netstat

Просмотр состояния сети

Синтаксис:

netstat [-AanT] [-f семейство_адресов] # Просмотр списка активных сокетов для каждого протокола 

netstat [-BdgiLlqmnrsSTv] [-f семейство_адресов] # Вывести содержимое одной из структур данных другой сети 

netstat [-dnT] [-I интерфейс] [-w ожидание] # Непрерывно выводить (в соответствии с интервалом ожидание) информацию о трафике пакетов в сконфигурированных сетевых интерфейсах 

netstat [-T] [-p protocol] # Вывести статистику по указанному протоколу 

netstat [-T] [-p protocol] -P адрес_управляющего_блока_протокола # Вывести статистику по указанному протоколу, расположенному по виртуальному адресу 

netstat [-p protocol] [-iT] [-I интерфейс] # Вывести статистику по интерфейсам для указанного протокола 

netstat [-sT] [-f семейство_адресов] [-i] [-I интерфейс] # Вывести статистику по интерфейсам для указанного семейства адресов 

netstat [-M core] [-N system] [-w wait]

Опции:

-A
Показать адреса управляющих блоков протоколов, связанных с сокетами.
-a
Показать состояние всех сокетов. Без опции -a сокеты, которые используются серверными процессами, не отображаются.
-d
Показать количество проигнорированных пакетов.
-f семейство_адресов
Выводить отчеты управляющего блока по статистике или адресам только для указанного семейства адресов.
Семейство адресов: Значение семейство_адресов:
AF_INET inet
AF_INET6 inet6
AF_LOCAL local или unix
AF_ARP arp
-g
Показать информацию, связанную с многоадресной маршрутизацией (на групповые адреса). По умолчанию отображается таблица виртуального интерфейса протокола IP Multicast и таблицы маршрутизации. Если также указана опция -s, то отображается статистика многоадресной маршрутизации.
-I [интерфейс]
Если также указана опция -w, показать информацию только по указанному интерфейсу. Для получения дополнительной информации см. раздел "Определение интерфейса". Если одновременно указаны опции -f семейство_адресов и -s или -p протокол, то показать статистику по интерфейсам для семейства_адресов или для протокола соответственно.
-i
Показать состояние автоматически сконфигурированных интерфейсов. Интерфейсы, которые настроены в системе статически, но не обнаруживаются при начальной загрузке, не отображаются. Если также указана опция -a, то показать групповые адреса, которые в данный момент используются, для каждого интерфейса Ethernet и каждого IP-адреса интерфейса. Групповые адреса отображаются в отдельных строках после адреса интерфейса, с которым они связаны. Если одновременно указаны опции -f семейство_адресов и -s или -p протокол, то показать статистику по интерфейсам для семейства_адресов или для протокола соответственно.
-L
Не показывать маршруты канального уровня (например, ARP IPv4 или кэш сетевого окружения IPv6).
-l
С помощью параметра -g отобразить более широкие поля для таблицы многоадресной маршрутизации IPv6 столбцов "Origin" и "Group" таблицы многоадресной маршрутизации IPv6.
-m
Показать статистику, зарегистрированную подпрограммами управления памятью (сеть управляет частным пулом буферов памяти).
-n
Показать сетевые адреса в виде чисел (обычно утилита netstat интерпретирует адреса и пытается представить их в символьном виде).
-P адрес_управляющего_блока_протокола
Выгрузить содержимое управляющего блока протокола (Protocol Control Block, PCB), расположенного по виртуальному адресу ядра адрес_управляющего_блока_протокола. Этот адрес можно получить с помощью опции -A. По умолчанию используется протокол TCP, но этот параметр можно переопределить с помощью опции -p.
-p протокол
Показать статистику по протоколу, который указывается либо как известное имя, либо как псевдоним. Имена и псевдонимы некоторых протоколов содержатся в файле /etc/protocols. Неопределенный ответ означает, как правило, отсутствие интересующих номеров, которые можно было бы включить в отчет. Утилита выводит сообщение в том случае, если протокол неизвестен или для него отсутствует подпрограмма статистики.
-r
Показать таблицы маршрутизации. Если также указана опция -s, то показать вместо них статистику по маршрутизации.
-s
Показать статистику по протоколам. Если эта опция указана повторно, то счетчики с нулевым значением будут скрыты.
-T
Использовать TCP для поиска имен (значение по умолчанию – UDP).
-v
Показать дополнительные (расширенные) данные таблиц маршрутизации (-r) или не усекать длинные адреса.
-w ожидание
Указать временной интервал вывода статистики по сетевому интерфейсу.
-u
То же что и -f для AF_LOCAL
-S
Показывать сетевые адреса в виде чисел (как в -n, но показывать порты символически).
-q
Показать настройки/статистику очереди программных прерываний для всех протоколов.
-B
По умолчанию отображает текущие bpf peers. Чтобы показать только пиры, прослушивающие определенный интерфейс, используйте параметр -I. Если присутствует опция -s, отображается текущая статистика bpf.

Платформы:

ЗОСРВ «Нейтрино»

Целевые архитектуры:

aarch64, arm, armv7, e2k, mips, ppc, x86

Описание:

Утилита netstat отображает содержимое различных структур данных, связанных с сетью.

Note: Для этой утилиты в полномочиях пользователя необходимо установить бит setuid ("set user ID" (установить идентификатор пользователя)). В случае использования утилит mkefs, mketfs или mkifs на хосте Windows для добавления этой утилиты в образ необходимо задать атрибут perms для явного определения полномочий, а также атрибуты uid и gid для корректной настройки принадлежности.

Представление по умолчанию

Представление по умолчанию для активных сокетов включает в себя локальные и удаленные адреса, размеры очередей отправки и получения (в байтах), протокол и его внутреннее состояние. Если адрес сокета определяет сеть, но конкретный адрес хоста отсутствует, то адреса имеют формат хост.порт или сеть.порт

Если адрес хоста и сетевые адреса известны, то они выводятся в символьном формате согласно базам данных /etc/hosts и /etc/networks соответственно. Если символическое имя адреса не известно или указана опция -n, то адрес выводится в цифровом формате согласно семейству адресов. Для получения дополнительной информации о "формате с точкой" используемой в Интернет см. раздел с описанием функций inet_*(). Неуказанные или обобщенные (с помощью групповых символов) адреса и порты отображаются с символом *.

Представление интерфейса

Представление интерфейса (-i или -w) включает в себя таблицу сводной статистики по ошибам, конфликтам и переданным пакетам. Также отображаются сетевые адреса интерфейса и максимальный размер передаваемого пакета (Maximum Transmission Unit, MTU).

Представление таблиц маршрутизации

В представлении таблиц маршрутизации (-r) отображаются доступные маршруты и их состояние. Каждый маршрут содержит хост-получатель или сеть-получатель и шлюз, используемый для переадресации пакетов. В этом представлении предусмотрено несколько полей:

flags
Отображает состояние маршрута.
Действительные флаги Константа Описание
1 RTF_PROTO2 Флаг маршрутизации #1 для протокола.
2 RTF_PROTO1 Флаг маршрутизации #2 для протокола.
B RTF_BLACKHOLE Отклонение пакетов во время обновления.
C RTF_CLONING Создание новых маршрутов при использовании. Этот флаг используется ARP для создания специфичных для каждого хоста маршрутов в Ethernet. См. описание опции L.
D RTF_DYNAMIC Маршрут создан динамически путем перенаправления.
G RTF_GATEWAY В маршруте используется шлюз.
H RTF_HOST Адресом назначения является хост (в противном случае это сеть).
L RTF_LLINFO Маршрут содержит адрес канального уровня. Флаг канала установлен для всех маршрутов к хостам, которые ARP клонирует из маршрутов сети Ethernet.
M RTF_MODIFIED Маршрут изменен путем перенаправления.
R RTF_REJECT Хост или сеть недостижимы.
S RTF_STATIC Маршрут добавлен вручную.
U RTF_UP Маршрут действителен.
X RTF_XRESOLVE Внешний сервис преобразовывает IP-адреса в физические.
gateway
Для каждого интерфейса локального хоста создаются прямые маршруты. Для таких записей в этом поле отображается адрес исходящего интерфейса.
interface
Указывает на сетевой интерфейс, используемый в данном маршруте.
mtu
В этом поле отображается максимальный размер передаваемого блока данных (MTU) для данного маршрута. От этого значения зависит максимальный размер сегмента TCP. Флаг L, добавленный к значению MTU, указывает на то, что это значение заблокировано и что обнаружение MTU для данного маршрута отключено. - указывает на то, что значение MTU для данного маршрута не определено и используется максимальный размер сегмента TCP по умолчанию.
refcnt
Определяет текущее количество активных применений маршрута. Протоколы, ориентированные на соединение, как правило, привязаны к одному маршруту на всем протяжении существования соединения; протоколы без установления соединения получают маршрут при отправке данных по одному и тому же адресу.
use
Определяет число пакетов, отправленных с использованием данного маршрута.

Определение интерфейса

Если указана опция -w, то утилита netstat выводит текущие постоянно обновляемые статистические данные по сетевым интерфейсам. Это представление содержит столбец с первичным интерфейсом (первый интерфейс, обнаруженный в процессе автоматического конфигурирования) и столбец, в котором представлена сводная информация по всем интерфейсам. С помощью опции -I можно заменить первичный интерфейс другим интерфейсом. В первой строке каждого экрана содержится сводная информация с момента последней перезагрузки системы. В следующих строках отображаются значения, накопленные за предыдущий временной интервал.

Предостережения:

Для применения опций -A, -a, -d и -s необходимо наличие файла /etc/protocols.

Классификация:

Базовые подсистемы ЗОСРВ «Нейтрино»

Тематические ссылки:

/etc/hosts, /etc/networks, /etc/protocols, /etc/services




Предыдущий раздел: Утилиты