チーム ネット統計ステータスに関する情報を取得することを目的としています ネットワーク接続そして聞いた このコンピュータ TCP および UDP ポート、およびネットワーク インターフェイスとプロトコルに関する統計データを表示します。

コマンドライン形式:

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p プロトコル] [-r] [-s] [-t] [間隔]

コマンドラインオプション:

-a- すべての接続と待機中のポートを表示します。
-b- 画面 実行可能ファイル各接続またはリスニング ポートの作成に参加します。 既知の実行可能ファイルには、複数の独立したコンポーネントが含まれている場合があります。 次に、接続または待機ポートの作成に関係する一連のコンポーネントが表示されます。 この場合、実行可能ファイルの名前は括弧内の一番下にあり、そのファイルが呼び出すコンポーネントが一番上にあり、TCP/IP に到達するまで同様に続きます。 この方法には時間がかかる場合があり、十分な権限が必要であることに注意してください。
-e- イーサネット統計を表示します。 -s オプションと組み合わせて使用​​できます。
-f- 外部アドレスの完全修飾ドメイン名 (FQDN) を表示します。
-n- アドレスとポート番号を数値形式で表示します。
-o・各コネクションのプロセスコード(ID)を表示します。
-p プロトコル- このパラメータで指定されたプロトコルの接続を表示します。 有効な値は、TCP、UDP、TCPv6、または UDPv6 です。 -s パラメータと組み合わせて使用​​すると、プロトコル統計が表示されます。 有効な値は、IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、または UDPv6 です。
-r・ルートテーブルの内容を表示します。
-s- プロトコル統計を表示します。 デフォルトでは、IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、および UDPv6 プロトコルの統計が表示されます。 -p オプションを使用すると、出力のサブセットを指定できます。
-t- データ転送中にプロセッサからネットワーク アダプタに負荷を転送している状態 (「オフロード」) での現在の接続の表示。
-v- 可能であれば、詳細情報の出力。
間隔・統計データを秒単位で指定した間隔で繰り返し出力します。 データの出力を停止するには、CTRL+C を押します。 パラメーターが指定されていない場合は、現在の構成に関する情報が 1 回表示されます。

実際には、ユーティリティ netstat.exeページ出力コマンドと組み合わせて使用​​すると便利です ( もっと)、標準出力をファイルにリダイレクトします ( > ) および出力結果内のテキストの検索 ( 探す).

netstat -a | もっと- すべての接続をページごとの表示モードで表示します。

netstat -a -n| もっと- 前の例と同じですが、ポート番号と IP アドレスが数値形式で表示されます。 前の例とは異なり、コマンドは ネット統計パラメータ付き -tはるかに速く動作します。

netstat -a -f | もっと- 前の例と同じですが、接続に参加しているノードの完全な DNS 名が表示されます。

netstat -a > C:\netstatall.txt- すべての接続を表示し、結果をファイル C:\netstatall.txt に記録します。

netstat -a | find /I "リスニング"- LISTENING ステータスのすべての接続を表示します。つまり、 着信接続をリッスンしているネットワーク インターフェイスとポート (「リッスン」ポート) のリストを表示します。 鍵 /私チームで 探すは、テキストを検索するときに、文字の大文字と小文字を考慮する必要がないことを示します。

netstat -a | find /I "listening" > C:\listening.txt- LISTENING ステータスのすべての接続を表示し、結果をファイル C:\listening.txt に書き込みます。

表示される情報の例:

アクティブな接続

名前- プロトコルの名前。

ローカルアドレス- 接続に参加している、または着信接続を待機している (ポートをリッスンしている) サービスに関連付けられているローカル IP アドレス。 アドレスとして 0.0.0.0 が表示される場合、これは「任意のアドレス」を意味します。つまり、特定のコンピュータ上に存在するすべての IP アドレスを接続に使用できます。 アドレス 127.0.0.1 は、実際にデータを転送せずにプロセス間の通信を行うための IP プロトコル機能として使用されるループバック インターフェイスです。

外部アドレス接続の作成に関係する外部 IP アドレス。

州- 接続ステータス。 州 リスニングは、ステータス バーに、[ローカル アドレス] 列に表示されているアドレスとポートへの適切なプロトコルを使用した受信接続を待機しているネットワーク サービスに関する情報が表示されることを示します。 州 設立はアクティブな接続を示します。 TCP プロトコル経由の接続の「ステータス」列には、TCP パケット ヘッダーのフラグ値 (Syn、Ask、Fin ...) の処理によって決定される、TCP セッションの現在の段階が表示されます。 考えられる状態:

CLOSE_WAIT- 接続が閉じるのを待っています。
閉店- 接続が閉じられています。
設立- 接続が確立されます。
リスニング- 接続が予想されます (リスニングポート)
TIME_WAIT- 応答時間が超過しました。

パラメータが指定されている場合、この接続に関連付けられたソフトウェア モジュールの名前が表示されます。 -b netstat.exe の実行時にコマンド ラインで実行します。

netstat -a -b- すべてのネットワーク接続と関連プログラムのリストを取得します。

TCP 192.168.0.3:3389 89.22.52.11:5779 確立されました
クリプトサービス

で この例ではソフトウェアコンポーネントが関与する接続に関する情報を表示します。 クリプトサービスそして svchost.exe.

netstat -ab- コマンドラインパラメータを組み合わせることができます。 パラメータ -ab同等 -a -b

netstat -e- イーサネットプロトコル経由で交換するための統計データを受信します。 すべての受信バイト数と受信バイト数の合計値を表示します ネットワークアダプターイーサネット。

インターフェース統計

netstat -e -v- 概要統計に加えて、個々のネットワーク インターフェイスを介したデータ交換に関する情報が表示されます。

netstat -e -s- イーサネット統計に加えて、IP、ICMP、TCP、UDP プロトコルの統計も表示されます

インターフェース統計

IPv4統計

受信したパケット数 受信したヘッダーエラー アドレスで受信したエラー 送信されたデータグラム 受信パケットがドロップされました 出金リクエスト 破棄されたルート ドロップされた出力パケット 組み立てが必要です ビルドの成功 ビルドの失敗 作成されたフラグメント

= 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836

IPv6統計

受信したパケット数 受信したヘッダーエラー アドレスで受信したエラー 送信されたデータグラム 不明なプロトコルを受信しました 受信パケットがドロップされました 受け取った荷物が配達されました 出金リクエスト 破棄されたルート ドロップされた出力パケット ルートなしでパケットを出力する 組み立てが必要です ビルドの成功 ビルドの失敗 データグラムが正常に断片化されました データグラムの断片化の失敗 作成されたフラグメント

= 0 = 0 = 0 = 0 = 0 = 0 = 391 = 921 = 0 = 0 = 14 = 0 = 0 = 0 = 0 = 0 = 0

ICMPv4 統計

ICMPv6 統計

IPv4 の TCP 統計

IPv6 の TCP 統計

IPv4 の UDP 統計

IPv6 の UDP 統計

netstat -s -p icmp- ICMP プロトコル経由でのみ統計を取得します

表示される統計の例:

ICMPv4 統計

ネットワーク接続のステータスを周期的にポーリングするために、統計データを表示する間隔を秒単位で示すプログラムが起動されます。

netstat -e 3- イーサネット統計を 3 秒間隔で表示します。

netstat –f 10- 完全な DNS ホスト名を使用して、ネットワーク接続統計を 10 秒ごとに表示します。

netstat -n 5 | find /i "確立"- 確立された接続に関する統計を 5 秒ごとに表示します。

みなさん、こんにちは。以前、「パス設定ユーティリティまたはサイトへのルートの問題を診断する方法 パート 3」の記事でシステム管理者のネットワーク ユーティリティについての話を始めました。次に、別のユーティリティを見てみましょう。 ネット統計または、コンピュータがどのポートをリッスンしているかを確認する方法。 このプログラムは、システム エンジニアにとって、ソフトウェアの重要なツールとなり、状況を迅速に診断し、サービスとその可用性に関するさまざまな問題を検出するのに役立ちます。

netstatコマンド

ネットスタット- アクティブな TCP 接続、コンピュータでリッスンしているポート、イーサネット統計、IP ルーティング テーブル、IPv4 統計 (IP、ICMP、TCP、および UDP プロトコルの場合) および IPv6 (IPv6、ICMPv6、TCP over IPv6 および UDP over IPv6 プロトコルの場合) を表示します。

状況を想像してみましょう。たとえば、RAID コントローラのパラメータを表示するために MSM LSI ユーティリティをインストールし、ユーティリティを起動しましたが、ポートが閉じられており、どれがどれであるかわからないため、何も見つかりませんでした。 、これに関する情報をインターネットですぐに見つけることが常に可能であるとは限りません。これについては、netstat を実行して、MSM プロセスを備えたサーバーがどのポートでリッスンしているかを確認できます。

オープニング コマンドライン Windows を選択して Enter ネット統計?。 ユーティリティのヘルプがポップアップ表示されます。

C:\Users\sem>netstat ?

プロトコル統計と現在の TCP/IP ネットワーク接続を表示します。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p プロトコル] [-r] [-s] [-x] [-t]
[間隔]

• -a すべての接続とリスニング ポートを表示します。
• -b 作成に関与した実行可能ファイルを表示します
• 各接続またはリスニングポート。 既知の実行可能ファイルには、多くの独立したコンポーネントが含まれている場合があります。 接続またはリスニング ポートの作成に関係する一連のコンポーネントが表示されます。 この場合、実行可能ファイルの名前は括弧内の下部にあり、呼び出されるコンポーネントは上部にあり、TCP/IP に到達するまで同様に続きます。 この方法には時間がかかる場合があり、十分な権限が必要であることに注意してください。
• -e イーサネット統計を表示します。 -s オプションと組み合わせて使用​​できます。
• -f 外部アドレスの完全修飾ドメイン名 () を表示します。
• -n アドレスとポート番号を数値形式で表示します。
• -o 各接続のプロセス ID を表示します。
• -p プロトコル このパラメータで指定されたプロトコルの接続を表示します。 有効な値は、TCP、UDP、TCPv6、または UDPv6 です。 -s オプションと組み合わせて使用​​してプロトコル統計を表示する場合、有効な値は次のとおりです: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、または UDPv6。
• -r ルートテーブルの内容を表示します。
• -s プロトコル統計を表示します。 デフォルトでは、IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、および UDPv6 プロトコルの統計が表示されます。 -p オプションを使用すると、出力のサブセットを指定できます。
• -t 現在の接続のオフロード ステータスを表示します。
• -x NetworkDirect 接続、リスナー、および共通エンドポイントを表示します。
• -y すべての接続の TCP 接続テンプレートを表示します。 他のオプションと併用することはできません。 間隔 秒単位で指定された表示間隔で、選択した統計を繰り返し表示します。 統計の繰り返し表示を停止するには、CTRL+C を押します。 このパラメータを省略すると、netstat は現在の構成情報を 1 回出力します。

netstat ユーティリティの興味深いキーを見てみましょう。 最初に入力するのは

統計が画面に表示されます ネットワークパケットイーサネット

-s スイッチを追加すると、プロトコルに関する統計が取得されます。

ホストが聞いているものをすべて確認するのは非常に便利です。これについては次のように書きます。

コマンド出力には、プロトコル タイプ (TCP または UDP)、リスニングしているポートのローカル アドレスとポートの外部アドレス、およびアクションのステータスが含まれます。

このコマンドによって提供される情報を完全に理解するには、TCP/IP プロトコルでの接続確立の原則を理解する必要があります。 TCP/IP 接続を確立するプロセスの主な手順は次のとおりです。

1. 接続を確立しようとすると、クライアントはサーバーに SYN メッセージを送信します。

2. サーバーは、独自の SYN メッセージと確認応答 (ACK) で応答します。

3. その後、クライアントは ACK メッセージをサーバーに送り返し、接続セットアップ プロセスを完了します。

切断プロセスは次の手順で構成されます。

1. クライアントは、FIN メッセージをサーバーに送信することで「完了しました」と伝えます。 この段階では、クライアントはサーバーからデータを受信するだけで、それ自体は何も送信しません。

2. 次に、サーバーは ACK メッセージを送信し、独自の FIN メッセージをクライアントに送信します。

3. 次に、クライアントはサーバーに ACK メッセージを送信し、FIN サーバーの要求を確認します。

4. サーバーはクライアントから ACK メッセージを受信すると、接続を閉じます。

接続のセットアップと終了のプロセスの手順を理解すると、netstat コマンド出力の接続状態をより透過的に解釈できるようになります。 リスト内の接続は次の状態になります。

• CLOSE_WAIT- は、サーバーがクライアントから FIN メッセージを受信した後に開始される、接続を閉じる受動的フェーズを示します。
• 閉店- 接続がサーバーによって中断され、閉じられました。
• 設立- クライアントはサーバーから SYN メッセージを受信することでサーバーへの接続を確立しました。
• FIN_WAIT_1- クライアントが接続の終了を開始しました (FIN メッセージを送信しました)。
• FIN_WAIT_2- クライアントがサーバーから ACK および FIN メッセージを受信しました。
• LAST_ACK- サーバーは FIN メッセージをクライアントに送信しました。
• 聞く- サーバーは受信接続を受け入れる準備ができています。
• SYN_RECEIVED- サーバーはクライアントから SYN メッセージを受信し、それに応答を送信しました。
• TIMED_WAIT- クライアントはサーバーに FIN メッセージを送信し、このメッセージに対する応答を待っています。
• YN_SEND - 指定された接続アクティブでオープン。

netstat ユーティリティ、またはコンピュータがリッスンしているポートを確認する方法。 ネットワークユーティリティパート4-06

netstat という便利なコマンドとユーティリティを同時に使用すると、UDP および TCP プロトコルを使用してシステム接続に関する情報を表示できます。

コマンドを実行すると、n 秒ごとに実行され、次の情報が表形式で生成されます。

• プロトコル名 (TCP または UDP)
• ソケット接続で使用されるローカル IP アドレスとポート番号
• ソケット接続で使用されるリモート IP アドレス (宛先アドレス) とポート番号
• 接続ステータス ( リスニング), 設立）など）

2 つのシステム間の接続ポートの状態を調査することで、問題の原因の 1 つとして TCP/IP プロトコルを除外することができます。 このコマンドによって提供される情報を完全に理解するには、TCP/IP プロトコルでの接続確立の原則を理解する必要があります。 TCP/IP 接続を確立するプロセスの主な手順は次のとおりです。

1. 接続を確立しようとすると、クライアントはサーバーに SYN メッセージを送信します。

2. サーバーは、独自の SYN メッセージと確認応答 (ACK) で応答します。

3. その後、クライアントは ACK メッセージをサーバーに送り返し、接続セットアップ プロセスを完了します。

切断プロセスは次の手順で構成されます。

1. クライアントは、FIN メッセージをサーバーに送信することで「完了しました」と伝えます。 この段階では、クライアントはサーバーからデータを受信するだけで、それ自体は何も送信しません。

2. 次に、サーバーは ACK メッセージを送信し、独自の FIN メッセージをクライアントに送信します。

3. 次に、クライアントはサーバーに ACK メッセージを送信し、FIN サーバーの要求を確認します。

4. サーバーはクライアントから ACK メッセージを受信すると、接続を閉じます。

接続のセットアップと終了のプロセスの手順を理解すると、netstat コマンド出力の接続状態をより透過的に解釈できるようになります。 リスト内の接続は次の状態になります。

• CLOSE_WAIT- は、サーバーがクライアントから FIN メッセージを受信した後に開始される、接続を閉じる受動的フェーズを示します。
• 閉店- 接続がサーバーによって中断され、閉じられました。
• 設立- クライアントはサーバーから SYN メッセージを受信することでサーバーへの接続を確立しました。
• FIN_WAIT_1- クライアントが接続の終了を開始しました (FIN メッセージを送信しました)。
• FIN_WAIT_2- クライアントがサーバーから ACK および FIN メッセージを受信しました。
• LAST_ACK- サーバーは FIN メッセージをクライアントに送信しました。
• 聞く- サーバーは受信接続を受け入れる準備ができています。
• SYN_RECEIVED- サーバーはクライアントから SYN メッセージを受信し、それに応答を送信しました。
• TIMED_WAIT- クライアントはサーバーに FIN メッセージを送信し、このメッセージに対する応答を待っています。
• YN_SEND- 指定された接続はアクティブで開いています。

netstat コマンドについて知っておく必要があるのは、それを呼び出すための構文だけです。

Netstat [-a] [-e] [-n] [-o] [-p<протокол>] [-r] [-s] [間隔]

netstat コマンドのオプション

パラメータ	使用法
	すべての接続とリスニングポートを表示します
	イーサネット統計を表示します
	アドレスとポートをデジタル形式で表示します (インターフェイス名の代わりに IP アドレス)
	各接続の所有プロセス ID を表示します
P<протокол>	指定されたプロトコルの接続を表示します。 次のプロトコルのいずれかを選択できます: TCP、TCPv6、UDP、および UDPv6。 -s オプションを指定する場合は、IP、IPv6、ICMP、および ICMPv6 を指定できます。
	システムルーティングテーブルを表示します
	各プロトコルの統計を個別に表示します。 デフォルトでは、TCP、TCPv6、UDP、UDPv6、IP、IPv6、ICMP、および ICMPv6 プロトコルの統計が表示されます。 -p オプションを使用して、プロトコルのサブセットを指定できます。
間隔	コマンドが出力を更新する間隔 (秒単位)。 間隔を指定する場合、キーの組み合わせでコマンドを中断できます。 .

ネットスタットこれは非常に便利なユーティリティです。 システム管理者は毎日使用されており、障害を診断するためだけに使用する必要がある人もいます。 しかし、いずれの場合でも、このユーティリティを理解し、使用できるようになると非常に役立ちます。

このコマンドには 10 個のパラメータしかありませんが、おそらく最も頻繁に使用されるのはパラメータです。 -a、使用中のすべての接続とポートが表示されます。 ただし、パラメータを指定しても ネット統計 from には非常に役立つ情報が表示されます。

次に、ユーティリティの便利なパラメータを考えてみましょう。 ネット統計

完全なドメイン名:パラメータを使用する場合 -fいっぱい表示されます ドメイン名接続されているリモートホスト。 名前はすべて解決されます アクセス可能な方法。 以下の図に、このアクションの例を示します。

どのようなプロセスが使用されますか? ポートを開く: パラメータの組み合わせを使用する -a -n -oどのプロセスが開いているポートを使用しているかを追跡できます。 コマンドの出力からプロセス識別子 (PID) がわかり、これを使用してタスク マネージャーで目的のプロセスを見つけることができます。

別の便利なオプションを使用して、表示をよりわかりやすくすることができます。 パラメータ -b各プロセスの名前が表示されますが、管理者権限が必要です。

ルーティング テーブルを表示する:パラメータを使用する場合 -r現在のルーティング テーブルを表示できます。

私は診断にこれらの 4 つのパラメータをよく使用します。 Windowsの問題。 他に netstat をどのように使用しますか?またその理由は何ですか?

お役立ち情報

ファッショナブルで美しく服を着るのが好きですか? 韓国のオンライン衣料品店にアクセスして、手頃な価格で高品質のアイテムを購入しましょう。

チーム ネット統計は、標準の UNIX ネットワーク ツールセットの一部であり、次のようなさまざまなネットワーク関連情報を表示します。 ネットワーク接続、インターフェイス統計、ルーティング テーブル、マスカレード、マルチキャストなど。

この記事では、コマンドの使用例を 10 個取り上げます。 Linux 上の netstat.

1. すべてのポートのリスト (リッスンされているポートとリッスンされていないポートの両方)

すべてのポートをリストします。 netstat -a

# netstat -a | 詳細 アクティブなインターネット接続 (サーバーおよび確立済み) Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態 tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:*アクティブな UNIX ドメイン ソケット (サーバーおよび確立済み) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /var/run/php5 -fpm.sock

すべてリストする TCPポート: netstat -at

# netstat -at アクティブなインターネット接続 (サーバーおよび確立済み) Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態 tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* リッスン tcp 0 0 *:http *:* リッスン

すべての UDP ポートをリストします。 netstat -au

# netstat -au アクティブなインターネット接続 (サーバーおよび確立済み) Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態 udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*

2. LISTEN 状態のソケットのリスト

すべてのリスニング ポートをリストします。 netstat -l

# netstat -l アクティブなインターネット接続 (サーバーのみ) Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態 tcp 0 0 localhost:domain *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 192.168.128.134:ntp *:*

TCP リスニング ポートをリストします。 netstat -lt

# netstat -lt アクティブなインターネット接続 (サーバーのみ) Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態 tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::] :ssh [::]:* 聞いてください

リスニングしている UDP ポートをリストします。 netstat -lu

# netstat -lu アクティブなインターネット接続 (サーバーのみ) Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態 udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*

UNIX リスニングソケットをリストします。 netstat -lx

# netstat -lx アクティブな UNIX ドメイン ソケット (サーバーのみ) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING 20492 /var/ run/mysqld/mysqld.sock unix 2 [ ACC ] ストリームリスニング 23323 /var/run/php5-fpm.sock

3. 各プロトコルの統計を表示する

すべてのポートの統計を表示します。 netstat -s

# netstat -s Ip: 受信パケット数 11150 無効なアドレスが 1 個 転送数 0 受信パケット破棄数 0 受信パケット数 11149 配信数 11635 要求送信数 Icmp: 受信した ICMP メッセージ数 13791 個 入力 ICMP メッセージが失敗した数 12 個 Tcp: アクティブ接続数 15020 開始数 パッシブ接続数 97955 失敗した接続試行数 135 Udp: 受信パケット数 2841 不明ポートへのパケット受信数 180 ……

TCP ポートのみの統計を表示します。 netstat -st

# netstat -st

UDP ポートのみの統計を表示します。 netstat -su

# netstat -su

4. netstat 出力に PID とプロセス名を表示します。

オプション netstat -p netstat 出力に「PID/プログラム名」を追加し、他のオプションのセットと組み合わせることができます。 これは、特定のポートでどのプログラムが実行されているかを判断するためのデバッグに非常に役立ちます。

# netstat -pt アクティブなインターネット接続 (サーバーなし) Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態 PID/プログラム名 tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 確立 9486/nginx: ワーカー tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 確立 9486/nginx: ワーカー

5. netstat 出力での名前解決

ホスト名、ポート名、ユーザー名を解決する必要がない場合は、オプションを使用します。 netstat -n値をデジタル形式で表示します。 このコマンドは、ホストの代わりに IP アドレス、ポート名の代わりにポート番号、ユーザー名の代わりに UID を表示します。

これにより、netstat が不要な検索を実行しないため、出力も高速化されます。

# netstat -an

これらの項目の一部のみの数値を表示するには、次のコマンドを使用します。

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. Netstat の継続的な出力

オプション netstat -c情報を継続的に、スタイリッシュに出力します トップ、数秒ごとに画面を更新します。

# netstat -c アクティブなインターネット接続 (サーバーなし) Proto Recv-Q Send-Q ローカル アドレス 外部アドレス状態 tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 ESTABLISHED ^C

7. システムでサポートされていないアドレス ファミリ

オプション netstat --verbose詳細な出力が表示され、最後にサポートされていないアドレス ファミリが表示されます。

Netstat: このシステムでは「AF IPX」はサポートされません。 netstat: このシステムでは「AF AX25」はサポートされません。

netstat: このシステムでは「AF X25」はサポートされていません。 netstat: このシステムでは「AF NETROM」はサポートされていません。

8. カーネルルーティング カーネルルーティングテーブルを表示します。

netstat -r

# netstat -r カーネル IP ルーティング テーブル 宛先ゲートウェイ ジェンマスク フラグ MSS ウィンドウ irtt Iface デフォルト 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.255.0 U 0 0 0 eth0 注: 使用する netstat -rn

ホスト名を解決せずにデジタル形式でルートを表示します。

9. ポートとプロセスのコンプライアンス

どのポートが特定のプログラムによって占有されているかを調べます。

# netstat -ap | grep ssh (すべてのプロセスを識別できるわけではありません。所有されていないプロセス情報は表示されません。すべてを表示するには root になる必要があります。) tcp 0 0 *:ssh *:* LISTEN - tcp6 0 0 [::] :ssh [::]:* 聞いて -

どのプロセスが特定のポートを使用しているかを調べます。

# netstat -an | grep ":80"

10. ネットワークインターフェース ネットワークインターフェースのリストを表示します。

# netstat -i カーネル インターフェイス テーブル Iface MTU が満たされました RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 0 BMRU lo 16436 0 0 0 0 0 0 0 0 0 LRU

インターフェイスに関する拡張情報を表示します (ifconfig と同じ)。 netstat -ie

# netstat -ie カーネル インターフェイス テーブル eth0 リンク encap:イーサネット HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff: fe68:4ca4/64 スコープ:リンクアップ ブロードキャスト実行中 マルチキャスト MTU:1500 メトリック:1 RX パケット:24278 エラー:0 ドロップ:0 オーバーラン:0 フレーム:0 TX パケット:11275 エラー:0 ドロップ:0 オーバーラン:0 キャリア:0衝突:0 txqueuelen:1000 RX バイト:33203025 (33.2 MB) TX バイト:665822 (665.8 KB) 割り込み:19 ベース アドレス:0x2000

11. netstat -lnptux

上記を要約してキーを 1 つに結合しましょう 便利なコマンドこれは次のように表示されます:

• -すべて ポートを開く（聞く）
• TCP プロトコル上の -t
• UDP プロトコル上の -u
• -x (UNIX ソケット プロトコル経由)
• IP/名前を解決しない -n
• -p ただしプロセス名と PID を使用します

注: すべてのプロセスが最後のキーで識別できるわけではありません。他のプロセスは表示されません。 必ず持っているはずです ルート権限すべてを見るために。

# netstat -lnptux アクティブなインターネット接続 (サーバーのみ) Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態 PID/プログラム名 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0 0.0.0.0 :22 0.0.0.0:* リッスン 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 574/ntpd udp 0 0 0.0.0.0: 123 0.0.0.0:* 574/ntpd アクティブな UNIX ドメイン ソケット (サーバーのみ) Proto RefCnt フラグ タイプ 状態 I ノード PID/プログラム名 パス unix 2 [ ACC ] ストリーム リスニング 4233 826/python /var/run/fail2ban/fail2ban。 sock unix 2 [ ACC ] ストリーム リスニング 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] ストリーム リスニング 160413 7301/php-fpm.conf /var/run/php5-fpm.sock

2013 年 1 月、ウェブサイト

JavaScriptを有効にしてください

© 2009–2019、サイト - サイトの素材を使用する場合は、出典を明記してください。