netstat

Просмотр состояния сети

Синтаксис:

Просмотр списка активных сокетов для каждого протокола:

netstat [-AanT] [-f семейство_адресов]

Вывести содержимое одной из структур данных другой сети:

netstat [-dgiLmnrsTv] [-f семейство_адресов]

Непрерывно выводить (в соответствии с интервалом ожидание) информацию о трафике пакетов в сконфигурированных сетевых интерфейсах:

netstat [-dnT] [-I интерфейс] [-w ожидание]

Вывести статистику по указанному протоколу:

netstat [-T] [-p protocol]

Вывести статистику по указанному протоколу, расположенному по виртуальному адресу:

netstat [-T] [-p protocol] -P адрес_управляющего_блока_протокола

Вывести статистику по интерфейсам для указанного протокола:

netstat [-p protocol] [-iT] [-I интерфейс]

Вывести статистику по интерфейсам для указанного семейства адресов:

netstat [-sT] [-f семейство_адресов] [-i] [-I интерфейс]

Поддерживаемые платформы:

Neutrino

Опции:

-A

Показать адреса управляющих блоков протоколов, связанных с сокетами.

-a

Показать состояние всех сокетов. Без опции -a сокеты, которые используются серверными процессами, не отображаются.

-d

Показать количество проигнорированных пакетов.

-f семейство_адресов

Выводить отчеты управляющего блока по статистике или адресам только для указанного семейства адресов.

Семейство адресов:

Значение семейство_адресов:

AF_INET

inet

AF_INET6

inet6

AF_LOCAL

local или unix

AF_ARP

arp

-g

Показать информацию, связанную с многоадресной маршрутизацией (на групповые адреса). По умолчанию отображается таблица виртуального интерфейса протокола IP Multicast и таблицы маршрутизации. Если также указана опция -s, то отображается статистика многоадресной маршрутизации.

-I [интерфейс]

Если также указана опция -w, показать информацию только по указанному интерфейсу. Для получения дополнительной информации см. раздел "Определение интерфейса".

Если одновременно указаны опции -f семейство_адресов и - s или -p протокол, то показать статистику по интерфейсам для семейства_адресов или для протокола соответственно.

-i

Показать состояние автоматически сконфигурированных интерфейсов. Интерфейсы, которые настроены в системе статически, но не обнаруживаются при начальной загрузке, не отображаются.

Если также указана опция -a, то показать групповые адреса, которые в данный момент используются, для каждого интерфейса Ethernet и каждого IP-адреса интерфейса. Групповые адреса отображаются в отдельных строках после адреса интерфейса, с которым они связаны.

Если одновременно указаны опции -f семейство_адресов и - s или -p протокол, то показать статистику по интерфейсам для семейства_адресов или для протокола соответственно.

-L

Не показывать маршруты канального уровня (например, ARP IPv4 или кэш сетевого окружения IPv6).

-m

Показать статистику, зарегистрированную подпрограммами управления памятью (сеть управляет частным пулом буферов памяти).

-n

Показать сетевые адреса в виде чисел (обычно утилита netstat интерпретирует адреса и пытается представить их в символьном виде).

-P адрес_управляющего_блока_протокола

Выгрузить содержимое управляющего блока протокола (Protocol Control Block, PCB), расположенного по виртуальному адресу ядра адрес_управляющего_блока_протокола. Этот адрес можно получить с помощью опции -A. По умолчанию используется протокол TCP, но этот параметр можно переопределить с помощью опции -p.

-p протокол

Показать статистику по протоколу, который указывается либо как известное имя, либо как псевдоним. Имена и псевдонимы некоторых протоколов содержатся в файле /etc/protocols. Неопределенный ответ означает, как правило, отсутствие интересующих номеров, которые можно было бы включить в отчет. Утилита выводит сообщение в том случае, если протокол неизвестен или для него отсутствует подпрограмма статистики.

-r

Показать таблицы маршрутизации. Если также указана опция -s, то показать вместо них статистику по маршрутизации.

-s

Показать статистику по протоколам. Если эта опция указана повторно, то счетчики с нулевым значением будут скрыты.

-T

Использовать TCP для поиска имен (значение по умолчанию – UDP).

-v

Показать дополнительные (расширенные) данные таблиц маршрутизации (-r) или не усекать длинные адреса.

-w ожидание


Указать временной интервал вывода статистики по сетевому интерфейсу.

Описание:

Утилита netstat отображает содержимое различных структур данных, связанных с сетью.

Примечание. Для этой утилиты в полномочиях пользователя необходимо установить бит setuid ("set user ID" (установить идентификатор пользователя)). В случае использования утилит mkefs, mketfs или mkifs на хосте Windows для добавления этой утилиты в образ необходимо задать атрибут perms для явного определения полномочий, а также атрибуты uid и gid для корректной настройки принадлежности.

Представление по умолчанию

Представление по умолчанию для активных сокетов включает в себя локальные и удаленные адреса, размеры очередей отправки и получения (в байтах), протокол и его внутреннее состояние. Если адрес сокета определяет сеть, но конкретный адрес хоста отсутствует, то адреса имеют формат хост.порт или сеть.порт

Если адрес хоста и сетевые адреса известны, то они выводятся в символьном формате согласно базам данных /etc/hosts и /etc/networks соответственно. Если символическое имя адреса не известно или указана опция -n, то адрес выводится в цифровом формате согласно семейству адресов. Для получения дополнительной информации о "формате с точкой" используемой в Интернет см. раздел с описанием функций inet_*(). Неуказанные или обобщенные (с помощью групповых символов) адреса и порты отображаются с символом *.

Представление интерфейса

Представление интерфейса (-i или -w) включает в себя таблицу сводной статистики по ошибам, конфликтам и переданным пакетам. Также отображаются сетевые адреса интерфейса и максимальный размер передаваемого пакета (Maximum Transmission Unit, MTU).

Представление таблиц маршрутизации

В представлении таблиц маршрутизации (-r) отображаются доступные маршруты и их состояние. Каждый маршрут содержит хост-получатель или сеть-получатель и шлюз, используемый для переадресации пакетов. В этом представлении предусмотрено несколько полей:

flags

Отображает состояние маршрута.

Действительные флаги

Константа

Описание

1

RTF_PROTO2

Флаг маршрутизации #1 для протокола.

2

RTF_PROTO1

Флаг маршрутизации #2 для протокола.

B

RTF_BLACKHOLE

Отклонение пакетов во время обновления.

C

RTF_CLONING

Создание новых маршрутов при использовании. Этот флаг используется ARP для создания специфичных для каждого хоста маршрутов в Ethernet. См. описание опции L.

D

RTF_DYNAMIC

Маршрут создан динамически путем перенаправления.

G

RTF_GATEWAY

В маршруте используется шлюз.

H

RTF_HOST

Адресом назначения является хост (в противном случае это сеть).

L

RTF_LLINFO

Маршрут содержит адрес канального уровня. Флаг канала установлен для всех маршрутов к хостам, которые ARP клонирует из маршрутов сети Ethernet.

M

RTF_MODIFIED

Маршрут изменен путем перенаправления.

R

RTF_REJECT

Хост или сеть недостижимы.

S

RTF_STATIC

Маршрут добавлен вручную.

U

RTF_UP

Маршрут действителен.

X

RTF_XRESOLVE

Внешний сервис преобразовывает IP-адреса в физические.

gateway

Для каждого интерфейса локального хоста создаются прямые маршруты. Для таких записей в этом поле отображается адрес исходящего интерфейса.

interface

Указывает на сетевой интерфейс, используемый в данном маршруте.

mtu

В этом поле отображается максимальный размер передаваемого блока данных (MTU) для данного маршрута. От этого значения зависит максимальный размер сегмента TCP. Флаг L, добавленный к значению MTU, указывает на то, что это значение заблокировано и что обнаружение MTU для данного маршрута отключено. - указывает на то, что значение MTU для данного маршрута не определено и используется максимальный размер сегмента TCP по умолчанию.

refcnt

Определяет текущее количество активных применений маршрута. Протоколы, ориентированные на соединение, как правило, привязаны к одному маршруту на всем протяжении существования соединения; протоколы без установления соединения получают маршрут при отправке данных по одному и тому же адресу.

use

Определяет число пакетов, отправленных с использованием данного маршрута.

Определение интерфейса

Если указана опция -w, то утилита netstat выводит текущие постоянно обновляемые статистические данные по сетевым интерфейсам. Это представление содержит столбец с первичным интерфейсом (первый интерфейс, обнаруженный в процессе автоматического конфигурирования) и столбец, в котором представлена сводная информация по всем интерфейсам. С помощью опции -I можно заменить первичный интерфейс другим интерфейсом. В первой строке каждого экрана содержится сводная информация с момента последней перезагрузки системы. В следующих строках отображаются значения, накопленные за предыдущий временной интервал.

Предупреждения:

Для применения опций -A, -a, -d и - s необходимо наличие файла /etc/protocols.