Comando netstat do Linux
Nos sistemas operacionais do tipo Unix, o comando netstat imprime informações sobre conexões de rede , tabelas de roteamento , estatísticas de interface , conexões mascaradas e associações multicast .
Este documento cobre a versão Linux do netstat .
Descrição
netstat (“estatísticas da rede”) é uma ferramenta de linha de comando que exibe conexões de rede (de entrada e saída), tabelas de roteamento e muitas interfaces de rede (controlador de interface de rede ou interface de rede definida por software) e estatísticas de protocolo de rede. Está disponível em sistemas operacionais semelhantes ao Unix , incluindo OS X , Linux , Solaris e BSD , e em sistemas operacionais baseados no Windows NT , incluindo Windows XP , Windows Vista , Windows 7 e Windows 8 .
É usado para encontrar problemas na rede e determinar a quantidade de tráfego na rede como uma medida de desempenho.
Sintaxe
netstat [ address_family_options ] [--tcp | -t] [--udp | -u] [--raw | -w] [--listening | -l] [--all | -a] [--numeric | -n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic | -N] [--extend | -e [- estender | -e]] [--timers | -o] [--program | -p] [--verbose | -v] [--continuous | -c]
netstat {--route | -r} [ address_family_options ] [--extend | -e [- extend | -e]] [--verbose | -v] [--numeric | -n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous | -c]
netstat {--interfaces | -i} [--all | -a] [--extend | -e [- estender | -e]] [--verbose | -v] [--program | -p] [--numeric | -n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous | -c]
netstat {--groups | -g} [--numeric | -n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous | -c]
netstat {--masquerade | -M} [--extend | -e] [--numeric | -n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous | -c]
netstat {--estatistics | -s} [--tcp | -t] [--udp | -u] [--raw | -w]
netstat {--versão | -V}
netstat {--help | -h}
Na sintaxe acima, address_family_options pode ser qualquer combinação das seguintes opções:
[-4] [-6] [--protocol = {inet, unix, ipx, ax25, netrom, ddp} [, ...]] [--unix | -x] [--inet | --ip] [--ax25] [--ipx] [--netrom] [--ddp]
Opções
O tipo de informação impressa pelo netstat é controlado pelo primeiro argumento, que é um dos seguintes:
| (Nenhum) | Por padrão, o netstat exibe uma lista de soquetes abertos. Se você não especificar nenhuma família de endereços, os soquetes ativos de todas as famílias de endereços configuradas serão impressos. |
| –route , -r | Exiba as tabelas de roteamento do kernel . Veja a descrição na rota para obter detalhes. netstat -r e route -e produzem a mesma saída. |
| –groups , -g | Exibir informações de associação ao grupo multicast para IPv4 e IPv6. |
| –interfaces , -i | Exiba uma tabela de todas as interfaces de rede. |
| –masquerade , -M | Exibe uma lista de conexões mascaradas. |
| –estatistics , -s | Exibir estatísticas resumidas para cada protocolo. |
Após o primeiro argumento, as seguintes opções especificam o comportamento dos relatórios do netstat :
| –verbose , -v | Diga ao usuário o que está acontecendo, operando verbalmente . Imprima especialmente algumas informações úteis sobre famílias de endereços não configuradas. |
| – largo , -W | Não trunque endereços IP usando a saída na largura necessária. Isso é opcional por enquanto para não interromper os scripts existentes. |
| –numeric , -n | Mostre endereços numéricos em vez de tentar determinar nomes simbólicos de host, porta ou usuário. |
| –numeric-hosts | mostra endereços de host numéricos, mas não afeta a resolução de nomes de porta ou usuário. |
| –numeric-ports | mostra números de porta numéricos, mas não afeta a resolução dos nomes de host ou usuário. |
| –numeric-users | mostra IDs de usuário numéricos, mas não afeta a resolução dos nomes de host ou porta. |
| –protocol = família , -A | Especifica as “famílias de endereços” ( protocolos de baixo nível) para as quais as conexões devem ser mostradas. A família é uma lista separada por vírgula de palavras-chave da família de endereços como inet , unix , ipx , ax25 , netrom e ddp . Isso tem o mesmo efeito que o uso das opções –inet , –unix ( -x ), –ipx , –ax25 , –netrom e –ddp .
A família de endereços inet inclui soquetes de protocolo raw, udp e tcp . |
| -c , – contínuo | Faça com que o netstat imprima as informações selecionadas a cada segundo continuamente. |
| -e , –extend | Exibir informações adicionais. Use esta opção duas vezes para obter o máximo de detalhes. |
| -o , –timers | Inclua informações relacionadas aos temporizadores de rede. |
| -p , –program | Mostre o PID (identificador do processo) e o nome do programa ao qual cada soquete pertence. |
| -l , – ouvindo | Mostrar apenas soquetes de escuta. (Estes são omitidos por padrão.) |
| -a , –all | Mostrar soquetes de escuta e não escuta. Com a opção –interfaces , mostre interfaces que não estão ativadas . |
| -F | Imprima informações de roteamento do FIB. (Esse é o padrão.) |
| -C | Imprima informações de roteamento a partir do cache da rota. |
Saída: conexões com a Internet
As informações sobre o Active Internet Connections ( TCP , UDP , bruto ) se enquadram nas seguintes categorias:
| Proto | O protocolo ( tcp , udp , raw ) usado pelo soquete. | ||||||||||||||||||||||||
| Recv-Q | A contagem de bytes não copiados pelo programa do usuário conectado a este soquete. | ||||||||||||||||||||||||
| Send-Q | A contagem de bytes não reconhecidos pelo host remoto. | ||||||||||||||||||||||||
| Endereço local | Endereço e número da porta da extremidade local do soquete. A menos que a opção –numeric ( -n ) seja especificada, o endereço do soquete é resolvido para seu nome de host canônico ( FQDN ) e o número da porta é convertido no nome do serviço correspondente. | ||||||||||||||||||||||||
| Endereço Estrangeiro | Endereço e número da porta da extremidade remota do soquete; análogo ao “Endereço local”. | ||||||||||||||||||||||||
| Estado | O estado do soquete. Como não há estados no modo bruto e geralmente não há estados usados no UDP, essa coluna pode ser deixada em branco. Normalmente, esse pode ser um dos vários valores:
|
||||||||||||||||||||||||
| Do utilizador | O nome de usuário ou o ID do usuário (UID) do proprietário do soquete. | ||||||||||||||||||||||||
| PID / nome do programa | Par separado por barra do ID do processo (PID) e nome do processo que possui o soquete. –program faz com que esta coluna seja incluída. Você também precisará de privilégios de superusuário para ver essas informações nos soquetes que você não possui. Essas informações de identificação ainda não estão disponíveis para soquetes IPX. |
Saída: soquetes de domínio UNIX
Informações sobre soquetes de domínio UNIX ativos se enquadram nas seguintes categorias:
| Proto | O protocolo (geralmente unix ) usado pelo soquete. | ||||||||||||
| RefCnt | A contagem de referência (ou seja, processos anexados por esse soquete). | ||||||||||||
| Bandeiras | Os sinalizadores exibidos são SO_ACCEPTON (exibido como ACC ), SO_WAITDATA ( W ) ou SO_NOSPACE ( N ). SO_ACCECPTON é usado em soquetes desconectados se seus processos correspondentes estiverem aguardando uma solicitação de conexão. As outras bandeiras não são de interesse normal. | ||||||||||||
| Tipo | Existem vários tipos de acesso ao soquete:
|
||||||||||||
| Estado | Este campo conterá uma das seguintes palavras-chave:
|
||||||||||||
| PID / nome do programa | ID do processo (PID) e nome do processo com o soquete aberto. Mais informações disponíveis na seção Conexões ativas à Internet , escrita acima. | ||||||||||||
| Caminho | Este é o nome do caminho como o qual os processos correspondentes anexados ao soquete. | ||||||||||||
| Soquetes IPX ativos | Uma lista de soquetes IPX ativos. | ||||||||||||
| Soquetes NET / ROM ativos | Uma lista de soquetes NET / ROM ativos. | ||||||||||||
| Soquetes ativos do AX.25 | Uma lista de soquetes ativos do AX.25. |
arquivos
O netstat utiliza os seguintes arquivos:
| / etc / services | O arquivo de tradução de serviços. |
| / proc | Ponto de montagem para o sistema de arquivos proc , que fornece acesso às informações de status do kernel como uma hierarquia de arquivos . |
| / proc / net / dev | arquivo de informações do dispositivo. |
| / proc / net / raw | informações brutas do soquete. |
| / proc / net / tcp | Informações de soquete TCP. |
| / proc / net / udp | Informações do soquete UDP. |
| / proc / net / igmp | Informações multicast IGMP. |
| / proc / net / unix | Informações de soquete de domínio Unix. |
| / proc / net / ipx | Informações do soquete IPX. |
| / proc / net / ax25 | Informações sobre o soquete AX25. |
| / proc / net / appletalk | Informações do soquete DDP ( appletalk ). |
| / proc / net / nr | Informações do soquete NET / ROM. |
| / proc / net / route | Informações de roteamento IP. |
| / proc / net / ax25_route | Informações de roteamento do AX25. |
| / proc / net / ipx_route | Informações de roteamento IPX. |
| / proc / net / nr_nodes | Nodelist de NET / ROM. |
| / proc / net / nr_neigh | Vizinhos NET / ROM. |
| / proc / net / ip_masquerade | conexões mascaradas. |
| / proc / net / snmp | Estatisticas. |
Exemplos
netstat
Exibe estatísticas genéricas sobre a atividade de rede do sistema local.
netstat -an
Mostra informações sobre todas as conexões ativas com o servidor, incluindo os endereços IP e as portas de origem e de destino, se você tiver permissões adequadas.
netstat -rn
Exibe a tabela de roteamento para todos os endereços IP vinculados ao servidor.
netstat -an | grep: 80 | wc -l
Coleta estatísticas sobre a quantidade de conexões ativas na porta 80 e canaliza esses dados para o comando wc , que exibe o número de conexões contando as linhas da saída netstat original.
netstat -natp
Exibir estatísticas sobre conexões ativas com a Internet.
Comandos relacionados
ac – Imprima estatísticas sobre a quantidade de tempo que os usuários foram conectados.
arp – Manipule o cache do ARP do sistema.
ifconfig – exibe ou modifica a configuração das interfaces de rede.
ip – Exiba e manipule informações sobre roteamento, dispositivos, roteamento de políticas e túneis.
route – Exiba e manipule a tabela de roteamento IP.
rpcinfo – Relatar informações sobre chamadas de procedimento remoto.