Comando netstat do Linux

Nos sistemas operacionais do tipo Unix, o comando netstat imprime informações sobre conexões de rede , tabelas de roteamento , estatísticas de interface , conexões mascaradas e associações multicast .

Este documento cobre a versão Linux do netstat .

Descrição

netstat (“estatísticas da rede”) é uma ferramenta de linha de comando que exibe conexões de rede (de entrada e saída), tabelas de roteamento e muitas interfaces de rede (controlador de interface de rede ou interface de rede definida por software) e estatísticas de protocolo de rede. Está disponível em sistemas operacionais semelhantes ao Unix , incluindo OS X , Linux , Solaris e BSD , e em sistemas operacionais baseados no Windows NT , incluindo Windows XP , Windows Vista , Windows 7 e Windows 8 .

É usado para encontrar problemas na rede e determinar a quantidade de tráfego na rede como uma medida de desempenho.

Sintaxe

  netstat [ address_family_options ] [--tcp | -t] [--udp | -u] [--raw | -w] 
         [--listening | -l] [--all | -a] [--numeric | -n] [--numeric-hosts] 
         [--numeric-ports] [--numeric-users] [--symbolic | -N] 
         [--extend | -e [- estender | -e]] [--timers | -o] [--program | -p] 
         [--verbose | -v] [--continuous | -c]

  netstat {--route | -r} [ address_family_options ] [--extend | -e [- extend | -e]] 
         [--verbose | -v] [--numeric | -n] [--numeric-hosts] [--numeric-ports] 
         [--numeric-users] [--continuous | -c]

  netstat {--interfaces | -i} [--all | -a] [--extend | -e [- estender | -e]] [--verbose | -v] 
         [--program | -p] [--numeric | -n] [--numeric-hosts] [--numeric-ports] 
         [--numeric-users] [--continuous | -c]

  netstat {--groups | -g} [--numeric | -n] [--numeric-hosts] [--numeric-ports] 
         [--numeric-users] [--continuous | -c]

  netstat {--masquerade | -M} [--extend | -e] [--numeric | -n] [--numeric-hosts] 
         [--numeric-ports] [--numeric-users] [--continuous | -c]

  netstat {--estatistics | -s} [--tcp | -t] [--udp | -u] [--raw | -w]

  netstat {--versão | -V}

  netstat {--help | -h}

Na sintaxe acima, address_family_options pode ser qualquer combinação das seguintes opções:

  [-4] [-6] [--protocol = {inet, unix, ipx, ax25, netrom, ddp} [, ...]] [--unix | -x] 
 [--inet | --ip] [--ax25] [--ipx] [--netrom] [--ddp]

Opções

O tipo de informação impressa pelo netstat é controlado pelo primeiro argumento, que é um dos seguintes:

(Nenhum)	Por padrão, o netstat exibe uma lista de soquetes abertos. Se você não especificar nenhuma família de endereços, os soquetes ativos de todas as famílias de endereços configuradas serão impressos.
–route , -r	Exiba as tabelas de roteamento do kernel . Veja a descrição na rota para obter detalhes. netstat -r e route -e produzem a mesma saída.
–groups , -g	Exibir informações de associação ao grupo multicast para IPv4 e IPv6.
–interfaces , -i	Exiba uma tabela de todas as interfaces de rede.
–masquerade , -M	Exibe uma lista de conexões mascaradas.
–estatistics , -s	Exibir estatísticas resumidas para cada protocolo.

Após o primeiro argumento, as seguintes opções especificam o comportamento dos relatórios do netstat :

–verbose , -v	Diga ao usuário o que está acontecendo, operando verbalmente . Imprima especialmente algumas informações úteis sobre famílias de endereços não configuradas.
– largo , -W	Não trunque endereços IP usando a saída na largura necessária. Isso é opcional por enquanto para não interromper os scripts existentes.
–numeric , -n	Mostre endereços numéricos em vez de tentar determinar nomes simbólicos de host, porta ou usuário.
–numeric-hosts	mostra endereços de host numéricos, mas não afeta a resolução de nomes de porta ou usuário.
–numeric-ports	mostra números de porta numéricos, mas não afeta a resolução dos nomes de host ou usuário.
–numeric-users	mostra IDs de usuário numéricos, mas não afeta a resolução dos nomes de host ou porta.
–protocol = família , -A	Especifica as “famílias de endereços” ( protocolos de baixo nível) para as quais as conexões devem ser mostradas. A família é uma lista separada por vírgula de palavras-chave da família de endereços como inet , unix , ipx , ax25 , netrom e ddp . Isso tem o mesmo efeito que o uso das opções –inet , –unix ( -x ), –ipx , –ax25 , –netrom e –ddp . A família de endereços inet inclui soquetes de protocolo raw, udp e tcp .
-c , – contínuo	Faça com que o netstat imprima as informações selecionadas a cada segundo continuamente.
-e , –extend	Exibir informações adicionais. Use esta opção duas vezes para obter o máximo de detalhes.
-o , –timers	Inclua informações relacionadas aos temporizadores de rede.
-p , –program	Mostre o PID (identificador do processo) e o nome do programa ao qual cada soquete pertence.
-l , – ouvindo	Mostrar apenas soquetes de escuta. (Estes são omitidos por padrão.)
-a , –all	Mostrar soquetes de escuta e não escuta. Com a opção –interfaces , mostre interfaces que não estão ativadas .
-F	Imprima informações de roteamento do FIB. (Esse é o padrão.)
-C	Imprima informações de roteamento a partir do cache da rota.

Saída: conexões com a Internet

As informações sobre o Active Internet Connections ( TCP , UDP , bruto ) se enquadram nas seguintes categorias:

Proto

O protocolo ( tcp , udp , raw ) usado pelo soquete.

Recv-Q

A contagem de bytes não copiados pelo programa do usuário conectado a este soquete.

Send-Q

A contagem de bytes não reconhecidos pelo host remoto.

Endereço local

Endereço e número da porta da extremidade local do soquete. A menos que a opção –numeric ( -n ) seja especificada, o endereço do soquete é resolvido para seu nome de host canônico ( FQDN ) e o número da porta é convertido no nome do serviço correspondente.

Endereço Estrangeiro

Endereço e número da porta da extremidade remota do soquete; análogo ao “Endereço local”.

Estado

O estado do soquete. Como não há estados no modo bruto e geralmente não há estados usados no UDP, essa coluna pode ser deixada em branco. Normalmente, esse pode ser um dos vários valores:

ESTABELECIDO	O soquete possui uma conexão estabelecida.
SYN_SENT	O soquete está tentando ativamente estabelecer uma conexão.
SYN_RECV	Uma solicitação de conexão foi recebida da rede.
FIN_WAIT1	O soquete está fechado e a conexão está sendo encerrada.
FIN_WAIT2	A conexão está fechada e o soquete aguarda o desligamento do lado remoto.
TEMPO DE ESPERA	O soquete está aguardando após fechar para lidar com os pacotes ainda na rede.
FECHAR	O soquete não está sendo usado.
CLOSE_WAIT	A extremidade remota foi desligada, aguardando o fechamento do soquete.
LAST_ACK	A extremidade remota foi desligada e o soquete está fechado. Aguardando confirmação.
OUÇO	O soquete está escutando as conexões de entrada. Esses soquetes não são incluídos na saída, a menos que você especifique a opção –listening ( -l ) ou –all ( -a ).
ENCERRAMENTO	Ambos os soquetes estão fechados, mas ainda não temos todos os nossos dados enviados.
DESCONHECIDO	O estado do soquete é desconhecido.

Do utilizador

O nome de usuário ou o ID do usuário (UID) do proprietário do soquete.

PID / nome do programa

Par separado por barra do ID do processo (PID) e nome do processo que possui o soquete. –program faz com que esta coluna seja incluída. Você também precisará de privilégios de superusuário para ver essas informações nos soquetes que você não possui. Essas informações de identificação ainda não estão disponíveis para soquetes IPX.

Saída: soquetes de domínio UNIX

Informações sobre soquetes de domínio UNIX ativos se enquadram nas seguintes categorias:

Proto

O protocolo (geralmente unix ) usado pelo soquete.

RefCnt

A contagem de referência (ou seja, processos anexados por esse soquete).

Bandeiras

Os sinalizadores exibidos são SO_ACCEPTON (exibido como ACC ), SO_WAITDATA ( W ) ou SO_NOSPACE ( N ). SO_ACCECPTON é usado em soquetes desconectados se seus processos correspondentes estiverem aguardando uma solicitação de conexão. As outras bandeiras não são de interesse normal.

Tipo

Existem vários tipos de acesso ao soquete:

SOCK_DGRAM	O soquete é usado no modo de datagrama (sem conexão).
SOCK_STREAM	Este é um soquete de fluxo (conexão).
SOCK_RAW	O soquete é usado como um soquete bruto.
SOCK_RDM	Este serve mensagens entregues de forma confiável.
SOCK_SEQPACKET	Este é um soquete de pacote sequencial.
SOCK_PACKET	Soquete de acesso à interface bruta.

Estado

Este campo conterá uma das seguintes palavras-chave:

LIVRE	O soquete não está alocado.
OUVINDO	O soquete está escutando uma solicitação de conexão. Esses soquetes serão incluídos apenas na saída se você especificar a opção –listening ( -l ) ou –all ( -a ).
LIGAÇÃO	O soquete está prestes a estabelecer uma conexão.
CONECTADO	A tomada está conectada.
DESCONECTANDO	A tomada está desconectando.
(esvaziar)	O soquete não está conectado a outro.

PID / nome do programa

ID do processo (PID) e nome do processo com o soquete aberto. Mais informações disponíveis na seção Conexões ativas à Internet , escrita acima.

Caminho

Este é o nome do caminho como o qual os processos correspondentes anexados ao soquete.

Soquetes IPX ativos

Uma lista de soquetes IPX ativos.

Soquetes NET / ROM ativos

Uma lista de soquetes NET / ROM ativos.

Soquetes ativos do AX.25

Uma lista de soquetes ativos do AX.25.

arquivos

O netstat utiliza os seguintes arquivos:

/ etc / services	O arquivo de tradução de serviços.
/ proc	Ponto de montagem para o sistema de arquivos proc , que fornece acesso às informações de status do kernel como uma hierarquia de arquivos .
/ proc / net / dev	arquivo de informações do dispositivo.
/ proc / net / raw	informações brutas do soquete.
/ proc / net / tcp	Informações de soquete TCP.
/ proc / net / udp	Informações do soquete UDP.
/ proc / net / igmp	Informações multicast IGMP.
/ proc / net / unix	Informações de soquete de domínio Unix.
/ proc / net / ipx	Informações do soquete IPX.
/ proc / net / ax25	Informações sobre o soquete AX25.
/ proc / net / appletalk	Informações do soquete DDP ( appletalk ).
/ proc / net / nr	Informações do soquete NET / ROM.
/ proc / net / route	Informações de roteamento IP.
/ proc / net / ax25_route	Informações de roteamento do AX25.
/ proc / net / ipx_route	Informações de roteamento IPX.
/ proc / net / nr_nodes	Nodelist de NET / ROM.
/ proc / net / nr_neigh	Vizinhos NET / ROM.
/ proc / net / ip_masquerade	conexões mascaradas.
/ proc / net / snmp	Estatisticas.

Exemplos

  netstat

Exibe estatísticas genéricas sobre a atividade de rede do sistema local.

  netstat -an

Mostra informações sobre todas as conexões ativas com o servidor, incluindo os endereços IP e as portas de origem e de destino, se você tiver permissões adequadas.

  netstat -rn

Exibe a tabela de roteamento para todos os endereços IP vinculados ao servidor.

  netstat -an | grep: 80 |  wc -l

Coleta estatísticas sobre a quantidade de conexões ativas na porta 80 e canaliza esses dados para o comando wc , que exibe o número de conexões contando as linhas da saída netstat original.

  netstat -natp

Exibir estatísticas sobre conexões ativas com a Internet.

ac – Imprima estatísticas sobre a quantidade de tempo que os usuários foram conectados.
arp – Manipule o cache do ARP do sistema.
ifconfig – exibe ou modifica a configuração das interfaces de rede.
ip – Exiba e manipule informações sobre roteamento, dispositivos, roteamento de políticas e túneis.
route – Exiba e manipule a tabela de roteamento IP.
rpcinfo – Relatar informações sobre chamadas de procedimento remoto.

25 de novembro de 2019

LOGIN

Comandos Linux – Comando netstat