netstat (ネットワーク統計)は、着信と発信の両方のネットワーク接続を監視し、ルーティングテーブル、インターフェイス統計などを表示するためのコマンドラインツールです。
netstat すべてのUnixライクなオペレーティングシステムで利用可能であり、 Windows OS 同様に。 これは、ネットワークのトラブルシューティングとパフォーマンス測定の観点から非常に役立ちます。 netstat は、最も基本的なネットワークサービスデバッグツールの1つであり、開いているポートと、ポートをリッスンしているプログラムがあるかどうかを示します。
アップデート:Linux netstatコマンド 新しいに置き換えられます ssコマンド、ネットワーク接続に関するより多くの情報を表示することができ、古いものよりもはるかに高速です netstatコマンド.
このツールは非常に重要であり、Linuxネットワーク管理者だけでなくシステムにとっても非常に便利です。 管理者は、ネットワーク関連の問題を監視およびトラブルシューティングし、ネットワークトラフィックを特定します パフォーマンス。 この記事はの使用法を示しています netstat 日常の操作に役立つ可能性のある例を使用してコマンドを実行します。
次の記事にも興味があるかもしれません
を使用してすべてのポート(TCPとUDPの両方)を一覧表示する netstat -オプション。
#netstat -a | もっとアクティブなインターネット接続(サーバーおよび確立済み) Proto Recv-QSend-Qローカルアドレス外部アドレス状態。 tcp 0 0 *:sunrpc *:*リッスン。 tcp 0 52 192.168.0.2:ssh 192.168.0.1:egsESTABLISHED。 tcp 1 0 192.168.0.2:59292 www.gov.com:httpCLOSE_WAIT。 tcp 0 0 localhost:smtp *:*リッスン。 tcp 0 0 *:59482 *:*聞く。 udp 0 0 *:35036 *:* udp 0 0 *:npmp-local *:*アクティブなUNIXドメインソケット(サーバーおよび確立済み) ProtoRefCntフラグタイプ状態Iノードパス。 unix 2 [ACC] STREAM LISTENING 16972 / tmp / orbit-root / linc-76b-0-6fa08790553d6。 unix 2 [ACC] STREAM LISTENING 17149 / tmp / orbit-root / linc-794-0-7058d584166d2。 unix 2 [ACC] STREAM LISTENING 17161 / tmp / orbit-root / linc-792-0-546fe905321cc。 unix 2 [ACC]ストリームリスニング15938 / tmp / orbit-root / linc-74b-0-415135cb6aeab
リストのみ TCP (伝送制御プロトコル)を使用したポート接続 netstat -at.
#netstat -atアクティブなインターネット接続(サーバーおよび確立済み) Proto Recv-QSend-Qローカルアドレス外部アドレス状態。 tcp 0 0 *:ssh *:*リッスン。 tcp 0 0 localhost:ipp *:*リッスン。 tcp 0 0 localhost:smtp *:*リッスン。 tcp 0 52 192.168.0.2:ssh 192.168.0.1:egsESTABLISHED。 tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT
リストのみ UDP (ユーザーデータグラムプロトコル )を使用したポート接続 netstat -au.
#netstat -auアクティブなインターネット接続(サーバーおよび確立済み) Proto Recv-QSend-Qローカルアドレス外部アドレス状態。 udp 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* udp 0 0 *:mdns *:*
すべてのアクティブなリスニングポート接続を一覧表示します netstat -l.
#netstat -lアクティブなインターネット接続(サーバーのみ) Proto Recv-QSend-Qローカルアドレス外部アドレス状態。 tcp 0 0 *:sunrpc *:*リッスン。 tcp 0 0 *:58642 *:*聞く。 tcp 0 0 *:ssh *:*リッスン。 udp 0 0 *:35036 *:* udp 0 0 *:npmp-local *:*アクティブなUNIXドメインソケット(サーバーのみ) ProtoRefCntフラグタイプ状態Iノードパス。 unix 2 [ACC] STREAM LISTENING 16972 / tmp / orbit-root / linc-76b-0-6fa08790553d6。 unix 2 [ACC] STREAM LISTENING 17149 / tmp / orbit-root / linc-794-0-7058d584166d2。 unix 2 [ACC] STREAM LISTENING 17161 / tmp / orbit-root / linc-792-0-546fe905321cc。 unix 2 [ACC]ストリームリスニング15938 / tmp / orbit-root / linc-74b-0-415135cb6aeab
オプションを使用して、すべてのアクティブなリスニングTCPポートを一覧表示します netstat -lt.
#netstat -ltアクティブなインターネット接続(サーバーのみ) Proto Recv-QSend-Qローカルアドレス外部アドレス状態。 tcp 0 0 *:dctp *:*リッスン。 tcp 0 0 *:mysql *:*リッスン。 tcp 0 0 *:sunrpc *:*リッスン。 tcp 0 0 *:munin *:*聞く。 tcp 0 0 *:ftp *:*リッスン。 tcp 0 0 localhost.localdomain:ipp *:*リッスン。 tcp 0 0 localhost.localdomain:smtp *:*リッスン。 tcp 0 0 *:http *:*聞く。 tcp 0 0 *:ssh *:*リッスン。 tcp 0 0 *:https *:*聞く
オプションを使用してすべてのアクティブなリスニングUDPポートを一覧表示 netstat -lu.
#netstat -luアクティブなインターネット接続(サーバーのみ) Proto Recv-QSend-Qローカルアドレス外部アドレス状態。 udp 0 0 *:39578 *:* udp 0 0 *:meregister *:* udp 0 0 *:vpps-qua *:* udp 0 0 *:openvpn *:* udp 0 0 *:mdns *:* udp 0 0 *:sunrpc *:* udp 0 0 *:ipp *:* udp 0 0 *:60222 *:* udp 0 0 *:mdns *:*
を使用してすべてのアクティブなUNIXリスニングポートを一覧表示する netstat -lx.
#netstat -lxアクティブなUNIXドメインソケット(サーバーのみ) ProtoRefCntフラグタイプ状態Iノードパス。 unix 2 [ACC] STREAM LISTENING 4171 @ ISCSIADM_ABSTRACT_NAMESPACE。 unix 2 [ACC] STREAM LISTENING 5767 / var / run / cups / cups.sock。 unix 2 [ACC] STREAM LISTENING 7082 @ / tmp / fam-root- unix 2 [ACC] STREAM LISTENING 6157 / dev / gpmctl。 unix 2 [ACC] STREAM LISTENING 6215 @ / var / run / halld / dbus-IcefTIUkHm。 unix 2 [ACC] STREAM LISTENING 6038 / tmp / .font-unix / fs7100。 unix 2 [ACC] STREAM LISTENING 6175 / var / run / avahi-daemon / socket。 unix 2 [ACC] STREAM LISTENING 4157 @ ISCSID_UIP_ABSTRACT_NAMESPACE。 unix 2 [ACC] STREAM LISTENING 60835836 / var / lib / mysql / mysql.sock。 unix 2 [ACC] STREAM LISTENING 4645 / var / run / audispd_events。 unix 2 [ACC] STREAM LISTENING 5136 / var / run / dbus / system_bus_socket。 unix 2 [ACC] STREAM LISTENING 6216 @ / var / run / half / dbus-wsUBI30V2I。 unix 2 [ACC] STREAM LISTENING 5517 / var / run / acpid.socket。 unix 2 [ACC] STREAM LISTENING 5531 /var/run/pcscd.comm
プロトコルごとの統計を表示します。 デフォルトでは、TCP、UDP、ICMP、およびIPプロトコルの統計が表示されます。 -sパラメータを使用して、一連のプロトコルを指定できます。
#netstat -s IP:受信した合計2461パケット0転送0着信パケット破棄2431着信パケット配信2049リクエスト送信。 Icmp:0つのICMPメッセージを受信しました0つの入力ICMPメッセージが失敗しました。 ICMP入力ヒストグラム:1送信されたICMPメッセージ0 ICMPメッセージが失敗しましたICMP出力ヒストグラム:宛先に到達できません:1。 TCP:159のアクティブな接続の開口部1つのパッシブな接続の開口部4つの失敗した接続の試行0つの接続のリセット 受信1接続確立2191セグメント受信1745セグメント送信24セグメント再送信0不良セグメント 受け取った。 4つのリセットが送信されました。 Udp:243パケットが受信され、不明なポートに1パケットが受信されました。 0パケット受信エラー281パケット送信
オプションを使用してTCPプロトコルのみの統計を表示する netstat -st.
#netstat -st Tcp:2805201アクティブ接続開口部1597466パッシブ接続開口部1522484接続試行の失敗37806接続リセット 受信1接続確立57718706セグメント受信64280042セグメント送信3135688セグメント再送信74不良セグメント 受け取った。 17580リセットが送信されました
#netstat -su Udp:1774823パケットが受信され、不明なポートへの901848パケットが受信されました。 0パケット受信エラー2968722パケット送信
オプションを使用して、サービス名とPID番号を表示する netstat -tp 「PID /プログラム名」が表示されます。
#netstat -tpアクティブなインターネット接続(サーバーなし) Proto Recv-QSend-Qローカルアドレス外部アドレス状態PID /プログラム名。 tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED 2179 / sshd。 tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT 1939 / clock-applet
-acスイッチでプロミスキャスモードを表示すると、netstatは選択した情報を印刷するか、5秒ごとに画面を更新します。 デフォルトの画面は毎秒更新されます。
#netstat -ac 5 | grep tcp tcp 0 0 *:sunrpc *:*リッスン。 tcp 0 0 *:58642 *:*聞く。 tcp 0 0 *:ssh *:*リッスン。 tcp 0 0 localhost:ipp *:*リッスン。 tcp 0 0 localhost:smtp *:*リッスン。 tcp 1 0 192.168.0.2:59447 www.gov.com:httpCLOSE_WAIT。 tcp 0 52 192.168.0.2:ssh 192.168.0.1:egsESTABLISHED。 tcp 0 0 *:sunrpc *:*リッスン。 tcp 0 0 *:ssh *:*リッスン。 tcp 0 0 localhost:ipp *:*リッスン。 tcp 0 0 localhost:smtp *:*リッスン。 tcp 0 0 *:59482 *:*聞く
netstatおよびrouteコマンドを使用してカーネルIPルーティングテーブルを表示します。
#netstat -r カーネルIPルーティングテーブル。 宛先ゲートウェイGenmaskフラグMSSウィンドウirttIface。 192.168.0.0 * 255.255.255.0 U 0 0 0eth0。 リンクローカル* 255.255.0.0 U 0 0 0eth0。 デフォルト192.168.0.10.0.0.0 UG 0 0 0 eth0
MTUサイズのパケットの転送と受信の両方を含むネットワークインターフェイスパケットトランザクションを表示します。
#netstat -i カーネルインターフェイステーブル。 Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVRFlg。 eth0 1500 0 4459 0 0 0 4057 0 0 0BMRU。 lo 16436 0 8 0 0 0 8 0 0 0 LRU
カーネルインターフェイステーブルを表示しています。 ifconfig 指図。
#netstat -ie カーネルインターフェイステーブル。 eth0リンクカプセル化:イーサネットHWaddr 00:0C:29:B4:DA:21 inet addr:192.168.0.2 Bcast:192.168.0.255マスク:255.255.255.0 inet6 addr:fe80:: 20c:29ff:feb4:da21 / 64スコープ: リンクアップブロードキャスト実行 マルチキャストMTU:1500メトリック:1 RXパケット:4486エラー:0ドロップ:0オーバーラン:0フレーム:0 TXパケット:4077エラー:0ドロップ:0オーバーラン:0キャリア:0衝突:0 txqueuelen:1000 RXバイト:2720253 (2.5 MiB)TXバイト:1161745(1.1 MiB)割り込み:18ベースアドレス:0x2000 loリンクカプセル化:ローカルループバックinetアドレス:127.0.0.1マスク:255.0.0.0 inet6アドレス 1/128スコープ:ホストアップループバック実行 MTU: 16436メトリック:1 RXパケット:8エラー:0ドロップ:0オーバーラン:0フレーム:0 TXパケット:8エラー:0ドロップ:0オーバーラン:0キャリア:0衝突:0 txqueuelen:0 RXバイト:480(480.0 b) TXバイト:480 (480.0 b)
IPv4とIPv6の両方のマルチキャストグループメンバーシップ情報を表示します。
#netstat -g IPv6 / IPv4グループメンバーシップ。 インターフェイスRefCntグループ。 lo 1all-systems.mcast.net。 eth0 1224.0.0.251。 eth0 1all-systems.mcast.net。 lo 1 ff02:: 1。 eth0 1 ff02:: 202。 eth0 1 ff02:: 1:ffb4:da21。 eth0 1 ff02:: 1
数秒ごとにnetstat情報を取得するには、次のコマンドを使用します。netstat情報は、たとえば数秒ごとに継続的に出力されます。
#netstat -cアクティブなインターネット接続(サーバーなし) Proto Recv-QSend-Qローカルアドレス外部アドレス状態。 tcp 0 0 tecmint.com:http sg2nlhg007.shr.prod.s:36944TIME_WAIT。 tcp 0 0 tecmint.com:http sg2nlhg010.shr.prod.s:42110TIME_WAIT。 tcp 0 132 tecmint.com:ssh 115.113.134.3.static-:64662ESTABLISHED。 tcp 0 0 tecmint.com:httpクロール-66-249-71-240.g:41166TIME_WAIT。 tcp 0 0 localhost.localdomain:54823 localhost.localdomain:smtpTIME_WAIT。 tcp 0 0 localhost.localdomain:54822 localhost.localdomain:smtpTIME_WAIT。 tcp 0 0 tecmint.com:http sg2nlhg010.shr.prod.s:42091TIME_WAIT。 tcp 0 0 tecmint.com:http sg2nlhg007.shr.prod.s:36998 TIME_WAIT
いくつかの有用な情報を使用して、構成されていないアドレスファミリを検索します。
#netstat --verbose netstat:このシステムでは「AFIPX」はサポートされていません。 netstat:このシステムでは「AFAX25」はサポートされていません。 netstat:このシステムでは「AFX25」はサポートされていません。 netstat:このシステムでは「AFNETROM」はサポートされていません。
ポートで実行されているリスニングプログラムの数を調べます。
#netstat -ap | grep httptcp 0 0 *:http *:* LISTEN 9056 / httpd。 tcp 0 0 *:https *:* LISTEN 9056 / httpd。 tcp 0 0 tecmint.com:http sg2nlhg008.shr.prod.s:35248 TIME_WAIT- tcp 0 0 tecmint.com:http sg2nlhg007.shr.prod.s:57783 TIME_WAIT- tcp 0 0 tecmint.com:http sg2nlhg007.shr.prod.s:57769 TIME_WAIT- tcp 0 0 tecmint.com:http sg2nlhg008.shr.prod.s:35270 TIME_WAIT- tcp 0 0 tecmint.com:http sg2nlhg009.shr.prod.s:41637 TIME_WAIT- tcp 0 0 tecmint.com:http sg2nlhg009.shr.prod.s:41614 TIME_WAIT- unix 2 [] STREAM CONNECTED 88586726 10394 / httpd
#netstat --statistics --raw Ip:62175683合計パケットが52970を受信し、無効なアドレス0が転送されました。 Icmp:875519受信したICMPメッセージの宛先に到達できません:901671エコー要求:8エコー応答:16253。 IcmpMsg:InType0:83。 IpExt:InMcastPkts:117
それだけです。netstatコマンドに関する詳細とオプションをお探しの場合は、netstatのマニュアルドキュメントを参照するか、次を使用してください。 man netstat すべての情報を知るためのコマンド。 リストに記載されていないものがある場合は、以下のコメントセクションを使用してお知らせください。 したがって、コメントに基づいてこのリストを更新し続けることができます。