NETSTAT(8) Podrecznik administratora systemu Linux NETSTAT(8) NAZWA netstat - wyswietla polaczenia sieciowe, tablice trasowania, statystyki interfejsu, polaczenia maskaradowe i udziale w polaczeniach multicast SKLADNIA netstat [opcje-rodziny-adresow] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [--l2cap|-2] [--rfcomm|-f] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [--wide|-W] netstat {--route|-r} [opcje-rodziny-adresow] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c] netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c] netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c] netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c] netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] netstat {--version|-V} netstat {--help|-h} opcje-rodziny-adresow: [-4|--inet] [-6|--inet6] [--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,bluetooth, ... } ] [--unix|-x] [--inet|--ip|--tcpip] [--ax25] [--x25] [--rose] [--ash] [--bluetooth] [--ipx] [--netrom] [--ddp|--appletalk] [--econet|--ec] UWAGI Program ten jest generalnie uznany za przestarzaly. Zamiennikiem netstat jest ss. Zamiennikiem netstat -r jest ip route. Zamiennikiem netstat -i jest ip -s link. Zamiennikiem netstat -g jest ip maddr. OPIS Netstat wyswietla dane o podsystemie sieciowym Linuksa. Typ wyswietlanej informacji jest kontrolowany przez pierwszy argument, jak ponizej: (bez opcji) Domyslnie netstat wyswietla liste otwartych gniazd. Jesli nie poda sie rodzin adresow, to wypisane zostana aktywne gniazda wszystkich skonfigurowanych rodzin adresow. --route, -r Wyswietla tabele trasowania. Wiecej informacji znajduje sie w podreczniku route(8). netstat -r i route -e wyswietlaja to samo. --groups, -g Wyswietla informacje o czlonkostwie w polaczeniach multicast w przypadku IPv4 i IPv6. --interfaces, -i Wyswietla tabele wszystkich interfejsow sieciowych. --masquerade, -M Wyswietla liste polaczen maskaradowych. --statistics, -s Wyswietla zwiezle statystyki kazdego protokolu. OPCJE --verbose, -v Mowi uzytkownikowi co sie dzieje, wyswietlajac wiecej informacji. Co wazne, wypisuje niektore interesujace informacje o nieskonfigurowanych rodzinach adresow. --wide, -W Nie skraca adresow IP, uzywajac tak szerokiego wyjscia, jakie jest potrzebne. Jest to obecnie opcjonalne, aby nie zepsuc istniejacych skryptow. --numeric, -n Pokazuje adresy numeryczne; nie probuje zdeterminowac symbolicznego hosta, portu czy nazwy uzytkownika. --numeric-hosts pokazuje adresy numeryczne; ale nie wplywa na okreslenie portu lub nazwy uzytkownika. --numeric-ports pokazuje porty numeryczne, ale nie wplywa na okreslenie komputera czy nazwy uzytkownika. --numeric-users pokazuje numeryczne identyfikatory uzytkownikow, ale nie wplywa na okreslenie komputera czy nazw portow. --protocol=rodzina, -A Okresla rodzine adresow (prawdopodobnie lepsze okreslenie to protokoly niskiego poziomu) do pokazywanych polaczen. rodzina jest lista oddzielonych przecinkami (,) slow kluczowych, takich jak inet, inet6, unix, ipx, ax25, netrom, econet, ddp i bluetooth. Ma to taki sam efekt, jak dlugie opcje --inet|-4, --inet6|-6, --unix|-x, --ipx, --ax25, --netrom, --ddp i --bluetooth Rodzina adresow inet (Iv4) obejmuje gniazda protokolow raw, udp, udplite i tcp. Rodzina adresow bluetooth (Iv4) obejmuje gniazda protokolow l2cap i rfcomm. -c, --continuous To powoduje, ze netstat bedzie wypisywal wybrana informacje w trybie ciaglym, co sekunde. -e, --extend Wyswietla dodatkowe informacje. Dwukrotne uzycie tej opcji da maksymalny poziom szczegolowosci. -o, --timers Obejmuje informacje zwiazane z sieciowymi licznikami czasu. -p, --program Pokazuje identyfikator procesu i nazwe programu do ktorego nalezy kazde z gniazd. Jesli gniazdo nalezy do jadra (np. usluga jadra lub zakonczony proces, ktorego gniazdo jeszcze nie zdazylo sie zamknac), pokazywany jest dywiz (-). -l, --listening Pokazuje jedynie nasluchujace gniazda (sa one domyslnie pomijane). -a, --all Pokazuje zarowno nasluchujace jak i nienasluchujace gniazda. Z opcja --interfaces pokazuje nieaktywne interfejsy. -F Wypisuje informacje trasowania z FIB (domyslnie). -C Wypisuje informacje trasowania z buforu trasowania. WYJSCIE Aktywne polaczenia internetowe (TCP, UDP, UDPLite, RAW) Proto Protokol (tcp, udp, udpl, raw) uzywany przez gniazdo. Recv-Q Zestawione: Liczba bajtow nieskopiowanych przez program uzytkownika polaczony z tym gniazdem. Nasluchujace: Od jadra w wersji 2.6.18 kolumna ta zawiera maksymalny rozmiar zaleglosci syn. Send-Q Zestawione: Liczba bajtow niepotwierdzonych przez zdalny komputer. Nasluchujace: Od jadra w wersji 2.6.18 kolumna ta zawiera maksymalny rozmiar zaleglosci syn. Local Address Adres lokalny (lokalna nazwa hosta) i numer portu gniazda. O ile nie podano opcji --numeric (-n), adres gniazda jest rozwiazywany do jego postaci kanonicznej (FQDN), a numer portu jest tlumaczony na odpowiadajaca mu nazwe uslugi. Foreign Address Adres zdalnego komputera i numer portu jego gniazda. Analogiczne do "Local Adress". State Stan gniazda. Poniewaz w RAW to nie dziala, a zazwyczaj w UDP i UDPLite tez nie, to pole pozostaje czasem puste. Normalnie moze byc to jedna z kilku wartosci: ESTABLISHED Gniazdo zestawilo polaczenie. SYN_SENT Gniazdo aktywnie probuje zestawic polaczenie. SYN_RECV Zadanie polaczenia zostalo otrzymane z sieci. FIN_WAIT1 Gniazdo jest zamkniete, a polaczenie sie zamyka. FIN_WAIT2 Polaczenie jest zamkniete, a gniazdo czeka na zamkniecie na drugim koncu. TIME_WAIT Po zamknieciu, gniazdo czeka na obsluge pakietow wciaz bedacych w sieci. CLOSE Gniazdo nie jest uzywane. CLOSE_WAIT Zdalny koniec zamknal i oczekuje az gniazdo sie zamknie. LAST_ACK Zdalny koniec zamknal, a gniazdo jest zamkniete. Oczekiwanie potwierdzenia. LISTEN Gniazdo nasluchuje nadchodzacych polaczen. Te gniazda sa wyswietlane tylko jesli ustawiono opcje --listening (-l) lub --all (-a). CLOSING Obydwa gniazda sa zamkniete, lecz wciaz nie mamy wyslanych wszystkich danych. UNKNOWN Stan gniazda jest nieznany. User Nazwa lub identyfikator uzytkownika (UID) wlasciciela gniazda. PID/Program name Identyfikator procesu i oddzielona ukosnikiem nazwa procesu, ktory jest wlascicielem gniazda. Opcja --program powoduje, ze kolumna ta jest brana pod uwage. Potrzebne sa rowniez uprawnienia superuzytkownika, aby zobaczyc te informacje w przypadku gniazd, ktorych nie jest sie wlascicielem. Ta informacja identyfikacyjna nie jest wciaz dostepna dla gniazd IPX. Timer Licznik TCP powiazany z danym gniazdem, Formatem jest: licznik(a/b/c), gdzie licznik jest jedna z nastepujacych wartosci: off Dla tego gniazda brak licznika. on Dla gniazda aktywny jest licznik retransmisji. keepalive Dla gniazda aktywny jest licznik podtrzymywania polaczenia (keepalive). timewait Polaczenie sie zamyka, a dla gniazda aktywny jest licznik oczekiwania (timewait). Wartosci w nawiasie: a Wartosc licznika b Liczba wyslanych retransmisji. c Liczba wyslanych podtrzyman polaczenia (keepalive). Gniazda aktywne dziedziny UNIX-owej Proto Protokol (zwykle unix) uzywany przez gniazdo. RefCnt Liczba referencji (np. zalaczonych przez to gniazdo procesow). Flags Wyswietlane flagi to SO_ACCEPTON (wyswietlane jako ACC), SO_WAITDATA (W) lub SO_NOSPACE (N). SO_ACCECPTON jest uzywane na niepodlaczonych gniazdach jesli odpowiadajace im procesy oczekuja na zadanie polaczenia. Pozostale flagi zwykle nie sa interesujace. Type Istnieje wiele rodzajow dostepu do gniazd: SOCK_DGRAM Gniazdo jest uzywane w trybie datagramowym (bezpolaczeniowym). SOCK_STREAM Gniazdo jest strumieniowe (polaczeniowe). SOCK_RAW Gniazdo jest gniazdem typu raw. SOCK_RDM Gniazdo serwuje rdm (reliably-delivered messages). SOCK_SEQPACKET Gniazdo jest gniazdem typu sequential packet. SOCK_PACKET Gniazdo dostepu interfejsu RAW. UNKNOWN Ktoz wie, co przyszlosc moze nam przyniesc - wypelnij :-) State To pole bedzie zawierac jedno z nastepujacych slow kluczowych: FREE Gniazdo nie jest zaalokowane LISTENING Gniazdo nasluchuje zadan polaczen. Te gniazda sa wyswietlane tylko jesli ustawiono opcje --listening (-l) lub --all (-a). CONNECTING Gniazdo ma zamiar zestawic polaczenie. CONNECTED Gniazdo jest polaczone. DISCONNECTING Gniazdo sie rozlacza. (empty) Gniazdo nie jest podlaczone do innego. UNKNOWN Ten stan nie powinien nigdy wystapic. PID/Program name Identyfikator procesu (PID) i nazwa procesu, ktory posiada otwarte dane gniazdo. Wiecej informacji znajduje sie w rozdziale Aktywne polaczenia internetowe, znajdujacym sie wyzej. Path Wyswietla sciezke do procesow przywiazanych do gniazda. Aktywne gniazda IPX (powinno to byc zrobione przez kogos, kto je zna) Aktywne gniazda NET/ROM (powinno to byc zrobione przez kogos, kto je zna) Aktywne gniazda AX.25 (powinno to byc zrobione przez kogos, kto je zna) PLIKI /etc/services -- Plik translacji uslug /proc -- Punkt montowania systemu plikow proc, ktory daje dostep do informacji statusu jadra za pomoca nastepujacych plikow: /proc/net/dev -- informacja o urzadzeniach /proc/net/raw -- informacja o gniazdach RAW /proc/net/tcp -- informacja o gniazdach TCP /proc/net/udp -- informacja o gniazdach UDP /proc/net/udplite -- informacja o gniazdach UDPLite /proc/net/igmp -- informacja o multicast IGMP. /proc/net/unix -- informacja o gniazdach dziedziny UNIX-owej /proc/net/ipx -- informacja o gniazdach IPX /proc/net/ax25 -- informacja o gniazdach AX25 /proc/net/appeltalk -- informacja o gniazdach DDP (appletalk) /proc/net/nr -- informacja o gniazdach NET/ROM /proc/net/route -- informacje o trasowaniu IP /proc/net/ax25_route -- informacje o trasowaniu AX25 /proc/net/ipx_route -- informacje o trasowaniu IPX /proc/net/nr_nodes -- lista wezlow NET/ROM /proc/net/nr_neigh -- jadrowi sasiedzi NET/ROM /proc/net/ip_masquerade -- polaczenia maskaradowe /sys/kernel/debug/bluetooth/l2cap -- informacje L2CAP Bluetooth /sys/kernel/debug/bluetooth/rfcomm -- polaczenia szeregowe Bluetooth /proc/net/snmp -- statystyki ZOBACZ TAKZE route(8), ifconfig(8), iptables(8), proc(5), ss(8), ip(8) USTERKI Czasami moga pojawic sie dziwne informacje jesli gniazdo zmienia sie podczas przegladania. Rzadko sie to zdarza. AUTORZY Interfejs uzytkownika netstata zostal napisany przez Freda Baumgartena strona podrecznika man przez Matta Welsha . Byla poprawiana przez Alana Coxa , zaktualizowana ponownie przez Tuana Hoanga . Strona podrecznika systemowego oraz polecenie umieszczone w pakiecie net-tools zostaly calkowicie przepisane przez Bernda Eckenfelsa . Opcje UDPLite dodal Brian Micek TLUMACZENIE Autorami polskiego tlumaczenia niniejszej strony podrecznika sa: Przemek Borys i Michal Kulach Niniejsze tlumaczenie jest wolna dokumentacja. Blizsze informacje o warunkach licencji mozna uzyskac zapoznajac sie z GNU General Public License w wersji 3 lub nowszej. Nie przyjmuje sie ZADNEJ ODPOWIEDZIALNOSCI. Bledy w tlumaczeniu strony podrecznika prosimy zglaszac na adres listy dyskusyjnej . net-tools 7 pazdziernika 2014 r. NETSTAT(8)