Netstat - Netstat
Эта статья нужны дополнительные цитаты для проверка.Август 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
В netstat команда | |
изначальный выпуск | 1983 |
---|---|
Операционная система | Unix, Unix-подобный, План 9, Inferno, OS / 2, Майкрософт Виндоус, ReactOS |
Тип | Команда |
Лицензия | OS / 2, Windows: Проприетарный коммерческое программное обеспечение net-tools, ReactOS: GPLv2 |
В вычисление, netstat
(сетьработай статистики) это командная строка сетевая утилита который отображает сетевые подключения для Протокол управления передачей (как входящие, так и исходящие), таблицы маршрутизации, и номер сетевого интерфейса (контроллер сетевого интерфейса или же программно-определяемый сетевой интерфейс ) и статистика сетевого протокола. Он доступен на Unix, План 9, Inferno, и Unix-подобный операционные системы включая macOS, Linux, Солярис и BSD. Он также доступен на IBM OS / 2 и дальше Microsoft Windows NT -основанные операционные системы, включая Windows XP, Виндоус виста, Windows 7, Windows 8 и Windows 10.
Он используется для поиска проблем в сети и определения объема трафика в сети в качестве измерения производительности.[1] В Linux эта программа в основном устарела, хотя все еще включена во многие дистрибутивы.
В Linux netstat
(часть "net-tools") заменяется SS
(часть iproute2 ). Замена для netstat -r
является IP-маршрут
, замена netstat -i
является ip -s ссылка
, и замена netstat -g
является ip maddr
, все из которых рекомендуется.[2][3][4][5]
Статистические данные предоставлены
Netstat предоставляет статистику для следующего:
- Proto - Название протокола (TCP или же UDP ).
- Местный адрес - IP адрес локального компьютера и номер используемого порта. Имя локального компьютера, соответствующего IP адрес и имя порта отображаются, если -n параметр указан. Звездочка (*) отображается для хоста, если сервер прослушивает все интерфейсы. Если порт еще не установлен, номер порта отображается звездочкой.
- Зарубежный адрес - IP адрес и номер порта удаленного компьютера, к которому подключен сокет. Имена, соответствующие IP адрес и порт отображаются, если -n параметр указан. Если порт еще не установлен, номер порта отображается звездочкой (*).
- Состояние - указывает состояние TCP связь. Возможные состояния: CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND и TIME_WAIT. Для получения дополнительных сведений о состояниях TCP-соединения см. RFC 793.
Параметры
Параметры, используемые с этой командой, должны иметь префикс дефиса (-), а не косой черты (/). Некоторые параметры поддерживаются не на всех платформах.
Имя | Описание | Windows | ReactOS | macOS | BSD | NetBSD | FreeBSD | Linux | Солярис | OS / 2 |
---|---|---|---|---|---|---|---|---|---|---|
-а | Дисплеи аВсе активные соединения и TCP и UDP порты на котором компьютер слушает. | да | да | да | ||||||
-b | Отображает бИмя основной (исполняемой) программы, участвующей в создании каждого соединения или порта прослушивания. (Windows XP, Windows Server 2003 и более новые операционные системы Windows; не Microsoft Windows 2000 или старше). | да | Нет | Нет | ||||||
-b | Причины -я сообщить об общем количестве бytes трафика. | Нет | да | да | Нет | |||||
-e | Дисплеи етернет статистика, например, количество байты и пакеты отправлены и получены. Этот параметр можно комбинировать с -s. | да | да | Нет | ||||||
-f | Дисплеи жокончательно квалифицированные доменные имена <FQDN > для иностранных адресов (доступно только на Виндоус виста и более новые операционные системы). | да | Нет | Нет | ||||||
-f Адрес Семья | Ограничивает отображение определенным семейством адресов сокетов, unix, инет, inet6 | Нет | да | Нет | ||||||
-грамм | Отображает многоадресную рассылку грамминформация о членстве в группе для IPv4 и IPv6 (может быть доступно только в более новых операционных системах) | Нет | Нет | да | ||||||
-я | Отображает сеть яинтерфейсы и их статистика | Нет | Нет | да | ||||||
-м | Отображает мстатистика emory для сетевого кода (статистика STREAMS в Solaris). | Нет | Нет | |||||||
-n | Отображает активные TCP-соединения, однако адреса и номера портов выражаются численно, и не предпринимается никаких попыток определить имена. | да | да | да | ||||||
-о | Отображает активные TCP-соединения и включает идентификатор процесса (PID) для каждого соединения. Вы можете найти приложение на основе PID в Процессы вкладка в Диспетчер задач Windows. Этот параметр можно комбинировать с -a, -n, и -п. Этот параметр доступен в Microsoft Windows XP, Windows Server 2003, и Windows 2000 если исправление применено.[6] | да | Нет | Нет | ||||||
-п протокол | Показывает соединения для ппротокол, указанный протокол. В этом случае, протокол возможно tcp, udp, tcpv6 или udpv6. Если этот параметр используется с -s отображать статистику по протоколу, протокол возможно TCP, UDP, ICMP, IP, TCPV6, UDPV6, ICMPV6, или же ipv6. | да | да | да | ||||||
-п | Показать, какие пПроцессы используют какие сокеты (аналогично -b в Windows) (для этого вы должны быть root) | Нет | Нет | да | ||||||
-П протокол | Показывает соединения для ппротокол, указанный протокол. В этом случае, протокол возможно ip, ipv6, icmp, icmpv6, igmp, udp, tcp, или же сырье. | Нет | Нет | да | ||||||
-р | Отображает содержимое IP рпрогулочный стол. (Это эквивалентно печать маршрута команда под Windows.) | да | да | да | да | |||||
-s | Дисплеи sтатистика по протоколу. По умолчанию статистика отображается для TCP, UDP, ICMP, и IP протоколы. Если установлен протокол IPv6 для Windows XP, статистика отображается для TCP over IPv6, UDP через IPv6, ICMPv6, и протоколы IPv6. В -п Параметр может использоваться для указания набора протоколов. | да | да | да | ||||||
-t | Отображать только TCP-соединения. | Нет | да | да | ||||||
-u | Отображать только UDP-соединения. | Нет | Нет | да | да | |||||
-W | Отображать широкий вывод - не обрезает имена хостов или IPv6-адреса | Нет | Нет | да | Нет | |||||
-Икс | Отображает подключения NetworkDirect, прослушиватели и общие конечные точки. | да | ||||||||
-у | Отображает шаблон подключения TCP для всех подключений. Не может быть объединен с другими параметрами. | да | ||||||||
-v | При использовании вместе с -b он отобразит последовательность компонентов, участвующих в создании соединения или порта прослушивания для всех исполняемых файлов. | да | Нет | Нет | ||||||
Интервал | Повторно отображает выбранную информацию каждые интервалы секунд. Нажмите CTRL + C, чтобы остановить повторное отображение. Если этот параметр опущен, netstat печатает выбранную информацию только один раз. | да | да | Нет | ||||||
-час | Отображает справку в командной строке. | да | Нет | да | да | да | да | да | да | Нет |
-? | Отображает справку в командной строке. | да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | да |
/? | Отображает справку в командной строке. | да | да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Примеры
Кросс-платформа
В macOS, системах BSD, дистрибутивах Linux и Microsoft Windows:
Чтобы отобразить sстатистика только для TCP или UDP пПротоколы введите одну из следующих команд:
netstat -sp tcp
netstat -sp udp
Unix-подобный
В Unix-подобных системах:
Чтобы отобразить все порты, открытые процессом с идентификатором пид:
netstat -aop | grep "pid"
Чтобы постоянно отображать открытые TCP- и UDP-соединения в числовом виде, а также какую программу их использует в Linux:
netstat -nutpacw
Windows
В Microsoft Windows:
Отображать активные TCP-соединения и идентификаторы процессов каждые 5 секунд, введите следующую команду (работает только в системах на базе NT или Windows 2000 с исправлением):
netstat -o 5
Чтобы отобразить активные TCP-соединения и идентификаторы процессов, используя пВ числовой форме введите следующую команду (работает только в системах на базе NT или Windows 2000 с исправлением):
netstat -no
* nix
Команда | Объяснение |
---|---|
netstat -a | Показывает все сокеты, как прослушивающие, так и не прослушивающие, все протоколы, такие как TCP, UDP и т. Д. |
netstat -at | Показывает только TCP-соединения (-au показывает только UDP-соединения) |
netstat -ant | Отображает все TCP-соединения без разрешения DNS (вместо этого отображаются IP-адреса). |
netstat -al | Показывает только прослушивающие сокеты. |
netstat -aep | Также покажите PID и какой программе принадлежит каждый сокет, e добавляет дополнительную информацию, например, пользователя. Запустите как root, чтобы увидеть все PID. |
netstat -s> file2.txt | Показывает сетевую статистику. |
netstat -r | Показывает информацию о маршрутизации ядра. Это тот же результат, что и route -e. |
netstat -i | Отображает таблицу всех сетевых интерфейсов. Добавьте -e, чтобы получить результат, аналогичный ifconfig. |
netstat -ct | Постоянно отображает TCP-соединения. |
netstat -g | Отображение информации о членстве в группе многоадресной рассылки для IPv4 и IPv6. |
netstat -lntu | Показать все службы, прослушивающие TCP и UDP, все свободные открытые порты на локальном компьютере. |
netstat -atnp | grep ESTA | Отображает все «установленные» TCP-соединения. |
Подстановочные знаки
Netstat использует звездочку * как подстановочный знак, что означает «любой». Примером может быть
Пример вывода:
.... Локальный адрес Внешний адрес Состояние ... *: smtp *: * LISTEN
В разделе "Местный адрес" * в *: smtp
, означает, что процесс прослушивает все сетевые интерфейсы машины для порта, отображаемого как smtp (разрешение службы см. в / etc / services). Это также может быть показано как 0.0.0.0. Первый * в *:*
, означает, что соединения могут приходить с любого IP-адреса, а второй *, в *:*
, означает, что соединение может происходить с любого порта на удаленном компьютере.
Предостережения
Некоторые версии netstat
не имеют явных разделителей полей в их выводе, генерируемом printf, что приводит к тому, что числовые поля работают вместе и таким образом искажают выходные данные.
Замечания по платформе
Под Linux, необработанные данные часто можно получить из / proc / net / dev обойти printf повреждение вывода, возникающее в сводке статистики сетевого интерфейса netstat, netstat -i
, до тех пор, пока проблема не будет исправлена.[нужна цитата ]
На Windows платформу, информацию netstat можно получить, вызвав GetTcpTable и GetUdpTable функции в IP Helper API или IPHLPAPI.DLL. Возвращаемая информация включает локальные и удаленные IP-адреса, локальные и удаленные порты и (для GetTcpTable) TCP коды состояния. Помимо инструмента командной строки netstat.exe, поставляемого с Windows, GUI доступны программы на основе netstat.
На платформе Windows эта команда доступна, только если Протокол Интернета (TCP /IP ) Протокол устанавливается как компонент в свойствах сетевого адаптера в Сетевые подключения.
На Windows Платформа, на которой запущены службы удаленных рабочих столов (ранее - службы терминалов), будет показывать подключения только для текущего пользователя, а не для всего компьютера.
На macOS, папку / System / Library / CoreServices / Applications (или / Applications / Utilities в OS X Mountain Lion и ранее) содержит утилиту сетевого графического интерфейса под названием Сетевая утилита, то Netstat tab из которого запускает команду netstat и отображает ее вывод на вкладке.
Смотрите также
Рекомендации
- ^ "Информационный центр IBM Systems". ibm.com.
- ^ "нетто-инструменты". linuxfoundation.org.
- ^ «Arch Linux». archlinux.org. 8 июня 2011 г.
- ^ «Устаревшие сетевые команды Linux и их замены». Технический блог Дуга Витале.
- ^ "Справочная страница netstat (раздел примечаний)". Получено 2 августа 2014.
Эта программа устарела. Замена netstat - ss. Замена netstat -r - это ip route. Замена netstat -i - ссылка ip -s. Замена netstat -g - ip maddr.
- ^ http://support.microsoft.com/kb/907980
дальнейшее чтение
- Дайсон, Питер (1995). Освоение OS / 2 Warp. Sybex. ISBN 978-0782116632.
- Станек, Уильям Р. (2008). Карманный консультант администратора командной строки Windows, 2-е издание. Microsoft Press. ISBN 978-0735622623.
внешняя ссылка
- Linux Программиста Руководство - Администрирование и привилегированные команды –
- FreeBSD Общие команды Руководство –
- Solaris 10 Справочник по командам системного администрирования Руководство –
- Inferno Общие команды Руководство –
- Microsoft TechNet: Netstat - документация к программе командной строки Windows netstat.exe
- сетевые инструменты страница проекта на SourceForge