名称
netstat - 打印网络连接,路由表,接口统计信息,伪装连接和多播成员资格
例子
概要
netstat的 address_family_options --tcp|-t --udp|-u - 生的|-w --listening|-l - 所有|-一个 - 数字|-n --numeric-主机--numeric端口--numeric端口 --symbolic|-N - 延伸|-e - 延伸|-e --timers|-o - 程序|-p --verbose|-v - 连续|-C延迟netstat的 - 路线 address_family_options - 延伸|-e - 延伸|-e --verbose|-v - 数字|-n --numeric-主机--numeric端口--numeric端口 - 连续|-C延迟netstat的 --interfaces 我面对 - 所有|-一个 - 延伸|-e - 延伸|-e --verbose|-v - 程序|-p - 数字|-n --numeric-主机--numeric端口--numeric端口 - 连续|-C 延迟netstat的 -G - 数字|-n --numeric-主机--numeric端口--numeric端口 - 连续|-C 延迟netstat的 -M - 延伸|-e - 数字|-n --numeric-主机--numeric端口--numeric端口 - 连续|-C延迟netstat的 - 统计 --tcp|-t --udp|-u - 生的|-w 延迟netstat的 -V netstat的 - 救命 address_family_options :
--protocol ={INET,UNIX,IPX,AX25,netrom,DDP},… --unix|-X --inet|--ip --ax25 --ipx --netrom --ddp
描述
用netstat 打印有关Linux网络子系统的信息。打印的信息类型由第一个参数控制,如下所示:
(没有)
默认情况下,netstat的 显示打开的套接字列表。如果未指定任何地址族,则将打印所有已配置地址族的活动套接字。
--route,-r
显示内核路由表。
--groups,-g
显示IPv4和IPv6的组播组成员信息。
--interface = iface,-i
显示所有网络接口或指定的表 我面对 ) .
--masquerade,-M
显示伪装连接列表。
--statistics,-s
显示每个协议的摘要统计信息。
OPTIONS
--verbose,-v
通过冗长告诉用户发生了什么。特别是打印一些有关未配置的地址系列的有用信息。
--numeric,-n
显示数字地址,而不是尝试确定符号主机,端口或用户名。
--numeric-主机
显示数字主机地址但不影响端口或用户名的分辨率。
--numeric端口
显示数字端口号,但不影响主机或用户名的分辨率。
--numeric用户
显示数字用户ID,但不影响主机或端口名称的分辨率。
--protocol = family,-A
指定要为其显示连接的地址系列(可能更好地描述为低级协议)。 家庭 是一个逗号(',')分隔的地址族关键字列表INET, UNIX, IPX, AX25, netrom,和DDP。这与使用相同的效果--inet, --unix (-X), --ipx, --ax25, --netrom,和--ddp 选项。地址系列INET 包括raw,udp和tcp协议套接字。
-c, - 连续
这将导致netstat的 每秒连续打印所选信息。
-e, - 扩展
显示其他信息。使用此选项两次以获得最大细节。
-o, - 时间
包括与网络计时器相关的信息。
-p, - program
显示每个套接字所属程序的PID和名称。
-l, - 聆听
仅显示侦听套接字。 (默认情况下省略这些。)
-a, - all
显示监听和非监听套接字。随着--interfaces 选项,显示未标记的接口
-F
从FIB打印路由信息。 (这是默认设置。)
-C
从路由缓存中打印路由信息。
延迟
Netstat将通过统计数据循环打印延迟 秒。 UP .
OUTPUT
活动Internet连接(TCP,UDP,原始)
原
套接字使用的协议(tcp,udp,raw)。
的recv-Q
连接到此套接字的用户程序未复制的字节数。
发送-Q
远程主机未确认的字节数。
本地地址
套接字本地端的地址和端口号。除非 - 数字 (-n)指定选项,将套接字地址解析为其规范主机名(FQDN),并将端口号转换为相应的服务名称。
国外地址
套接字远程端的地址和端口号。类似于“本地地址”。
州
套接字的状态。由于在原始模式下没有状态,并且通常UDP中没有使用状态,因此该列可以留空。通常,这可以是以下几个值之一:
ESTABLISHED
套接字已建立连接。
SYN_SENT
套接字正在主动尝试建立连接。
SYN_RECV
已从网络接收连接请求。
FIN_WAIT1
插座已关闭,连接正在关闭。
FIN_WAIT2
连接已关闭,套接字正在等待远程端关闭。
时间的等待
套接字在关闭后等待处理仍在网络中的数据包。
关闭
套接字未被使用。
CLOSE_WAIT
远程端已关闭,等待套接字关闭。
LAST_ACK
远程端已关闭,插座已关闭。等待确认。
听
套接字正在侦听传入连接。除非您指定,否则此类套接字不包含在输出中--listening (-l) 要么 - 所有 (-一个) 选项。
闭幕
两个套接字都关闭了,但我们仍然没有发送所有数据。
未知
套接字的状态未知。
用户
套接字所有者的用户名或用户ID(UID)。
PID /程序名称
斜杠分隔的进程ID(PID)和拥有套接字的进程的进程名称。 - 程序 导致包含此列。你也需要 超级用户 在您不拥有的套接字上查看此信息的权限。此标识信息尚不可用于IPX套接字。
计时器
(这需要写)
活动UNIX域套接字
原
套接字使用的协议(通常是unix)。
RefCnt
引用计数(即通过此套接字附加的进程)。
旗
显示的标志是SO_ACCEPTON(显示为ACC),SO_WAITDATA(w ^)或SO_NOSPACE(ñ)。 SO_ACCECPTON用于未连接的套接字,如果它们的相应进程正在等待连接请求。其他标志不是正常的兴趣。
类型
有几种类型的套接字访问:
SOCK_DGRAM
套接字用于数据报(无连接)模式。
SOCK_STREAM
这是一个流(连接)套接字。
SOCK_RAW
套接字用作原始套接字。
SOCK_RDM
这个提供可靠传递的消息。
SOCK_SEQPACKET
这是一个顺序数据包套接字。
SOCK_PACKET
原始接口访问套接字。
未知
谁知道未来会给我们带来什么 - 只需填写这里:-)
州
该字段将包含以下关键字之一:
自由
套接字未分配
LISTENING
套接字正在侦听连接请求。如果指定,则此类套接字仅包含在输出中--listening (-l) 要么 - 所有 (-一个) 选项。
CONNECTING
套接字即将建立连接。
连接的
插座已连接。
DISCONNECTING
插座正在断开连接。
(空)
套接字未连接到另一个套接字。
未知
这种状态永远不会发生。
PID /程序名称
进程ID(PID)和打开套接字的进程的进程名称。更多信息可用有效的Internet连接 上面写的部分。
路径
这是附加到套接字的相应进程的路径名。
活动IPX套接字
(这需要由知道它的人来完成)
活动的NET / ROM套接字
(这需要由知道它的人来完成)
有源AX.25插座
(这需要由知道它的人来完成)
也可以看看
路线(8), 使用ifconfig(8)
重要: 使用 人 命令( % 人 )查看特定计算机上如何使用命令。