netstat - |
ネットワークに関する統計情報を表示する |
構文 |
|
netstat
netstat [protocol=family] [-l] -a] [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-e[-e]] [-o] [-p] [-v] [-c]
netstat -r [protocol=family] [-e[-e]] [-v] [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-c]
netstat -g [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-c]
netstat -i [=インターフェイス名] [-a] [-e[-e]] [-v] [-p] [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-c]
netstat -M [-e] [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-c]
netstat -s [--tcp|-t] [--udp|-u] [--raw|-w]
netstat -V
netstat -h
|
|
説明 |
|
ネットワークの接続状態、経路情報、統計情報等を確認するためのコマンド。
|
|
オプションなし - 現在接続中のソケットの状態を表示する。全てのアドレスファミリーに対して、アクティブなソケットを表示する。 |
-r - カーネルのルーティングテーブル情報を表示する。 |
-g - IPv4とIPv6のマルチキャストグループメンバーシップ情報を表示する。 |
-i,--interface - 全てのネットワーク・インタフェースの状態を表示する。 |
-M - IPマスカレードされた接続情報を表示する。 |
-s - 各プロトコルの統計情報一覧を表示する。 |
-V - バージョンを表示する。 |
-h - ヘルプを表示する。 |
-v - 詳細な情報を表示する。 |
-n - ホスト・ポート・ユーザーなどの名前を解決せずに、全て数字(IPアドレス、ポート番号、数値のユーザID)で表示する。 |
--numeric-hosts - ホスト名でなく、IPアドレスで表示する。 |
--numeric-ports - ポート番号を数値表示する。 |
--numeric-users - ユーザー名を数値のユーザーIDで表示する。 |
--protocol==family - family:表示対象のアドレス・ファミリを指定する。 対象ファミリ名にはinet、unix、ipx、ax25、netrom、ddpを指定する。inetは「 raw, udp, tcp」を含む。 |
-c - 1秒周期に更新表示し続ける。 |
-e - 最も詳しい情報を表示する。本オプションを2個指定(-ee)とすると更に詳しい情報を表示することができる。 |
-o - ネットワーキング・タイマー情報を追加表示する。 |
-p - ソケットにアクセスしているプロセスのプロセスIDを表示する。 |
-l - 接続待ち(listen) 状態のソケットのみを表示する。 |
-a - 全ての状態のソケットを表示する。 |
-F - FIBからのルーティング情報を表示する。 |
-C - カーネルでキャッシュされているルーティング情報を表示する。 |
ソケットの状態の表示項目の意味(オプションなしの場合) |
Proto - ソケットのプロトコル |
受信-Q | Recv-Q - ソケットに接続されたユーザープログラムに送られなかったデータのバイト数。 |
Send-Q | Send-Q - リモート・ホストに送れなかったデータのバイト数。 |
内部アドレス | Local Address - ローカル側ソケットのアドレスとポート番号。 |
外部アドレス | Foreign Address - リモート側ソケットのアドレスとポート番号。「-n」オプションなしの場合は、アドレスは正式なホスト名 (FQDN) 、ポート番号は対応するサービス名で表示。 |
状態 | State - ソケットの状態(Active Internet connectionに表示するState)。 「ESTABLISHED」 - 接続が確立したソケット。 「SYN_SENT」 - 接続を試みているソケット。 「SYN_RECV」 - 接続要求を受信しているソケット。 「FIN_WAIT1」 - 切断中のソケット。 「FIN_WAIT2」 - リモートからの切断を待っているソケット。 「TIME_WAIT」 - リモートからの切断が再送されるのを待っているソケット。 「CLOSED」 - 未使用なソケット。 「CLOSE_WAIT」 - リモート側から切断され、ソケットがクローズされるのを待っているソケット。 「LAST_ACK」 - すでに切断されており、ソケットもクローズされているソケット。 「LISTEN」 - 接続待ちのソケット。 「CLOSING」 - ソケットが切断されているか、すべてのデータが転送されていないソケット。 「UNKNOWN」 - 状態が不明なソケット。 |
User - ソケットのオーナー名。ユーザー名またはユーザーIDで表示。 |
I-Node - Iノード |
RefCnt - このソケットに接続されているプロセス数。 |
Flags - 現在のフラグ。フラグは「ACC」はソケットが接続されておらず、プログラムが接続要求を待っていることを表す。 |
Type - ソケットのアクセス・タイプ。 「SOCK_DCRAM」 - データグラムモードのソケット。 「SOCK_STREAM」 - ストリーム・ソケット。 「SOCK_RAW」 - rawソケット。 「SOCK_SEQPACKET」 - 信頼性の高いメッセージを扱うソケット。 「SOCK_PACKET」 - シーケンシャル・パケットのソケット。 「UNKONOW」 - 不明なソケット。 |
State - ソケットの状態(Active UNIX dimain socketsに表示されるState)。「Free」は割り当てがないソケット、「LISTENING」は接続要求待ちのソケット、「CONNECTING」は接続中のソケット、「CONNECTED」は接続されているソケット、「DISCONNECTING」は切断中のソケット、「UNKNOWN」は不明なソケット、なにも書かれていない場合は他のソケットに接続されていないソケット。 |
Path - ソケットを利用しているプロセスのパス。 |
ルーティングの状態の表示項目の意味(オプション1:-r) |
受信先サイト | Destination - 対象となるネットワークまたはホスト。「default」はデフォルト・ゲートウェイを表す。 |
ゲートウェイ | Gataway - ゲートウェイのIPアドレス。「*」はゲートウェイ未設定。 |
ネットマスク | Nenmask - 対象ネットワークのネットマスク。 |
フラグ | Flags - ルーティングのフラグ。 「U」 - ルーティングが有効。 「H」 - 対象がホスト。 「G」 - ゲートウエイ。 「R」 - 回復される動的なルーティング。 「D」 - デーモンまたは置き換えによって書き換えられるルーティング。 「M」 - ルーティング・デーモンまたは置き換えによって書き換えられるルーティング。 「A」 - addrconfで設定されたルーティング。 「C」 - キャッシュのエントリ。 「!」 - 拒否。 |
MSS - TCP接続のMAXセグメント数。 |
Window - TCP接続のウインドウ・サイズ。 |
irtt - 初期ラウンドトリップ時間。 |
インタフェース | Iface - このルーティングのネットワーク・インタフェース名。 |
Metric - 対象との距離。 |
Ref - ルートの参照数。 |
Use - ルーティングの参照回数。 |
インタフェースの状態の表示項目の意味(オプション1:-i) |
Iface - 対象となるネットワーク・インタフェース名. |
MTU - MTU値(1パケットの最大サイズ) |
Met - メトリック数。 |
RX-OK - 正常に受信したパケット数。 |
RX-ERR - 受信時にエラーとなったパケット数。 |
RX-DRP - 受信時に破棄したパケット数。 |
RX-OVR - 受信時にオーバーロードとなったパケット数。 |
TX-OK - 正常に送信したパケット数。 |
TX-ERR - 送信時にエラーとなったパケット数。 |
TX-DRP - 送信時に破棄したパケット数。 |
TX-OVR - 送信時にオーバーロードとなったパケット数。 |
フラグ | Flg - インターフェイスの状態。 「B」 - A broadcast address has been set. 「L」 - This interface is a loopback device. 「M」 - All packets are received (promiscuous mode). 「O」 - ARP is turned off for this interface. 「P」 - This is a point-to-point connection. 「R」 - Interface is running. 「U」 - Interface is up. |
プロトコルごとの統計の表示項目の意味(オプション1:-s) |
Ip - 処理したIPパケットの統計情報。 |
Icmp - ルータやホスト間でやり取りに利用されるICMPの統計情報。 |
IcmpMsg - IcmpMsgの統計情報。 |
Tcp - TCPプロトコルを利用したパケットの統計情報。 |
Udp - UDPプロトコルを利用したパケットの統計情報。 |
UdpLite - Lightweight User Datagram Protocolプロトコルを利用したパケットの統計情報。 |
TcpExt - TcpExtの統計情報。 |
IpExt - IpExtの統計情報。 |
== ソケットの状態 (オプションなし)==
$ netstat
稼働中のインターネット接続 (w/oサーバ)
Proto Recv-Q 送信-Q Local Address Foreign Address State
tcp 0 52 hosthoge.local:ssh 192.168.0.204:51012 ESTABLISHED
tcp 0 0 hosthoge.local:ssh 192.168.0.204:51821 ESTABLISHED
稼働中のUNIXドメインソケット (w/oサーバ)
Proto RefCnt Flags Type State I-Node Path
unix 17 [ ] DGRAM 6667 /dev/log
unix 2 [ ] DGRAM 6449 @/org/kernel/udev/udevd
unix 3 [ ] STREAM CONNECTED 24506
unix 3 [ ] STREAM CONNECTED 24504 /tmp/orbit-gdm/linc-419-0-557fa269bcc83
:
:
unix 3 [ ] STREAM CONNECTED 6731
unix 3 [ ] STREAM CONNECTED 6435 @/com/ubuntu/upstart
unix 3 [ ] STREAM CONNECTED 6417
== ルーティング情報 ==
$ netstat -r
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
== ネットワーク・インターフェースの統計 ==
$ netstat --interface
カーネルインタフェーステーブル
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR フラグ
eth0 1500 0 47208 0 0 0 88127 0 0 0 BMRU
lo 16436 0 99583 0 0 0 99583 0 0 0 LRU
== プロトコルごとの統計 ==
$ netstat -s
Ip:
合計142399パケットを受信
0の転送
0の受信パケットを破棄
142397の受信パケットを配送
124803の要求を送信
Icmp:
4のICMPメッセージ受信
0のICMPメッセージ入力失敗.
ICMP入力ヒストグラム:
エコー要求: 4
5のICMPメッセージ送信
0のICMPメッセージ失敗
ICMP出力ヒストグラム:
送信先到達不可: 1
エコー応答: 4
IcmpMsg:
InType8: 4
OutType0: 4
OutType3: 1
Tcp:
45の能動接続開始
13の受動接続開始
12の接続試行失敗
2の接続リセット受信
2の接続確立
141315セグメントの受信
194979セグメントの送信
1セグメントの再転送
0の不正セグメント受信.
14のリセット送信
Udp:
1169パケット受信
不明なポートからの1パケットの受信.
0のパケット受信エラー
360のパケットを送信
UdpLite:
TcpExt:
14のTCPソケットがファーストタイマでの時間待ちを完了
831の遅延ackを送信
15の遅延ackがロックされたソケットのためにさらに遅延
6パケットをrecvmsgプレキューに直接キュー.
292 bytes directly received in process context from prequeue
66937のパケットヘッダを予測
1のパケットヘッダを予測してユーザに直接キュー
11006 acknowledgments not containing data payload received
54574の予測承認
1のその他のTCPタイムアウト
1のDSACKを受信
予期せぬデータのために1の接続をリセット
TCPDSACKIgnoredOld: 1
IPReversePathFilter: 2
IpExt:
InMcastPkts: 185
OutMcastPkts: 121
InBcastPkts: 758
OutBcastPkts: 97
InOctets: 444501996
OutOctets: 554501698
InMcastOctets: 23262
OutMcastOctets: 11422
InBcastOctets: 179927
OutBcastOctets: 12867