netstat コマンドは、現在の TCP/IP ネットワーク接続、ルーティング テーブル、インターフェイス統計、マスカレード接続、およびマルチキャスト メンバーシップを表示します。 SS コマンドはソケット統計のダンプを提供しますが、netstat と同様の情報も表示します。
多くのコマンド ライン オプションと引数が存在しますが、netstat 自体は開いているソケットのリストを表示します。ソケットは、ユーザー プロセスとカーネル内のネットワーク プロトコル スタックとの間のインターフェイスです。プロトコル モジュールは、AF_INET、AF_IPX、および AF_PACKET などのプロトコル ファミリと、SOCK_STREAM または SOCK_DGRAM などのソケット タイプにグループ化されます。アドレス ファミリを指定しない場合、構成されたすべてのアドレス ファミリのアクティブなソケットが出力されます。
netstat コマンドの使用例
netstat コマンドにはいくつかのオプションがあります。最も一般的に使用されるオプションの一部を以下に示します:
| オプション | 説明 |
|---|---|
| -A | アドレス ファミリを指定します。 |
| -r | ルート テーブルを表示します。 |
| -i | ネットワーク インターフェイス情報を表示します。 |
| -s | 各プロトコルの要約統計を表示します。 |
| -g | マルチキャスト グループ メンバーシップ情報を表示します。 |
| -n | 解決された名前の代わりに IP アドレスを表示します。 |
| -c | 毎秒連続して情報を出力します。 |
| -e | 拡張情報を表示します。 |
1.アドレスファミリーの指定
接続を表示するアドレス ファミリ (低レベル プロトコル) を指定するには、-A オプションを使用し、その後にアドレス ファミリ キーワードのカンマ区切りリストを指定します。可能なアドレス ファミリ キーワードは、inet、inet6、unix、ipx、ax25、netrom、および ddp です。例:
# netstat -A unix Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 13229 @/org/freedesktop/hal/udev_event unix 2 [ ] DGRAM 972047754 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 29633 /var/opt/OV/tmp/ovcd.sock unix 20 [ ] DGRAM 972084949 /dev/log unix 2 [ ] DGRAM 1603505216 unix 2 [ ] DGRAM 1603410473 unix 2 [ ] DGRAM 1603410454 unix 3 [ ] STREAM CONNECTED 1603410341 unix 3 [ ] STREAM CONNECTED 1603410340
2.カーネル ルーティング テーブルを表示する
-r を使用 または –ルート カーネルルーティングテーブルを表示するオプション
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
3.特定のインターフェースのカーネル インターフェース テーブルを表示する
オプション -i を使用して、すべてのネットワーク インターフェイスまたは指定された iface のテーブルを表示します [すべてのインターフェース] または -I=[ifname] [特定のインターフェイスの場合]。両方のオプションの例を以下に示します。
# netstat -I=eth0 Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318844666 0 0 0 682418030 0 0 0 BMRU
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318847618 0 0 0 682419336 0 0 0 BMRU lo 65536 0 1297056515 0 0 0 1297056515 0 0 0 LRU
4.各プロトコルの要約統計を表示
オプション -s を使用して、各プロトコルの統計の概要を表示できます または –統計 .
# netstat -s
Ip:
67012 total packets received
0 forwarded
0 incoming packets discarded
66996 incoming packets delivered
36916 requests sent out
18 outgoing packets dropped
Icmp:
59 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 36
echo requests: 23
59 ICMP messages sent
.... 5.入力をリッスンするポートを表示
現在入力をリッスンしているプロセスを持つすべてのポートを表示するには、オプション -l を使用します。 または –リスニング 以下に示すように。
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:findviatv 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ms-wbt-server 0.0.0.0:* LISTEN ....
6.マルチキャスト グループ メンバーシップ情報を表示する
-g または –グループ オプションで、IPv4 および IPv6 のマルチキャスト グループ メンバーシップ情報を表示します。オプションの例を以下に示します。
# netstat -g IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 all-systems.mcast.net eth0 1 all-systems.mcast.net lo 1 ff02::1 lo 1 ff01::1 eth0 1 ff02::1:ff84:1048 eth0 1 ff02::1 eth0 1 ff01::1
netstat で使用するその他のオプション
以下の表は、ネットワーク側でより多くの情報データを収集するために netstat コマンドで使用できるその他のオプションをいくつか示しています。
| オプション | 説明 |
|---|---|
| -n または –numeric | 解決された名前の代わりに IP アドレスを表示します。 |
| -c または –continuous | 毎秒連続して情報を出力します。 |
| -e または –extend | 追加情報を表示します。詳細を最大限にするには、このオプションを 2 回使用してください。 |
| -p または –program | 各ソケットが属するプログラムの PID と名前を表示します。 |
無効なオプションまたは引数があると、使用法を一覧表示するヘルプ画面と使用可能なオプションの簡単な説明が表示されます。