Netstat(ネットワーク統計)は、着信と発信の両方のネットワーク接続を監視し、ルーティングテーブル、インターフェイス統計、マスカレード接続、マルチキャストメンバーシップなどを表示するためのコマンドラインツールです。これを使用して、上のすべてのネットワーク(ソケット)接続を一覧表示できます。システム。すべてのtcp、udpソケット接続、およびunixソケット接続が一覧表示されます。 Netstatは、すべてのUnixライクなオペレーティングシステムで利用でき、WindowsOSでも利用できます。これは、ネットワークのトラブルシューティングとパフォーマンス測定の観点から非常に役立ちます。 netstatは、最も基本的なネットワークサービスデバッグツールの1つであり、開いているポートと、ポートをリッスンしているプログラムがあるかどうかを示します。
すべての接続を一覧表示します
最初の最も簡単なコマンドは、現在のすべての接続を一覧表示することです。オプションを指定してnetstatコマンドを実行するだけです。
#netstat -a
netstatの出力については、次のスニペットを確認してください。出力には複数のページが含まれているため、一部のデータは省略されています。
各列の説明
したがって –リストされているソケットがTCPかUDPかを教えてください。 TCP接続は、Webの閲覧とファイルのダウンロードに使用されます。 UDP接続は、特定のペースの速いコンピュータゲームで使用され、場合によってはライブストリームで使用されます。
Recv-Q & Send-Q –読み取り(Recv-Q)または送信(Send-Q)を待機している、そのソケットのキューにあるデータの量を教えてください。つまり、これが0の場合はすべて問題ありません。ゼロ以外の値がどこかにある場合は、問題が発生する可能性があります。
ローカルアドレス & 外国の住所 –リストされたソケットが接続されているホストとポートを通知します。ローカルエンドは常にnetstatを実行しているコンピューター上にあり、外部エンドは他のコンピューターに関するものです
州 –リストされたソケットがどの状態にあるかを示します。 TCPプロトコルは、LISTEN(外部コンピューターからの連絡を待つ)やESTABLISHED(通信の準備ができている)などの状態を定義します。これらの中で見知らぬ人は、CLOSEWAIT状態です。これは、外部マシンまたはリモートマシンがすでに接続を閉じているが、ローカルプログラムが何らかの理由でそれに追随していないことを意味します。
上記のコマンドは、tcp、udp、unixソケットなどのさまざまなプロトコルからのすべての接続を表示します。ただし、これはあまり役に立ちません。管理者は、プロトコルやポート番号などに基づいて特定の接続を選択したい場合がよくあります。
netstat出力でホスト、ポート、およびユーザー名を解決しない
ホスト、ポート、またはユーザーの名前を表示したくない場合は、netstat-nオプションを使用します。これは、ホスト名、ポート名、ユーザー名を解決する代わりに、数字で表示されます。 netstatはルックアップを実行しないため、これにより出力も高速化されます。
#netstat -an
TCPまたはUDP接続のみを一覧表示します
tcp接続のみを一覧表示するには、tオプションを使用します。
#netstat -t
同様に、udp接続のみを一覧表示するには、uオプションを使用します。
すべてのリスニング接続の一覧表示
#netstat -l
すべてのTCPリスニングポートの一覧表示
#netstat -lt
すべてのUDPリスニングポートの一覧表示
#netstat -lu
PIDでサービス名を表示する
#netstat -tp
カーネルIPルーティングの表示
#netstat -r
ネットワークインターフェイストランザクションの表示
#netstat -i
RAWネットワーク統計の表示
#netstat –statistics –raw
ネットワークとLinuxシステムについてよく知っている場合にのみ、netstatを本当に効果的に使用できます。