netstat - netstat

редактировать

netstat
Команда netstat
Первоначальный выпуск	1983; 37 лет назад (1983)
Операционная система	Unix, Unix-like, Plan 9, Inferno, OS / 2, Microsoft Windows, ReactOS
Тип	Команда
Лицензия	OS / 2, Windows: Собственный коммерческое программное обеспечение. net-tools, ReactOS: GPLv2

В вычислениях, netstat(net work stat istics) является командная строка сетевая утилита, которая отображает сетевые соединения для протокола управления передачей (как входящие, так и исходящие), таблицы маршрутизации и ряд сетевой интерфейс (контроллер сетевого интерфейса или программно определяемый сетевой интерфейс ) и статистика сетевого протокола. Он доступен в Unix, Plan 9, Inferno и Unix-like операционных системах, включая macOS, Linux, Solaris и BSD. Он также доступен в IBM OS / 2 и в Microsoft операционных системах на основе Windows NT, включая Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10.

Он используется для поиска проблем в сети и определения объем трафика в сети в качестве показателя производительности. В Linux эта программа в основном устарела, хотя все еще включена во многие дистрибутивы.

В Linux netstat(часть "net-tools") заменяется ss(часть iproute2 ). Замена netstat -r- ip route, замена для netstat -i- ip -s link, а замена для netstat -gравно ip maddr, все из которых рекомендуются вместо этого.

Содержание

1 Предоставленная статистика
2 Параметры
3 Примеры
- 3.1 Кросс-платформенный
- 3.2 Unix-подобный
- 3.3 Windows
- 3.4 * nix
- 3.5 Подстановочные знаки
4 Предостережения
5 Замечания, связанные с платформой
6 См. Также
7 Ссылки
8 Дополнительная литература
9 Внешние ссылки

Предоставленная статистика

Команда ReactOS netstat

Netstat предоставляет статистику для следующего:

Proto - имя протокола (TCP или UDP ).
Local Address - IP адрес локального компьютера и номер используемого порта. Имя локальный компьютер, соответствующий адресу IP, и имя порта отображается, если не указан параметр -n . Звездочка (*) отображается для узла, если сервер прослушивает все интерфейсы. Если порт еще не установлен, номер порта отображается звездочкой.
Внешний адрес - IP-адрес и номер порта удаленного компьютера, к которому подключен сокет. Имена, соответствующие IP-адресу и порту, отображаются, если не указан параметр -n . Если порт еще не установлен, номер порта отображается в виде звездочки (*).
Состояние - указывает состояние соединения TCP. Возможные состояния: CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND и TIME_WAIT. Для получения дополнительной информации о состояниях TCP-соединения см. RFC 793.

Параметры

Параметры, используемые с этой командой, должны иметь префикс дефиса (-), а не косой черты (/ ). Некоторые параметры поддерживаются не на всех платформах.

Имя	Описание	Windows	ReactOS	macOS	BSD	NetBSD	FreeBSD	Linux	Solaris	OS / 2
-a	Отображает все все активные соединения и порты TCP и UDP , которые компьютер прослушивает.	Да	Да					Да
-b	Отображает имя b основной (исполняемой) программы, участвующей в создании каждого соединения или порта прослушивания. (Windows XP, Windows Server 2003 и более новые операционные системы Windows; кроме Microsoft Windows 2000 или более ранней версии).	Да	Нет							Нет
-b	Заставляет -i сообщать общее количество b ytes трафика.		Нет	Да		Да				Нет
-e	Отображает статистику ethernet, такую как количество байтов, а также отправленных и полученных пакетов. Этот параметр можно комбинировать с -s.	Да	Да							Нет
-f	Отображает f полностью квалифицированные доменные имена <FQDN >для внешних адресов (доступно только в Windows Vista и более новых операционных системах).	Да	Нет							Нет
-fСемейство адресов	Ограничивает отображение определенным семейством адресов сокета, unix, inet, inet6		Нет				Да			Нет
-g	Отображает многоадресную g информацию о членстве в группе как для IPv4, так и для IPv6 (может быть доступно только в более новых операционных системах)	Нет	Нет					Да
-i	Отображает сетевые и интерфейсы и их статистику	Нет	Нет					Да
-m	Отображает статистику emory m для сетевого кода (статистика STREAMS в Solaris).	Нет	Нет
-n	Отображает активные TCP-соединения, однако адреса и номера портов выражаются в числовом виде, и попытки определить имена не предпринимаются.	Да	Да					Да
-o	Отображает активные TCP-соединения и включает идентификатор процесса (PID) для каждого соединения. Вы можете найти приложение на основе PID на вкладке Процессы в Диспетчере задач Windows. Этот параметр можно комбинировать с -a, -n, и -p . Этот параметр доступен в Microsoft Windows XP, Windows Server 2003 и Windows 2000, если применяется исправление.	Да	Нет							Нет
-pпротокол	Показывает соединения для протокола p, указанного протоколом. В этом случае протокол может быть tcp, udp, tcpv6 или udpv6 . Если этот параметр используется с -s для отображения статистики по протоколу, протокол может быть tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, или ipv6 .	Да	Да		Да
-p	Показать, какие p процессы используют какие сокеты (аналогично -b в Windows) (для этого вы должны быть root)	Нет	Нет					Да
-Pпротокол	Показывает соединения для протокола p, указанного протоколом. В этом случае протокол может быть ip, ipv6, icmp, icmpv6, igmp, udp, tcp, или rawip .	Нет	Нет						Да
-r	Отображает содержимое исходной таблицы IP r. (Это эквивалентно команде route print в Windows.)	Да	Да					Да		Да
-s	Отображает s статистика по протоколу. По умолчанию статистика отображается для протоколов TCP, UDP, ICMP и IP. Если установлен протокол IPv6 для Windows XP, статистика отображается для протоколов TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6. Параметр -p может использоваться для указания набора протоколов.	Да	Да					Да
-t	Отображать только TCP-соединения.		Нет					Да		Да
-u	Отображать только UDP-соединения.	Нет	Нет					Да		Да
-W	Широкоформатный вывод на экран - без усечения имен хостов или адресов IPv6	Нет	Нет				Да			Нет
-x	Отображает соединения NetworkDirect, прослушиватели и общие конечные точки.	Да
-y	Отображает шаблон TCP-соединения для всех соединений. Нельзя комбинировать с другими параметрами.	Да
-v	При использовании вместе с -b он отображает последовательность компонентов, участвующих в создании соединения или порта прослушивания для всех исполняемых файлов.	Да	Нет							Нет
Интервал	Повторно отображает выбранную информацию каждые интервалы в секундах. Нажмите CTRL + C, чтобы остановить повторное отображение. Если этот параметр опущен, netstat печатает выбранную информацию только один раз.	Да	Да							Нет
-h	Отображает справку в командной строке.	Да	Нет	Да	Да	Да	Да	Да	Да	Нет
-?	Отображает справку в командной строке.	Да	Нет	Нет	Нет	Нет	Нет	Нет	Нет	Да
/?	Отображает справку в командной строке.	Да	Да	Нет	Нет	Нет	Нет	Нет	Нет	Нет

Примеры

Межплатформенный

В macOS, системах BSD, дистрибутивах Linux и Microsoft Windows:

Чтобы отобразить статистику s только для протоколов TCP или UDP p, введите одну из следующих команд:

netstat -sp tcp

netstat -sp udp

Unix-подобный

В Unix-подобных системах:

Для отображения всех портов, открытых процессом с идентификатором pid:

netstat -aop | grep "pid"

Для постоянного отображения открытых TCP- и UDP-соединений в числовом виде, а также того, какая программа их использует в Linux:

netstat -nutpacw

Windows

В Microsoft Windows:

Чтобы отображать активные TCP-соединения и идентификаторы процессов каждые 5 секунд, введите следующую команду (работает только в системах на базе NT или Windows 2000 с исправлением):

netstat -o 5

Чтобы отобразить активные TCP-соединения и идентификаторы процессов в числовой форме n, введите следующую команду (работает только в системах на базе NT или Windows 2000 с исправлением):

netstat -no

* nix

Команда	Объяснение
`netstat -a`	Показывает все сокеты, как слушающие, так и не слушающие, все протоколы, такие как TCP, UDP и т. Д.
`netstat -at`	Показывает только TCP-соединения (-au показывает только UDP-соединения)
`netstat -ant`	Показывает все TCP-соединения без разрешения DNS (вместо этого показывать IP-адреса).
`netstat -al`	Показывает только прослушивающие сокеты.
`netstat -aep`	Также показывает PID и программу, которой принадлежит каждый сокет, e добавляет дополнительную информацию, например, пользователя. Запустите как root, чтобы увидеть все PID.
`netstat -s>file2.txt`	Показывает сетевую статистику.
`netstat -r`	Показывает информацию о маршрутизации ядра. Это тот же результат, что и route -e.
`netstat -i`	Отображает таблицу всех сетевых интерфейсов. Добавьте -e, чтобы получить результат, аналогичный ifconfig.
`netstat -ct`	Постоянно отображает TCP-соединения.
`netstat -g`	Показать информацию о членстве в группе многоадресной рассылки для IPv4 и IPv6.
`netstat -lntu`	Показать все службы, которые прослушивают TCP и UDP, все свободные открытые порты на локальном компьютере.
`netstat -atnp \| grep ESTA`	Отображает все «установленные» TCP-соединения.

Подстановочные знаки

Netstat использует звездочку * в качестве подстановочного знака, означающего «любой». Примером может быть

Пример вывода:

.... Состояние внешнего адреса локального адреса... *: smtp *: * LISTEN

В разделе «Локальный адрес» * в * : smtp, означает, что процесс прослушивает все сетевые интерфейсы машины для порта, отображаемого как smtp (см. / etc / services для разрешения службы). Это также может быть показано как 0.0.0.0. Первый * в *: *означает, что соединения могут исходить с любого IP-адреса, а второй * в *: *означает, что соединение может исходить с любого порта на удаленная машина.

Предостережения

В некоторых версиях netstatотсутствуют явные разделители полей в выводах, генерируемых printf, что приводит к объединению числовых полей и, таким образом, к повреждению выходных данных.

Замечания по платформе

Команда macOS netstat

В Linux сырые данные часто можно получить из / proc / net / dev, чтобы обойти повреждение вывода printf, возникающее в сводке статистики сетевого интерфейса netstat, netstat -i, до тех пор, пока проблема не будет исправлена.

На платформе Windows информацию netstat можно получить, вызвав функции GetTcpTable и GetUdpTable в IP Helper API или IPHLPAPI.DLL. Возвращаемая информация включает локальные и удаленные IP-адреса, локальные и удаленные порты и (для GetTcpTable) коды состояния TCP. Помимо инструмента командной строки netstat.exe, поставляемого с Windows, доступны программы netstat на основе GUI.

На платформе Windows эта команда доступна только в том случае, если Интернет-протокол (TCP /IP )протокол установлен как компонент в свойствах сетевого адаптера в Сетевых подключениях.

На платформе Windows, на которой запущены службы удаленных рабочих столов (ранее - службы терминалов), будут отображаться соединения только для текущего пользователя, а не для всего компьютера.

В macOS, папка / System / Library / CoreServices / Applications (или / Applications / Utilities в OS X Mountain Lion и более ранних версиях) содержит утилиту сетевого графического интерфейса под названием Network Utility, Вкладка Netstat, на которой выполняется команда netstat и отображается ее вывод на вкладке.

См. Также

ss , утилиту Linux для исследования сокетов из iproute2 предназначен для замены netstat
lsof -i

Ссылки

Дополнительная литература

Дайсон, Питер (1995). Освоение OS / 2 Warp. Sybex. ISBN 978-0782116632.
Станек, Уильям Р. (200 8). Карманный консультант администратора командной строки Windows, 2-е издание. Microsoft Press. ISBN 978-0735622623.

Внешние ссылки

В Викиучебнике есть книга по теме: Руководство по командам Windows

netstat (8) – Linux Руководство программиста - Администрирование и привилегированные команды
netstat (1) – FreeBSD Общие команды Руководство
netstat (1M) – Solaris 10 Справочник по командам системного администрирования Руководство
netstat (1) – Inferno Общие команды Руководство
Microsoft TechNet: Netstat - документация по команде Windows netstat.exe - строчная программа
net-tools страница проекта на SourceForge