man中文:netstat

NETSTAT(8)

名称(NAME)

netstat - 打印输出网络连接、路由表、(网络)接口统计、伪装连接和组播成员。

总览(SYNOPSIS)

netstat  [address_family_options]  [--tcp|-t]  [--udp|-u]  [--raw|-w]  [--listening|-l]  [--all|-a]  [--numeric|-n]  [--numeric-hosts][--numeric-ports][--numeric-ports]  [--symbolic|-N]  [--extend|-e[--extend|-e]]  [--timers|-o]  [--program|-p]  [--verbose|-v]  [--continuous|-c]  [delay]

netstat  {--route|-r}  [address_family_options]  [--extend|-e[--extend|-e]]  [--verbose|-v]  [--numeric|-n]  [--numeric-hosts][--numeric-ports][--numeric-ports]  [--continuous|-c]  [delay]

netstat  {--interfaces|-I|-i}  [iface]  [--all|-a]  [--extend|-e]  [--verbose|-v]  [--program|-p]  [--numeric|-n]  [--numeric-hosts][--numeric-ports][--numeric-ports]  [--continuous|-c]  [delay]

netstat  {--groups|-g}  [--numeric|-n]  [--numeric-hosts][--numeric-ports][--numeric-ports]  [--continuous|-c]  [delay]

netstat  {--masquerade|-M}  [--extend|-e]  [--numeric|-n]  [--numeric-hosts][--numeric-ports][--numeric-ports]  [--continuous|-c]  [delay]

netstat  {--statistics|-s}  [--tcp|-t]  [--udp|-u]  [--raw|-w]  [delay]

netstat  {--version|-V}

netstat  {--help|-h}

address_family_options:

[--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]]  [--unix|-x]  [--inet|--ip]  [--ax25]  [--ipx]  [--netrom]  [--ddp]

注意(NOTE)

这个程序已经废弃了。netstatss取代,netstat -rip route取代,netstat -iip -s link取代,netstat -gip maddr取代。

描述(DESCRIPTION)

Netstat打印输出Linux网络子系统的相关信息。输出的信息类型受第一个参数控制,如下:

(none)

默认情况下,netstat显示打开的套接字列表。如果你没有指定任何地址族,那么将会打印输出所有已配置的地址族的活跃套接字。

--route , -r

显示内核路由表。

--groups , -g

  显示IPv4和IPv6的组播组成员信息。

--interfaces=iface , -I=iface , -i

以表格形式显示所有网络接口或者指定网络接口。

--masquerade , -M

显示伪装连接列表。

--statistics , -s

显示每个协议的汇总统计。

选项(OPTIONS)

 --verbose , -v

打印输出详细的内容,尤其是打印输出未配置的地址族的一些有用信息。

--numeric , -n

显示数字地址,不再尝试解析成符号形式的主机名、端口名或者用户名。

--numeric-hosts

显示数字形式的主机地址,但不影响端口名或者用户名的解析。

--numeric-ports

显示数字形式的端口号,但不影响主机名或者用户名的解析。

--numeric-users

显示数字形式的用户ID,但不影响主机名或者端口名的解析。

--protocol=family , -A

指定要显示哪些地址族(可能说成低层协议更好一些)的连接。family是一个由逗号(',')分隔的地址族关键字(如inetunixipxax25netromddp)列表。这和使用--inet--unix(-x)--ipx--ax25--netrom--ddp选项有相同的作用。

地址族inet包括raw、udp和tcp协议套接字。

-c , --continuous

该选项将导致netstat每秒连续不断的打印输出已选信息。

-e , --extend

显示附加信息。使用两次这个选项将显示最多的细节。

-o , --timers

包含有关网络定时器的信息。

-p , --program

显示套接字所属进程的PID和名称。

-l , --listening

只显示正在监听的套接字。(默认情况下这些套接字被忽略)

-a , --all

显示所有套接字。(With the --interfaces option, show interfaces that are not marked)

-F

打印输出从转发信息库(FIB)找到的路由信息。(这个是默认选项)

-C

打印输出从路由缓存找到的路由信息。

-Z  --context

如果开启了SELinux,则打印输出SELinux上下文环境。

-T  --notrim

(Stop trimming long addresses.)

delay

Netstat将周期性的打印输出统计信息,周期为delay秒。

输出(OUTPUT)

 Active Internet connections(TCP、UDP、raw)

Proto

套接字使用的协议(tcp、udp、raw)。

Recv-Q

连接到此套接字的用户程序尚未拷贝的字节数。(也就是在网络接收队列中的数据字节数)

Send-Q

远端的主机尚未确认的字节数。(也就是网络发送队列中的数据字节数)

Local Address

本端套接字的地址和端口号。如果不指定--numeric(-n)选项,那么套接字地址会被解析成规范的主机名(FQDN),而端口号会被解释成相应的服务名。

Foreign Address

远端套接字的地址和端口号。类似"Local Address"。

State

套接字的状态。因为在原始模式(raw mode)下套接字没有状态,通常在UDP协议中也没有使用任何状态,所以这一列可能留空。

通常,它为以下几个值之一:

ESTABLISHED

该套接字已建立连接。

SYN_SENT

该套接字正在主动尝试建立一个连接。

SYN_RECV

从网络上接收到一个连接请求。

FIN_WAIT1

该套接字已关闭,而且该发送方向上的连接正在关闭。

FIN_WAIT2

该发送方向上的连接已关闭,该套接字正在等待远端的套接字关闭。

TIME_WAIT

在关闭该套接字之后,该套接字一直等待(直到超时),这时它仍能处理网络上的数据包。

CLOSED

该套接字不在使用中。

CLOSE_WAIT

远端套接字已关闭,正在等待该套接字关闭。

LAST_ACK

远端套接字已关闭。该套接字也已关闭,正在等待关闭确认。

LISTEN

该套接字正在等待连接进来。你只有指定了--listening(-l)或者--all(-a)选项,才会输出这样的套接字。

CLOSING

两端的套接字都已关闭,但是我们还没有发送完所有的数据。

UNKNOWN

该套接字的状态未知。

User

该套接字属主的用户名或者用户ID(UID)。

PID/Program name

套接字所属进程的进程ID(PID)和进程名,用斜线分隔。加入--program选项可以显示该列。如果你想查看那些不属于你的套接字的这一信息,那么你还需要拥有超级用户(superuser)的权限。目前对IPX套接字还不能获取此信息。

Timer

(this need to be written)

Active UNIX domain Sockets

//FIXME:本人对Unix域套接字尚不了解,这部分先不译

Active IPX sockets

(this needs to be done by somebody who knows it)

Active NET/ROM sockets

(this needs to be done by somebody who knows it)

Active AX.25 sockets

(this needs to be done by somebody who knows it)

注意(NOTES)

从Linux版本2.2开始,netstat -i 不再显示“别名网络接口”(alias interfaces)的接口统计信息。要想显示该信息,你需要先使用ipchains命令设置好明确的规则。

相关文件(FILES)

/etc/services -- 服务映射文件

/proc -- proc文件系统的挂载点,它通过下列文件提供了内核的状态信息。

/proc/net/dev -- 设备信息

/proc/net/raw -- 原始套接字信息

/proc/net/tcp -- TCP套接字信息

/proc/net/udp -- UDP套接字信息

/proc/net/igmp -- IGMP组播信息

/proc/net/unix -- Unix域套接字信息

/proc/net/ipx -- IPX套接字信息

/proc/net/ax25 -- AX25套接字信息

/proc/net/appletalk -- DDP(appletalk)套接字信息

/proc/net/nr -- NET/ROM套接字信息

/proc/net/route -- IP路由信息

/proc/net/ax25_route -- AX25路由信息

/proc/net/ipx_route -- IPX路由信息

/proc/net/nr_nodes -- NET/ROM节点列表

/proc/net/nr_neigh -- NET/ROM相邻节点列表

/proc/net/ip_masquerade -- 伪装连接的信息

/proc/net/snmp -- 简单网络管理协议的统计信息

参考(SEE ALSO)

ss(8), ip(8)

已知缺陷(BUGS)

如果使用netstat查看某个套接字的同时该套接字发生变化,那么偶尔可能会显示一些奇怪的信息,但这种情况不太可能出现。

posted @ 2014-07-30 22:20  草谷子  阅读(273)  评论(1)    收藏  举报