Unix STUDIO

netstat

ネットワーク接続、ルーティングテーブル、インターフェースの統計、マスカレード接続、マルチキャスト構成を出力します。

ソケットの一覧を表示
netstat [アドレスファミリオプション] [-t] [-u] [-w] [-l] [-a] [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-N] [-e[-e]] [-o] [-p] [-v] [-c] [遅延]
ルーティングテーブルを表示
netstat {-r} [アドレスファミリオプション] [-e[-e]] [-v] [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-c] [遅延]
全ての、または指定したネットワーク・インターフェースのテーブルを表示
netstat {-i} [iface] [-a] [-e] [-v] [-p] [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-c] [遅延]
IPv4とIPv6のための、マルチキャストのグループ構成情報を表示
netstat {-g} [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-c] [遅延]
マスカレードされた接続のリストを表示
netstat {-M} [-e] [-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [-c] [遅延]
各プロトコルの統計情報の概要を表示
netstat {-s} [-t] [-u] [-w] [遅延]
バージョン情報を表示
netstat -V
netstat --version
ヘルプを表示
netstat -h
netstat -help
アドレスファミリオプション :
[--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]
  • netstatは旧式のプログラムとなりつつあり、ssコマンドと置き換えられます。
  • netstat -rは、ip routeと置き換えられます。
  • netstat -iは、ip -s linkと置き換えられます。
  • netstat -gは、ip maddrと置き換えられます。

1つ目のコマンド

netstatはネットワーキングのサブシステムについての情報を出力します。 出力される情報のタイプは、下記の1つ目の引数によって出力情報が変化します。

manに1つ目(first)という説明がありますが、 1つ目のオプションのグループという事だと思われます。 例えばnetstat -rnnetstat -nrは、どちらも同じ情報を出力します。

1つ目のコマンド 説明
(無し) デフォルトで、netstatはオープンされているソケットの一覧を表示します。 アドレスファミリーの指定を何も行わなければ、 構成されているアドレスファミリーの全てのアクティブなソケットが出力されます。
-r
--route 		カーネルのルーティングテーブルを表示します。
-g
--groups 		IPv4とIPv6のための、マルチキャストのグループ構成情報を表示します。
-i
--interfaces=iface
-I=iface
 全てのネットワーク・インターフェース、または指定したifaceのテーブルを表示します。
-M
--masquerade 		マスカレードされた接続のリストを表示します。
-s
--statistics 		各プロトコルの統計情報の概要を表示します。

オプション

オプション 説明
-v
--verbose 		詳細表示モードで動作し、何が起こっているかをユーザーに知らせます。 特に設定がされていないアドレスファミリーに関する情報を出力するのに便利です。
-n
--numeric 		ホスト、ポート、ユーザー名を調べる代わりに、数値のアドレスを表示します。
--numeric-hosts 数値のホストアドレスを表示し、ポートまたはユーザの名前解決に影響を与えません。
--numeric-ports 数値のポート番号の一覧を表示し、ホストまたはユーザーの名前解決に影響を与えません。
--numeric-users 数値のユーザーIDを表示し、ホストまたはポートの名前解決に影響を与えません。
-A
--protocol=family 		表示される接続のアドレスファミリー(おそらくより低レベルのプロトコルとして記述されています)を指定します。 ファミリーは、inetunixipxax25netromddpのようなキーワードが、 カンマ(,)によって分割されたリストになります。 これは、--inet--unix(-x)、 --ipx--ax25--netrom--ddpオプションを使用したのと同じ効果があります。 このアドレスファミリーのinetは、生(raw)、udp、tcpプロトコルソケットを含みます。
-c
--continuous 		netstatが抽出した情報を、毎秒出力するようにします。
-e
--extend 		追加情報を表示します。 最大の詳細を表示するのに、再度このオプションを使用してください。(翻訳に自信なし)
-o
--timers 		ネットワーキングタイマーに関する情報を含めます。
-p
--program 		PIDと各ソケットに属するプログラム名を表示します。
-l
--listening 		リッスンしているソケットのみを表示します。 (デフォルトでは、省略されます。)
-a
--all 		リッスンしているソケット、していないソケット(TCPでは確立(established)された接続を意味します)の両方を表示します。 --interfacesオプションを付けると、マークされていないインターフェースを表示します。
-F FIBからのルーティング情報を出力します。(デフォルト)
-C ルートキャッシュから、ルーティング情報を出力します。
-Z
--context 		SELinuxが有効であれば、SELinuxコンテキストを出力します。
-T
--notrim 		長いアドレスのトリミングを止めさせます。
delay (遅延) netstatコマンドが、delay(遅延)秒毎の統計を出力します。

出力

アクティブなインターネット接続(TCP、UDP、生(raw))

出力 説明
Proto ソケットに使用されるプロトコル(TCP、UDP、生(raw))です。
Recv-Q このソケットに接続されたユーザープログラムにコピーされないバイト数です。
Send-Q リモートホストによって認知されないバイト数です。
Local Address ソケットのローカル側のアドレスとポート番号です。 --numeric(-n)オプションが指定されていなければ、 ソケットのアドレスは正統なホスト名(FQDN)に解決され、 ポート番号は対応しているサービス名に変換されます。
Foreign Address ソケットのリモート側のアドレスとポート番号です。 内容は、"Local Address"と同様になります。
State

ソケットの状態です。 状態(State)が存在しないrawモードと、状態(State)を使用しないUDPでは、 この列は空白のままになります。 通常は、下記のいずれかの値になります。

ESTABLISHED
ソケットの接続が確立された状態です。
SYN_SENT
ソケットが接続の確立を試みている状態です。
SYN_RECV
接続のリクエストをネットワークから受け取っている状態です。
FIN_WAIT1
ソケットが閉じられ、接続がシャットダウンしている状態です。
FIN_WAIT2
接続が閉じられ、リモート側からのシャットダウンを待ち受けている状態です。
TIME_WAIT
ソケットはクローズのパケットを送信した後に、ネットワーク上で待機している状態です。
CLOSED
ソケットは使用されていない状態です。
CLOSE_WAIT
リモート側がシャットダウンし、ソケットが閉じられるのを待ちうけている状態です。
LAST_ACK
リモート側がシャットダウンし、ソケットが閉じられている状態です。 認識されるのを待ち受けている状態です。
LISTEN
ソケットは接続をリッスンしている状態です。 このような接続は、 --listening(-l)または--all(-a)オプションが無ければ出力に含まれません。
CLOSING
どちらのソケットもシャットダウンされていますが、 全ての送信データがまだ完了していない状態です。
UNKNOWN
ソケットの状態が分からない状態です。
User ソケットのオーナーのユーザー名またはユーザーID(UID)です。
PID
Program name		 ソケットを保有するプロセスID(PID)とプロセス名のスラッシュ区切りのペアになります。 --programオプションを指定すると、この列を含みます。 また、自身の所有ではないソケットでのこの情報を参照するには、スーパーユーザー権限が必要になります。 この識別情報は、IPXソケットでは未だ利用することは出来ません。
Timer (this needs to be written)

アクティブなUNIXドメインソケット

出力 説明
Proto ソケットに(通常UNIXに)使用されているプロトコルです。
RefCnt 参照カウントです。(ソケットを通じて割り当てられるプロセス)
Flags このフラグは、SO_ACCEPTON(ACC として表示)、SO_WAITDATA(W)、またはSO_NOSPACE(N)を表示します。 接続されていないソケットが、その対応するプロセスの接続リクエストを待ち受けている場合、 そのソケット上でSO_ACCECPTONが使用されます。 その他のフラグは、通常であればそれほど重要なものではりません。
Type

ソケットのアクセスのタイプです。

SOCK_DGRAM
ソケットはDatagram(コネクションレス)モードで使用されています。
SOCK_STREAM
ソケットはストリーム(接続)です。
SOCK_RAW
ソケットは生(raw)ソケットとして使用されています。
SOCK_RDM
信頼できる配信メッセージを提供します。
SOCK_SEQPACKET
シーケンシャル・パケット・ソケットです。
SOCK_PACKET
生(Raw)のインターフェースにアクセスするソケットです。
UNKNOWN
未確認のソケットです。
State

このフィールドには、下記のキーワードのいずれかが含まれます。

FREE
ソケットは割り当てられていません。
LISTENING
接続リクエストのために、ソケットはリッスンしている状態です。 このような接続は、 --listening(-l)または--all(-a)オプションがある場合にのみ、出力に含まれます。
CONNECTING
ソケットは、接続を確立(ESTABLISHED)しようとしている状態です。
CONNECTED
ソケットは、接続されています。
DISCONNECTING
ソケットは、切断されています。
(空)
ソケットは別のものに接続されていません。
UNKNOWN
発生しないはずの状態。
PID
Program name		 プロセスID(PID)とソケットが開いているプロセスのプロセス名です。 詳細については、上記の「アクティブなインターネット接続」を参照してください。
Path ソケットへ割り当てられたプロセスに相当するパス名です。
Active IPX sockets (this needs to be done by somebody who knows it)
Active NET
ROM sockets		 (this needs to be done by somebody who knows it)

注意事項

Linuxのリリース2.2から、netstat -iは、 aliasインターフェースのインターフェース統計を表示しません。 aliasインターフェース毎に数値を取得するには、 ipchains(8)を使用して明示的なルールを設定する必要があります。

関連ファイル

/etc/services
サービスの名前とポート番号、プロトコルの対応付けが記されたファイルです。
/proc
以降のファイルを通してカーネルのステータス情報へのアクセスを提供してくれる、 procファイルシステムのためのマウントポイントです。
/proc/net/dev
デバイス情報です。
/proc/net/raw
生(raw)のソケット情報です。
/proc/net/tcp
TCPソケット情報です。
/proc/net/udp
UDPソケット情報です。
/proc/net/igmp
IGMPマルチキャスト情報です。
/proc/net/unix
UNIXドメインソケットの情報です。
/proc/net/ipx
IPXソケット情報です。
proc/net/ax25
AX25ソケット情報です。
/proc/net/appletalk
DDP(appletalk)のソケット情報です。
/proc/net/nr
NET/ROMのソケット情報です。
/proc/net/route
IPのルーティング情報です。
/proc/net/ax25_route
AX25のルーティング情報です。
/proc/net/ipx_route
IPXのルーティング情報です。
/proc/net/nr_nodes
NET/ROMのノードリストです。
/proc/net/nr_neigh
NET/ROM neighbours
/proc/net/ip_masquerade
マスカーレイドされた接続です。
/proc/net/snmp
統計です。

関連項目

時折、表示されていたソケットの変更を行うと、奇妙な情報が表示されることがあります。(翻訳に自信なし)

 Back to top

© 2010 - 2017 STUDIO KINGDOM