目次

netstat

機能

netstatコマンドは、ネットワークアドレス、送信パケット数、コリジョンなど
ネットワークに関する統計情報を表示します。

構文

netstat [オプション] [インターフェイス名]

オプション

-a全ての情報を表示する。
-iネットワークインターフェイスに関する情報を表示する。
-rルーティングに関する情報を表示する。
-n名前情報を解決せずに、ネットワークアドレスのまま情報を表示する。
-sネットワークの統計情報を表示する
-f指定したプロトコル情報のみ表示
$ netstat -f inet (インターネットプロトコルのみ表示)
$ netstat -f unix (UNIX ドメインプロトコルのみ表示)
-p指定したプロトコルのみを表示。

コマンド例

オプション無し

 root@vaio$ netstat
 Active Internet connections
 Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
 tcp4       0      0  105.233.75.202.e.50205 itpro.nikkeibp.c.http  ESTABLISHED
 tcp4       0      0  105.233.75.202.e.http  ThinkPad.4170          TIME_WAIT
 tcp4       0      0  105.233.75.202.e.http  ThinkPad.4169          TIME_WAIT
 tcp4       0      0  105.233.75.202.e.http  ThinkPad.4168          TIME_WAIT
 tcp4       0      0  105.233.75.202.e.http  ThinkPad.4167          TIME_WAIT
 tcp4       0      0  vaio.http              crawl-66-249-72-.40402 TIME_WAIT
 tcp4       0      0  vaio.3128              ThinkPad.4151          ESTABLISHED
 tcp4       0      2  vaio.telnet            ThinkPad.3716          ESTABLISHED
 tcp4       0      0  vaio.microsoft-ds      ValueStar.1039         ESTABLISHED
 udp4       0      0  localhost.domain       *.*                    
 udp4       0      0  vaio.domain            *.*                    
 udp4       0      0  vaio.netbios-dgm       *.*                    
 udp4       0      0  vaio.netbios-ns        *.*                    
 Netgraph sockets
 Type  Recv-Q Send-Q Node Address   #Hooks
 ctrl       0      0 
 data       0      0 
 Active UNIX domain sockets
 Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
 c24114ec stream      0      0        0 c2412b7c        0        0
 c2412b7c stream      0      0        0 c24114ec        0        0
 c2412c94 stream      0      0        0        0        0        0
 c294f000 stream      0      0        0        0        0        0
 c2412460 stream      0      0        0        0        0        0
 c241271c stream      0      0        0        0        0        0
 c24127a8 stream      0      0        0        0        0        0
 c241208c stream      0      0        0 c2411b7c        0        0
 c2411b7c stream      0      0        0 c241208c        0        0
 c2411348 stream      0      0        0 c24124ec        0        0
 c24124ec stream      0      0        0 c2411348        0        0
 c241171c stream      0      0        0        0        0        0
 c24112bc stream      0      0 c255fcc0        0        0        0 /tmp/mysql.sock
 c2411834 stream      0      0 c24d1770        0        0        0 /var/run/authdaemond/socket.tmp
 c24119d8 stream      0      0 c2489cc0        0        0        0 /var/run/clamav/clamd
 c2412000 stream      0      0 c23f9880        0        0        0 /var/run/devd.pipe
 c2412dac dgram       0      0        0 c2411d20        0 c2412118
 c2411e38 dgram       0      0        0 c2411c94        0 c2411578
 c2412118 dgram       0      0        0 c2411d20        0 c2411af0
 c2411af0 dgram       0      0        0 c2411d20        0 c24117a8
 c24117a8 dgram       0      0        0 c2411d20        0 c241108c
 c241108c dgram       0      0        0 c2411d20        0 c2411604
 c2411578 dgram       0      0        0 c2411c94        0        0
 c2411604 dgram       0      0        0 c2411d20        0 c2411690
 c2411690 dgram       0      0        0 c2411d20        0 c24118c0
 c24118c0 dgram       0      0        0 c2411d20        0 c241194c
 c241194c dgram       0      0        0 c2411d20        0 c2411a64
 c2411a64 dgram       0      0        0 c2411d20        0        0
 c2411c08 dgram       0      0 c242a000        0        0        0 /var/named/var/run/log
 c2411c94 dgram       0      0 c242a110        0 c2411e38        0 /var/run/log
 c2411d20 dgram       0      0 c242a220        0 c2412dac        0 /var/run/logpriv
 c2411dac dgram       0      0 c2422dd0        0        0        0 /var/run/log

表示の説明

行数名前説明
1行目 Protocol TCP/IP通信の状態
2行目 Send-Q ソケットに接続されたユーザーに送られなかったデータのバイト数
3行目 Send-Q リモート・ホストが拒否したデータのバイト数
4行目 Local Address ローカル側のアドレス.ポート番号
5行目 Foreign Address 通信相手側のアドレス.ポート番号
6行目 State TCP/IP通信の状態

-Stateの説明

ステータス説明
ESTABLISHED 接続が確立したソケット
SYN_SENT 接続を試みているソケット
SYN_RECV 接続要求を受信しているソケット
FIN_WAIT1 切断中のソケット
FIN_WAIT2 リモートからの切断を待っているソケット
TIME_WAIT リモートからの切断が再送されるのを待っているソケット
CLOSED 未使用なソケット
CLOSE_WAIT リモート側から切断され,ソケットがクローズされるのを待っているソケット
LAST_ACK すでに切断されており,ソケットもクローズされているソケット
LISTEN 接続待ちのソケット
CLOSING ソケットが切断されているか,すべてのデータが転送されていないソケット
UNKNOWN 状態が不明なソケット

各ネットワークインターフェースごとの情報を表示する。(-i)

 # netstat -i
 ------------------------------------------------------------------------------
 Name  Mtu   Network         Address           Ipkts  Ierrs   Opkts Oerrs  Coll
 de0   1500  <Link>         00.80.ad.71.82.d6  294346    46  173480     6 14006
 de0   1500  progre-net/24   genesis2          294346    46  173480     6 14006
 Lo0  16384  <Link>                               498     0     498     0     0
 Lo0  16384  Loopback-net    localhost            498     0     498     0     0
 ------------------------------------------------------------------------------

表示の説明

ステータス説明
Nameネットワークインターフェイス名
MTUMTU値
Networkネットワークアドレス(正しく設定されているかチェックする)
Addressそのホストのホスト名、IPアドレス名(正しく設定されているかチェックする)
Ierrs,Oerrsエラー(IerrsとOerrsが多いと、ボードやケーブルなどのハード障害の可能性もある)
Collコリジョン(この値が大きいとコリジョンが大量に発生している)

ネットワークのルーティング情報を表示する。(-r)

 ------------------------------------------------------------------------------
 # netstat -r
 Routing tables
 
 Internet:
 Destination        Gateway            Flags    Refs      Use  Netif Expire
 default            218.227.247.117    UGSc       14  5139312   tun0
 localhost          localhost          UH          0      235    lo0
 192.168.1          link#1             UC          5        0    rl0
 vaio               00:90:99:7d:f7:6e  UHLW        1     7900    lo0
 Dynabook           00:90:cc:6c:97:0d  UHLW        1     3478    rl0   1051
 ------------------------------------------------------------------------------

表示の説明

ステータス説明
Destination対象となるネットワークまたはホスト。「default」はデフォルト・ゲートウェイを表す
Gatawayゲートウェイ(宛先サイトに到達する為に利用されているゲートウェイ)「*」は設定されていない
Flagsルーティングのフラグ。「U」はルーティングが有効,「H」は対象がホスト,「G」はゲートウエイ,「R」は回復される動的なルーティン府,「D」はデーモンまたは置き換えによって書き換えられるルーティング,「M」はルーティング・デーモンまたは置き換えによって書き換えられるルーティング,「A」はaddrconfで設定されたルーティング,「C」はキャッシュのエントリ,「!」は拒否を表す
Netifネットワークインターフェイス(宛先サイトへの経路に接続されているインターフェイス)
Refルートの参照数
Useルーティングの参照回数
Expire経路情報の有効期限

用語

コリジョン     衝突という意味、ネットワーク利用者が増加し、トラフィックが増加するとコリジョンが発生し転送効率が落ちる。
トラフィック   ネットワーク回線を流れる情報量。

LinuxとUnixの違い

■Unix(FreeBSD)

 $  netstat -anf inet -p tcp

■Linux(CentOS)

 $ netstat -ant