====== netstat ======
===== 機能 =====
netstatコマンドは、ネットワークアドレス、送信パケット数、コリジョンなど
ネットワークに関する統計情報を表示します。
===== 構文 =====
netstat [オプション] [インターフェイス名]
===== オプション =====
|-a|全ての情報を表示する。|
|-i|ネットワークインターフェイスに関する情報を表示する。|
|-r|ルーティングに関する情報を表示する。 |
|-n|名前情報を解決せずに、ネットワークアドレスのまま情報を表示する。|
|-s|ネットワークの統計情報を表示する|
|-f|指定したプロトコル情報のみ表示 \\ $ netstat -f inet (インターネットプロトコルのみ表示) \\ $ netstat -f unix (UNIX ドメインプロトコルのみ表示)|
|-p|指定したプロトコルのみを表示。|
===== コマンド例 =====
==== オプション無し ====
root@vaio$ netstat
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 105.233.75.202.e.50205 itpro.nikkeibp.c.http ESTABLISHED
tcp4 0 0 105.233.75.202.e.http ThinkPad.4170 TIME_WAIT
tcp4 0 0 105.233.75.202.e.http ThinkPad.4169 TIME_WAIT
tcp4 0 0 105.233.75.202.e.http ThinkPad.4168 TIME_WAIT
tcp4 0 0 105.233.75.202.e.http ThinkPad.4167 TIME_WAIT
tcp4 0 0 vaio.http crawl-66-249-72-.40402 TIME_WAIT
tcp4 0 0 vaio.3128 ThinkPad.4151 ESTABLISHED
tcp4 0 2 vaio.telnet ThinkPad.3716 ESTABLISHED
tcp4 0 0 vaio.microsoft-ds ValueStar.1039 ESTABLISHED
udp4 0 0 localhost.domain *.*
udp4 0 0 vaio.domain *.*
udp4 0 0 vaio.netbios-dgm *.*
udp4 0 0 vaio.netbios-ns *.*
Netgraph sockets
Type Recv-Q Send-Q Node Address #Hooks
ctrl 0 0
data 0 0
Active UNIX domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
c24114ec stream 0 0 0 c2412b7c 0 0
c2412b7c stream 0 0 0 c24114ec 0 0
c2412c94 stream 0 0 0 0 0 0
c294f000 stream 0 0 0 0 0 0
c2412460 stream 0 0 0 0 0 0
c241271c stream 0 0 0 0 0 0
c24127a8 stream 0 0 0 0 0 0
c241208c stream 0 0 0 c2411b7c 0 0
c2411b7c stream 0 0 0 c241208c 0 0
c2411348 stream 0 0 0 c24124ec 0 0
c24124ec stream 0 0 0 c2411348 0 0
c241171c stream 0 0 0 0 0 0
c24112bc stream 0 0 c255fcc0 0 0 0 /tmp/mysql.sock
c2411834 stream 0 0 c24d1770 0 0 0 /var/run/authdaemond/socket.tmp
c24119d8 stream 0 0 c2489cc0 0 0 0 /var/run/clamav/clamd
c2412000 stream 0 0 c23f9880 0 0 0 /var/run/devd.pipe
c2412dac dgram 0 0 0 c2411d20 0 c2412118
c2411e38 dgram 0 0 0 c2411c94 0 c2411578
c2412118 dgram 0 0 0 c2411d20 0 c2411af0
c2411af0 dgram 0 0 0 c2411d20 0 c24117a8
c24117a8 dgram 0 0 0 c2411d20 0 c241108c
c241108c dgram 0 0 0 c2411d20 0 c2411604
c2411578 dgram 0 0 0 c2411c94 0 0
c2411604 dgram 0 0 0 c2411d20 0 c2411690
c2411690 dgram 0 0 0 c2411d20 0 c24118c0
c24118c0 dgram 0 0 0 c2411d20 0 c241194c
c241194c dgram 0 0 0 c2411d20 0 c2411a64
c2411a64 dgram 0 0 0 c2411d20 0 0
c2411c08 dgram 0 0 c242a000 0 0 0 /var/named/var/run/log
c2411c94 dgram 0 0 c242a110 0 c2411e38 0 /var/run/log
c2411d20 dgram 0 0 c242a220 0 c2412dac 0 /var/run/logpriv
c2411dac dgram 0 0 c2422dd0 0 0 0 /var/run/log
=== 表示の説明 ===
^行数^名前^説明^
| 1行目| Protocol| TCP/IP通信の状態|
| 2行目| Send-Q| ソケットに接続されたユーザーに送られなかったデータのバイト数|
| 3行目| Send-Q| リモート・ホストが拒否したデータのバイト数 |
| 4行目| Local Address| ローカル側のアドレス.ポート番号|
| 5行目| Foreign Address| 通信相手側のアドレス.ポート番号|
| 6行目| State| TCP/IP通信の状態|
-Stateの説明
^ステータス^説明^
| ESTABLISHED| 接続が確立したソケット|
| SYN_SENT| 接続を試みているソケット|
| SYN_RECV| 接続要求を受信しているソケット|
| FIN_WAIT1| 切断中のソケット|
| FIN_WAIT2| リモートからの切断を待っているソケット|
| TIME_WAIT| リモートからの切断が再送されるのを待っているソケット|
| CLOSED| 未使用なソケット|
| CLOSE_WAIT| リモート側から切断され,ソケットがクローズされるのを待っているソケット|
| LAST_ACK| すでに切断されており,ソケットもクローズされているソケット|
| LISTEN| 接続待ちのソケット|
| CLOSING| ソケットが切断されているか,すべてのデータが転送されていないソケット|
| UNKNOWN| 状態が不明なソケット|
==== 各ネットワークインターフェースごとの情報を表示する。(-i) ====
# netstat -i
------------------------------------------------------------------------------
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
de0 1500 00.80.ad.71.82.d6 294346 46 173480 6 14006
de0 1500 progre-net/24 genesis2 294346 46 173480 6 14006
Lo0 16384 498 0 498 0 0
Lo0 16384 Loopback-net localhost 498 0 498 0 0
------------------------------------------------------------------------------
=== 表示の説明 ===
^ステータス^説明^
|Name|ネットワークインターフェイス名|
|MTU|MTU値|
|Network|ネットワークアドレス(正しく設定されているかチェックする)|
|Address|そのホストのホスト名、IPアドレス名(正しく設定されているかチェックする)|
|Ierrs,Oerrs|エラー(IerrsとOerrsが多いと、ボードやケーブルなどのハード障害の可能性もある)|
|Coll|コリジョン(この値が大きいとコリジョンが大量に発生している)|
==== ネットワークのルーティング情報を表示する。(-r) ====
------------------------------------------------------------------------------
# netstat -r
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 218.227.247.117 UGSc 14 5139312 tun0
localhost localhost UH 0 235 lo0
192.168.1 link#1 UC 5 0 rl0
vaio 00:90:99:7d:f7:6e UHLW 1 7900 lo0
Dynabook 00:90:cc:6c:97:0d UHLW 1 3478 rl0 1051
------------------------------------------------------------------------------
=== 表示の説明 ===
^ステータス^説明^
|Destination|対象となるネットワークまたはホスト。「default」はデフォルト・ゲートウェイを表す |
|Gataway|ゲートウェイ(宛先サイトに到達する為に利用されているゲートウェイ)「*」は設定されていない |
|Flags|ルーティングのフラグ。「U」はルーティングが有効,「H」は対象がホスト,「G」はゲートウエイ,「R」は回復される動的なルーティン府,「D」はデーモンまたは置き換えによって書き換えられるルーティング,「M」はルーティング・デーモンまたは置き換えによって書き換えられるルーティング,「A」はaddrconfで設定されたルーティング,「C」はキャッシュのエントリ,「!」は拒否を表す |
|Netif|ネットワークインターフェイス(宛先サイトへの経路に接続されているインターフェイス)|
|Ref|ルートの参照数 |
|Use|ルーティングの参照回数 |
|Expire|経路情報の有効期限|
==== 用語 ====
コリジョン 衝突という意味、ネットワーク利用者が増加し、トラフィックが増加するとコリジョンが発生し転送効率が落ちる。
トラフィック ネットワーク回線を流れる情報量。
==== LinuxとUnixの違い ====
■Unix(FreeBSD)
$ netstat -anf inet -p tcp
■Linux(CentOS)
$ netstat -ant
{{tag>Unixコマンド ネットワーク関連}}