netstat

netstat

機能

netstatコマンドは、ネットワークアドレス、送信パケット数、コリジョンなど
ネットワークに関する統計情報を表示します。

構文

netstat [オプション] [インターフェイス名]

オプション

-a	全ての情報を表示する。
-i	ネットワークインターフェイスに関する情報を表示する。
-r	ルーティングに関する情報を表示する。
-n	名前情報を解決せずに、ネットワークアドレスのまま情報を表示する。
-s	ネットワークの統計情報を表示する
-f	指定したプロトコル情報のみ表示 $ netstat -f inet (インターネットプロトコルのみ表示) $ netstat -f unix (UNIX ドメインプロトコルのみ表示)
-p	指定したプロトコルのみを表示。

コマンド例

オプション無し

 root@vaio$ netstat
 Active Internet connections
 Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
 tcp4       0      0  105.233.75.202.e.50205 itpro.nikkeibp.c.http  ESTABLISHED
 tcp4       0      0  105.233.75.202.e.http  ThinkPad.4170          TIME_WAIT
 tcp4       0      0  105.233.75.202.e.http  ThinkPad.4169          TIME_WAIT
 tcp4       0      0  105.233.75.202.e.http  ThinkPad.4168          TIME_WAIT
 tcp4       0      0  105.233.75.202.e.http  ThinkPad.4167          TIME_WAIT
 tcp4       0      0  vaio.http              crawl-66-249-72-.40402 TIME_WAIT
 tcp4       0      0  vaio.3128              ThinkPad.4151          ESTABLISHED
 tcp4       0      2  vaio.telnet            ThinkPad.3716          ESTABLISHED
 tcp4       0      0  vaio.microsoft-ds      ValueStar.1039         ESTABLISHED
 udp4       0      0  localhost.domain       *.*                    
 udp4       0      0  vaio.domain            *.*                    
 udp4       0      0  vaio.netbios-dgm       *.*                    
 udp4       0      0  vaio.netbios-ns        *.*                    
 Netgraph sockets
 Type  Recv-Q Send-Q Node Address   #Hooks
 ctrl       0      0 
 data       0      0 
 Active UNIX domain sockets
 Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
 c24114ec stream      0      0        0 c2412b7c        0        0
 c2412b7c stream      0      0        0 c24114ec        0        0
 c2412c94 stream      0      0        0        0        0        0
 c294f000 stream      0      0        0        0        0        0
 c2412460 stream      0      0        0        0        0        0
 c241271c stream      0      0        0        0        0        0
 c24127a8 stream      0      0        0        0        0        0
 c241208c stream      0      0        0 c2411b7c        0        0
 c2411b7c stream      0      0        0 c241208c        0        0
 c2411348 stream      0      0        0 c24124ec        0        0
 c24124ec stream      0      0        0 c2411348        0        0
 c241171c stream      0      0        0        0        0        0
 c24112bc stream      0      0 c255fcc0        0        0        0 /tmp/mysql.sock
 c2411834 stream      0      0 c24d1770        0        0        0 /var/run/authdaemond/socket.tmp
 c24119d8 stream      0      0 c2489cc0        0        0        0 /var/run/clamav/clamd
 c2412000 stream      0      0 c23f9880        0        0        0 /var/run/devd.pipe
 c2412dac dgram       0      0        0 c2411d20        0 c2412118
 c2411e38 dgram       0      0        0 c2411c94        0 c2411578
 c2412118 dgram       0      0        0 c2411d20        0 c2411af0
 c2411af0 dgram       0      0        0 c2411d20        0 c24117a8
 c24117a8 dgram       0      0        0 c2411d20        0 c241108c
 c241108c dgram       0      0        0 c2411d20        0 c2411604
 c2411578 dgram       0      0        0 c2411c94        0        0
 c2411604 dgram       0      0        0 c2411d20        0 c2411690
 c2411690 dgram       0      0        0 c2411d20        0 c24118c0
 c24118c0 dgram       0      0        0 c2411d20        0 c241194c
 c241194c dgram       0      0        0 c2411d20        0 c2411a64
 c2411a64 dgram       0      0        0 c2411d20        0        0
 c2411c08 dgram       0      0 c242a000        0        0        0 /var/named/var/run/log
 c2411c94 dgram       0      0 c242a110        0 c2411e38        0 /var/run/log
 c2411d20 dgram       0      0 c242a220        0 c2412dac        0 /var/run/logpriv
 c2411dac dgram       0      0 c2422dd0        0        0        0 /var/run/log

表示の説明

行数	名前	説明
１行目	Protocol	TCP/IP通信の状態
２行目	Send-Q	ソケットに接続されたユーザーに送られなかったデータのバイト数
３行目	Send-Q	リモート・ホストが拒否したデータのバイト数
４行目	Local Address	ローカル側のアドレス.ポート番号
５行目	Foreign Address	通信相手側のアドレス.ポート番号
６行目	State	TCP/IP通信の状態

-Stateの説明

ステータス	説明
ESTABLISHED	接続が確立したソケット
SYN_SENT	接続を試みているソケット
SYN_RECV	接続要求を受信しているソケット
FIN_WAIT1	切断中のソケット
FIN_WAIT2	リモートからの切断を待っているソケット
TIME_WAIT	リモートからの切断が再送されるのを待っているソケット
CLOSED	未使用なソケット
CLOSE_WAIT	リモート側から切断され，ソケットがクローズされるのを待っているソケット
LAST_ACK	すでに切断されており，ソケットもクローズされているソケット
LISTEN	接続待ちのソケット
CLOSING	ソケットが切断されているか，すべてのデータが転送されていないソケット
UNKNOWN	状態が不明なソケット

各ネットワークインターフェースごとの情報を表示する。(-i)

 # netstat -i
 ------------------------------------------------------------------------------
 Name  Mtu   Network         Address           Ipkts  Ierrs   Opkts Oerrs  Coll
 de0   1500  <Link>         00.80.ad.71.82.d6  294346    46  173480     6 14006
 de0   1500  progre-net/24   genesis2          294346    46  173480     6 14006
 Lo0  16384  <Link>                               498     0     498     0     0
 Lo0  16384  Loopback-net    localhost            498     0     498     0     0
 ------------------------------------------------------------------------------

表示の説明

ステータス	説明
Name	ネットワークインターフェイス名
MTU	MTU値
Network	ネットワークアドレス(正しく設定されているかチェックする)
Address	そのホストのホスト名、IPアドレス名(正しく設定されているかチェックする)
Ierrs,Oerrs	エラー(IerrsとOerrsが多いと、ボードやケーブルなどのハード障害の可能性もある)
Coll	コリジョン(この値が大きいとコリジョンが大量に発生している)

ネットワークのルーティング情報を表示する。(-r)

 ------------------------------------------------------------------------------
 # netstat -r
 Routing tables
 
 Internet:
 Destination        Gateway            Flags    Refs      Use  Netif Expire
 default            218.227.247.117    UGSc       14  5139312   tun0
 localhost          localhost          UH          0      235    lo0
 192.168.1          link#1             UC          5        0    rl0
 vaio               00:90:99:7d:f7:6e  UHLW        1     7900    lo0
 Dynabook           00:90:cc:6c:97:0d  UHLW        1     3478    rl0   1051
 ------------------------------------------------------------------------------

表示の説明

ステータス	説明
Destination	対象となるネットワークまたはホスト。「default」はデフォルト・ゲートウェイを表す
Gataway	ゲートウェイ(宛先サイトに到達する為に利用されているゲートウェイ)「*」は設定されていない
Flags	ルーティングのフラグ。「U」はルーティングが有効，「H」は対象がホスト，「G」はゲートウエイ，「R」は回復される動的なルーティン府，「D」はデーモンまたは置き換えによって書き換えられるルーティング，「M」はルーティング・デーモンまたは置き換えによって書き換えられるルーティング，「A」はaddrconfで設定されたルーティング，「C」はキャッシュのエントリ，「!」は拒否を表す
Netif	ネットワークインターフェイス(宛先サイトへの経路に接続されているインターフェイス)
Ref	ルートの参照数
Use	ルーティングの参照回数
Expire	経路情報の有効期限

用語

コリジョン     衝突という意味、ネットワーク利用者が増加し、トラフィックが増加するとコリジョンが発生し転送効率が落ちる。
トラフィック   ネットワーク回線を流れる情報量。

LinuxとUnixの違い

■Unix(FreeBSD)

 $  netstat -anf inet -p tcp

■Linux(CentOS)

 $ netstat -ant

Unixコマンド, ネットワーク関連

Table of Contents

netstat

機能

構文

オプション

コマンド例

オプション無し

表示の説明

各ネットワークインターフェースごとの情報を表示する。(-i)

表示の説明

ネットワークのルーティング情報を表示する。(-r)

表示の説明

用語

LinuxとUnixの違い