Manpages

NOME

netstat − Mostra connessioni di rete, tabelle di routing, statistiche sulle interfacce, connessioni masquerade e messaggi netlink

SINTASSI

netstat [−venaoc] [−−tcp|−t] [−−udp|−u] [−−raw|−w] [−−unix|−u] [−−inet|−−ip] [−−ax25] [−−ipx] [−−netrom]

netstat [−veenc] [−−inet] [−−ipx] [−−netrom] [−−ddp] [−−ax25] {−−route|−r}

netstat [−veenac] {−−interfaces|−i} [iface]

netstat [−enc] {−−masquerade|−M}

netstat [−cn] {−−netlink|−N}

netstat {−V|−−version} {−h|−−help}

DESCRIZIONE

Netstat mostra informazioni sul sottosistema di networking di Linux.

(nessuna opzione)
Si può vedere lo stato delle connessioni di rete elencando i socket aperti. Questa è l’operazione di default: se non si specifica nessuna famiglia di indirizzi (Address Family), allora saranno stampati i socket attivi di tutte le famiglie di indirizzi configurate. Con -e si ottengono alcune informazioni addizionali (userid). Con lo switch -v si può far in modo che netstat reclami per le famiglie di indirizzi note che non sono supportate dal kernel. L’opzione -o mostra alcune informazioni aggiuntive sui networking timer. -a stampa tutti i socket, inclusi i server socket in ascolto (listen). La famiglia di indirizzi inet mostrerà i socket raw, udp e tcp.

−r, −−route
Con l’opzione −r, −−route, si ottengono le tabelle di routing del kernel nello stesso formato usato da route -e. netstat -er userà lo stesso formato d’uscita di route. Si veda route(8) per i dettagli.

−i, −−interfaces iface
Se si usa l’opzione -i, --interfaces, sarà stampata una tabella di tutte (o di quelle specificate con iface) interfacce di rete. L’output usa lo stesso formato di ifconfig -e, ed è descritto in ifconfig(8). netstat -ei stamperà una tabella o la sola voce relativa all’interfaccia come fa ifconfig. Con lo switch -a, si possono includere le interfacce che non sono configurate (cioè che non hanno il flag U=UP impostato).

−M, −−masquerade
Può essere vista anche una lista di tutte le sessioni masquerade (mascherate). Con lo switch -e si possono includere ulteriori informazioni su sequence numbering e delta, causate dalla riscrittura dei dati su una sessione FTP (comando PORT). Il supporto masquerade è usato per nascondere al resto del mondo host con indirizzo di rete non ufficiale, come descritto in ipfw(4), ipfwadm(8) e ipfw(8).

−N, −−netlink
I kernel recenti hanno un supporto di comunicazione kernel/user chiamato netlink. Si possono ottenere comunicazioni sulla creazione o cancellazione di interfacce di route da /dev/route (36,0).

OPZIONI

−v, −−verbose
Dice all’utente cosa sta facendo diventando ’’prolisso’’. In particolare stampa alcune informazioni utili sulle famiglie di indirizzi non configurate.

−n, −−numeric
Mostra l’indirizzo numerico invece di provare a determinare l’host simbolico, la porta o il nome utente.

−A, −−af famiglia
Usa un metodo differente per impostare le famiglie di indirizzi. famiglia è una lista separata da virgole (’,’) di keyword di famiglie di indirizzi come inet, unix, ipx, ax25, netrom e ddp. Questo ha lo stesso effetto che usare le opzioni lunghe −−inet, −−unix, −−ipx, −−ax25, −−netrom e −−ddp.

−c, −−continous
Fa si che netstat stampi sullo schermo la tabella selezionata ogni secondo, finché non lo si interrompe.

OUTPUT

Connessioni Internet attive (TCP, UDP, RAW)
Proto

Il protocollo (tcp, udp, raw) usato dal socket.

Recv-Q
Il numero di byte non copiati dal programma utente connesso a questo socket.

Send-Q
Il numero di byte non riconosciuti dall’host remoto.

Local Address
L’indizzo locale (nome host locale) e il numero di porta del socket. Finché non è data l’opzione -n, l’indirizzo del socket é risolto nella suo nome host canonico, e il numero di porta è tradotto nel nome del servizio corrispondente.

Foreign Address
L’indirizzo remoto (nome host remoto) e numero di porta del suo socket. Come con indirizzo:porta locale, lo switch -n disabilita la risoluzione del nome host e del servizio.

State
Lo stato del socket. Poiché non ci sono stati in RAW e di solito non sono usati in UDP, questa riga potrebbe essere bianca. Normalmente può essere uno di questi valori:
ESTABLISHED

Il socket ha stabilito una connessione.

SYN_SENT

Il socket sta attivamente provando a stabilire una connessione.

SYN_RECV

Si sta inizializzano la connessione.

FIN_WAIT1

Il socket è chiuso, e si sta portando giù la connessione.

FIN_WAIT2

La connessione è chiusa, e il socket sta aspettando lo shutdown dalla terminazione remota.

TIME_WAIT

Il socket sta aspettando dopo la chiusura per la ritramissione dello shutdown.

CLOSED

Non si sta usando il socket.

CLOSE_WAIT

La terminazione remota ha fatto lo shutdown, e si aspetta la chiusura del socket.

LAST_ACK

La terminazione remota ha fatto lo shutdown, e il socket è chiuso. Si attende il riconoscimento.

LISTEN

Il socket è in ascolto per le connessioni in arrivo. Questi socket sono mostrati solo se sono impostati gli switch -a, o --listening.

CLOSING

Entrambi i socket sono stati portati giù ma non sono stati ancora inviati tutti i dati.

UNKNOWN

Lo stato del socket è sconosciuto.

User
Il nome o l’UID del proprietario del socket.

Timer
(questa dev’essere riscritta)

Socket UNIX domain attivi
Proto

Il protocollo (solitamente unix) usato dal socket.

RefCnt
Il numero dei riferimenti (cioè i processi collegati tramite questo socket).

Flags
I flag mostrati sono SO_ACCEPTON (mostrato come ACC), SO_WAITDATA (W) o SO_NOSPACE (N). SO_ACCECPTON è usato su socket non connessi se i processi a loro corrispondenti stanno attentendo la richiesta di connessione. Gli altri flag non sono di comune interesse.

Type
Ci sono diversi tipi di accesso al socket:
SOCK_DGRAM

Il socket è usato in modalità Datagram (connectionless).

SOCK_STREAM

Questo è uno stream (connection) socket.

SOCK_RAW

Il socket è usato come un raw socket.

SOCK_RDM

Questo serve messaggi reliably-delivered.

SOCK_SEQPACKET

Questo è un sequential packet socket.

SOCK_PACKET

RAW interface access socket.

UNKNOWN

Chi mai lo sa cosa ci porterà il futuro - scriverlo qui :-)

State
Questo campo conterrà una delle parole chiave seguenti:

FREE

Il socket non è allocato.

LISTENING

Il socket è in ascolto per una richiesta di connessione. Questi socket sono mostrati solo se è impostato lo switch -a, o --listening.

CONNECTING

Il socket sta per stabilire una connessione.

CONNECTED

Il socket è connesso.

DISCONNECTING

Il socket è disconnesso.

(empty)

Il socket non è connesso a nessun’altro.

UNKNOWN

Questo stato non dovrebbe mai succedere.

Path
Questo mostra il percosso al quale i processi corrispondenti si attaccano al socket.

Socket IPX attivi
(è necessario che lo faccia qualcuno che ne sa qualcosa)

Socket NET/ROM attivi
(è necessario che lo faccia qualcuno che ne sa qualcosa)

Socket AX.25 attivi
(è necessario che lo faccia qualcuno che ne sa qualcosa)

FILE

/etc/services -- Il file di traduzione dei servizi

/proc/net/dev -- Informazioni sui dispositivi

/proc/net/raw -- Informazioni sui socket RAW

/proc/net/tcp -- Informazioni sui socket TCP

/proc/net/udp -- Informazioni sui socket UDP

/proc/net/unix -- Informazioni sui socket Unix domain

/proc/net/ipx -- Informazioni sui socket IPX

/proc/net/ax25 -- Informazioni sui socket AX25

/proc/net/appeltalk -- Informazioni sui socket DDP (appeltalk)

/proc/net/nr -- Informazioni sui socket NET/ROM

/proc/net/route -- Informazioni sul Kernel IP routing

/proc/net/ax25_route -- Informazioni sul Kernel AX25 routing

/proc/net/ipx_route -- Informazioni sul Kernel IPX routing

/proc/net/nr_nodes -- Kernel NET/ROM nodelist

/proc/net/nr_neigh -- Kernel NET/ROM neighbours

/proc/net/ip_masquerade -- Connessioni Kernel masqueraded

VEDERE ANCHE

route(8), ifconfig(8), ipfw(4), ipfw(8), ipfwadm(8)

BACHI

Occasionalmente possono apparire informazioni strane se il socket cambia mentre lo si guarda. Non è bello che succeda.
L’opzione netstat -i è descritta come dovrebbe funzionare dopo un po’ di pulizia del codice nella BETA release del pacchetto net-tools.

AUTORI

L’interfaccia utente netstat è stata scritta da Fred Baumgarten <dc6iq [AT] insu1.de>, la pagina di manuale principalmente da Matt Welsh <mdw [AT] tc.edu>. È stata aggiornata da Alan Cox <Alan.Cox [AT] linux.org>, ma poteva farlo un po’ più di lavoro.
Le pagine di manuale e i comandi inclusi nel pacchetto net-tools sono state totalente riscritte da Bernd Eckenfels <ecki [AT] linux.de>.

COMMENTS