NOME
netstat − Mostra connessioni di rete, tabelle di routing, statistiche sulle interfacce, connessioni masquerade e messaggi netlink
SINTASSI
netstat [−venaoc] [−−tcp|−t] [−−udp|−u] [−−raw|−w] [−−unix|−u] [−−inet|−−ip] [−−ax25] [−−ipx] [−−netrom]
netstat [−veenc] [−−inet] [−−ipx] [−−netrom] [−−ddp] [−−ax25] {−−route|−r}
netstat [−veenac] {−−interfaces|−i} [iface]
netstat [−enc] {−−masquerade|−M}
netstat [−cn] {−−netlink|−N}
netstat {−V|−−version} {−h|−−help}
DESCRIZIONE
Netstat mostra informazioni sul sottosistema di networking di Linux.
(nessuna
opzione)
Si può vedere lo stato delle connessioni di rete
elencando i socket aperti. Questa è
l’operazione di default: se non si specifica nessuna
famiglia di indirizzi (Address Family), allora saranno
stampati i socket attivi di tutte le famiglie di indirizzi
configurate. Con -e si ottengono alcune informazioni
addizionali (userid). Con lo switch -v si può
far in modo che netstat reclami per le famiglie di indirizzi
note che non sono supportate dal kernel. L’opzione
-o mostra alcune informazioni aggiuntive sui
networking timer. -a stampa tutti i socket, inclusi i
server socket in ascolto (listen). La famiglia di indirizzi
inet mostrerà i socket raw, udp e tcp.
−r,
−−route
Con l’opzione −r,
−−route, si ottengono le tabelle di
routing del kernel nello stesso formato usato da route
-e. netstat -er userà lo stesso formato
d’uscita di route. Si veda route(8) per
i dettagli.
−i,
−−interfaces iface
Se si usa l’opzione -i, --interfaces,
sarà stampata una tabella di tutte (o di quelle
specificate con iface) interfacce di rete.
L’output usa lo stesso formato di ifconfig -e,
ed è descritto in ifconfig(8). netstat
-ei stamperà una tabella o la sola voce relativa
all’interfaccia come fa ifconfig. Con lo switch
-a, si possono includere le interfacce che non sono
configurate (cioè che non hanno il flag
U=UP impostato).
−M,
−−masquerade
Può essere vista anche una lista di tutte le sessioni
masquerade (mascherate). Con lo switch -e si possono
includere ulteriori informazioni su sequence numbering e
delta, causate dalla riscrittura dei dati su una sessione
FTP (comando PORT). Il supporto masquerade è usato
per nascondere al resto del mondo host con indirizzo di rete
non ufficiale, come descritto in ipfw(4),
ipfwadm(8) e ipfw(8).
−N,
−−netlink
I kernel recenti hanno un supporto di comunicazione
kernel/user chiamato netlink. Si possono ottenere
comunicazioni sulla creazione o cancellazione di interfacce
di route da /dev/route (36,0).
OPZIONI
−v,
−−verbose
Dice all’utente cosa sta facendo diventando
’’prolisso’’. In particolare stampa
alcune informazioni utili sulle famiglie di indirizzi non
configurate.
−n,
−−numeric
Mostra l’indirizzo numerico invece di provare a
determinare l’host simbolico, la porta o il nome
utente.
−A,
−−af famiglia
Usa un metodo differente per impostare le famiglie di
indirizzi. famiglia è una lista separata da
virgole (’,’) di keyword di famiglie di
indirizzi come inet, unix, ipx,
ax25, netrom e ddp. Questo ha lo stesso
effetto che usare le opzioni lunghe
−−inet, −−unix,
−−ipx, −−ax25,
−−netrom e −−ddp.
−c,
−−continous
Fa si che netstat stampi sullo schermo la tabella
selezionata ogni secondo, finché non lo si
interrompe.
OUTPUT
Connessioni
Internet attive (TCP, UDP, RAW)
Proto
Il protocollo (tcp, udp, raw) usato dal socket.
Recv-Q
Il numero di byte non copiati dal programma utente connesso
a questo socket.
Send-Q
Il numero di byte non riconosciuti dall’host
remoto.
Local
Address
L’indizzo locale (nome host locale) e il numero di
porta del socket. Finché non è data
l’opzione -n, l’indirizzo del socket
é risolto nella suo nome host canonico, e il numero
di porta è tradotto nel nome del servizio
corrispondente.
Foreign
Address
L’indirizzo remoto (nome host remoto) e numero di
porta del suo socket. Come con indirizzo:porta locale, lo
switch -n disabilita la risoluzione del nome host e
del servizio.
State
Lo stato del socket. Poiché non ci sono stati in RAW
e di solito non sono usati in UDP, questa riga potrebbe
essere bianca. Normalmente può essere uno di questi
valori:
ESTABLISHED
Il socket ha stabilito una connessione.
SYN_SENT
Il socket sta attivamente provando a stabilire una connessione.
SYN_RECV
Si sta inizializzano la connessione.
FIN_WAIT1
Il socket è chiuso, e si sta portando giù la connessione.
FIN_WAIT2
La connessione è chiusa, e il socket sta aspettando lo shutdown dalla terminazione remota.
TIME_WAIT
Il socket sta aspettando dopo la chiusura per la ritramissione dello shutdown.
|
CLOSED |
Non si sta usando il socket. |
CLOSE_WAIT
La terminazione remota ha fatto lo shutdown, e si aspetta la chiusura del socket.
LAST_ACK
La terminazione remota ha fatto lo shutdown, e il socket è chiuso. Si attende il riconoscimento.
|
LISTEN |
Il socket è in ascolto per le connessioni in arrivo. Questi socket sono mostrati solo se sono impostati gli switch -a, o --listening. |
CLOSING
Entrambi i socket sono stati portati giù ma non sono stati ancora inviati tutti i dati.
UNKNOWN
Lo stato del socket è sconosciuto.
User
Il nome o l’UID del proprietario del socket.
Timer
(questa dev’essere riscritta)
Socket UNIX
domain attivi
Proto
Il protocollo (solitamente unix) usato dal socket.
RefCnt
Il numero dei riferimenti (cioè i processi collegati
tramite questo socket).
Flags
I flag mostrati sono SO_ACCEPTON (mostrato come ACC),
SO_WAITDATA (W) o SO_NOSPACE (N). SO_ACCECPTON
è usato su socket non connessi se i processi a loro
corrispondenti stanno attentendo la richiesta di
connessione. Gli altri flag non sono di comune
interesse.
Type
Ci sono diversi tipi di accesso al socket:
SOCK_DGRAM
Il socket è usato in modalità Datagram (connectionless).
SOCK_STREAM
Questo è uno stream (connection) socket.
SOCK_RAW
Il socket è usato come un raw socket.
SOCK_RDM
Questo serve messaggi reliably-delivered.
SOCK_SEQPACKET
Questo è un sequential packet socket.
SOCK_PACKET
RAW interface access socket.
UNKNOWN
Chi mai lo sa cosa ci porterà il futuro - scriverlo qui :-)
State
Questo campo conterrà una delle parole chiave
seguenti:
|
FREE |
Il socket non è allocato. |
LISTENING
Il socket è in ascolto per una richiesta di connessione. Questi socket sono mostrati solo se è impostato lo switch -a, o --listening.
CONNECTING
Il socket sta per stabilire una connessione.
CONNECTED
Il socket è connesso.
DISCONNECTING
Il socket è disconnesso.
(empty)
Il socket non è connesso a nessun’altro.
UNKNOWN
Questo stato non dovrebbe mai succedere.
Path
Questo mostra il percosso al quale i processi corrispondenti
si attaccano al socket.
Socket IPX
attivi
(è necessario che lo faccia qualcuno che ne sa
qualcosa)
Socket
NET/ROM attivi
(è necessario che lo faccia qualcuno che ne sa
qualcosa)
Socket AX.25
attivi
(è necessario che lo faccia qualcuno che ne sa
qualcosa)
FILE
/etc/services -- Il file di traduzione dei servizi
/proc/net/dev -- Informazioni sui dispositivi
/proc/net/raw -- Informazioni sui socket RAW
/proc/net/tcp -- Informazioni sui socket TCP
/proc/net/udp -- Informazioni sui socket UDP
/proc/net/unix -- Informazioni sui socket Unix domain
/proc/net/ipx -- Informazioni sui socket IPX
/proc/net/ax25 -- Informazioni sui socket AX25
/proc/net/appeltalk -- Informazioni sui socket DDP (appeltalk)
/proc/net/nr -- Informazioni sui socket NET/ROM
/proc/net/route -- Informazioni sul Kernel IP routing
/proc/net/ax25_route -- Informazioni sul Kernel AX25 routing
/proc/net/ipx_route -- Informazioni sul Kernel IPX routing
/proc/net/nr_nodes -- Kernel NET/ROM nodelist
/proc/net/nr_neigh -- Kernel NET/ROM neighbours
/proc/net/ip_masquerade -- Connessioni Kernel masqueraded
VEDERE ANCHE
route(8), ifconfig(8), ipfw(4), ipfw(8), ipfwadm(8)
BACHI
Occasionalmente
possono apparire informazioni strane se il socket cambia
mentre lo si guarda. Non è bello che succeda.
L’opzione netstat -i è descritta come
dovrebbe funzionare dopo un po’ di pulizia del codice
nella BETA release del pacchetto net-tools.
AUTORI
L’interfaccia
utente netstat è stata scritta da Fred Baumgarten
<dc6iq [AT] insu1.de>, la pagina di
manuale principalmente da Matt Welsh
<mdw [AT] tc.edu>. È stata aggiornata da
Alan Cox <Alan.Cox [AT] linux.org>, ma poteva farlo un
po’ più di lavoro.
Le pagine di manuale e i comandi inclusi nel pacchetto
net-tools sono state totalente riscritte da Bernd Eckenfels
<ecki [AT] linux.de>.