Manpages

NOME

netstat - Mostra conexões de rede, tabelas de roteamento, estatísticas de interface e conexões mascaradas.

SINOPSE

netstat [-venaoc] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom]

netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r}

netstat [-veenac] {--interfaces|-i} [iface]

netstat [-enc] {--masquerade|-M}

netstat {--statistics|-s}

netstat {-V|--version} {-h|--help}

DESCRIÇÃO

netstat mostra informações do subsistema de rede do Linux.

(sem opções)
Você pode ver o estado das conexões de rede através da listagem dos sockets abertos. Esta é a operação padrão: se você não especificar nenhuma família de endereços, os sockets ativos de todas as famílias de endereços configuradas serão mostrados. Com -e você obterá informações adicionais (userid). Com a chave -v você poderá fazer com que o netstat reclame sobre famílias de endereços conhecidas que não sejam suportadas pelo kernel. A opção -o mostra algumas informações adicionais sobre temporizadores de rede. -a mostra todos os sockets, incluindo sockets de servidores. A família de endereços inet mostrará sockets raw, udp e tcp.

-r, --route
Com a opção -r, --route você obterá as tabelas de roteamento do kernel no mesmo formato usado por route -e. netstat -er usará o formato de apresentação do comando route. Por favor veja route(8) para maiores detalhes.

-i, --interfaces iface
Se você usar a opção -i, --interfaces , uma tabela de todas (ou da iface especificada) as interfaces de rede será mostrada. A saída usa o formato ifconfig -e , e é descrita em ifconfig(8). netstat -ei mostrará uma tabela ou uma entrada de interface como ifconfig mostra. Com a chave -a , você pode incluir interfaces que não estejam configuradas (i.e. não tem a flag U=UP configurada).

-M, --masquerade
Uma lista de todas as sessões mascaradas também pode ser vista. Com a chave -e você pode incluir mais algumas informações sobre numeração sequencial e deltas , causados por reescritas de dados em sessões FTP (comando PORT). O suporte a mascaramento é usado para esconder máquinas em endereços de rede não oficiais do resto do mundo, como descrito em iptables(8).

-s, --statistics
Mostra estatísticas sobre o subsistema de rede do kernel do Linux, que são lidas a partir de /proc/net/snmp.

OPÇÕES

-v, --verbose
Informa ao usuário o que está ocorrendo, sendo detalhado. Especialmente mostra algumas informações úteis sobre famílias de endereços não configuradas.

-n, --numeric
Mostra endereços numéricos, sem tentar resolver os nomes da máquina, porta ou usuário.

-A, --af família
Usa um método diferente para configurar as famílias de endereços. família é uma lista de palavras-chave de famílias de endereços separadas por vírgulas (’,’) como inet, unix, ipx, ax25, netrom e ddp. Tem o mesmo efeito de usar as opções longas --inet, --unix, --ipx, --ax25, --netrom e --ddp.

-c, --continuous
Isto fará com que netstat mostre a tabela selecionada a cada segundo, continuamente na tela até que você o interrompa.

SAÍDA

Conexões Internet Ativas (TCP, UDP, RAW)
Proto
O protocolo (tcp, udp, raw) usado pelo socket.

Recv-Q
O contador de bytes não copiados pelo programa conectado a este socket.

Send-Q
O contador de bytes não confirmados pela máquina remota.

Endereço Local
O endereço local (nome da máquina local) e o numero da porta do socket. A menos que a chave -n seja especificada o endereço do socket será resolvido para seu nome de máquina canônico e o número da porta será traduzido para o serviço correspondente.

Endereço Remoto
O endereço remoto (nome da máquina remota) e o número da porta do socket. Como com o endereço local, a chave -n desliga a resolução do nome da máquina e do serviço.

Estado
O estado do socket. Uma vez que não existem estados no modo RAW e normalmente nenhum estado é usado em UDP, esta linha pode ser deixada em branco. Normalmente ele pode assumir um de vários valores:
ESTABELECIDO

O socket tem uma conexão estabelecida.

SYN_SENT

O socket está ativamente tentando estabelecer uma conexão.

SYN_RECV

Uma requisição de conexão foi recebida da rede.

FIN_WAIT1

O socket está fechado e a conexão está terminando.

FIN_WAIT2

A conexão está fechada e o socket está esperando por uma terminação pela máquina remota.

TIME_WAIT

O socket está esperando após o fechamento para tratar os pacotes ainda na rede.

FECHADO

O socket não está sendo usado.

CLOSE_WAIT

O lado remoto terminou, esperando pelo fechamento do socket.

ÚLTIMO_ACK

O lado remoto terminou, e o socket está fechado. Esperando por uma confirmação.

OUVINDO

O socket está ouvindo por conexões. Estes socket são somente mostrados se a chave -a,--listening for especificada.

FECHANDO

Ambos os sockets estão terminados mas nós ainda não enviamos todos os nossos dados.

DESCONHECIDO

O estado do socket é desconhecido.

Usuário
O nome ou UID do dono do socket.

Temporizador
(precisa ser escrito)

UNIX domain sockets Ativos
Proto
O protocolo (normalmente unix) usado pelo socket.

CntRef
O contador de referências (i.e. processos conectados via este socket).

Flags
As flags mostradas são SO_ACCEPTON (mostrada como ACC), SO_WAITDATA (W) ou SO_NOSPACE (N). SO_ACCECPTON é usada para sockets não-conectados se seus processos correspondentes estiverem esperando por uma solicitação de conexão. As demais flags não são de interesse comum.

Tipos
Há diversos tipos de acesso a sockets:
SOCK_DGRAM

O socket é usado no modo de Datagramas (sem conexão).

SOCK_STREAM

É um socket usado quando há conexões (stream socket).

SOCK_RAW

É usado como o socket básico (raw socket).

SOCK_RDM

Este é usado para confirmação de entrega de mensagens.

SOCK_SEQPACKET

É um socket para um pacote sequencial.

SOCK_PACKET

Socket para acesso da interface BÁSICA.

UNKNOWN

Quem sabe o que nos trará o futuro? Preencha aqui :-)

Estados
Este campo conterá uma das seguintes palavras-chave:

FREE

Este socket não está alocado.

LISTENING

O socket está aguardando por uma solicitação de conexão. São mostrados apenas se as opções -a,--listening forem selecionadas.

CONNECTING

O socket está por estabelecer uma conexão.

CONNECTED

O socket está conectado.

DISCONNECTING

O socket está desconectado.

(nada)

O socket não está conectado a nenhum outro.

UNKNOWN

Isto não deve acontecer nunca.

Path
Mostra o caminho (path) do processo do qual está tratando esse socket.

Sockets IPX ativos
(Isso precisa ser feito por alguém que saiba fazê-lo.)

Sockets NET/ROM ativos
(Isso precisa ser feito por alguém que saiba fazê-lo.)

Sockets AX.25 ativos
(Isso precisa ser feito por alguém que saiba fazê-lo.)

NOTAS

Desde o kernel 2.2 o netstat -i não mostra estatísticas para apelidos (aliases) de interfaces. Para obter contadores por apelido de interface você precisa configurar regras explícitas usando o comando +.BR iptables(8)

FILES

/etc/services -- O arquivo de "tradução" (correspondência) entre socket e serviço.

/proc/net/dev -- Informações de dispositivos.

/proc/net/snmp -- Estatísticas da rede.

/proc/net/raw -- Informação sobre o socket BÁSICO (RAW).

/proc/net/tcp -- Informação sobre o socket TCP.

/proc/net/udp -- Informação sobre o socket UDP.

/proc/net/unix -- Informação sobre o socket de domínio Unix.

/proc/net/ipx -- Informação sobre o socket IPX.

/proc/net/ax25 -- Informação sobre o socket AX25.

/proc/net/appletalk -- Informação sobre o socket DDP (Appletalk).

/proc/net/nr -- Informação sobre o socket NET/ROM.

/proc/net/route -- Informação sobre os roteamentos IP realizados pelo kernel

/proc/net/ax25_route -- Informação sobre os roteamentos AX25 realizados pelo kernel

/proc/net/ipx_route -- Informação sobre os roteamentos IPX realizados pelo kernel

/proc/net/nr_nodes -- Lista de nós NET/ROM do kernel

/proc/net/nr_neigh -- "Vizinhos" NET/ROM do kernel

/proc/net/ip_masquerade -- Conexões mascaradas do kernel

VEJA TAMBÉM

route(8), ifconfig(8), iptables(8), proc(5), ss(8), ip(8)

BUGS

Ocasionalmente informações estranhas podem surgir se um socket mudar enquanto é visualizado. Isso é incomum.
As opções descritas para netstat -i foram descritas como deverão funcionar após alguma limpeza da liberação BETA do pacote net-tools.

AUTORES

A interface com o usuário foi escrita por Fred Baumgarten <dc6iq [AT] insu1.de> a página do manual basicamente por Matt Welsh <mdw [AT] tc.edu>. Foi atualizada por Alan Cox <Alan.Cox [AT] linux.org> mas poderia ter sido feita com um pouco mais de trabalho.

A página do manual e os comandos incluídos no pacote net-tools foram totalmente reescritos desde Bernd Eckenfels <ecki [AT] linux.de>.

TRADUÇÃO E REVISÃO PARA PORTUGUÊS

Traduzido para o português por Arnaldo Carvalho de Melo <acme [AT] conectiva.br> e Jorge Luiz Godoy Filho <jorge [AT] bestway.br>.