Unixコマンド/netstat

netstat

dokuwiki.fl8.jp掲載済

機能

netstatコマンドは、ネットワークアドレス、送信パケット数、コリジョンなど
ネットワークに関する統計情報を表示します。

構文

netstat [オプション] [インターフェイス名]

オプション

-a            全ての情報を表示する。
-i            ネットワークインターフェイスに関する情報を表示する。
-r            ルーティングに関する情報を表示する。 
-n            名前情報を解決せずに、ネットワークアドレスのまま情報を表示する。
-s            ネットワークの統計情報を表示する
-f            指定したプロトコル情報のみ表示
               $ netstat -f inet (インターネットプロトコルのみ表示)
               $ netstat -f unix (UNIX ドメインプロトコルのみ表示)
-p            指定したプロトコルのみを表示。

コマンド例

オプション無し

root@vaio$ netstat
Active Internet connections
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0      0  105.233.75.202.e.50205 itpro.nikkeibp.c.http  ESTABLISHED
tcp4       0      0  105.233.75.202.e.http  ThinkPad.4170          TIME_WAIT
tcp4       0      0  105.233.75.202.e.http  ThinkPad.4169          TIME_WAIT
tcp4       0      0  105.233.75.202.e.http  ThinkPad.4168          TIME_WAIT
tcp4       0      0  105.233.75.202.e.http  ThinkPad.4167          TIME_WAIT
tcp4       0      0  vaio.http              crawl-66-249-72-.40402 TIME_WAIT
tcp4       0      0  vaio.3128              ThinkPad.4151          ESTABLISHED
tcp4       0      2  vaio.telnet            ThinkPad.3716          ESTABLISHED
tcp4       0      0  vaio.microsoft-ds      ValueStar.1039         ESTABLISHED
udp4       0      0  localhost.domain       *.*                    
udp4       0      0  vaio.domain            *.*                    
udp4       0      0  vaio.netbios-dgm       *.*                    
udp4       0      0  vaio.netbios-ns        *.*                    
Netgraph sockets
Type  Recv-Q Send-Q Node Address   #Hooks
ctrl       0      0 
data       0      0 
Active UNIX domain sockets
Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
c24114ec stream      0      0        0 c2412b7c        0        0
c2412b7c stream      0      0        0 c24114ec        0        0
c2412c94 stream      0      0        0        0        0        0
c294f000 stream      0      0        0        0        0        0
c2412460 stream      0      0        0        0        0        0
c241271c stream      0      0        0        0        0        0
c24127a8 stream      0      0        0        0        0        0
c241208c stream      0      0        0 c2411b7c        0        0
c2411b7c stream      0      0        0 c241208c        0        0
c2411348 stream      0      0        0 c24124ec        0        0
c24124ec stream      0      0        0 c2411348        0        0
c241171c stream      0      0        0        0        0        0
c24112bc stream      0      0 c255fcc0        0        0        0 /tmp/mysql.sock
c2411834 stream      0      0 c24d1770        0        0        0 /var/run/authdaemond/socket.tmp
c24119d8 stream      0      0 c2489cc0        0        0        0 /var/run/clamav/clamd
c2412000 stream      0      0 c23f9880        0        0        0 /var/run/devd.pipe
c2412dac dgram       0      0        0 c2411d20        0 c2412118
c2411e38 dgram       0      0        0 c2411c94        0 c2411578
c2412118 dgram       0      0        0 c2411d20        0 c2411af0
c2411af0 dgram       0      0        0 c2411d20        0 c24117a8
c24117a8 dgram       0      0        0 c2411d20        0 c241108c
c241108c dgram       0      0        0 c2411d20        0 c2411604
c2411578 dgram       0      0        0 c2411c94        0        0
c2411604 dgram       0      0        0 c2411d20        0 c2411690
c2411690 dgram       0      0        0 c2411d20        0 c24118c0
c24118c0 dgram       0      0        0 c2411d20        0 c241194c
c241194c dgram       0      0        0 c2411d20        0 c2411a64
c2411a64 dgram       0      0        0 c2411d20        0        0
c2411c08 dgram       0      0 c242a000        0        0        0 /var/named/var/run/log
c2411c94 dgram       0      0 c242a110        0 c2411e38        0 /var/run/log
c2411d20 dgram       0      0 c242a220        0 c2412dac        0 /var/run/logpriv
c2411dac dgram       0      0 c2422dd0        0        0        0 /var/run/log

表示の説明

行数名前説明
1行目ProtocolTCP/IP通信の状態
2行目Send-Qソケットに接続されたユーザーに送られなかったデータのバイト数
3行目Send-Qリモート・ホストが拒否したデータのバイト数
4行目Local Addressローカル側のアドレス.ポート番号
5行目Foreign Address通信相手側のアドレス.ポート番号
6行目StateTCP/IP通信の状態
  • Stateの説明
    ステータス説明
    ESTABLISHED接続が確立したソケット
    SYN_SENT接続を試みているソケット
    SYN_RECV接続要求を受信しているソケット
    FIN_WAIT1切断中のソケット
    FIN_WAIT2リモートからの切断を待っているソケット
    TIME_WAITリモートからの切断が再送されるのを待っているソケット
    CLOSED未使用なソケット
    CLOSE_WAITリモート側から切断され,ソケットがクローズされるのを待っているソケット
    LAST_ACKすでに切断されており,ソケットもクローズされているソケット
    LISTEN接続待ちのソケット
    CLOSINGソケットが切断されているか,すべてのデータが転送されていないソケット
    UNKNOWN状態が不明なソケット

各ネットワークインターフェースごとの情報を表示する。(-i)

# netstat -i
------------------------------------------------------------------------------
Name  Mtu   Network         Address           Ipkts  Ierrs   Opkts Oerrs  Coll
de0   1500  <Link>         00.80.ad.71.82.d6  294346    46  173480     6 14006
de0   1500  progre-net/24   genesis2          294346    46  173480     6 14006
Lo0  16384  <Link>                               498     0     498     0     0
Lo0  16384  Loopback-net    localhost            498     0     498     0     0
------------------------------------------------------------------------------

表示の説明

ステータス説明
Nameネットワークインターフェイス名
MTUMTU値
Networkネットワークアドレス(正しく設定されているかチェックする)
Addressそのホストのホスト名、IPアドレス名(正しく設定されているかチェックする)
Ierrs,Oerrsエラー(IerrsとOerrsが多いと、ボードやケーブルなどのハード障害の可能性もある)
Collコリジョン(この値が大きいとコリジョンが大量に発生している)

ネットワークのルーティング情報を表示する。(-r)

------------------------------------------------------------------------------
# netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            218.227.247.117    UGSc       14  5139312   tun0
localhost          localhost          UH          0      235    lo0
192.168.1          link#1             UC          5        0    rl0
vaio               00:90:99:7d:f7:6e  UHLW        1     7900    lo0
Dynabook           00:90:cc:6c:97:0d  UHLW        1     3478    rl0   1051
------------------------------------------------------------------------------

表示の説明

ステータス説明
Destination対象となるネットワークまたはホスト。「default」はデフォルト・ゲートウェイを表す
Gatawayゲートウェイ(宛先サイトに到達する為に利用されているゲートウェイ)「*」は設定されていない
Flagsルーティングのフラグ。「U」はルーティングが有効,「H」は対象がホスト,「G」はゲートウエイ,「R」は回復される動的なルーティン府,「D」はデーモンまたは置き換えによって書き換えられるルーティング,「M」はルーティング・デーモンまたは置き換えによって書き換えられるルーティング,「A」はaddrconfで設定されたルーティング,「C」はキャッシュのエントリ,「!」は拒否を表す
Netifネットワークインターフェイス(宛先サイトへの経路に接続されているインターフェイス)
Refルートの参照数
Useルーティングの参照回数
Expire経路情報の有効期限

用語

コリジョン     衝突という意味、ネットワーク利用者が増加し、トラフィックが増加するとコリジョンが発生し転送効率が落ちる。
トラフィック   ネットワーク回線を流れる情報量。

LinuxとUnixの違い

■Unix(FreeBSD)

$  netstat -anf inet -p tcp

Linux(CentOS)

$ netstat -ant