Unixコマンド/netstat
netstat †
機能 †
netstatコマンドは、ネットワークアドレス、送信パケット数、コリジョンなど
ネットワークに関する統計情報を表示します。
構文 †
netstat [オプション] [インターフェイス名]
オプション †
-a 全ての情報を表示する。 -i ネットワークインターフェイスに関する情報を表示する。 -r ルーティングに関する情報を表示する。 -n 名前情報を解決せずに、ネットワークアドレスのまま情報を表示する。 -s ネットワークの統計情報を表示する -f 指定したプロトコル情報のみ表示 $ netstat -f inet (インターネットプロトコルのみ表示) $ netstat -f unix (UNIX ドメインプロトコルのみ表示) -p 指定したプロトコルのみを表示。
コマンド例 †
オプション無し †
root@vaio$ netstat Active Internet connections Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 0 105.233.75.202.e.50205 itpro.nikkeibp.c.http ESTABLISHED tcp4 0 0 105.233.75.202.e.http ThinkPad.4170 TIME_WAIT tcp4 0 0 105.233.75.202.e.http ThinkPad.4169 TIME_WAIT tcp4 0 0 105.233.75.202.e.http ThinkPad.4168 TIME_WAIT tcp4 0 0 105.233.75.202.e.http ThinkPad.4167 TIME_WAIT tcp4 0 0 vaio.http crawl-66-249-72-.40402 TIME_WAIT tcp4 0 0 vaio.3128 ThinkPad.4151 ESTABLISHED tcp4 0 2 vaio.telnet ThinkPad.3716 ESTABLISHED tcp4 0 0 vaio.microsoft-ds ValueStar.1039 ESTABLISHED udp4 0 0 localhost.domain *.* udp4 0 0 vaio.domain *.* udp4 0 0 vaio.netbios-dgm *.* udp4 0 0 vaio.netbios-ns *.* Netgraph sockets Type Recv-Q Send-Q Node Address #Hooks ctrl 0 0 data 0 0 Active UNIX domain sockets Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr c24114ec stream 0 0 0 c2412b7c 0 0 c2412b7c stream 0 0 0 c24114ec 0 0 c2412c94 stream 0 0 0 0 0 0 c294f000 stream 0 0 0 0 0 0 c2412460 stream 0 0 0 0 0 0 c241271c stream 0 0 0 0 0 0 c24127a8 stream 0 0 0 0 0 0 c241208c stream 0 0 0 c2411b7c 0 0 c2411b7c stream 0 0 0 c241208c 0 0 c2411348 stream 0 0 0 c24124ec 0 0 c24124ec stream 0 0 0 c2411348 0 0 c241171c stream 0 0 0 0 0 0 c24112bc stream 0 0 c255fcc0 0 0 0 /tmp/mysql.sock c2411834 stream 0 0 c24d1770 0 0 0 /var/run/authdaemond/socket.tmp c24119d8 stream 0 0 c2489cc0 0 0 0 /var/run/clamav/clamd c2412000 stream 0 0 c23f9880 0 0 0 /var/run/devd.pipe c2412dac dgram 0 0 0 c2411d20 0 c2412118 c2411e38 dgram 0 0 0 c2411c94 0 c2411578 c2412118 dgram 0 0 0 c2411d20 0 c2411af0 c2411af0 dgram 0 0 0 c2411d20 0 c24117a8 c24117a8 dgram 0 0 0 c2411d20 0 c241108c c241108c dgram 0 0 0 c2411d20 0 c2411604 c2411578 dgram 0 0 0 c2411c94 0 0 c2411604 dgram 0 0 0 c2411d20 0 c2411690 c2411690 dgram 0 0 0 c2411d20 0 c24118c0 c24118c0 dgram 0 0 0 c2411d20 0 c241194c c241194c dgram 0 0 0 c2411d20 0 c2411a64 c2411a64 dgram 0 0 0 c2411d20 0 0 c2411c08 dgram 0 0 c242a000 0 0 0 /var/named/var/run/log c2411c94 dgram 0 0 c242a110 0 c2411e38 0 /var/run/log c2411d20 dgram 0 0 c242a220 0 c2412dac 0 /var/run/logpriv c2411dac dgram 0 0 c2422dd0 0 0 0 /var/run/log
表示の説明 †
行数 | 名前 | 説明 |
1行目 | Protocol | TCP/IP通信の状態 |
2行目 | Send-Q | ソケットに接続されたユーザーに送られなかったデータのバイト数 |
3行目 | Send-Q | リモート・ホストが拒否したデータのバイト数 |
4行目 | Local Address | ローカル側のアドレス.ポート番号 |
5行目 | Foreign Address | 通信相手側のアドレス.ポート番号 |
6行目 | State | TCP/IP通信の状態 |
- Stateの説明
ステータス 説明 ESTABLISHED 接続が確立したソケット SYN_SENT 接続を試みているソケット SYN_RECV 接続要求を受信しているソケット FIN_WAIT1 切断中のソケット FIN_WAIT2 リモートからの切断を待っているソケット TIME_WAIT リモートからの切断が再送されるのを待っているソケット CLOSED 未使用なソケット CLOSE_WAIT リモート側から切断され,ソケットがクローズされるのを待っているソケット LAST_ACK すでに切断されており,ソケットもクローズされているソケット LISTEN 接続待ちのソケット CLOSING ソケットが切断されているか,すべてのデータが転送されていないソケット UNKNOWN 状態が不明なソケット
各ネットワークインターフェースごとの情報を表示する。(-i) †
# netstat -i ------------------------------------------------------------------------------ Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll de0 1500 <Link> 00.80.ad.71.82.d6 294346 46 173480 6 14006 de0 1500 progre-net/24 genesis2 294346 46 173480 6 14006 Lo0 16384 <Link> 498 0 498 0 0 Lo0 16384 Loopback-net localhost 498 0 498 0 0 ------------------------------------------------------------------------------
表示の説明 †
ステータス | 説明 |
Name | ネットワークインターフェイス名 |
MTU | MTU値 |
Network | ネットワークアドレス(正しく設定されているかチェックする) |
Address | そのホストのホスト名、IPアドレス名(正しく設定されているかチェックする) |
Ierrs,Oerrs | エラー(IerrsとOerrsが多いと、ボードやケーブルなどのハード障害の可能性もある) |
Coll | コリジョン(この値が大きいとコリジョンが大量に発生している) |
ネットワークのルーティング情報を表示する。(-r) †
------------------------------------------------------------------------------ # netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 218.227.247.117 UGSc 14 5139312 tun0 localhost localhost UH 0 235 lo0 192.168.1 link#1 UC 5 0 rl0 vaio 00:90:99:7d:f7:6e UHLW 1 7900 lo0 Dynabook 00:90:cc:6c:97:0d UHLW 1 3478 rl0 1051 ------------------------------------------------------------------------------
表示の説明 †
ステータス | 説明 |
Destination | 対象となるネットワークまたはホスト。「default」はデフォルト・ゲートウェイを表す |
Gataway | ゲートウェイ(宛先サイトに到達する為に利用されているゲートウェイ)「*」は設定されていない |
Flags | ルーティングのフラグ。「U」はルーティングが有効,「H」は対象がホスト,「G」はゲートウエイ,「R」は回復される動的なルーティン府,「D」はデーモンまたは置き換えによって書き換えられるルーティング,「M」はルーティング・デーモンまたは置き換えによって書き換えられるルーティング,「A」はaddrconfで設定されたルーティング,「C」はキャッシュのエントリ,「!」は拒否を表す |
Netif | ネットワークインターフェイス(宛先サイトへの経路に接続されているインターフェイス) |
Ref | ルートの参照数 |
Use | ルーティングの参照回数 |
Expire | 経路情報の有効期限 |
用語 †
コリジョン 衝突という意味、ネットワーク利用者が増加し、トラフィックが増加するとコリジョンが発生し転送効率が落ちる。 トラフィック ネットワーク回線を流れる情報量。
LinuxとUnixの違い †
■Unix(FreeBSD)
$ netstat -anf inet -p tcp
■Linux(CentOS)
$ netstat -ant