NETSTAT(T) Handbuch fr Linuxprogrammierer NETSTAT(T) NAME netstat - Anzeige von Netzwerksverbindungen, Routentabellen, Schnittstellenstatistiken, maskierten Verbindungen, Netlink-Nachrichten und Mitgliedschaft in Multicastgruppen SYNOPSIS netstat [-venaoc] [--tcp|-t] [--udp|-u] [--raw|-w] [--groups|-g] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r} netstat [-veenpac] {--interfaces|-i} [Schnittstelle] netstat [-enc] {--masquerade|-M} netstat [-cn] {--netlink|-N} netstat {-V|--version} {-h|--help} BESCHREIBUNG Netstat zeigt Informationen des Linux Netzwerkssystems an. (no option) Ohne Optionen zeigt netstat den Zustand von offenen Sock- ets an. Wird keine Adressfamilie angegeben, dann werden die offenen Sockets aller konfigurierten Adressfamilien gedruckt. Die Option -e gibt zustzliche Informationen aus (User ID). Mit der Option -v gibt netstat zustzlich Fehlermeldungen ber von Kernel nicht untersttzte Adress- familien aus. Die Option -p gibt zustzlich die PID und den Namen des Programms, das den Socket geffnet hat, aus. -a druckt alle Sockets einschlielich der auf Verbinungen wartenden Serversockets aus. Die Adressfamilie inet zeigt RAW, UDP und TCP Sockets an. -r, --route Die -r, --route Option gibt die Routentabellen des Kernels im gleichen Format wie route -e aus. netstat -er benutzt das Ausgabeformat von route. Wegen Details siehe route(e). -i, --interface Schnittstelle Wird die -i, --interfaces Option verwendet, so wird eine Tabelle aller (oder der angegebenen Schnittstellen) ausge- druckt. Die Ausgabe ist im Format von ifconfig -e und wird in ifconfig(g) beschrieben. netstat -ei druckt eine Tabelle oder einen Eintrag fr einen einzelnes Interface wie ifconfig. Die -a Option schliet Schnittstellen, die gar nicht konfiguriert sind in die Ausgabe ein, d.h. die die U=UP Flagge nicht gesetzt haben). -M, --masquerade Eine Liste aller maskierten Sitzungen wird dargestellt. Der -e Schalter schliet zustzlich Information ber Sequen- znummern und Deltas, die durch das Umschreiben von FTP- Sitzungen (PORT Kommando) verursacht werden. Maskieren wird dazu verwendet um Maschinen mit inoffiziellen Netzw- erkssitzungen vor der Auenwelt zu verstecken. Dies wird in ipfw(w), ipfwadm(m) und ipfw(w) beschrieben. -N, --netlink Aktuelle Kern untersttzen die Kommunikation zwischen Kern und Anwendungen durch eine Option namens Netlink. Netlink ermglicht es Informationen ber die Erzeugung und das Lschen von Schnittstellen oder Routen von /dev/route (36,0) zu erhalten. OPTIONEN -v, --verbose macht detailiertere Ausgaben. Insbesondere wird aus- gegeben, welche Adressfamilien nicht im Kern konfiguriert sind. -n, --numeric gibt numerische Adressen aus, anstelle zu versuchen, den symbolischen Rechner, Port oder Benutzernamen auszugeben. -p, --programs Zeigt den Prozessnamen und die PID des Eigentmers des Sockets, der ausgegeben wird. Nur der Eigentmer eines Prozess oder Root haben alle die dazu ntigen Privilegien. -A, --af Familie benutzt einen alternativen Weg, um Adressfamilien zu set- zen. Familie ist eine von Kommatas abgetrennte Liste von Schlsselworten fr Adressfamilien wie inet, unix, ipx, ax25, netrom und ddp. Dies hat den gleichen Effekt wie die Langoptionen --inet, --unix, --ipx, --ax25, --netrom und --ddp. -c, --continous Mit dieser Option wiederholt netstat im Sekundenabstand die Ausgabe, bis es abgebrochen wird. AUSGABE Aktive Internet-Verbindungen (TCP, UDP, RAW) Proto Das von Socket verwendete Protokoll (TCP, UDP, RAW). Recv-Q Die Anzahl von Bytes, die noch nicht von der Anwendung vom Socket abgeholt wurden. Send-Q Die Anzahl von Bytes, die von der Gegenseite noch nicht besttigt wurde. Lokale Adresse Die lokale Adresse (lokaler Rechnername) und Portnummer des Sockets. Auer bei Verwendung der -n Option wird die Socketadresse nach dem kanonischen Rechnernamen und die Portnummer in den zugehrigen Dienstenamen aufgelt. Gegenadresse Die Adresse und Portnummer der Gegenseite des Sockets. Wie bei lokalen Adressen schaltet der -n Schalter die Umwandlung von Rechneradresse und Portnummer ab. State Der Zustand des Sockets. Da RAW-Sockets keinen und UDP- Sockets blicherweise keinen Zustand haben, kann diese Spalte leer bleiben. Normalerweise ist sie einer von mehreren Werten: VERBUNDEN The socket has an established connection. SYN_SENT Es wird versucht auf dem Socket eine Verbindung aufzubauen. SYN_RECV Eine Verbindungsanfrage wurde von der Gegenseite empfangen. FIN_WAIT1 Der Socket wurde geschloen und die Verbindung wird beendet. FIN_WAIT2 Die Verbindung ist geschlen und der Socket wartet darauf, da sie von der Gegenseite ebenfalls geschloen wird. TIME_WAIT Der Socket ist nach dem Schlieen im Wartezustand um Pakete handzuhaben, die sich eventuell noch im Net- zwerk befinden. CLOSE Der Socket wird nicht benutzt. CLOSE_WAIT Die Gegenseite hat die Verbindung beendet und das Schlieen des Sockets wird erwartet. LAST_ACK Die Gegenseite hat die Verbindung beendet und der Socket ist geschloen; die Besttigung wird abge- wartet. LISTEN Der Socket wartet auf eingehende Verbindungen. Diese Sockets werden nur angezeit, wenn die The socket is listening for incoming connections. Those sockets are only displayed if the -a,--listening Option gegeben wird. CLOSING Beide Sockets sind geschloen es wurden aber noch nicht alle Daten geschickt. UNKNOWN Der Zustand des Sockets ist unbekannt. Benutzer Der Name oder die Benutzer-ID des Eigentmers des Sockets. PID/Program name Durch einen Schrgstrich abgetrenntes Paar von Prozess-ID und Programmname des Programms, das diesen Socket besitzt. Die Option -p schaltet die Anzeige dieser Spalte ein. Es werden root Privilegien bentigt um die ntigen Daten zu erhalten. Fr IPX Sockets sind diese Daten nicht verfgbar. Timer (Dies mu noch geschrieben werden) Aktive Sockets in der UNIX Domne Proto Das Protokoll (in der Regel unix), das vom Socket verwen- det wird. RefZh Der Referenzzhler, d.h. die Zahl der Prozesse, die diesen Socket benutzen. Flaggen Die Flaggen, die angezeigt werden sind SO_ACCEPTON (angezeigt als ACC), SO_WAITDATA (W) oder SO_NOSPACE (N). SO_ACCECPTON wird auf unverbundenen Sockets verwendet, wenn die zugehrigen Sockets auf Verbindungsanfragen warten. Die anderen Flaggen sind normalerweise nicht von Interesse. Typ Es gibt verschiedene Arten von Socketzugriff: SOCK_DGRAM Der Socket wird im verbindungslosen Datagram-Modus verwendet. SOCK_STREAM Dies ist ein verbindungsorientierter Stream-Socket. SOCK_RAW Der Socket wird als RAW-Socket verwendet. SOCK_RDM Dieser Socket bedient zuverlig zugestellte Nachrichten. SOCK_SEQPACKET Dies ist ein Socket, der die Zustellung in der richtigen Reihenfolge garantiert. SOCK_PACKET Socket mit direktem (RAW) Zugriff auf die Schnittstelle. UNKNOWN Wer wei, was uns die Zukunft bringt soll es hier hinschreiben :-) Zustand Dieses Feld enthlt eines der folgenden Schlsselworte: FREI Der Socket ist unbenutzt Hrt Der Socket lauscht nach Verbindungsanfragen. Diese Sockets werden nur angezeigt, wenn die -a,--listen- ing Option gesetzt ist. VERBINDUNGSAUFBAU Auf dem Socket wird gerade eine Verbindung aufge- baut. VERBUNDEN Auf dem Socket ist Verbindung aufgebaut. VERBINDUNGSABBAU Die Verbindung des Sockets wird gerade abgebaut. (empty) Der Socket hat keine Verbundung zu einem anderen Socket. UNKNOWN Ein Socket sollte niemals in diesem Zustand sein. PID/Programmname Prozess-ID und Programmname des Programs, das diesen Socket hlt. Details siehe oben unter Aktive Inter- netverbindungen. Pfad This displays the path name as which the corresponding processes attached to the socket. Aktive IPX-Sockets (Dieser Abschnitt sollte von jemandem, der davon Ahnung hat geschrieben werden.) Aktive NET/ROM-Verdingungen (Dieser Abschnitt sollte von jemandem, der davon Ahnung hat geschrieben werden.) Aktive AX.25-Verbindungen (Dieser Abschnitt sollte von jemandem, der davon Ahnung hat geschrieben werden.) BEMERKUNGEN Seit der Kern Version 2.2 zeigt netstat -i keine Schnittstellenstatistiken von Schnittstellenaliasen mehr an. Um Statistiken per Schnittstelle zur erhalten, mssen jetzt mit dem ipchains(s) Befehl explizite Regeln zugefgt werden. DATEIEN /etc/services -- Die Zuordungstabelle fr Netzwerksdienste /proc/net/dev -- Informationen eber Netzwerkss- chnittstellen /proc/net/raw -- Informationen ber RAW-Sockets /proc/net/tcp -- Informationen ber TCP-Sockets /proc/net/udp -- Informationen ber UDP-Sockets /proc/net/igmp -- IGMP-bezogene Informationen /proc/net/unix -- Informationen ber UNIX-Sockets /proc/net/ipx -- Informationen eber IPX-Sockets /proc/net/ax25 -- Informationen ber AX25-Sockets /proc/net/appeltalk -- Informationen ber Appletalk-/DDP- Sockets /proc/net/nr -- Informationen ber NET/ROM-Sockets /proc/net/route -- Informationen zu Kernelrouten /proc/net/ax25_route -- Kernelinformationen zum AX25-Routen /proc/net/ipx_route -- Kernelinformationen zum IPX-Routen /proc/net/nr_nodes -- Kernelliste der NET/ROM-Knoten /proc/net/nr_neigh -- Kernelliste der NET/ROM-Nachbarn /proc/net/ip_masquerade -- Liste der maskierten Verbindun- gen. SIEHE AUCH route(e), ifconfig(g), ipfw(w), ipfw(w), ipfwadm(m) ipchains(s) PROBLEME ndert sich der Zustand des Sockets whrend er gerade angezeigt wird, so kann unsinnige Information ausgegeben werden. Dies ist jedoch unwahrscheinlich. Die netstat -i die beschrieben wird sollte nach einigem Subern der BETA-Version des Codes des Net-Tools Packets funktionieren. AUTOREN Die Benutzerschnittstelle wurde von Fred Baumgarten <dc6iq@insu1.etec.uni-karlsruhe.de> geschrieben, die Man- page zum grten Teil von Matt Welsh <mdw@tc.cornell.edu>. Sie wurde von Alan Cox <Alan.Cox@linux.org> aktualisiert, bentigt aber weitere Arbeit. Die Manpage und der eigentliche netstat Befehl wuren von Bernd Eckenfels <ecki@linux.de> vollstndig neu geschrieben. bersetzung Ralf Bchle <ralf@gnu.org> net-tools 6. Mrz 1999 NETSTAT(T)