Hack 98. Netstat コマンド

Linux 翻訳 Linux 101 Hacks

netstat コマンドはネットワークに関する情報を表示します。
たとえば、ネットワーク接続数・ルーティングテーブル・インターフェイス情報などです。
次に netstat コマンドの使用方法の例をいくつか示します。

netstat を使用してアクティブ接続とドメインソケットを表示します。

# netstat -an

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address  Foreign Address  State
tcp        0      0 0.0.0.0:5666   0.0.0.0:*        LISTEN
tcp        0      0 0.0.0.0:111    0.0.0.0:*        LISTEN
tcp        0      0 0.0.0.0:4086   0.0.0.0:*        LISTEN
skipped..

Active UNIX domain sockets (servers and established)
Proto RefCnt Flags    Type    State      I-Node  Path
unix  2      [ ACC ]  STREAM  LISTENING   7894   /tmp/.font-unix/fs7100
unix  2      [ ACC ]  STREAM  LISTENING   9662   /tmp/.gdm_socket
unix  2      [ ACC ]  STREAM  LISTENING  10897   @/tmp/fam-root-

プロセス ID とプログラム名も表示する

どのプログラムが指定したネットワーク接続に関連しているかを調べるのに役立ちます。

# netstat -tap 

Active Internet connections (servers and established)
Proto Recv-Q Send-Q  Local Address                Foreign Address             State       PID/Program name
tcp        0      0  *:nrpe                       *:*                         LISTEN      16277/xinetd
tcp        0      0  localhost.localdomain:smtp   *:*                         LISTEN       7263/sendmail: acce
tcp       34      0  localhost.localdomain:54221  localhost.localdomain:4089  CLOSE_WAIT  29881/httpd
tcp        0   3216  dev-db:ssh                   cpe-76-94-215-154.soca:4682 ESTABLISHED 11717/sshd: ramesh

ルーティングテーブルを表示する

# netstat --route
Kernel IP routing table
Destination  Gateway      Genmask        Flags MSS Window irtt Iface
192.168.1.0  *            255.255.255.0  U       0 0         0 eth0
162.244.0.0  *            255.255.0.0    U       0 0         0 eth0
default      192.168.1.1  0.0.0.0        UG      0 0         0 eth0

RAW ネットワーク統計を表示する

# netstat --statistics --raw 

Ip:
    11080343 total packets received
    0 forwarded
    1 with unknown protocol
    0 incoming packets discarded
    11037744 incoming packets delivered
    11199763 requests sent out

Icmp:
    577135 ICMP messages received
    64 input ICMP message failed.
    ICMP input histogram:
    destination unreachable: 537
    timeout in transit: 65
    source quenches: 2
    echo requests: 576476
    echo replies: 12
    timestamp request: 3
    address mask request: 3
    581558 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
    destination unreachable: 5079
    echo replies: 576476
    timestamp replies: 3

その他の netstat コマンド
o # netstat --tcp --numeric マシンへそしてマシンからの TCP コネクションのリスト
o # netstat --tcp --listening --programs TCP ポートを表示します。サーバはそのポートをリッスンしていて、
その他にもプログラムは指定したポートをリッスンしています。
o # netstat -rnC ルーティングキャッシュを表示します。