NETSTAT
Section: Manual do Programador Linux (8)
Updated: 2007-12-02
Page Index
NOME
netstat - Mostra conexões de rede, tabelas de roteamento, estatísticas de interface e conexões
mascaradas.
SINOPSE
netstat
[-venaoc]
[--tcp|-t]
[--udp|-u]
[--udplite|-U]
[--sctp|-S]
[--raw|-w]
[--unix|-x]
[--inet|--ip]
[--ax25]
[--ipx]
[--netrom]
netstat
[-veenc]
[--inet]
[--ipx]
[--netrom]
[--ddp]
[--ax25]
{--route|-r}
netstat
[-veenac]
{--interfaces|-i}
[iface]
netstat
[-enc]
{--masquerade|-M}
netstat
{--statistics|-s}
netstat
{-V|--version}
{-h|--help}
DESCRIÇÃO
netstat
mostra informações do subsistema de rede do Linux.
(sem opções)
Você pode ver o estado das conexões de rede através da listagem dos sockets
abertos. Esta é a operação padrão: se você não especificar nenhuma
família de endereços, os sockets ativos de todas as famílias de endereços
configuradas serão mostrados. Com
-e
você obterá informações adicionais (userid). Com a chave
-v
você poderá fazer com que o netstat reclame sobre famílias de endereços
conhecidas que não sejam suportadas pelo kernel. A opção
-o
mostra algumas informações adicionais sobre temporizadores de rede.
-a
mostra todos os sockets, incluindo sockets de servidores. A família de
endereços
inet
mostrará sockets raw, udp e tcp.
-r, --route
Com a opção
-r,
--route
você obterá as tabelas de roteamento do kernel no mesmo formato usado por
route -e.
netstat -er
usará o formato de apresentação do comando
route.
Por favor veja
route(8)
para maiores detalhes.
-i, --interfaces iface
Se você usar a opção
-i,
--interfaces
, uma tabela de todas (ou da
iface
especificada) as interfaces de rede será mostrada. A saída usa o formato
ifconfig -e
, e é descrita em
ifconfig(8).
netstat -ei
mostrará uma tabela ou uma entrada de interface como
ifconfig
mostra. Com a chave
-a
, você pode incluir interfaces que não estejam configuradas (i.e. não tem
a flag
U=
UP
configurada).
-M, --masquerade
Uma lista de todas as sessões mascaradas também pode ser vista. Com a chave
-e
você pode incluir mais algumas informações sobre numeração sequencial e deltas
, causados por reescritas de dados em sessões FTP (comando PORT).
O suporte a mascaramento é usado para esconder máquinas em endereços de
rede não oficiais do resto do mundo, como descrito em
iptables(8).
-s, --statistics
Mostra estatísticas sobre o subsistema de rede do kernel do Linux, que
são lidas a partir de
/proc/net/snmp.
OPÇÕES
-v, --verbose
Informa ao usuário o que está ocorrendo, sendo detalhado. Especialmente
mostra algumas informações úteis sobre famílias de endereços não
configuradas.
-n, --numeric
Mostra endereços numéricos, sem tentar resolver os nomes da máquina, porta ou
usuário.
-A, --af família
Usa um método diferente para configurar as famílias de endereços.
família
é uma lista de palavras-chave de famílias de endereços separadas por vírgulas
(',') como
inet,
unix,
ipx,
ax25,
netrom
e
ddp.
Tem o mesmo efeito de usar as opções longas
--inet,
--unix,
--ipx,
--ax25,
--netrom
e
--ddp.
-c, --continuous
Isto fará com que
netstat
mostre a tabela selecionada a cada segundo, continuamente na tela até que
você o interrompa.
SAÍDA
Conexões Internet Ativas (TCP, UDP, RAW)
Proto
O protocolo (tcp, udp, raw) usado pelo socket.
Recv-Q
O contador de bytes não copiados pelo programa conectado a este socket.
Send-Q
O contador de bytes não confirmados pela máquina remota.
Endereço Local
O endereço local (nome da máquina local) e o numero da porta do socket. A menos
que a chave
-n
seja especificada o endereço do socket será resolvido para seu nome de máquina
canônico e o número da porta será traduzido para o serviço correspondente.
Endereço Remoto
O endereço remoto (nome da máquina remota) e o número da porta do socket. Como
com o endereço local, a chave
-n
desliga a resolução do nome da máquina e do serviço.
Estado
O estado do socket. Uma vez que não existem estados no modo RAW e normalmente
nenhum estado é usado em UDP, esta linha pode ser deixada em branco. Normalmente
ele pode assumir um de vários valores:
- ESTABELECIDO
-
O socket tem uma conexão estabelecida.
- SYN_SENT
-
O socket está ativamente tentando estabelecer uma conexão.
- SYN_RECV
-
Uma requisição de conexão foi recebida da rede.
- FIN_WAIT1
-
O socket está fechado e a conexão está terminando.
- FIN_WAIT2
-
A conexão está fechada e o socket está esperando por uma terminação pela
máquina remota.
- TIME_WAIT
-
O socket está esperando após o fechamento para tratar os pacotes ainda na rede.
- FECHADO
-
O socket não está sendo usado.
- CLOSE_WAIT
-
O lado remoto terminou, esperando pelo fechamento do socket.
- ÚLTIMO_ACK
-
O lado remoto terminou, e o socket está fechado. Esperando por uma
confirmação.
- OUVINDO
-
O socket está ouvindo por conexões. Estes socket são somente mostrados se
a chave
-a,--listening
for especificada.
- FECHANDO
-
Ambos os sockets estão terminados mas nós ainda não enviamos todos os nossos
dados.
- DESCONHECIDO
-
O estado do socket é desconhecido.
Usuário
O nome ou UID do dono do socket.
Temporizador
(precisa ser escrito)
UNIX domain sockets Ativos
Proto
O protocolo (normalmente unix) usado pelo socket.
CntRef
O contador de referências (i.e. processos conectados via este socket).
Flags
As flags mostradas são SO_ACCEPTON (mostrada como
ACC),
SO_WAITDATA
(
W)
ou SO_NOSPACE
(
N).
SO_ACCECPTON
é usada para sockets não-conectados se seus processos correspondentes
estiverem esperando por uma solicitação de conexão. As demais flags não
são de interesse comum.
Tipos
Há diversos tipos de acesso a sockets:
- SOCK_DGRAM
-
O socket é usado no modo de Datagramas (sem conexão).
- SOCK_STREAM
-
É um socket usado quando há conexões (stream socket).
- SOCK_RAW
-
É usado como o socket básico (raw socket).
- SOCK_RDM
-
Este é usado para confirmação de entrega de mensagens.
- SOCK_SEQPACKET
-
É um socket para um pacote sequencial.
- SOCK_PACKET
-
Socket para acesso da interface BÁSICA.
- UNKNOWN
-
Quem sabe o que nos trará o futuro? Preencha aqui :-)
Estados
Este campo conterá uma das seguintes palavras-chave:
- FREE
-
Este socket não está alocado.
- LISTENING
-
O socket está aguardando por uma solicitação de conexão. São mostrados
apenas se as opções
-a,--listening
forem selecionadas.
- CONNECTING
-
O socket está por estabelecer uma conexão.
- CONNECTED
-
O socket está conectado.
- DISCONNECTING
-
O socket está desconectado.
- (nada)
-
O socket não está conectado a nenhum outro.
- UNKNOWN
-
Isto não deve acontecer nunca.
Path
Mostra o caminho (path) do processo do qual está tratando esse socket.
Sockets IPX ativos
(Isso precisa ser feito por alguém que saiba fazê-lo.)
Sockets NET/ROM ativos
(Isso precisa ser feito por alguém que saiba fazê-lo.)
Sockets AX.25 ativos
(Isso precisa ser feito por alguém que saiba fazê-lo.)
NOTAS
Desde o kernel 2.2 o netstat -i não mostra estatísticas para apelidos (aliases)
de interfaces. Para obter contadores por apelido de interface você precisa
configurar regras explícitas usando o comando
+.BR
iptables(8)
FILES
/etc/services
-- O arquivo de "tradução" (correspondência) entre socket e serviço.
/proc/net/dev
-- Informações de dispositivos.
/proc/net/snmp
-- Estatísticas da rede.
/proc/net/raw
-- Informação sobre o socket BÁSICO (RAW).
/proc/net/tcp
-- Informação sobre o socket TCP.
/proc/net/udp
-- Informação sobre o socket UDP.
/proc/net/unix
-- Informação sobre o socket de domínio Unix.
/proc/net/ipx
-- Informação sobre o socket IPX.
/proc/net/ax25
-- Informação sobre o socket AX25.
/proc/net/appletalk
-- Informação sobre o socket DDP (Appletalk).
/proc/net/nr
-- Informação sobre o socket NET/ROM.
/proc/net/route
-- Informação sobre os roteamentos IP realizados pelo kernel
/proc/net/ax25_route
-- Informação sobre os roteamentos AX25 realizados pelo kernel
/proc/net/ipx_route
-- Informação sobre os roteamentos IPX realizados pelo kernel
/proc/net/nr_nodes
-- Lista de nós NET/ROM do kernel
/proc/net/nr_neigh
-- "Vizinhos" NET/ROM do kernel
/proc/net/ip_masquerade
-- Conexões mascaradas do kernel
VEJA TAMBÉM
route(8),
ifconfig(8),
iptables(8)
BUGS
Ocasionalmente informações estranhas podem surgir se um socket mudar
enquanto é visualizado. Isso é incomum.
As opções descritas para
netstat -i
foram descritas como deverão funcionar após alguma limpeza da liberação
BETA do pacote net-tools.
AUTORES
A interface com o usuário foi escrita por Fred Baumgarten
<
dc6iq@insu1.etec.uni-karlsruhe.de> a página do manual basicamente
por Matt Welsh <
mdw@tc.cornell.edu>. Foi atualizada por
Alan Cox <
Alan.Cox@linux.org> mas poderia ter sido feita com um pouco
mais de trabalho.
A página do manual e os comandos incluídos no pacote net-tools
foram totalmente reescritos desde Bernd Eckenfels
<ecki@linux.de>.
TRADUÇÃO E REVISÃO PARA PORTUGUÊS
Traduzido para o português por Arnaldo Carvalho de Melo
<
acme@conectiva.com.br> e Jorge Luiz Godoy Filho <
jorge@bestway.com.br>.