netstat - netstat
Desenvolvedor (s) | Vários open-source e comerciais desenvolvedores |
---|---|
lançamento inicial | 1983 |
Sistema operacional | Unix , semelhante ao Unix , Plan 9 , Inferno , OS / 2 , Microsoft Windows , ReactOS |
Plataforma | Plataforma cruzada |
Modelo | Comando |
Licença | OS / 2, Windows: ferramentas de rede de software comercial proprietário , ReactOS: GPLv2 |
Na computação , netstat
( net work stat istics ) é um utilitário de rede de linha de comando que exibe conexões de rede para o protocolo de controle de transmissão (tanto de entrada quanto de saída), tabelas de roteamento e uma série de interfaces de rede ( controlador de interface de rede ou interface de rede definida por software ) e estatísticas de protocolo de rede. Ele está disponível em Unix , Plan 9 , Inferno e sistemas operacionais semelhantes ao Unix , incluindo macOS , Linux , Solaris e BSD . Também está disponível em IBM OS / 2 e em sistemas operacionais baseados no Microsoft Windows NT , incluindo Windows XP , Windows Vista , Windows 7 , Windows 8 e Windows 10 .
É usado para localizar problemas na rede e determinar a quantidade de tráfego na rede como uma medida de desempenho. No Linux, este programa está obsoleto, embora ainda esteja incluído em muitas distribuições.
No Linux, netstat
(parte de "net-tools") foi substituído por ss
(parte de iproute2 ). A substituição de netstat -r
é ip route
, a substituição de netstat -i
é ip -s link
e a substituição de netstat -g
é ip maddr
, todas as quais são recomendadas em seu lugar.
Estatísticas fornecidas
O Netstat fornece estatísticas para o seguinte:
- Proto - O nome do protocolo ( TCP ou UDP ).
- Endereço local - o endereço IP do computador local e o número da porta que está sendo usada. O nome do computador local que corresponde ao endereço IP e o nome da porta são mostrados, a menos que o parâmetro -n seja especificado. Um asterisco (*) é mostrado para o host se o servidor estiver escutando em todas as interfaces. Se a porta ainda não foi estabelecida, o número da porta é mostrado como um asterisco.
- Endereço estrangeiro - O endereço IP e o número da porta do computador remoto ao qual o soquete está conectado. Os nomes que correspondem ao endereço IP e à porta são mostrados, a menos que o parâmetro -n seja especificado. Se a porta ainda não foi estabelecida, o número da porta é mostrado como um asterisco (*).
- Estado - indica o estado de uma conexão TCP . Os estados possíveis são os seguintes: CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND e TIME_WAIT. Para obter mais informações sobre os estados de uma conexão TCP, consulte RFC 793 .
Parâmetros
Os parâmetros usados com este comando devem ser prefixados com um hífen (-) em vez de uma barra ( / ). Alguns parâmetros não são suportados em todas as plataformas.
Nome | Descrição | janelas | ReactOS | Mac OS | BSD | NetBSD | FreeBSD | Linux | Solaris | OS / 2 |
---|---|---|---|---|---|---|---|---|---|---|
-uma | Exibe um ll conexões ativas e as TCP e UDP portas em que o computador está escutando. | sim | sim | sim | ||||||
-b | Exibe o nome do programa b inário (executável) envolvido na criação de cada conexão ou porta de escuta. ( Windows XP , Windows Server 2003 e sistemas operacionais Windows mais recentes; não Microsoft Windows 2000 ou anteriores). | sim | Não | Não | ||||||
-b | Faz com que -i relate o número total de b ytes de tráfego. | Não | sim | sim | Não | |||||
-e | Exibe um e thernet estatísticas, como o número de bytes e pacotes enviados e recebidos. Este parâmetro pode ser combinado com -s . | sim | sim | Não | ||||||
-f | Displays de f nomes ully qualificados domínio < FQDN > para endereços estrangeiros (disponível apenas no Windows Vista e sistemas operacionais mais recentes). | sim | Não | Não | ||||||
-f Família de endereços | Limita a exibição de uma determinada família de endereços de soquete, unix , inet , inet6 | Não | sim | Não | ||||||
-g | Displays multicast g de informação associação rupo para IPv4 e IPv6 (pode estar disponível apenas em sistemas operacionais mais recentes) | Não | Não | sim | ||||||
-eu | Displays de rede i nterfaces e suas estatísticas | Não | Não | sim | ||||||
-m | Exibe as m estatísticas Emory para o código de rede (fluxos de estatísticas sobre Solaris). | Não | Não | |||||||
-n | Exibe as conexões TCP ativas, no entanto, os endereços e os números das portas são expressos numericamente e nenhuma tentativa é feita para determinar os nomes. | sim | sim | sim | ||||||
-o | Exibe as conexões TCP ativas e inclui o ID do processo (PID) para cada conexão. Você pode encontrar o aplicativo com base no PID na guia Processos do Gerenciador de Tarefas do Windows . Este parâmetro pode ser combinado com -a, -n e -p . Este parâmetro está disponível no Microsoft Windows XP , Windows Server 2003 e Windows 2000 se um hotfix for aplicado. | sim | Não | Não | ||||||
protocolo -p | Mostra as conexões para o p rotocol especificado pelo protocolo . Nesse caso, o protocolo pode ser tcp, udp, tcpv6 ou udpv6 . Se este parâmetro for usado com -s para exibir estatísticas por protocolo, o protocolo pode ser tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 ou ipv6 . | sim | sim | sim | ||||||
-p | Mostrar que p rocesses estão usando quais soquetes (semelhantes a -b no Windows) (você deve ser root para fazer isso) | Não | Não | sim | ||||||
Protocolo -P | Mostra as conexões para o p rotocol especificado pelo protocolo . Nesse caso, o protocolo pode ser ip, ipv6, icmp, icmpv6, igmp, udp, tcp ou rawip . | Não | Não | sim | ||||||
-r | Exibe o conteúdo da tabela de distribuição de IP r . (Isso é equivalente ao comando de impressão de rota no Windows.) | sim | sim | sim | sim | |||||
-s | Exibe s STATÍSTICAS por protocolo. Por padrão, as estatísticas são mostradas para os protocolos TCP , UDP , ICMP e IP . Se o protocolo IPv6 para Windows XP estiver instalado, as estatísticas serão mostradas para os protocolos TCP sobre IPv6 , UDP sobre IPv6, ICMPv6 e IPv6. O parâmetro -p pode ser usado para especificar um conjunto de protocolos. | sim | sim | sim | ||||||
-t | Exibir apenas conexões TCP. | Não | sim | sim | ||||||
-você | Exibir apenas conexões UDP. | Não | Não | sim | sim | |||||
-C | Exibir saída ampla - não trunca nomes de host ou endereços IPv6 | Não | Não | sim | Não | |||||
-x | Exibe conexões NetworkDirect, ouvintes e pontos de extremidade compartilhados. | sim | ||||||||
-y | Exibe o modelo de conexão TCP para todas as conexões. Não pode ser combinado com as outras opções. | sim | ||||||||
-v | Quando usado em conjunto com -b, ele exibirá a sequência de componentes envolvidos na criação da conexão ou porta de escuta para todos os executáveis. | sim | Não | Não | ||||||
Intervalo | Exibe novamente as informações selecionadas a cada intervalo de segundos. Pressione CTRL + C para interromper a exibição novamente. Se este parâmetro for omitido, netstat imprime as informações selecionadas apenas uma vez. | sim | sim | Não | ||||||
-h | Exibe ajuda no prompt de comando. | sim | Não | sim | sim | sim | sim | sim | sim | Não |
-? | Exibe ajuda no prompt de comando. | sim | Não | Não | Não | Não | Não | Não | Não | sim |
/? | Exibe ajuda no prompt de comando. | sim | sim | Não | Não | Não | Não | Não | Não | Não |
Exemplos
Plataforma cruzada
Em macOS, sistemas BSD, distribuições Linux e Microsoft Windows:
Para visualizar as s STATÍSTICAS para apenas os TCP ou UDP p rotocols, digite um dos seguintes comandos:
netstat -sp tcp
netstat -sp udp
Tipo Unix
Em sistemas semelhantes ao Unix:
Para exibir todas as portas abertas por um processo com id pid :
netstat -aop | grep "pid"
Para exibir continuamente conexões TCP e UDP abertas numericamente e também qual programa as está usando no Linux:
netstat -nutpacw
janelas
No Microsoft Windows:
Para exibir as conexões TCP ativas e os IDs de processo a cada 5 segundos, digite o seguinte comando (funciona apenas em sistemas baseados em NT ou Windows 2000 com hotfix):
netstat -o 5
Para exibir conexões TCP ativas e as identificações de processo usando n forma umerical, digite o comando seguinte (funciona em NT sistemas baseados apenas, ou Windows 2000 com hotfix):
netstat -no
* nix
Comando | Explicação |
---|---|
netstat -a |
Mostra todos os sockets, de escuta e não escuta, todos os protocolos como TCP, UDP etc. |
netstat -at |
Mostra apenas conexões TCP (-au mostra apenas conexões UDP) |
netstat -ant |
Mostra todas as conexões TCP sem resolução DNS (em vez disso, mostre os endereços IP). |
netstat -al |
Mostra apenas soquetes de escuta. |
netstat -aep |
Mostra também o PID e a qual programa cada socket pertence, e adiciona informações extras como o usuário. Execute como root para ver todos os PIDs. |
netstat -s > file2.txt |
Mostra estatísticas de rede. |
netstat -r |
Mostra informações de roteamento do kernel. Esta é a mesma saída que a rota -e. |
netstat -i |
Exibe uma tabela de todas as interfaces de rede. Adicione -e para obter uma saída semelhante a ifconfig. |
netstat -ct |
Exibe conexões TCP continuamente. |
netstat -g
|
Exibir informações de associação do grupo multicast para IPv4 e IPv6. |
netstat -lntu
|
Exibe todos os serviços que escutam TCP e UDP, todas as portas abertas livres na máquina local. |
netstat -atnp | grep ESTA
|
Exibe todas as conexões TCP "estabelecidas" atualmente. |
Curingas
Netstat usa um asterisco * como curinga que significa "qualquer". Um exemplo seria
Exemplo de saída:
....Local Address Foreign Address State
... *:smtp *:* LISTEN
Em "Endereço local" *, em *:smtp
, significa que o processo está ouvindo em todas as interfaces de rede que a máquina possui para a porta mapeada como smtp (consulte / etc / services para resolução de serviço). Isso também pode ser mostrado como 0.0.0.0. O primeiro *, em *:*
, significa que as conexões podem vir de qualquer endereço IP e o segundo *, em *:*
, significa que a conexão pode se originar de qualquer porta na máquina remota.
Ressalvas
Algumas versões de netstat
falta de delimitadores de campo explícitos em sua saída gerada por printf, levando a campos numéricos sendo executados juntos e, portanto, corrompendo os dados de saída.
Observações específicas da plataforma
No Linux , os dados brutos geralmente podem ser obtidos de / proc / net / dev para contornar a corrupção de saída do printf que surge no resumo das estatísticas da interface de rede do netstat netstat -i
, até que o problema seja corrigido.
Por do Windows plataforma, informações netstat podem ser recuperadas chamando os GetTcpTable e GetUdpTable funções no IP Helper API , ou Iphlpapi.dll. As informações retornadas incluem endereços IP locais e remotos, portas locais e remotas e (para GetTcpTable) códigos de status TCP . Além da ferramenta netstat.exe de linha de comando que acompanha o Windows, programas netstat baseados em GUI estão disponíveis.
Na plataforma Windows, este comando está disponível apenas se o protocolo Internet Protocol ( TCP / IP ) estiver instalado como um componente nas propriedades de um adaptador de rede em Conexões de Rede.
Na plataforma Windows que executa os Serviços de Área de Trabalho Remota (anteriormente, Serviços de Terminal), ele só mostrará as conexões do usuário atual, não de todo o computador.
No macOS , a pasta / System / Library / CoreServices / Applications (ou / Applications / Utilities no OS X Mountain Lion e anteriores) contém um utilitário de interface de rede chamado Network Utility , cuja guia Netstat executa o comando netstat e exibe sua saída em a guia.
Veja também
- ss , um utilitário Linux para investigar sockets de iproute2 destinado a substituir netstat
- lsof -i
- bmon
Referências
Leitura adicional
- Dyson, Peter (1995). Dominando o OS / 2 Warp . Sybex . ISBN 978-0782116632.
- Stanek, William R. (2008). Consultor de bolso do administrador de linha de comando do Windows, 2ª edição . Microsoft Press . ISBN 978-0735622623.
links externos
- Linux Programmer's Manual - Administration and Privileged Commands -
- Manual de Comandos Gerais do FreeBSD -
- Manual de referência de comandos de administração do sistema Solaris 10 -
- Manual de comandos gerais do Inferno -
- Microsoft TechNet: Netstat - documentação para o programa de linha de comando netstat.exe do Windows
- página do projeto net-tools no SourceForge