Social Icons

^^

quarta-feira, 1 de junho de 2011

netstat - Mostra conexões de rede, tabelas de roteamento, estatísticas de interface e conexões mascaradas.

SINOPSE
netstat [-venaoc] [--tcp|-t] [--udp|-u] [--raw|-w] [--unix|-x]
[--inet|--ip] [--ax25] [--ipx] [--netrom]

netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25]
{--route|-r}

netstat [-veenac] {--interfaces|-i} [iface]

netstat [-enc] {--masquerade|-M}

netstat {--statistics|-s}

netstat {-V|--version} {-h|--help}

DESCRIÇÃO
netstat mostra informações do subsistema de rede do Linux.

(sem opções)
Você pode ver o estado das conexões de rede através da listagem dos
sockets abertos. Esta é a operação padrão: se você não especificar
nenhuma família de endereços, os sockets ativos de todas as famílias de
endereços configuradas serão mostrados. Com -e você obterá informações
adicionais (userid). Com a chave -v você poderá fazer com que o netstat
reclame sobre famílias de endereços conhecidas que não sejam suportadas
pelo kernel. A opção -o mostra algumas informações adicionais sobre
temporizadores de rede. -a mostra todos os sockets, incluindo sockets
de servidores. A família de endereços inet mostrará sockets raw, udp e
tcp.

-r, --route
Com a opção -r, --route você obterá as tabelas de roteamento do kernel
no mesmo formato usado por route -e. netstat -er usará o formato de
apresentação do comando route. Por favor veja route(8) para maiores
detalhes.

-i, --interfaces iface
Se você usar a opção -i, --interfaces , uma tabela de todas (ou da
iface especificada) as interfaces de rede será mostrada. A saída usa o
formato ifconfig -e , e é descrita em ifconfig(8). netstat -ei
mostrará uma tabela ou uma entrada de interface como ifconfig mostra.
Com a chave -a , você pode incluir interfaces que não estejam
configuradas (i.e. não tem a flag U=UP configurada).

-M, --masquerade
Uma lista de todas as sessões mascaradas também pode ser vista. Com a
chave -e você pode incluir mais algumas informações sobre numeração
sequencial e deltas , causados por reescritas de dados em sessões FTP
(comando PORT). O suporte a mascaramento é usado para esconder
máquinas em endereços de rede não oficiais do resto do mundo, como
descrito em ipfw(4),ipfwadm(8) e ipfw (8).

-s, --statistics
Mostra estatísticas sobre o subsistema de rede do kernel do Linux, que
são lidas a partir de /proc/net/snmp.

OPÇÕES
-v, --verbose
Informa ao usuário o que está ocorrendo, sendo detalhado. Especialmente
mostra algumas informações úteis sobre famílias de endereços não
configuradas.

-n, --numeric
Mostra endereços numéricos, sem tentar resolver os nomes da máquina,
porta ou usuário.

-A, --af fam��lia
Usa um método diferente para configurar as famílias de endereços.
fam��lia é uma lista de palavras-chave de famílias de endereços
separadas por vírgulas (',') como inet, unix, ipx, ax25, netrom e ddp.
Tem o mesmo efeito de usar as opções longas --inet, --unix, --ipx,
--ax25, --netrom e --ddp.

-c, --continuous
Isto fará com que netstat mostre a tabela selecionada a cada segundo,
continuamente na tela até que você o interrompa.

SAÍDA
Conexões Internet Ativas (TCP, UDP, RAW)
Proto
O protocolo (tcp, udp, raw) usado pelo socket.

Recv-Q
O contador de bytes não copiados pelo programa conectado a este socket.

Send-Q
O contador de bytes não confirmados pela máquina remota.

Endereço Local
O endereço local (nome da máquina local) e o numero da porta do socket.
A menos que a chave -n seja especificada o endereço do socket será
resolvido para seu nome de máquina canônico e o número da porta será
traduzido para o serviço correspondente.

Endereço Remoto
O endereço remoto (nome da máquina remota) e o número da porta do
socket. Como com o endereço local, a chave -n desliga a resolução do
nome da máquina e do serviço.

Estado
O estado do socket. Uma vez que não existem estados no modo RAW e
normalmente nenhum estado é usado em UDP, esta linha pode ser deixada
em branco. Normalmente ele pode assumir um de vários valores:

ESTABELECIDO
O socket tem uma conexão estabelecida.

SYN_SENT
O socket está ativamente tentando estabelecer uma conexão.

SYN_RECV
Uma requisição de conexão foi recebida da rede.

FIN_WAIT1
O socket está fechado e a conexão está terminando.

FIN_WAIT2
A conexão está fechada e o socket está esperando por uma
terminação pela máquina remota.

TIME_WAIT
O socket está esperando após o fechamento para tratar os pacotes
ainda na rede.

FECHADO
O socket não está sendo usado.

CLOSE_WAIT
O lado remoto terminou, esperando pelo fechamento do socket.

��LTIMO_ACK
O lado remoto terminou, e o socket está fechado. Esperando por
uma confirmação.

OUVINDO
O socket está ouvindo por conexões. Estes socket são somente
mostrados se a chave -a,--listening for especificada.

FECHANDO
Ambos os sockets estão terminados mas nós ainda não enviamos
todos os nossos dados.

DESCONHECIDO
O estado do socket é desconhecido.

Usuário
O nome ou UID do dono do socket.

Temporizador
(precisa ser escrito)

UNIX domain sockets Ativos
Proto
O protocolo (normalmente unix) usado pelo socket.

CntRef
O contador de referências (i.e. processos conectados via este socket).

Flags
As flags mostradas são SO_ACCEPTON (mostrada como ACC), SO_WAITDATA (W)
ou SO_NOSPACE (N). SO_ACCECPTON é usada para sockets não-conectados se
seus processos correspondentes estiverem esperando por uma solicitação
de conexão. As demais flags não são de interesse comum.

Tipos
Há diversos tipos de acesso a sockets:

SOCK_DGRAM
O socket é usado no modo de Datagramas (sem conexão).

SOCK_STREAM
É um socket usado quando há conexões (stream socket).

SOCK_RAW
É usado como o socket básico (raw socket).

SOCK_RDM
Este é usado para confirmação de entrega de mensagens.

SOCK_SEQPACKET
É um socket para um pacote sequencial.

SOCK_PACKET
Socket para acesso da interface BÁSICA.

UNKNOWN
Quem sabe o que nos trará o futuro? Preencha aqui :-)

Estados
Este campo conterá uma das seguintes palavras-chave:

FREE Este socket não está alocado.

LISTENING
O socket está aguardando por uma solicitação de conexão. São
mostrados apenas se as opções -a,--listening forem selecionadas.

CONNECTING
O socket está por estabelecer uma conexão.

CONNECTED
O socket está conectado.

DISCONNECTING
O socket está desconectado.

(nada) O socket não está conectado a nenhum outro.

UNKNOWN
Isto não deve acontecer nunca.

Nenhum comentário:

Postar um comentário

Popular Posts

- Arquivo -

 

Seguidores

Hora exata:

Total de visualizações de página