Linux ネットワーク管理のための 20 の Netstat コマンド
netstat (ネットワーク統計) は、受信と送信の両方のネットワーク接続を監視したり、ルーティング テーブルやインターフェイス統計などを表示したりするためのコマンドライン ツールです。
[ こちらもおすすめ: システム管理者のための 22 の Linux ネットワーク コマンド ]
netstat はすべての Unix 系オペレーティング システムで利用でき、Windows OS でも利用できます。ネットワークのトラブルシューティングやパフォーマンス測定の点で非常に役立ちます。
netstat は最も基本的なネットワーク サービス デバッグ ツールの 1 つで、ポートをリッスンしていることを示します。
netstat ツールは非常に重要であり、Linux ネットワーク管理者だけでなくシステム管理者にとっても、ネットワーク関連の問題を監視およびトラブルシューティングし、ネットワーク トラフィックのパフォーマンスを判断するのに非常に役立ちます。
この記事では、netstat コマンドの使用法を、日常の操作に役立つ例とともに示します。
[ こちらもおすすめ: Linux Find コマンドの 35 の実践例 ]
1. TCP および UDP 接続のすべての LISTENING ポートのリスト
netstat -a オプションを使用して、すべてのポート (TCP と UDP の両方) をリストします。
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:sunrpc *:* LISTEN tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT tcp 0 0 localhost:smtp *:* LISTEN tcp 0 0 *:59482 *:* LISTEN udp 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6 unix 2 [ ACC ] STREAM LISTENING 17149 /tmp/orbit-root/linc-794-0-7058d584166d2 unix 2 [ ACC ] STREAM LISTENING 17161 /tmp/orbit-root/linc-792-0-546fe905321cc unix 2 [ ACC ] STREAM LISTENING 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab
2. TCP ポート接続のリスト
netstat -at を使用して、TCP (伝送制御プロトコル) ポート接続のみをリストします。
# netstat -at Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT
3. UDP ポート接続のリスト表示
netstat -au を使用して、UDP (ユーザー データグラム プロトコル) ポート接続のみをリストします。
# netstat -au Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* udp 0 0 *:mdns *:*
4. すべての LISTENING 接続のリスト表示
netstat -l を使用して、アクティブなリスニング ポート接続をすべてリストします。
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:58642 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN udp 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6 unix 2 [ ACC ] STREAM LISTENING 17149 /tmp/orbit-root/linc-794-0-7058d584166d2 unix 2 [ ACC ] STREAM LISTENING 17161 /tmp/orbit-root/linc-792-0-546fe905321cc unix 2 [ ACC ] STREAM LISTENING 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab
5. すべての TCP リスニング ポートの一覧表示
オプション netstat -lt を使用して、アクティブなリスニング TCP ポートをすべてリストします。
# netstat -lt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:dctp *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:munin *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
6. すべての UDP リスニング ポートの一覧表示
オプション netstat -lu を使用して、アクティブなリスニング UDP ポートをすべてリストします。
# netstat -lu Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 *:39578 *:* udp 0 0 *:meregister *:* udp 0 0 *:vpps-qua *:* udp 0 0 *:openvpn *:* udp 0 0 *:mdns *:* udp 0 0 *:sunrpc *:* udp 0 0 *:ipp *:* udp 0 0 *:60222 *:* udp 0 0 *:mdns *:*
7. すべての UNIX リスニング ポートの一覧表示
netstat -lx を使用して、アクティブな UNIX リスニング ポートをすべてリストします。
# netstat -lx Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 4171 @ISCSIADM_ABSTRACT_NAMESPACE unix 2 [ ACC ] STREAM LISTENING 5767 /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 7082 @/tmp/fam-root- unix 2 [ ACC ] STREAM LISTENING 6157 /dev/gpmctl unix 2 [ ACC ] STREAM LISTENING 6215 @/var/run/hald/dbus-IcefTIUkHm unix 2 [ ACC ] STREAM LISTENING 6038 /tmp/.font-unix/fs7100 unix 2 [ ACC ] STREAM LISTENING 6175 /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE unix 2 [ ACC ] STREAM LISTENING 60835836 /var/lib/mysql/mysql.sock unix 2 [ ACC ] STREAM LISTENING 4645 /var/run/audispd_events unix 2 [ ACC ] STREAM LISTENING 5136 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 6216 @/var/run/hald/dbus-wsUBI30V2I unix 2 [ ACC ] STREAM LISTENING 5517 /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 5531 /var/run/pcscd.comm
8. プロトコルごとの統計の表示
プロトコルごとの統計を表示します。デフォルトでは、TCP、UDP、ICMP、および IP プロトコルの統計が表示されます。 -s パラメータを使用して、プロトコルのセットを指定できます。
# netstat -s
Ip:
2461 total packets received
0 forwarded
0 incoming packets discarded
2431 incoming packets delivered
2049 requests sent out
Icmp:
0 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
1 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 1
Tcp:
159 active connections openings
1 passive connection openings
4 failed connection attempts
0 connection resets received
1 connections established
2191 segments received
1745 segments send out
24 segments retransmited
0 bad segments received.
4 resets sent
Udp:
243 packets received
1 packets to unknown port received.
0 packet receive errors
281 packets sent9. TCPプロトコルごとの統計の表示
オプション netstat -st を使用して、TCP プロトコルのみの統計を表示します。
# netstat -st
Tcp:
2805201 active connections openings
1597466 passive connection openings
1522484 failed connection attempts
37806 connection resets received
1 connections established
57718706 segments received
64280042 segments send out
3135688 segments retransmited
74 bad segments received.
17580 resets sent10. UDPプロトコルによる統計の表示
# netstat -su
Udp:
1774823 packets received
901848 packets to unknown port received.
0 packet receive errors
2968722 packets sent11. サービス名をPIDで表示する
オプション netstat -tp を使用してサービス名とそのPID 番号を表示すると、「PID/プログラム名」が表示されます。
# netstat -tp Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED 2179/sshd tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT 1939/clock-applet
12. プロミスキャスモードの表示
-ac スイッチを使用して無差別モードを表示すると、netstat は選択した情報を出力するか、5 秒ごとに画面を更新します。デフォルトの画面は 1 秒ごとに更新されます。
# netstat -ac 5 | grep tcp tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:58642 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN tcp 1 0 192.168.0.2:59447 www.gov.com:http CLOSE_WAIT tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN tcp 0 0 *:59482 *:* LISTEN
13. カーネルIPルーティングの表示
netstatおよびrouteコマンドを使用してカーネルIPルーティングテーブルを表示します。
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
14. ネットワークインターフェイストランザクションの表示
MTU サイズのパケットの転送と受信の両方を含む、ネットワーク インターフェイスのパケット トランザクションを表示します。
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU lo 16436 0 8 0 0 0 8 0 0 0 LRU
15. カーネルインターフェーステーブルの表示
ifconfig コマンドと同様に、カーネル インターフェイス テーブルを表示します。
# netstat -ie
Kernel Interface table
eth0 Link encap:Ethernet HWaddr 00:0C:29:B4:DA:21
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb4:da21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4486 errors:0 dropped:0 overruns:0 frame:0
TX packets:4077 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2720253 (2.5 MiB) TX bytes:1161745 (1.1 MiB)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)16. IPv4 および IPv6 情報の表示
IPv4 と IPv6 の両方のマルチキャスト グループ メンバーシップ情報を表示します。
# netstat -g IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 all-systems.mcast.net eth0 1 224.0.0.251 eth0 1 all-systems.mcast.net lo 1 ff02::1 eth0 1 ff02::202 eth0 1 ff02::1:ffb4:da21 eth0 1 ff02::1
17. Netstat 情報を連続的に出力する
数秒ごとに netstat 情報を取得するには、次のコマンドを使用します。netstat 情報が連続的に、たとえば数秒ごとに出力されます。
# netstat -c Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:36944 TIME_WAIT tcp 0 0 linux-console.net:http sg2nlhg010.shr.prod.s:42110 TIME_WAIT tcp 0 132 linux-console.net:ssh 115.113.134.3.static-:64662 ESTABLISHED tcp 0 0 linux-console.net:http crawl-66-249-71-240.g:41166 TIME_WAIT tcp 0 0 localhost.localdomain:54823 localhost.localdomain:smtp TIME_WAIT tcp 0 0 localhost.localdomain:54822 localhost.localdomain:smtp TIME_WAIT tcp 0 0 linux-console.net:http sg2nlhg010.shr.prod.s:42091 TIME_WAIT tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:36998 TIME_WAIT
18. サポートされていないアドレスの検索
いくつかの有用な情報を含む未構成のアドレス ファミリを検索します。
# netstat --verbose netstat: no support for `AF IPX' on this system. netstat: no support for `AF AX25' on this system. netstat: no support for `AF X25' on this system. netstat: no support for `AF NETROM' on this system.
19. リスニングプログラムを探す
ポート上で実行されているリスニング プログラムの数を調べます。
# netstat -ap | grep http tcp 0 0 *:http *:* LISTEN 9056/httpd tcp 0 0 *:https *:* LISTEN 9056/httpd tcp 0 0 linux-console.net:http sg2nlhg008.shr.prod.s:35248 TIME_WAIT - tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:57783 TIME_WAIT - tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:57769 TIME_WAIT - tcp 0 0 linux-console.net:http sg2nlhg008.shr.prod.s:35270 TIME_WAIT - tcp 0 0 linux-console.net:http sg2nlhg009.shr.prod.s:41637 TIME_WAIT - tcp 0 0 linux-console.net:http sg2nlhg009.shr.prod.s:41614 TIME_WAIT - unix 2 [ ] STREAM CONNECTED 88586726 10394/httpd
20. RAW ネットワーク統計の表示
# netstat --statistics --raw
Ip:
62175683 total packets received
52970 with invalid addresses
0 forwarded
Icmp:
875519 ICMP messages received
destination unreachable: 901671
echo request: 8
echo replies: 16253
IcmpMsg:
InType0: 83
IpExt:
InMcastPkts: 117
以上です。netstat コマンドの詳細とオプションをお探しの場合は、netstat のマニュアル ドキュメントを参照するか、man netstat コマンドを使用してすべての情報を確認してください。
リストに記載されていないものがあった場合は、以下のコメントセクションを使用してお知らせください。したがって、私たちはあなたのコメントに基づいてこのリストを更新し続けることができます。