- 1. 概要
- 2. netstat 状態表示
- 3. netstat 一覧表示
- 4. sockstat
1. 概要
「netstat」は、ネットワークの状態を表示するコマンドです。
「sockstat」は、開いているソケットを列挙するコマンドです。
2. netstat 状態表示
ネットワークの状態(オープン中のサーバポートや接続中のアドレス・ポート番号)を表示します。
このコマンドは非常に使いこなすのが難しくて、はっきり言えばわたしも使いこなしていないのです。
単に。
netstat
と入力すると、以下のように表示されます。
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 ns.local.ssh pc01.local.1146 ESTABLISHED
tcp4 0 0 localhost.953 *.* LISTEN
tcp6 0 0 localhost.953 *.* LISTEN
tcp4 0 0 localhost.domain *.* LISTEN
・・・ 略 ・・・
udp4 0 0 ns.local.ntp *.*
Active UNIX domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
c514bdc0 stream 0 0 0 c514be00 0 0
・・・ 略 ・・・
c514afc0 dgram 0 0 c5148680 0 c514be80 0 /var/run/log
詳しい説明は省略しますが、上記で簡単に説明すると。
「pc01.local」というクライアントが、「ssh」でログインして作業中であるということがわかります。
ポート番号「953」を使うサーバプログラムが、「IPv4」と「IPv6」で接続待ち状態であることがわかります。
「DNS」サーバや「NTP」サーバが動作中であるということがわかります。
3. netstat 一覧表示
netstat [-AaLnSW] [-f protocol_family | -p protocol] [-M core] [-N system]
「IPv4」の状態を見るには、「-f」オプションを使用します。
「-f」はアドレスファミリーを指定します。
「-p」でプロトコルと組み合わせることもできます。
| ファミリ | 意味 | 設定可能なプロトコル |
|---|
| inet | IPv4 | bdg, divert, icmp, igmp, ip, ipsec, pim, tcp, udp |
| inet6 | IPv6 | bdg, icmp6, ip6, ipsec6, rip6, tcp, udp |
例)
netstat -f inet
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 vm.ssh 172.20.10.2.52089 ESTABLISHED
udp4 0 0 vm.domain *.*
udp4 0 0 localhost.domain *.*
udp4 0 0 localhost.ntp *.*
udp4 0 0 vm.ntp *.*
netstat -f inet -p tcp
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 vm.ssh 172.20.10.2.52089 ESTABLISHED
4. sockstat
「sockstat」は、開いているソケットを列挙するコマンドです。
基本形は。
sockstat [-46clu] [-p ports]
主なオプションは、下記の通り。
| オプション | 意 味 | 備考 |
|---|
| -4 | IPv4 を表示 | |
| -6 | IPv6 を表示 | |
| -c | connect しているソケット数を表示 | |
| -l | listen しているソケット数を表示 | |
メールサーバの「imap」を「dovecot」が使用している場合。
sockstat -4 -l -p 143
上記のコマンドの結果は、例えば、下記のように表示されます。
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root dovecot 68174 39 tcp4 *:143 *:*
列挙される情報は、下記の意味を持ちます。
| 項 目 | 意 味 | 備考 |
|---|
| USER | ソケットを所有するユーザ | |
| COMMAND | ソケットを保持するコマンド | |
| PID | ソケットを保持するコマンドの、プロセス ID | |
| FD | ソケットのファイルディスクリプタ | |
| PROTO | 関連付けられている、転送プロトコル | |
| LOCAL ADDRESS | ローカルアドレス | |
| FOREIGN ADDRESS | リモートアドレス | |
|
|
