NETSTAT(8) | Manual del Programador de Linux | NETSTAT(8) |
netstat - Muestra conexiones de red, tablas de encaminamiento, estadísticas de interfaces, conexiones enmascaradas y mensajes del tipo netlink.
netstat [-venaoc] [--tcp|-t] [--udp|-u] [--raw|-w] [--unix|-u] [--inet|--ip] [--ax25] [--ipx] [--netrom]
netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r}
netstat [-veenac] {--interfaces|-i} [iface]
netstat [-enc] {--masquerade|-M}
netstat [-cn] {--netlink|-N}
netstat {-V|--version} {-h|--help}
Netstat muestra información de los subsistemas de red en Linux.
Se puede ver el estado de las conexiones de red al listar los conectores (sockets) abiertos. Esta es la operación por defecto: si no se especifica ninguna familia de direcciones, se mostrarán los conectores activos para todas las familias de direcciones configuradas. Con -e se puede obtener información adicional (userid, identificador de usuario). Con el modificador -v se consigue que nestat muestre familias de direcciones conocidas no soportadas por el núcleo. La opción -o muestra información adicional sobre los temporizadores de red. -a muestra todos los conectores, incluyendo los conectores a la escucha en el servidor. La familia de direcciones inet mostrará los conectores de tipo raw, udp y tcp.
Con la opción -r, --route se obtienen las tablas de encaminamiento del núcleo en el mismo formato que usa route -e. netstat -er utiliza el formato de route. Véase route(8) para más detalles.
Al usar la opción -i, --interfaces se mostrará una tabla de todos los interfaces (o del iface especificado). Para ello, se usará el formato ifconfig -e y se describe en ifconfig(8). netstat -ei muestra una tabla o un sólo interfaz de red del mismo modo que lo hace ifconfig. Con la opción -a se pueden incluir interfaces no configurados. (o sea, que no tienen establecida la opción U=UP).
Se puede ver también una lista de todas las sesiones enmascaradas. Con la opción -e se puede incluir información referente a la numeración de secuencias y deltas causada por las reescrituras de datos en sesiones de FTP (comando PORT). La capacidad de usar máscaras sirve para ocultar al mundo exterior ordenadores con direcciones de red no oficiales, tal y como se describe en ipfw(4), ipfwadm(8) e ipfw(8).
Las versiones más recientes del núcleo disponen de un canal de comunicación entre el núcleo y el usuario llamado netlink. Se pueden obtener de /dev/route mensajes sobre la creación o destrucción de rutas o interfaces (36,0).
Explica al usuario lo que está sucediendo de una manera más prólija en palabras. En particular, muestra información de gran utilidad sobre familias de direcciones no configuradas.
Muestra direcciones numéricas en vez de tratar de determinar un ordenador, puerto o nombre de usuario simbólicos.
Usa un método diferente para establecer las familias de direcciones. family es una lista de palabras referentes a familias de direcciones separadas por comas (',') como inet, unix, ipx, ax25, netrom y ddp. Esto tiene el mismo efecto que usar las opciones largas --inet, --unix, --ipx, --ax25, --netrom y --ddp.
Esta opción hace que netstat muestre la tabla seleccionada en pantalla continuamente cada segundo hasta que el usuario lo interrumpa.
El protocolo (tcp, udp, raw) usado por el conector.
La cantidad de bytes no copiados por el programa del usuario conectado a este conector.
La cantidad de bytes no reconocidos por el ordenador remoto.
La dirección local (nombre del ordenador local) y número de puerto del conector. A no ser que se dé la opción -n, se resolverá la dirección del conector según su nombre canónico, y el número de puerto se traduce a su número de servicio correspondiente.
La dirección remota (nombre del ordenador remoto) y el número de puerto del conector. Al igual que ocurre con la dirección local:puerto, la opción -n desactiva la resolución de nombres de servicio y de ordenador.
El estado del conector. Dado que no existen estados para el tipo RAW y normalmente no se usan para el UDP, esta columna puede dejarse en blanco. Normalmente puede ser uno de los siguientes valores:
El nombre o el identificador de usuario (UID) del propietario del conector.
(pendiente de escribirse)
El protocolo (normalmente Unix) que usa el conector.
El cómputo de referencia (es decir, procesos relacionados con el uso de este conector)
Se muestran SO_ACCEPTON (mostrada como ACC), SO_WAITDATA (W) o SO_NOSPACE (N). SO_ACCECPTON se usa en conectores que no se encuentran en uso si sus procesos correspondientes están a la espera de una petición de conexión. El resto de flags normalmente carecen de interés.
Existen varios tipos de acceso a conectores:
Este campo deberá contener una de las palabras siguientes:
Muestra la ruta comleta (path) de los procesos asociados al conector.
(esta parte tendrá que escribirla alguien que entienda de esto)
(esta parte tendrá que escribirla alguien que entienda de esto)
(esta parte tendrá que escribirla alguien que entienda de esto)
Desde la aparición de la versión 2.2 del núcleo netstat -i ya no muestra las estadísticas de inerfaces alias. Para conseguir contadores basados en interfaces alias es preciso especificar normas explícitas usando el comando ipchains(8).
/etc/services -- El archivo de traducción de servicios
/proc/net/dev -- Información sobre dispositivos
/proc/net/raw -- Información sobre conectores RAW
/proc/net/tcp -- Información sobre conectores TCP
/proc/net/udp -- Información sobre conectores UDP
/proc/net/unix -- Información sobre conectores de dominio Unix
/proc/net/ipx -- Información sobre conectores IPX
/proc/net/ax25 -- Información sobre conectores AX25
/proc/net/appeltalk -- Información sobre conectores DDP (appeltalk)
/proc/net/nr -- Información sobre conectores NET/ROM
/proc/net/route -- Información sobre el encaminamiento IP del núcleo
/proc/net/ax25_route -- Información sobre el encaminamiento AX25 del núcleo
/proc/net/ipx_route -- Información sobre el encaminamiento IPX del núcleo
/proc/net/nr_nodes -- Lista de nodos NET/ROM del núcleo
/proc/net/nr_neigh -- Vecinos NET/ROM del núcleo
/proc/net/ip_masquerade -- Conexiones con máscara del núcleo
route(8), ifconfig(8), ipfw(4), ipfw(8), ipfwadm(8) ipchains(8)
Puede que aparezca información extraña de forma
ocasional si un conector cambia mientras está siendo examinado. Es
bastante improbable que ocurra.
La opción netstat -i se describe tal y como debería
funcionar tras una pequeña limpieza de código de la
versión BETA del paquete de herramientas de red.
El interfaz de usuario de netstat fue escrito por Fred Baumgarten
<dc6iq@insu1.etec.uni-karlsruhe.de> la página de manual,
básicamente por Matt Welsh <mdw@tc.cornell.edu>. Fue puesta al
día por Alan Cox <Alan.Cox@linux.org> pero aún
podría mejorar con algo más de trabajo.
La página de manual y los comandos incluidos en el paquete de
herramientas de red fueron reescritos en su totalidad a partir de Bernd
Eckenfels <ecki@linux.de>.
20 Febrero 1999 | Herramientas de Red |