File: netstat.8

package info (click to toggle)
net-tools 2.10-2
links: PTS, VCS
area: main
in suites: forky, sid
size: 2,888 kB
sloc: ansic: 14,668; makefile: 370; sh: 153
file content (505 lines) | stat: -rw-r--r-- 11,628 bytes
parent folder | download | duplicates (3)
.\"
.\" netstat.8 
.\"
.\" Original: (mdw@tc.cornell.edu & dc6iq@insu1.etec.uni-karlsruhe.de)
.\" German translation: Ralf Baechle (ralf@linux-mips.org)
.\"
.\" Modified: Bernd.Eckenfels@inka.de
.\" Modified: Andi Kleen ak@muc.de 
.\" Modified: Tuan Hoang tuan@optimus.mitre.org 
.\"
.\"
.TH NETSTAT 8 "2007-12-02" "net-tools" "Handbuch f\(:ur Linuxprogrammierer"

.SH NAME
netstat \- Anzeige von Netzwerksverbindungen, Routentabellen, Schnittstellenstatistiken, maskierten Verbindungen, Netlink-Nachrichten und Mitgliedschaft in Multicastgruppen

.SH SYNOPSIS

.B netstat 
.RB [ \-venaoc ]
.RB [ \-\-tcp | \-t ]
.RB [ \-\-udp | \-u ]
.RB [ \-\-udplite | \-U ]
.RB [ \-\-sctp | \-S ]
.RB [ \-\-raw | \-w ]
.RB [ \-\-groups | \-g ]
.RB [ \-\-unix | \-x ] 
.RB [ \-\-inet | \-\-ip ]
.RB [ \-\-ax25 ]
.RB [ \-\-ipx ] 
.RB [ \-\-netrom ]

.PP

.B netstat 
.RB [ \-veenc ]
.RB [ \-\-inet ] 
.RB [ \-\-ipx ]
.RB [ \-\-netrom ] 
.RB [ \-\-ddp ]
.RB [ \-\-ax25 ]
.RB { \-\-route | \-r }

.PP

.B netstat
.RB [ \-veenpac ]
.RB { \-\-interfaces | \-i }

.PP

.B netstat
.RB [ \-enc ]
.RB { \-\-masquerade | \-M }

.PP

.B netstat 
.RB [ \-cn ]
.RB { \-\-netlink | \-N }

.PP

.B netstat 
.RB { \-V | \-\-version }
.RB { \-h | \-\-help }

.PP
.SH BESCHREIBUNG
.B Netstat
zeigt Informationen des Linux-Netzwerkssystems an.
.PP
.B Bitte beachten Sie, dass der Inhalt der deutschen man-page derzeit noch nicht vollst\(:andig ist.

.SS "(no option)"
Ohne Optionen zeigt
.B netstat
den Zustand von offenen Sockets an.  Wird keine Adressfamilie angegeben, dann
werden die offenen Sockets aller konfigurierten Adressfamilien angezeigt.
Die Option
.B -e
gibt zus\(:atzliche Informationen aus (User ID).  Mit der Option
.B -v
gibt
.B netstat
zus\(:atzlich Fehlermeldungen \(:uber von Kernel nicht unterst\(:utzte
Adressfamilien aus.  Die Option
.B -p
gibt zus\(:atzlich die PID und den Namen des Programms, das den Socket
ge\(:offnet hat, aus.
.B -a
zeigt alle Sockets einschlie\(sslich der auf Verbinungen wartenden
Serversocketsan.  Die Adressfamilie
.B inet
beinhaltet RAW, UDP und TCP Sockets.

.SS "\-r, \-\-route"
Die
.BR \-r ", " \-\-route
Option gibt die Routentabellen des Kernels im gleichen Format wie
.B "route -e" 
aus.
.B "netstat -er" 
benutzt das Ausgabeformat von
.BR route .
F\(:ur Details siehe
.BR route (8).

.SS "\-i, \-\-interfaces"
Wird die
.BR -i ", " --interfaces
Option verwendet,  so wird eine Tabelle aller Schnittstellen
ausgegeben.  Die Ausgabe ist im Format von
.B "ifconfig -e"
und wird in
.BR ifconfig (8)
beschrieben.
.B "netstat -ei" 
erzeugt eine Tabelle f\(:ur Interfaces wie
.BR ifconfig .
Die
.B -a
Option schlie\(sst nicht konfigurierte Schnittstellen in die
Ausgabe ein (d.h. die das
.BR U = UP
Flag nicht gesetzt haben).

.SS "\-M, \-\-masquerade"

Hiermit wird eine Liste aller maskierten Sitzungen erstellt. Der
.B -e 
Schalter schlie\(sst zus\(:atzlich Informationen \(:uber Sequenznummern und
Deltas, die durch das Umschreiben von FTP-Sitzungen (PORT Kommando) verursacht
werden, ein.  Maskieren wird verwendet, um Maschinen mit inoffiziellen
Netzwerkssitzungen vor der Au\(ssenwelt zu verstecken.  Dies wird in
.BR iptables (8)
beschrieben.

.SS "\-N, \-\-netlink"

Aktuelle Kernel unterst\(:utzen die Kommunikation zwischen Kernel und Anwendungen
durch eine Option namens Netlink.  Netlink erm\(:oglicht, Informationen
\(:uber die Erzeugung und das L\(:oschen von Schnittstellen oder Routen von
.I /dev/route
(36,0) zu erhalten.

.PP
.SH OPTIONEN
.SS "\-v, \-\-verbose"
macht detailiertere Ausgaben.  Insbesondere wird ausgegeben, welche
Adressfamilien nicht im Kernel konfiguriert sind.

.SS "\-n, \-\-numeric"
gibt numerische Adressen anstelle von 
Rechner-, Port- oder Benutzernamen aus.

.SS "\-p, \-\-programs"
Zeigt den Prozessnamen und die PID des Eigent\(:umers des Sockets, der
ausgegeben wird oder ein Divis, falls der Socket dem Kernel geh\(:ort.
Nur der Eigent\(:umer eines Prozess oder
.B Root
haben alle dazu n\(:otigen Privilegien.

.SS "\-A, \-\-af \fIFamilie\fI"
benutzt einen alternativen Weg, um Adressfamilien zu setzen.
.I Familie 
ist eine durch Kommas getrennte Auflistung von Schl\(:usselworten f\(:ur
Adressfamilien wie
.BR inet , 
.BR unix , 
.BR ipx , 
.BR ax25 , 
.B netrom 
und
.BR ddp .
Dies hat den gleichen Effekt wie die Optionen
.BR \-\-inet ,
.BR \-\-unix ,
.BR \-\-ipx ,
.BR \-\-ax25 ,
.B \-\-netrom
und
.BR \-\-ddp.

.SS "\-c, \-\-continuous"
Mit dieser Option wiederholt
.B netstat
im Sekundenabstand die Ausgabe, bis es abgebrochen wird.

.PP
.SH AUSGABE

.PP
.SS Aktive Internet-Verbindungen \fR(TCP, UDP, RAW)\fR

.SS "Proto" 
Das vom Socket verwendete Protokoll (TCP, UDP, RAW).

.SS "Recv-Q"
Die Anzahl von Bytes, die noch nicht von der Anwendung vom Socket abgeholt
wurden.

.SS "Send-Q"
Die Anzahl von Bytes, die von der Gegenseite noch nicht best\(:atigt wurde.

.SS "Lokale Adresse" 
Die lokale Adresse (lokaler Rechnername) und Portnummer des Sockets.  Au\(sser
bei Verwendung der
.B -n
Option wird die Socketadresse nach dem kanonischen Rechnernamen und die
Portnummer in den zugeh\(:origen Dienstenamen aufgel\(:ost.

.SS "Gegenadresse"
Die Adresse und Portnummer der Gegenseite des Sockets.  Wie bei lokalen
Adressen werden mit
.B -n
Rechneradresse und Portnummer numerisch angezeigt.

.SS "State"
Der Zustand des Sockets.  Da RAW-Sockets keinen und UDP-Sockets
\(:ublicherweise keinen Zustand haben, kann diese Spalte leer bleiben.
Normalerweise ist sie einer von mehreren Werten:
.TP
.I
VERBUNDEN
Dieser Socket hat eine Verbindung hergestellt.
.TP
.I
SYN_SENT
Es wird versucht, auf dem Socket eine Verbindung aufzubauen.
.TP
.I
SYN_RECV
Eine Verbindungsanfrage wurde von der Gegenseite empfangen.
.TP
.I
FIN_WAIT1
Der Socket wurde geschlossen und die Verbindung wird beendet.
.TP
.I
FIN_WAIT2
Die Verbindung ist geschlossen und der Socket wartet darauf, dass sie
von der Gegenseite ebenfalls geschlossen wird.
.TP
.I
TIME_WAIT
Der Socket ist nach dem Schlie\(ssen im Wartezustand, um Pakete entgegenzunehmen,
die sich eventuell noch im Netzwerk befinden.
.TP
.I
CLOSE
Der Socket wird nicht benutzt.
.TP
.I
CLOSE_WAIT
Die Gegenseite hat die Verbindung beendet und das Schlie\(ssen des Sockets
wird erwartet.
.TP
.I
LAST_ACK
Die Gegenseite hat die Verbindung beendet und der Socket ist geschlossen;
die Best\(:atigung wird abgewartet.
.TP
.I
LISTEN
Der Socket wartet auf eingehende Verbindungen.  Diese Sockets werden nur
angezeigt, wenn die
.BR -a , --listening
Option gew\(:ahlt wird.
.TP
.I
CLOSING
Beide Sockets sind geschlossen, es wurden aber noch nicht alle Daten
geschickt.
.TP
.I
UNKNOWN
Der Zustand des Sockets ist unbekannt.

.SS "Benutzer"
Der Name oder die Benutzer-ID des Eigent\(:umers des Sockets.

.SS "PID/Program name"
Durch einen Schr\(:agstrich abgetrenntes Paar von Prozess-ID und Programmname
des Programms, das diesen Socket besitzt.  Die Option
.B -p
schaltet die Anzeige dieser Spalte ein.  Es werden
.B root
Privilegien ben\(:otigt um die n\(:otigen Daten zu erhalten.  F\(:ur IPX
Sockets sind diese Daten nicht verf\(:ugbar.

.SS "Timer"
(dies muss noch geschrieben werden)

.PP
.SS aktive Sockets in der UNIX Dom\(:ane

.SS "Proto" 
das Protokoll (in der Regel unix), welches vom Socket verwendet wird

.SS "RefZ\(:ah"
der Referenzz\(:ahler, d.h. die Zahl der Prozesse, die diesen Socket benutzen

.SS "Flaggen"
die Flags, die angezeigt werden sind SO_ACCEPTON (angezeigt als
.BR ACC ),
SO_WAITDATA 
.RB ( W )
oder SO_NOSPACE 
.RB ( N ). 
SO_ACCECPTON 
wird auf unverbundenen Sockets verwendet, wenn die zugeh\(:origen Sockets
auf Verbindungsanfragen warten.  Die anderen Flags sind normalerweise nicht
von Interesse.

.SS "Typ"
Es gibt verschiedene Arten von Socketzugriff:
.TP
.I
SOCK_DGRAM
Der Socket wird im verbindungslosen Datagram-Modus verwendet.
.TP
.I
SOCK_STREAM
Dies ist ein verbindungsorientierter Stream-Socket.
.TP
.I
SOCK_RAW
Der Socket wird als RAW-Socket verwendet.
.TP
.I
SOCK_RDM
Dieser Socket bedient zuverl\(:assig zugestellte Nachrichten.
.TP
.I
SOCK_SEQPACKET
Dies ist ein Socket, der die Zustellung in der richtigen Reihenfolge
garantiert.
.TP
.I
SOCK_PACKET
Socket mit direktem (RAW) Zugriff auf die Schnittstelle.
.TP
.I
UNKNOWN
Wer wei\(ss, was uns die Zukunft bringt, soll es hier hinschreiben :-)

.PP
.SS "Zustand"
Dieses Feld enth\(:alt eines der folgenden Schl\(:usselworte:
.TP
.I
FREI
Der Socket ist unbenutzt
.TP
.I
H\(:Ort
Der Socket lauscht auf Verbindungsanfragen.  Diese Sockets werden nur
angezeigt, wenn die
.BR -a , --listening
Option gesetzt ist.
.TP
.I
VERBINDUNGSAUFBAU
Auf dem Socket wird gerade eine Verbindung aufgebaut.
.TP
.I
VERBUNDEN
Auf dem Socket ist Verbindung aufgebaut.
.TP
.I
VERBINDUNGSABBAU
Die Verbindung des Sockets wird gerade abgebaut.
.TP
.I
(empty)
Der Socket hat keine Verbundung zu einem anderen Socket.
.TP
.I
UNKNOWN
Unbekannt - ein Socket sollte niemals in diesem Zustand sein.

.SS "PID/Programmname"
Prozess-ID und Programmname des Programs, das diesen Socket h\(:alt.  Details
siehe oben unter
.BR "Aktive Internetverbindungen" .

.SS "Pfad"
Zeigt den Pfad des Prozesses an, welcher den Socket h\(:alt.

.PP
.SS Aktive IPX-Sockets

(Dieser Abschnitt sollte von jemandem, der davon Ahnung hat, geschrieben
werden.)

.PP
.SS Aktive NET/ROM-Verbindungen

(Dieser Abschnitt sollte von jemandem, der davon Ahnung hat, geschrieben
werden.)

.PP
.SS Aktive AX.25-Verbindungen

(Dieser Abschnitt sollte von jemandem, der davon Ahnung hat, geschrieben
werden.)

.PP
.SH BEMERKUNGEN
Seit der Kern Version 2.2 zeigt netstat -i keine Schnittstellenstatistiken
von Schnittstellenaliasen mehr an.  Um Statistiken per Schnittstelle zur
erhalten, m\(:ussen jetzt mit dem
.BR iptables(8)
Befehl explizite Regeln zugef\(:ugt werden.

.SH DATEIEN
.ta
.I /etc/services
-- Die Zuordungstabelle f\(:ur Netzwerksdienste

.I /proc/net/dev
-- Informationen \(:ueber Netzwerksschnittstellen

.I /proc/net/raw
-- Informationen \(:uber RAW-Sockets


.I /proc/net/tcp
-- Informationen \(:uber TCP-Sockets

.I /proc/net/udp
-- Informationen \(:uber UDP-Sockets

.I /proc/net/igmp
-- IGMP-bezogene Informationen

.I /proc/net/unix
-- Informationen \(:uber UNIX-Sockets

.I /proc/net/ipx
-- Informationen \(:ueber IPX-Sockets

.I /proc/net/ax25
-- Informationen \(:uber AX25-Sockets

.I /proc/net/appeltalk
-- Informationen \(:uber Appletalk-/DDP-Sockets

.I /proc/net/nr
-- Informationen \(:uber NET/ROM-Sockets

.I /proc/net/route
-- Informationen zu Kernelrouten

.I /proc/net/ax25_route
-- Kernelinformationen zu AX25-Routen

.I /proc/net/ipx_route
-- Kernelinformationen zu IPX-Routen

.I /proc/net/nr_nodes
-- Kernelliste der NET/ROM-Knoten

.I /proc/net/nr_neigh
-- Kernelliste der NET/ROM-Nachbarn

.I /proc/net/ip_masquerade
-- Liste der maskierten Verbindungen

.fi

.PP
.SH SIEHE AUCH
.BR route (8),
.BR ifconfig (8),
.BR iptables (8),
.BR proc (5),
.BR ss (8),
.BR ip (8)

.PP
.SH PROBLEME
\(:Andert sich der Zustand des Sockets, w\(:ahrend er gerade angezeigt wird,
so k\(:onnen unsinnige Informationen ausgegeben werden.  Dies ist jedoch
unwahrscheinlich.
.br
Der beschriebene Parameter
.B netstat -i
sollte nach einigem S\(:aubern der BETA-Version des
Codes des Net-Tools Packets funktionieren.

.PP
.SH AUTOREN
Die Benutzerschnittstelle wurde von Fred Baumgarten
<dc6iq@insu1.etec.uni-karlsruhe.de> geschrieben, die Manpage zum gr\(:o\(ssten
Teil von Matt Welsh <mdw@tc.cornell.edu>.  Sie wurde von Alan Cox
<Alan.Cox@linux.org> aktualisiert, ben\(:otigt aber weitere Arbeit.
.br
Die Manpage und der eigentliche
.B netstat
Befehl wuren von Bernd Eckenfels <ecki@linux.de> vollst\(:andig neu
geschrieben.
.SH \(:Ubersetzung
Ralf B\(:achle <ralf@linux-mips.org>