Всевозможная информация о состоянии сети
Всевозможная информация о состоянии сети: команда netsfat
Команда netstat выдает различную информацию о состоянии, относящуюся к сетям. Никакой объединяющей идеи в различных варианта представления этой информации нет, за исключением того, что все эти данные связаны с сетью. Команда netstat используется во всех системах,
Мы рассмотрим четыре наиболее распространенных варианта использования команды netstat. Это:
- проверка состояния сетевых соединений;
- анализ информации о конфигурации интерфейсов
- изучение таблицы маршрутизации;
- получение статистических данных о различных сетевых протоколах.
Поскольку netstat — весьма тривиальная команда, многие фирмы оснастили ее дополнительными возможностями, соответствующими потребностям их систем
Команда netstat без аргументов выдает информацию о состоянии активных портов TCP и UDP. Неактивные серверы, ожидающие установления соединения, как правило, не показываются; их можно "увидеть" командой netstat -а.
Рекомендуемые материалы
% netstat
Active Internet connections
Proto RQ SQ Local Address Foreign Address (state)
tcp 0 0 redrock.smtp vangogh.1334 time_wait
tcp 0 0 redrock .login lair .1022 ESTABLISHED
tcp 0 0 redrock.l599 BSDI.COM telnet ESTABLISHED
tcp 0 0 redrock.2049 liberty.l026 ESTABLISHED
tcp 0 0 redrock.2049 liberty.l025 ESTABLISHED
tcp 0 0 redrock-5120 staring, klogin ESTABLISHED
tcp 0 0 redrock.2049 staring.1025 ESTABLISHED
tcp 0 0 redrock.2049 staring.1024 ESTABLISHED
tcp 0 0 redrock.ntp "."
tcp 0 0 redrock.domain "."
Адреса приведены в формате имя_машины. служба, где служба — номер порта. Для хорошо известных служб порты приведены в символическом виде; при этом используются соответствия, определенные в файле /etc/services. Числовые адреса можно получить с помощью опции -n..
В графах SQ и RQ показываются размеры очередей приема и передачи для установленного соединения на данной машине. На другом конце соединения размеры очередей могут быть другими. Они должны стремиться к нулю или хотя бы не быть постоянно ненулевыми.
Состояние соединения имеет значение только для протокола TCP; протокол UDP факта установления соединения не проверяет. Наиболее распространенные состояния: ESTABLISHED (УСТАНОВЛЕНО) — для текущих состояний, LISTENING (ОЖИДАНИЕ) — для серверов, ожидающих соединения (командой netstat -а обычно не показывается), TIME_WAIT (ОЖИДАНИЕ ЗАКРЫТИЯ) — для соединений в процессе закрытия.
Одно гнездо, работающее на основе протокола TCP, может одновременно вести несколько соединений; обратите внимание на четыре одновременно установленных соединения для машины redrock.2049.
Люди также интересуются этой лекцией: Операционные системы.
Эта информация полезна главным образом для устранения проблем на более высоком уровне, если, конечно, базовые сетевые средства работают нормально. Она позволяет проверить правильность настройки серверов и диагностировать определенные виды нарушений связи, особенно при работе с протоколом TCP. Например, если соединение находится в состоянии SYN_SENT, это означает наличие процесса, который пытается установить контакт с несуществующим или недоступным сетевым сервером.
Команда netstat -i показывает состояние сетевых интерфейсов.
Программа netstat может выдавать статистическую информацию о том или ином интерфейсе, относящуюся к регулярно следующим интервалам времени. Для запроса этой функции необходимо задать в командной строке требуемое количество секунд между отчетами.
Непрерывный режим работы программы netstat особенно эффективен при выслеживании источника ошибок. Команда netstat -i может сообщить Вам о существовании проблем, но не скажет, какова причина ошибок: то ли это постоянно возникающая проблема низкого уровня, то ли кратковременное, но катастрофическое событие. Наблюдение за сетью при различных уровнях нагрузки даст Вам гораздо более полное представление о том, что происходит.
Команда netstat -г выдает таблицу маршрутизации ядра.
Команда netstat -s выдает содержимое счетчиков, разбросанных по сетевым программам.