NETSTAT(8) Manual do Programador Linux NETSTAT(8)
NOME
netstat - Mostra conexes de rede, tabelas de roteamento, estatsticas
de interface e conexes mascaradas.
SINOPSE
netstat [-venaoc] [--tcp|-t] [--udp|-u] [--raw|-w] [--unix|-x]
[--inet|--ip] [--ax25] [--ipx] [--netrom]
netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25]
{--route|-r}
netstat [-veenac] {--interfaces|-i} [iface]
netstat [-enc] {--masquerade|-M}
netstat {--statistics|-s}
netstat {-V|--version} {-h|--help}
DESCRIO
netstat mostra informaes do subsistema de rede do Linux.
(sem opes)
Voc pode ver o estado das conexes de rede atravs da listagem dos
sockets abertos. Esta a operao padro: se voc no especificar nen-
huma fam(1m,3)lia de endereos, os sockets ativos de todas as fam(1m,3)lias de
endereos configuradas sero mostrados. Com -e voc obter informaes
adicionais (userid). Com a chave -v voc poder fazer com que o netstat
reclame sobre fam(1m,3)lias de endereos conhecidas que no sejam suportadas
pelo kernel. A opo -o mostra algumas informaes adicionais sobre
temporizadores de rede. -a mostra todos os sockets, incluindo sockets
de servidores. A fam(1m,3)lia de endereos inet mostrar sockets raw(3x,7,8,3x cbreak), udp e
tcp.
-r, --route
Com a opo -r, --route voc obter as tabelas de roteamento do kernel
no mesmo formato usado por route -e. netstat -er usar o formato de
apresentao do comando route. Por favor veja route(8) para maiores
detalhes.
-i, --interface iface
Se voc usar a opo -i, --interfaces , uma tabela de todas (ou da
iface especificada) as interfaces de rede ser mostrada. A sada usa o
formato ifconfig -e , e descrita em ifconfig(8). netstat -ei
mostrar uma tabela ou uma entrada de interface como ifconfig mostra.
Com a chave -a , voc pode incluir interfaces que no estejam configu-
radas (i.e. no tem a flag U=UP configurada).
-M, --masquerade
Uma lista de todas as sesses mascaradas tambm pode ser vista. Com a
chave -e voc pode incluir mais algumas informaes sobre numerao
sequencial e deltas , causados por reescritas de dados em sesses FTP
(comando PORT). O suporte a mascaramento usado para esconder
mquinas em endereos de rede no oficiais do resto do mundo, como
descrito em ipfw(4),ipfwadm(8) e ipfw (8).
-s, --statistics
Mostra estatsticas sobre o subsistema de rede do kernel do Linux, que
so lidas a partir de /proc(5,n)/net/snmp.
OPES
-v, --verbose
Informa ao usurio o que est ocorrendo, sendo detalhado. Especialmente
mostra algumas informaes teis sobre fam(1m,3)lias de endereos no con-
figuradas.
-n, --numeric
Mostra endereos numricos, sem tentar resolver(3,5) os nomes da mquina,
porta ou usurio.
-A, --af fam(1m,3)lia
Usa um mtodo diferente para configurar as fam(1m,3)lias de endereos.
fam(1m,3)lia uma lista de palavras-chave de fam(1m,3)lias de endereos sepa-
radas por vrgulas (',') como inet, unix, ipx, ax25(3,4), netrom e ddp. Tem
o mesmo efeito de usar as opes longas --inet, --unix, --ipx, --ax25,
--netrom e --ddp.
-c, --continuous
Isto far com que netstat mostre a tabela selecionada a cada segundo,
continuamente na tela at que voc o interrompa.
SADA
Conexes Internet Ativas (TCP, UDP, RAW)
Proto
O protocolo (tcp, udp, raw(3x,7,8,3x cbreak)) usado pelo socket.
Recv-Q
O contador de bytes no copiados pelo programa conectado a este socket.
Send-Q
O contador de bytes no confirmados pela mquina remota.
Endereo Local
O endereo local (nome da mquina local) e o numero da porta do socket.
A menos que a chave -n seja especificada o endereo do socket(2,7,n) ser
resolvido para seu nome de mquina cannico e o nmero da porta ser
traduzido para o servio correspondente.
Endereo Remoto
O endereo remoto (nome da mquina remota) e o nmero da porta do
socket. Como com o endereo local, a chave -n desliga a resoluo do
nome da mquina e do servio.
Estado
O estado do socket. Uma vez que no existem estados no modo RAW e nor-
malmente nenhum estado usado em UDP, esta linha pode ser deixada em
branco. Normalmente ele pode assumir um de vrios valores:
ESTABELECIDO
O socket(2,7,n) tem uma conexo estabelecida.
SYN_SENT
O socket(2,7,n) est ativamente tentando estabelecer uma conexo.
SYN_RECV
Uma requisio de conexo foi recebida da rede.
FIN_WAIT1
O socket(2,7,n) est fechado e a conexo est terminando.
FIN_WAIT2
A conexo est fechada e o socket(2,7,n) est esperando por uma ter-
minao pela mquina remota.
TIME_WAIT
O socket(2,7,n) est esperando aps o fechamento para tratar os pacotes
ainda na rede.
FECHADO
O socket(2,7,n) no est sendo usado.
CLOSE_WAIT
O lado remoto terminou, esperando pelo fechamento do socket.
LTIMO_ACK
O lado remoto terminou, e o socket(2,7,n) est fechado. Esperando por
uma confirmao.
OUVINDO
O socket(2,7,n) est ouvindo por conexes. Estes socket(2,7,n) so somente
mostrados se a chave -a,--listening for especificada.
FECHANDO
Ambos os sockets esto terminados mas ns ainda no enviamos
todos os nossos dados.
DESCONHECIDO
O estado do socket(2,7,n) desconhecido.
Usurio
O nome ou UID do dono do socket.
Temporizador
(precisa ser escrito)
UNIX domain sockets Ativos
Proto
O protocolo (normalmente unix) usado pelo socket.
CntRef
O contador de referncias (i.e. processos conectados via este socket(2,7,n)).
Flags
As flags mostradas so SO_ACCEPTON (mostrada como ACC), SO_WAITDATA (W)
ou SO_NOSPACE (N). SO_ACCECPTON usada para sockets no-conectados se
seus processos correspondentes estiverem esperando por uma solicitao
de conexo. As demais flags no so de interesse comum.
Tipos
H diversos tipos de acesso a sockets:
SOCK_DGRAM
O socket(2,7,n) usado no modo de Datagramas (sem conexo).
SOCK_STREAM
um socket(2,7,n) usado quando h conexes (stream socket(2,7,n)).
SOCK_RAW
usado como o socket(2,7,n) bsico (raw(3x,7,8,3x cbreak) socket(2,7,n)).
SOCK_RDM
Este usado para confirmao de entrega de mensagens.
SOCK_SEQPACKET
um socket(2,7,n) para um pacote sequencial.
SOCK_PACKET
Socket para acesso da interface BSICA.
UNKNOWN
Quem sabe o que nos trar o futuro? Preencha aqui :-)
Estados
Este campo conter uma das seguintes palavras-chave:
FREE Este socket(2,7,n) no est alocado.
LISTENING
O socket(2,7,n) est aguardando por uma solicitao de conexo. So
mostrados apenas se as opes -a,--listening forem selecionadas.
CONNECTING
O socket(2,7,n) est por estabelecer uma conexo.
CONNECTED
O socket(2,7,n) est conectado.
DISCONNECTING
O socket(2,7,n) est desconectado.
(nada) O socket(2,7,n) no est conectado a nenhum outro.
UNKNOWN
Isto no deve acontecer nunca.
Path
Mostra o caminho (path) do processo do qual est tratando esse socket.
Sockets IPX ativos
(Isso precisa ser feito por algum que saiba faz-lo.)
Sockets NET/ROM ativos
(Isso precisa ser feito por algum que saiba faz-lo.)
Sockets AX.25 ativos
(Isso precisa ser feito por algum que saiba faz-lo.)
NOTAS
Desde o kernel 2.2 o netstat -i no mostra estatsticas para apelidos
(aliases) de interfaces. Para obter contadores por apelido de interface
voc precisa configurar regras explcitas usando o comando +.BR
ipchains(8)
FILES
/etc/services -- O arquivo de "traduo" (correspondncia) entre socket(2,7,n)
e servio.
/proc(5,n)/net/dev -- Informaes de dispositivos.
/proc(5,n)/net/snmp -- Estatsticas da rede.
/proc(5,n)/net/raw(3x,7,8,3x cbreak) -- Informao sobre o socket(2,7,n) BSICO (RAW).
/proc(5,n)/net/tcp -- Informao sobre o socket(2,7,n) TCP.
/proc(5,n)/net/udp -- Informao sobre o socket(2,7,n) UDP.
/proc(5,n)/net/unix -- Informao sobre o socket(2,7,n) de domnio Unix.
/proc(5,n)/net/ipx -- Informao sobre o socket(2,7,n) IPX.
/proc(5,n)/net/ax25(3,4) -- Informao sobre o socket(2,7,n) AX25.
/proc(5,n)/net/appletalk -- Informao sobre o socket(2,7,n) DDP (Appletalk).
/proc(5,n)/net/nr -- Informao sobre o socket(2,7,n) NET/ROM.
/proc(5,n)/net/route -- Informao sobre os roteamentos IP realizados pelo
kernel
/proc(5,n)/net/ax25_route -- Informao sobre os roteamentos AX25 realizados
pelo kernel
/proc(5,n)/net/ipx_route -- Informao sobre os roteamentos IPX realizados
pelo kernel
/proc(5,n)/net/nr_nodes -- Lista de ns NET/ROM do kernel
/proc(5,n)/net/nr_neigh -- "Vizinhos" NET/ROM do kernel
/proc(5,n)/net/ip_masquerade -- Conexes mascaradas do kernel
VEJA TAMBM
route(8), ifconfig(8), ipfw(4), ipfw(8), ipfwadm(8) ipchains(8)
BUGS
Ocasionalmente informaes estranhas podem surgir se um socket(2,7,n) mudar
enquanto visualizado. Isso incomum.
As opes descritas para netstat -i foram descritas como devero fun-
cionar aps alguma limpeza da liberao BETA do pacote net-tools.
AUTORES
A interface com o usurio foi escrita por Fred Baumgarten
<dc6iq@insu1.etec.uni-karlsruhe.de> a pgina do manual basicamente por
Matt Welsh <mdw@tc.cornell.edu>. Foi atualizada por Alan Cox
<Alan.Cox@linux.org> mas poderia ter sido feita com um pouco mais de
trabalho.
A pgina do manual e os comandos includos no pacote net-tools foram
totalmente reescritos desde Bernd Eckenfels <ecki@linux.de>.
TRADUO E REVISO PARA PORTUGUS
Traduzido para o portugus por Arnaldo Carvalho de Melo <acme@conec-
tiva.com.br> e Jorge Luiz Godoy Filho <jorge@bestway.com.br>.
net-tools 19 de maio de 1997 NETSTAT(8)