Redes - Netstat

Este comando mostra informações sobre o estado da rede.

É um programa que acessa estruturas de dados relacionadas na rede de dentro do kernel, fornecendo em formato ASCII relatórios da tabela de roteamento, conecções TCP, escuta TCP e UDP, e protocolo de gerenciamento de memória.
Para ler as tabelas de roteamento do kernel o netstat acessa a memória do sistema operacional. Nenhuma restrição há quanto ao hardware e quanto ao softwares devem ser BSD UNIX ou OS relacionado, ou VMS. Sua disponibilidade é por via FTP anônimo através de uunet.uu.net, em diretório bsd-sources/src/ucb.
Dependendo das opções selecionadas vários formatos são exibidos.

Sua sintaxe é:

netstat [ - anv ] [system] [core]
netstat [ -s | -i | -g | -m | -p | - I interface | -f address family ] [ -n ]
[ interval ][ system ] [core]
netstat -r [ - anv ] [system] [core]
netstat -M [ -ns ] [system] [core]

a) Primeira forma: exibe uma lista de sockets para cada protocolo;
b) Segunda forma: seleciona uma das entre várias outras estruturas de dados da rede;
c)Terceira forma: exibe a tabela de roteamento;
d) Quarta forma: exibe a tabela de roteamento multicast.

opções:
- a Esta opção mostra o estado de todos sockets e todas entradas da tabela de roteamento;
- n Mostra os endereços da rede como números. Tal opção pode ser usada com qualquer um dos formatos exibidos;
- v Mostra informações adicionais para os sockets e a tabela de roteamento;
- s Mostra as estatísticas por protocolo. Se usada com a opção -M mostra as estatísticas de roteamento multicast;
- i Mostra o estado das interfaces da rede configuradas para a sua máquina;
- g Exibe os relacionamentos do grupo multicast para todas interfaces;
- m Mostra as estatísticas STREAMS;
- p Exibe os endereços das tabelas de resolução (ARP);
- I interface Mostra o estado de uma interface particular. Interface pode ser qualquer interface válida tal como ie0 ou le0;
- f address family Limita as estatísticas ou bloco de controle de endereço relatando aqueles do address family específico, o qual pode ser um dos:
inet para a família de endereços AF INET, ou unix para a família de endereço do AF UNIX
- r Exibe a tabela de roteamento IP da máquina;
- M Exibe as tabelas de roteamento multicast. Se usado com -s mostra as estatísticas de roteamento multicast..

DISPLAYS

Primeira Forma - Sockets Ativos: é exibido para cada socket ativo o local e o endereço remoto, os tamanhos em bytes das filas e das janelas enviadas e recebidas e o estado interno do protocolo.

Para exibir o endereço do socket usa-se hostname.port se o nome do host é especificado e usa-se network.port se um endereço de socket especifica uma network e não um host.
Para procurar o hostname simbólico correspondente ou o nome da network nos banco de dados hosts ou networks usa-se o endereço do host numérico ou o número da network associada.
O endereço numérico da network é mostrado se o network ou hostname para um endereço não é conhecido.


Sockets TCP
Para sockets TCP os valores possíveis de estado são:
CLOSED O socket não está sendo usado.
LISTEN Aguardando pedidos de conecções.
SYN SENT Tenta ativamente estabelecer conexão.
SYN RECEIVED Sincronização inicial da conexão sobre o caminho.
ESTABLISHED Conexão foi estabelecida.
CLOSE WAIT Abandono remoto; esperar pelo socket fechar.
FIN WAIT 1 Socket fechado; abandonar conexão.
CLOSING Fechado, então abandono remoto espera confirmação.
LAST ACK Abandono remoto, então fechado; aguarda confirmação.
FIN WAIT 2 Socket fechado; espera por abandono remoto.
TIME WAIT Espera depois de fechar por retransmissão de abandono remoto.

Segunda Forma - Estruturas de Dados da Rede: A exibição depende da opção selecionada (-i, -q, -m, -p ou -s). Caso é usado mais de uma opção, o netstat exibe a informação para cada uma delas.

Terceira Forma - Tabela de Roteamento: Exibe as listas dos status e das rotas disponíveis de cada uma delas. Cada rota consiste de um host ou network destino, e um gateway para usar em pacotes enviados.

Quanto as coluna de flags:
- mostra o status de cada rota (U se ativo)
- se a rota está para um gateway (G)
- se a rota foi criada dinamicamente por um redirect. (D)
Com a opção -a haverão entradas de roteamento com flags para:
- entradas de resolução de endereço (A) e roteamento combinadas
- endereço broadcast (B)
- e o endereço local para o host (L)

Para cada interface ligada ao host local são criadas rotas de interface; o campo gateway para tais entradas mostra o endereço de saída da interface.

Quanto a coluna refcnt:
- dá o número corrente de rotas que compartilham os mesmos endereços de camadas de link.
Quanto a coluna use:
- dá o número de pacotes enviados usando:
ou uma resolução de endereço (A) e roteamento combinados
ou uma rota broadcast (B)
Numa rota local (L) é o número de pacotes recebidos e em outras rotas é o número de vezes que a entrada do roteamento foi usada para criar uma nova entrada de resolução de endereço e rota combinadas


A entrada interface indica a interface da rede utilizada para cada rota.


Quarta Forma - Tabelas de Roteamento Multicast: consiste da tabela de roteamento multicast da tabela de interface virtual e da tabela de roteamento atual.


EXEMPLO

[ cinthyan ] netstat


TCP



Local Address Remote Address Swind Send-Q Rwind Recv-Q State

npd.uel.br.80 200.246.219.140.1720 1878 0 8704 0 FIN_WAIT_2

npd.uel.br.80 line8.laser.com.br.1483 8576 0 8576 0 FIN_WAIT_2

npd.uel.br.80 200.17.102.231.1129 2048 0 8704 0 FIN_WAIT_2

npd.uel.br.80 future.com.br.32976 834 0 8692 0 FIN_WAIT_2

npd.uel.br.1025 portserv.uel.br.1643 2048 0 9112 0 TIME_WAIT

npd.uel.br.1026 portserv.uel.br.1643 2048 0 9112 0 TIME_WAIT

npd.uel.br.1027 portserv.uel.br.1643 2048 0 9112 0 TIME_WAIT

npd.uel.br.telnet ppp-156.uel.br.1033 7390 0 8760 0 ESTABLISHED

npd.uel.br.1032 portserv.uel.br.1643 2048 0 9112 0 TIME_WAIT

npd.uel.br.80 200.246.22.47.1131 7193 0 8576 0 FIN_WAIT_2

npd.uel.br.80 ppp-sc-12.linkway.com.br.1065 8013 0 8576 0 FIN_WAIT_2

npd.uel.br.80 rr07.eribeiro.com.br.1151 814 0 8704 0 FIN_WAIT_2

npd.uel.br.80 prof62.iq.usp.br.1148 8576 0 8576 0 FIN_WAIT_2

npd.uel.br.80 150.162.180.12.1096 3917 0 8576 0 FIN_WAIT_2

npd.uel.br.80 200.18.93.150.1237 8576 0 8576 0 FIN_WAIT_2

npd.uel.br.80 200.17.23.235.1077 4096 0 8576 0 FIN_WAIT_2

npd.uel.br.80 200.17.23.235.1093 4096 0 8576 0 FIN_WAIT_2

npd.uel.br.35427 200.246.30.162.1260 1858 0 8704 0 FIN_WAIT_2

npd.uel.br.80 vip-cgr.com.br.4623 8182 0 8576 0 FIN_WAIT_2

npd.uel.br.80 200.251.144.173.2199 8378 0 8576 0 FIN_WAIT_2

npd.uel.br.80 34.58.137.1.3711 4096 0 8576 0 FIN_WAIT_2




Type rest of the post here
Postar um comentário

Postagens mais visitadas deste blog

MANUAL DE REDAÇÃO DA PRESIDÊNCIA DA REPÚBLICA

Plural de substantivos compostos