현재 네트워크의 연결 내역과 사용되는 포트 등을 한눈에 확인하는 명령어이다.
netstat는 명령은 시스템에 연결된 네트워크가 관련하여 활성화된 정보를 상세하게 살펴볼 수 있다. 예제를 통애 각각을 살펴 보도록 하자.
netstat -nr 옵션은 라우팅 테이블을 볼 수 있다. 이는 route명령과 동일한 기능을 한다.
다음은 각각의 필드 내용이다.
-----------------------------------------------------
Gateway : 라우팅 항목에서의 게이트웨이
Genmask : 라우팅 항목의 넷마스크
Flags : 라우팅 경로에 관한 여러 플래그를 표시
Flags : U인터페이스가 up인상태
H : 라우팅 경로를 통해 호스트로의 연결
G : 게이트웨이의 라우트
D : 라우트가 재지정되어 동적으로 생성
M : 라우팅 경로가 ICMP 리다이렉트 메시지를 통해 수정되었을 경우
MSS : 최대 세그먼트 크기(Maximum Segment Size)
Window : 원격에서 한 번에 보내는 데이터의 수신량
irtt : initial round trip time으로, 0은 초기 설정값을 사용한다는 의미
iface : 네트워크 인터페이스
-----------------------------------------------------
netstat -i 옵션은 네트워크 인터페이스 장치 각각의 네트워크 상황 및 통계를 보여준다.
eth0, eth1, lo 각 인터페이스의 MTU(Maximum Transfer Unit)값과 송수신 패킷의 에러나 오버런 등을 살펴 볼 수 있다.
다음은 각각의 필드 내용이다.
-----------------------------------------------------
Iface : 네트워크 인터페이스
MTU : 최대 전송 단위 (Maxium Transmission Unit)
Met : 메트릭값
RX-OK/RX-ERR : 패킷 수신 /패킷 수신 에러
RX-DRP/RX-OVR : 패킷 수신/패킷 수신 오버런
TX-OK/TX-ERP : 패킷 송신/패킷 송신 에러
TX-DRP/TX-OVR : 패킷 송신 손실/패킷 송신 오버런
-----------------------------------------------------
netstat -ta 옵션은 TCP 소켓과 관련된 모든 서버의 목록을 보여주게 된다.
netstat -anp 옵션은 흔히 네트워크 연결 상태를 살펴보는 데 많이 이용한다.
Program name에 대한 각각의 State가 LISTEN이면 이 시스템에서 서비스 되고 있는 네트워크 서비스로 볼 수 있다. 여기에서는 lpd, mysqld, xinetd 데몬의 State 상태가 LISTEN으로 서비스 상태이며, 각각의 서비스 포트는 Send-Q 필드의 값인 515, 3306, 110과 같다.
사용법 : netstat [옵션] -a, --all : 모든 소켓의 상태를 보여준다. -c, --continuous : 매 초 마다 정보를 갱신하여 계속적으로 보여준다. -i, --interface : 시스템의 네트워크 인터페이스 장치 정보를 보여준다. -n, --numeric : 로컬 주소와 나가는 주소를 도메인 형태가 아닌 IP 주소 형태로 된 네트워크 주소를 보여준다. -o, --timers : 네트워킹 타이머와 관련된 정보를 추가적으로 보여준다. -p, --program : 각 소켓에 포함된 프로그램의 PID와 이름을 보여준다. -r, --route : 커널 라우팅 테이블을 보여준다. -s, --statistics : 각 UDP, TCP, ICMP, IP프로토콜의 주요 통계를 보여준다. -t, --tcp : TCP 소켓만 보여준다. -u, --udp : UDP 소켓만 보여준다. -V, --version : 버전정보를 보여준다. -h, --help : 도움말을 보여준다.
netstat는 명령은 시스템에 연결된 네트워크가 관련하여 활성화된 정보를 상세하게 살펴볼 수 있다. 예제를 통애 각각을 살펴 보도록 하자.
netstat -nr 옵션은 라우팅 테이블을 볼 수 있다. 이는 route명령과 동일한 기능을 한다.
다음은 각각의 필드 내용이다.
-----------------------------------------------------
Gateway : 라우팅 항목에서의 게이트웨이
Genmask : 라우팅 항목의 넷마스크
Flags : 라우팅 경로에 관한 여러 플래그를 표시
Flags : U인터페이스가 up인상태
H : 라우팅 경로를 통해 호스트로의 연결
G : 게이트웨이의 라우트
D : 라우트가 재지정되어 동적으로 생성
M : 라우팅 경로가 ICMP 리다이렉트 메시지를 통해 수정되었을 경우
MSS : 최대 세그먼트 크기(Maximum Segment Size)
Window : 원격에서 한 번에 보내는 데이터의 수신량
irtt : initial round trip time으로, 0은 초기 설정값을 사용한다는 의미
iface : 네트워크 인터페이스
-----------------------------------------------------
netstat -i 옵션은 네트워크 인터페이스 장치 각각의 네트워크 상황 및 통계를 보여준다.
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 029954950 7 0 021418507 0 0 0 BMNRU eth1 1500 0 1063722 0 0 0 1342932 0 0 0 BMU lo 16436 0 80 0 0 0 80 0 0 0 LRU
eth0, eth1, lo 각 인터페이스의 MTU(Maximum Transfer Unit)값과 송수신 패킷의 에러나 오버런 등을 살펴 볼 수 있다.
다음은 각각의 필드 내용이다.
-----------------------------------------------------
Iface : 네트워크 인터페이스
MTU : 최대 전송 단위 (Maxium Transmission Unit)
Met : 메트릭값
RX-OK/RX-ERR : 패킷 수신 /패킷 수신 에러
RX-DRP/RX-OVR : 패킷 수신/패킷 수신 오버런
TX-OK/TX-ERP : 패킷 송신/패킷 송신 에러
TX-DRP/TX-OVR : 패킷 송신 손실/패킷 송신 오버런
-----------------------------------------------------
netstat -ta 옵션은 TCP 소켓과 관련된 모든 서버의 목록을 보여주게 된다.
# netstat -ta
netstat -anp 옵션은 흔히 네트워크 연결 상태를 살펴보는 데 많이 이용한다.
# netstat -anp | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN 657/snmpd tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 780/mysqld tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 29022/xinetd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
Program name에 대한 각각의 State가 LISTEN이면 이 시스템에서 서비스 되고 있는 네트워크 서비스로 볼 수 있다. 여기에서는 lpd, mysqld, xinetd 데몬의 State 상태가 LISTEN으로 서비스 상태이며, 각각의 서비스 포트는 Send-Q 필드의 값인 515, 3306, 110과 같다.