|
INSTITUTO DE INFORMÁTICA PROGRAMA DE PÓS-GRADUAÇÃO EM COMPUTAÇÃO - MESTRADO CMP147- Gerência de Redes
Aluno: Alexandre Folle de Menezes |
COMANDO NETSTAT
Como o próprio nome diz, este comando comando mostra informações sobre o estado da rede. É um programa que acessa estruturas de dados relacionadas à rede de dentro do kernel, fornecendo em formato ASCII relatórios da tabela de roteamento, conexões TCP, escuta TCP e UDP, e protocolo de gerenciamento de memória. Para ler as tabelas de roteamento do kernel, o netstat acessa a memória do sistema operacional. Dependendo das opções selecionadas vários formatos são exibidos.
SUA SINTAXE É:
Primeira forma: exibe uma lista de sockets para cada protocolo;
netstat [ - anv ] [system] [core]Segunda forma: seleciona uma das entre várias outras estruturas de dados da rede;
netstat [ -s | -i | -g | -m | -p | - I interface | -f address family ] [ -n ][ interval ][ system ] [core]Terceira forma: exibe a tabela de roteamento;
netstat -r [ - anv ] [system] [core]Quarta forma: exibe a tabela de roteamento multicast.
netstat -M [ -ns ] [system] [core]
OPÇÕES:-a: Esta opção mostra o estado de todos sockets e todas entradas da tabela de roteamento;
-n: Mostra os endereços da rede como números. Tal opção pode ser usada com qualquer um dos formatos exibidos;
-v: Mostra informações adicionais para os sockets e a tabela de roteamento;
-s: Mostra as estatísticas por protocolo. Se usada com a opção -M mostra as estatísticas de roteamento multicast;
-i: Mostra o estado das interfaces da rede configuradas para a sua máquina;
-g: Exibe os relacionamentos do grupo multicast para todas interfaces;
-m: Mostra as estatísticas STREAMS;
-p: Exibe os endereços das tabelas de resolução (ARP);
-I: Interface: Mostra o estado de uma interface particular. Interface pode ser qualquer interface válida tal como ie0 ou le0;
-f address family: Limita as estatísticas ou bloco de controle de endereço relatando aqueles do address family específico, o qual pode ser um dos: inet para a família de endereços AF INET, ou unix para a família de endereço do AF UNIX
-r: Exibe a tabela de roteamento IP da máquina;
-M: Exibe as tabelas de roteamento multicast. Se usado com -s mostra as estatísticas de roteamento multicast.Os parâmetros também podem ser usados juntos, sendo mais comumente utilizados:
netstat -i (mostra estatísticas das interfaces)É recomendado que se utilize o -n em todos os comandos, para que não seja necessário realizar a resolução de endereços a cada vez que o comando é executado. Este procedimento agiliza o processamento do mesmo.
netstat -ran (mostra tabela de roteamento IP)
netstat -Mn (mostra tabela de roteamento Multicast)
FORMATO DE EXIBIÇÃO:Primeira Forma - Sockets Ativos
É exibido para cada socket ativo o local e o endereço remoto, os tamanhos em bytes das filas e das janelas enviadas e recebidas e o estado interno do protocolo.Para exibir o endereço do socket usa-se hostname.port se o nome do host é especificado e usa-senetwork.port se um endereço de socket especifica uma network e não um host. Para procurar o hostname simbólico correspondente ou o nome da network nos banco de dados hosts ou networks usa-se o endereço do host numérico ou o número da network associada. O endereço numérico da network é mostrado se o network ou hostname para um endereço não é conhecido.
Sockets TCPPara sockets TCP os valores possíveis de estado são:
CLOSED O socket não está sendo usado.
LISTEN Aguardando pedidos de conecções.
SYN SENT Tenta ativamente estabelecer conexão.
SYN RECEIVEDSincronização inicial da conexão sobre o caminho.
ESTABLISHED Conexão foi estabelecida.
CLOSE WAIT Abandono remoto; esperar pelo socket fechar.
FIN WAIT 1 Socket fechado; abandonar conexão.
CLOSING Fechado, então abandono remoto espera confirmação.
LAST ACK Abandono remoto, então fechado; aguarda confirmação.
FIN WAIT 2 Socket fechado; espera por abandono remoto.
TIME WAIT Espera depois de fechar por retransmissão de abandono remoto.Segunda Forma - Estruturas de Dados da Rede:
A exibição depende da opção selecionada (-i, -q, -m, -p ou -s). Caso seja usada mais de uma opção, o netstat exibe a informação para cada uma delas.
Terceira Forma - Tabela de Roteamento:
Exibe as tabelas de roteamento e o estado de cada uma das rotas.
Cada rota consiste de um host ou network destino, e um gateway para usar em pacotes enviados.Quanto as coluna de flags:
- mostra o status de cada rota (U se ativo)
- se a rota é para um gateway (G)
- se a rota foi criada dinamicamente por um redirect. (D)Com a opção -a haverão entradas de roteamento com flags para:
- entradas de resolução de endereço (A) e roteamento combinadas
- endereço broadcast (B)
- e o endereço local para o host (L)Quarta Forma - Tabelas de Roteamento Multicast:
Consiste da tabela de roteamento multicast da tabela de interface virtual e da tabela de roteamento atual.
PARA UTILIZAR O COMANDO, ESCOLHA UM DOS PARÂMETROS E DIGITE O NOME DE UMA MÁQUINA: