netstatでネットワークの統計情報を得る
table of contents
- none: 現在確立されている接続情報
- -a: 全ての情報
- -i: インタフェース情報
- -s: プロトコル別統計情報
- -r: ルーティング情報
ネットワーク接続状況の確認
netstatをオプション無しで実行すると、現在確立されている接続の一覧が表示されます。"ESTABLISHED"は接続が確立された状態を示しています。
また、-aオプションをつけて実行することで、全ての情報を表示させて、不要なサービスが動いていないかなども確認することができます。
# netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 v-183-181-170-206.ub-f:http softbank219195034012.:58587 TIME_WAIT tcp 0 232 v-183-181-170-2:quest-agent softbank219195034012.:52489 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 699968 @/org/kernel/udev/udevd unix 9 [ ] DGRAM 709629 /dev/log unix 2 [ ] DGRAM 688315424 unix 3 [ ] STREAM CONNECTED 688313973 unix 3 [ ] STREAM CONNECTED 688313972 unix 2 [ ] DGRAM 688313966 unix 3 [ ] STREAM CONNECTED 664162443 unix 3 [ ] STREAM CONNECTED 664162442 unix 3 [ ] STREAM CONNECTED 664162441 unix 3 [ ] STREAM CONNECTED 664162440 unix 3 [ ] STREAM CONNECTED 664162282 unix 3 [ ] STREAM CONNECTED 664162281 unix 3 [ ] STREAM CONNECTED 664162023 unix 3 [ ] STREAM CONNECTED 664162022 unix 2 [ ] DGRAM 749313 unix 2 [ ] DGRAM 747263 unix 2 [ ] DGRAM 733710 unix 2 [ ] DGRAM 733483 unix 2 [ ] DGRAM 728012
# netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost.localdo:oa-system *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 *:https *:* LISTEN tcp 0 0 *:quest-agent *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 v-183-181-170-206.ub-f:http softbank219195034012.:58587 TIME_WAIT tcp 0 476 v-183-181-170-2:quest-agent softbank219195034012.:52489 ESTABLISHED Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 664162433 /tmp/passenger.1.0.764/generation-5/socket unix 2 [ ACC ] STREAM LISTENING 664162438 /tmp/passenger.1.0.764/generation-5/spawn-server/socket.9936.160331056 unix 2 [ ACC ] STREAM LISTENING 749314 /var/run/saslauthd/mux unix 2 [ ] DGRAM 699968 @/org/kernel/udev/udevd unix 2 [ ACC ] STREAM LISTENING 664162722 /tmp/passenger.1.0.764/generation-5/logging.socket unix 2 [ ACC ] STREAM LISTENING 749201 /tmp/.font-unix/fs7100 unix 9 [ ] DGRAM 709629 /dev/log unix 2 [ ] DGRAM 688315424 unix 3 [ ] STREAM CONNECTED 688313973 unix 3 [ ] STREAM CONNECTED 688313972 unix 2 [ ] DGRAM 688313966 unix 3 [ ] STREAM CONNECTED 664162443 unix 3 [ ] STREAM CONNECTED 664162442 unix 3 [ ] STREAM CONNECTED 664162441 unix 3 [ ] STREAM CONNECTED 664162440 unix 3 [ ] STREAM CONNECTED 664162282 unix 3 [ ] STREAM CONNECTED 664162281 unix 3 [ ] STREAM CONNECTED 664162023 unix 3 [ ] STREAM CONNECTED 664162022 unix 2 [ ] DGRAM 749313 unix 2 [ ] DGRAM 747263 unix 2 [ ] DGRAM 733710 unix 2 [ ] DGRAM 733483 unix 2 [ ] DGRAM 728012
インタフェース別の統計情報の確認
netstatでは、-iオプションを用いることで、指定したインタフェースの情報を得ることができます。取得できる情報は、MTU(最大転送単位)や、RX(受信)及びTX(送信)のパケット情報などです。
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg lo 16436 0 0 0 0 0 0 0 0 0 LRU venet0 1500 0 51095 0 0 0 39750 0 0 0 BOPRU venet0:0 1500 0 - no statistics available - BOPRU
プロトコル別の統計情報の確認
netstatでは、-sオプションを利用することでプロトコル別の統計情報を一覧することができます。確認できるプロトコルは、IP、ICMP、TCP、UDPとなります。これにより各種エラー、受診したパケット数、破棄されたパケット数などが分かるので、ネットワークの負荷の状況や、障害発生時の原因究明に役立てることができます。
# netstat -s
Ip:
49920 total packets received
0 forwarded
0 incoming packets discarded
49920 incoming packets delivered
38914 requests sent out
Icmp:
419 ICMP messages received
303 input ICMP message failed.
ICMP input histogram:
destination unreachable: 300
timeout in transit: 27
echo requests: 72
echo replies: 20
859 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 785
echo request: 2
echo replies: 72
IcmpMsg:
InType0: 20
InType3: 300
InType8: 72
InType11: 27
OutType0: 72
OutType3: 785
OutType8: 2
Tcp:
922 active connections openings
1184 passive connection openings
45 failed connection attempts
6 connection resets received
1 connections established
38230 segments received
37498 segments send out
306 segments retransmited
48 bad segments received.
3137 resets sent
Udp:
1096 packets received
11364 packets to unknown port received.
0 packet receive errors
1096 packets sent
UdpLite:
error parsing /proc/net/netstat: No such file or directory
ルーティングテーブルの確認
netstatでルーティングテーブルを確認するには-rオプションを使用します。-nオプションは、ホスト名を逆引きせずにIPアドレスのみを出力するもので、必要に応じて使用すると良いでしょう。
ルーティングのフラグ
| U | ルーティングが有効 |
| G | ゲートウェイへのルーティング |
| H | ホストへのルーティング |
| S | 手動で作成 |
| C | 新しい経路を生成する |
| D | リダイレクトによる動的な生成 |
| M | リダイレクトによる動的な変更 |
| W | Cloneの経路に基づいて自動的に生成された経路 |
# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 venet0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 venet0 0.0.0.0 192.0.2.1 0.0.0.0 UG 0 0 0 venet0
参考
| Amazon | URL |
|---|---|
| タイトル | 萌えるシリーズ 萌え萌えうにっくす! UNIXネットワーク管理ガイド PC UNIXネットワーク管理日々の疑問に萌えの一手 |
| 著者 | プロジェクトタイムマシン |
| 価格 | 3,780円 |
| ISBN | 978-4839909550 |
| 発売日 | 2003/03 |
| 正誤表 | - |
