← man/network
netstat — man netstat — 80×24
ugur@toprak:~/man/network$man netstat
Bölüm 1

netstat

ağ durumunu gösterir

Sinopsis (Synopsis)

     netstat [-AaLlnW] [-f adres_ailesi | -p protokol]
     netstat [-gilns] [-v] [-f adres_ailesi] [-I arayüz]
     netstat -i | -I arayüz [-w bekleme] [-c kuyruk] [-abdgqRtS]
     netstat -s [-s] [-f adres_ailesi | -p protokol] [-w bekleme]
     netstat -i | -I arayüz -s [-f adres_ailesi | -p protokol]
     netstat -m [-m]
     netstat -r [-Aaln] [-f adres_ailesi]
     netstat -rs [-s]
     netstat -B [-I arayüz]

Açıklama (Description)

netstat komutu, ağ ile ilişkili çeşitli veri yapılarının içeriğini sembolik olarak görüntüler. Sunulan bilgilerin seçeneklerine bağlı olarak bir dizi çıktı biçimi vardır. Komutun ilk biçimi, her protokol için etkin soketlerin bir listesini görüntüler. İkinci biçim, seçilen seçeneğe göre diğer ağ veri yapılarından birinin içeriğini sunar. Üçüncü biçim kullanılarak, belirtilen bir bekleme aralığıyla netstat, yapılandırılmış ağ arayüzlerindeki paket trafiğine ilişkin bilgileri sürekli olarak görüntüleyecektir. Dördüncü biçim, belirtilen protokol veya adres ailesi için istatistikleri görüntüler. Bir bekleme aralığı belirtilirse, son aralık saniyesi boyunca protokol bilgileri görüntülenecektir. Beşinci biçim, belirtilen protokol veya adres ailesi için arayüz başına istatistikleri görüntüler. Altıncı biçim mbuf(9) istatistiklerini görüntüler. Yedinci biçim, belirtilen adres ailesi için yönlendirme tablosunu (routing table) görüntüler. Sekizinci biçim ise yönlendirme istatistiklerini görüntüler.

Seçenekler aşağıdaki anlamlara sahiptir:

  • -A: Varsayılan ekranla birlikte, soketlerle ilişkili herhangi bir protokol kontrol bloğunun adresini ve akış karmasını (flow hash) gösterir; hata ayıklama için kullanılır.

  • -a: Varsayılan ekranla birlikte, tüm soketlerin durumunu gösterir; normalde sunucu süreçleri tarafından kullanılan soketler gösterilmez. Yönlendirme tablosu ekranıyla (aşağıda açıklandığı gibi -r seçeneği) birlikte, protokolle kopyalanmış rotaları (bir RTF_PRCLONING ebeveyn rotası tarafından üretilen rotalar) gösterir; normalde bu rotalar gösterilmez.

  • -B: bpf(4) cihazları hakkında istatistikleri gösterir. Bu, bpf cihazı tarafından eşleşen, bırakılan ve alınan paket sayısı gibi bilgilerin yanı sıra mevcut arabellek boyutları ve cihaz durumları hakkındaki bilgileri içerir. -I seçeneği, yalnızca belirtilen arayüze bağlı bpf cihazları için bilgi gösterir.

  • -b: Arayüz ekranıyla (aşağıda açıklandığı gibi -i seçeneği) birlikte, giren ve çıkan bayt sayısını gösterir.

-c kuyruk Kuyruk istatistikleriyle (aşağıda açıklandığı gibi -q seçeneği) birlikte, yalnızca belirtilen kuyruk için olanları gösterir.

  • -d: Arayüz ekranı (aşağıda açıklandığı gibi -i seçeneği veya bir aralık) ile birlikte, bırakılan (dropped) paketlerin sayısını gösterir.

-f adres_ailesi İstatistikleri veya adres kontrol bloğu raporlarını belirtilen adres ailesiyle sınırlar. Aşağıdaki adres aileleri tanınır: AF_INET için inet, AF_INET6 için inet6, AF_UNIX için unix ve AF_VSOCK için vsock.

  • -g: Çoklu gönderim (multicast - grup adresi) üyeliğiyle ilgili bilgileri gösterir. -s seçeneği de mevcutsa, genişletilmiş arayüz grubu yönetimi istatistiklerini gösterir. -v seçeneği belirtilirse, bağlantı katmanı (link-layer) üyeliklerini gösterir; bunlar varsayılan olarak bastırılır. Her grup için kaynak listeleri de yazdırılacaktır. -v seçeneğinin iki kez belirtilmesi, her arayüz için kontrol düzlemi zamanlayıcılarını ve her grup için kaynak listesi sayaçlarını yazdırır. -i seçeneği belirtilirse, yalnızca o arayüz gösterilecektir. -f seçeneği belirtilirse, yalnızca o adres ailesi için bilgiler görüntülenecektir.

-I arayüz Belirtilen arayüz hakkındaki bilgileri gösterir; aşağıda açıklandığı gibi bir bekleme aralığı ile kullanılır. -s seçeneği mevcutsa, belirtilen adres_ailesi veya protokol için ya da tüm protokol aileleri için arayüzde arayüz başına protokol istatistiklerini gösterir.

  • -i: Otomatik olarak yapılandırılmış arayüzlerin durumunu gösterir (sistemde statik olarak yapılandırılmış ancak önyükleme sırasında bulunmayan arayüzler gösterilmez). -a seçeneği de mevcutsa, şu anda kullanımda olan çoklu gönderim adresleri her Ethernet arayüzü ve her IP arayüz adresi için gösterilir. Çoklu gönderim adresleri, ilişkili oldukları arayüz adresini takip eden ayrı satırlarda gösterilir. -s seçeneği mevcutsa, belirtilen adres_ailesi veya protokol için ya da tüm protokol aileleri için tüm arayüzlerde arayüz başına istatistikleri gösterir.

  • -L: Çeşitli dinleme (listen) kuyruklarının boyutunu gösterir. İlk sayı, kabul edilmemiş bağlantıların sayısını gösterir. İkinci sayı, kabul edilmemiş tamamlanmamış bağlantıların miktarını gösterir. Üçüncü sayı ise kuyruğa alınmış maksimum bağlantı sayısıdır.

  • -l: Tam IPv6 adresini yazdırır.

  • -m: Bellek yönetimi rutinleri tarafından kaydedilen istatistikleri gösterir (ağ yığını özel bir bellek arabelleği havuzunu yönetir). Arabellekler hakkında önbellekle ilgili istatistiklerini içeren daha ayrıntılı bilgi, -mm veya -m -m seçeneği kullanılarak elde edilebilir.

  • -n: Ağ adreslerini sayı olarak gösterir (normalde netstat adresleri yorumlar ve bunları sembolik olarak görüntülemeye çalışır). Bu seçenek, görüntüleme biçimlerinin herhangi biriyle kullanılabilir.

-p protokol Protokol hakkındaki istatistikleri gösterir; bu, bir protokolün bilinen adı veya onun bir takma adıdır. Bazı protokol adları ve takma adları /etc/protocols dosyasında listelenmiştir. Özel protokol adı “bdg”, köprüleme (bridging) istatistiklerini göstermek için kullanılır. Null (boş) bir yanıt genellikle rapor edilecek ilginç sayılar olmadığı anlamına gelir. Protokol bilinmiyorsa veya onun için bir istatistik rutini yoksa program şikayet edecektir.

  • -q: Ağ arayüzü gönderim kuyruğu istatistiklerini gösterir. -c ile belirtilmediği sürece varsayılan olarak tüm kuyruklar görüntülenir. Bu seçenek, -I seçeneği ile bir arayüz belirtilmesini gerektirir. Kuyrukların kuyruklama algoritmasıyla ilgili istatistiklerini de içeren daha ayrıntılı bilgi, -qq veya -q -q seçeneği kullanılarak elde edilebilir.

  • -r: Yönlendirme tablolarını (routing tables) gösterir. Protokolle kopyalanmış rotaları göstermek için -a ile kullanın. -s de mevcut olduğunda, bunun yerine yönlendirme istatistiklerini gösterir. -l de mevcut olduğunda, netstat daha fazla sütun olduğunu ve maksimum iletim birimini (maximum transmission unit) varsayar. Rota metrikleri hakkında daha ayrıntılı bilgi, TCP gidiş-dönüş süreleri için -ll ile ve tüm metrikler için -lll ile görüntülenir. Yalnızca sıfır olmayan RTT değerlerine sahip girdileri görüntülemek için -z bayrağını kullanın. (“mtu”) değerleri de görüntülenir.

  • -R: Erişilebilirlik (reachability) bilgilerini gösterir. Belirli bir arayüz için bağlantı katmanı erişilebilirlik bilgilerini göstermek için -i ile kullanın.

  • -s: Protokol başına istatistikleri gösterir. Bu seçenek tekrarlanırsa, değeri sıfır olan sayaçlar bastırılır. Güvenlik nedenleriyle, TCP istatistiklerini okumak için root ayrıcalıkları gereklidir ve bu tür ayrıcalıkların olmaması durumunda tüm TCP sayaçları sıfır olarak rapor edilecektir.

  • -S: Belirtilen arayüz hakkında arayüz bağlantı durumunu ve arayüz durum bilgilerini gösterir. Bu seçenek, -I seçeneği ile bir arayüz belirtilmesini gerektirir.

  • -v: Ayrıntı (verbosity) düzeyini artırır.

  • -W: Belirli ekranlarda, bazı alanların taşmasına neden olsa bile adreslerin kesilmesini önler.

-w bekleme Ağ arayüzü veya protokol istatistiklerini bekleme saniyelik aralıklarla gösterir.

  • -x: -R bayrağı tarafından gösterilenlere ek olarak genişletilmiş bağlantı katmanı erişilebilirlik bilgilerini gösterir.

Çıktı (Output)

Etkin soketler için varsayılan ekran yerel ve uzak adresleri, gönderim ve alım kuyruğu boyutlarını (bayt cinsinden), protokolü ve protokolün dahili durumunu gösterir. Adres biçimleri, bir soketin adresi bir ağı belirtiyor ancak belirli bir konak adresi belirtmiyorsa “konak.port” veya “ağ.port” biçimindedir. Biliniyorsa, konak ve ağ adresleri sırasıyla /etc/hosts ve /etc/networks veritabanlarına göre sembolik olarak görüntülenir. Bir adresin sembolik adı bilinmiyorsa veya -n seçeneği belirtilmişse, adres adres ailesine göre sayısal olarak yazdırılır. İnternet “nokta biçimi” (dot format) hakkında daha fazla bilgi için inet(3) sayfasına bakın. Belirtilmemiş veya “joker” (wildcard) adresler ve portlar “*” olarak görünür.

İnternet alan soket durumları (Internet domain socket states):

CLOSED: Soket kullanımda değil.

LISTEN: Soket gelen bağlantıları dinliyor. Bunlar gibi bağlantısız dinleme soketleri yalnızca -a seçeneği kullanıldığında görüntülenir.

SYN_SENT: Soket aktif olarak uzak bir eşe bağlantı kurmaya çalışıyor.

SYN_RCVD: Soket uzak bir eşten pasif olarak bir bağlantı isteği aldı.

ESTABLISHED: Soket, yerel bir uygulama ile uzak bir eş arasında kurulmuş bir bağlantıya sahip.

CLOSE_WAIT: Soket bağlantısı uzak eş tarafından kapatıldı ve sistem yerel uygulamanın bağlantının kendi tarafını kapatmasını bekliyor.

LAST_ACK: Soket bağlantısı uzak eş tarafından kapatıldı, yerel uygulama bağlantının kendi tarafını kapattı ve sistem uzak eşin bu kapatmayı onaylamasını (acknowledge) bekliyor.

FIN_WAIT_1: Soket bağlantısı yerel uygulama tarafından kapatıldı, uzak eş henüz kapatmayı onaylamadı ve sistem onun bağlantının kendi tarafını kapatmasını bekliyor.

FIN_WAIT_2: Soket bağlantısı yerel uygulama tarafından kapatıldı, uzak eş kapatmayı onayladı ve sistem onun bağlantının kendi tarafını kapatmasını bekliyor.

CLOSING: Soket bağlantısı yerel uygulama ve uzak eş tarafından eşzamanlı olarak kapatıldı ve uzak eş yerel uygulamanın kapatma girişimini henüz onaylamadı.

TIME_WAIT: Soket bağlantısı yerel uygulama tarafından kapatıldı, uzak eş bağlantının kendi tarafını kapattı ve sistem uzak eşin son onayı aldığından emin olmak için bekliyor.

Arayüz ekranı, aktarılan paketler, hatalar ve çarpışmalar (collisions) hakkında kümülatif istatistikler içeren bir tablo sağlar. Arayüzün ağ adresleri ve maksimum iletim birimi (“mtu”) de görüntülenir.

Yönlendirme tablosu ekranı kullanılabilir rotaları ve durumlarını gösterir. Her rota, bir hedef konak veya ağ ile paketleri iletmede kullanılacak bir ağ geçidinden (gateway) oluşur. Bayraklar (flags) alanı, ikili seçenekler olarak saklanan rota hakkında bir bilgi koleksiyonunu gösterir. Bireysel bayraklar, route(8) ve route(4) kılavuz sayfalarında daha ayrıntılı olarak tartışılmıştır. Harfler ve bayraklar arasındaki eşleşme şöyledir:

1 RTF_PROTO1 Protokole özel yönlendirme bayrağı #1 2 RTF_PROTO2 Protokole özel yönlendirme bayrağı #2 3 RTF_PROTO3 Protokole özel yönlendirme bayrağı #3 B RTF_BLACKHOLE Paketleri doğrudan at (güncellemeler sırasında) b RTF_BROADCAST Rota bir yayın (broadcast) adresini temsil eder C RTF_CLONING Kullanımda yeni rotalar üret c RTF_PRCLONING Kullanımda protokolle belirtilen yeni rotalar üret D RTF_DYNAMIC Dinamik olarak oluşturulmuş (yönlendirme ile) G RTF_GATEWAY Hedef aracı tarafından iletim gerektiriyor H RTF_HOST Konak girdisi (aksi takdirde ağ) I RTF_IFSCOPE Rota bir arayüz kapsamı ile ilişkilendirilmiştir i RTF_IFREF Rota arayüze bir referans tutuyor L RTF_LLINFO Geçerli protokolden bağlantı adresi çevirisine M RTF_MODIFIED Dinamik olarak değiştirilmiş (yönlendirme ile) m RTF_MULTICAST Rota bir çoklu gönderim (multicast) adresini temsil eder R RTF_REJECT Konak veya ağ erişilemez r RTF_ROUTER Konak varsayılan bir yönlendiricidir S RTF_STATIC Manuel olarak eklenmiş U RTF_UP Rota kullanılabilir W RTF_WASCLONED Rota kopyalama (cloning) sonucunda üretilmiştir X RTF_XRESOLVE Harici arka plan programı (daemon) protokolü bağlantı adresine çevirir Y RTF_PROXY Vekil sunucu (proxying); kopyalanan rotalar kapsamlandırılmayacaktır g RTF_GLOBAL Küresel internetin bir hedefine giden rota (politika ipucu)

Doğrudan rotalar, yerel konağa bağlı her arayüz için oluşturulur; bu tür girdiler için ağ geçidi (gateway) alanı giden arayüzün adresini gösterir. refcnt alanı, rotanın mevcut etkin kullanım sayısını verir. Bağlantı yönelimli protokoller normalde bir bağlantı süresince tek bir rotayı korurken, bağlantısız protokoller aynı hedefe gönderim yaparken bir rota elde eder. use alanı, o rota kullanılarak gönderilen paketlerin sayısının bir sayımını sağlar. Arayüz girdisi, rota için kullanılan ağ arayüzünü gösterir. RTF_IFSCOPE bayrağı ile işaretlenmiş bir rota karşılık gelen arayüz için örneklendirilir. RTF_PROXY bayrağı ile işaretlenmiş bir kopyalama rotası, arayüz kapsamı ile ilişkili yeni rotalar üretmeyecektir.

netstat -w seçeneği ve bir bekleme aralığı argümanı ile çağrıldığında, ağ arayüzleri veya protokolleri ile ilgili istatistiklerin sürekli bir sayımını görüntüler. Varsayılan olarak bu ekran tüm arayüzler için bilgileri özetler. Belirli bir arayüz için bilgiler -I seçeneği ile görüntülenebilir.

Ayrıca Bakınız (See Also)

nfsstat(1), ps(1), inet(4), unix(4), hosts(5), networks(5), protocols(5), route(8), services(5), iostat(8), bpf(4)

Tarihçe (History)

netstat komutu 4.2BSD ile sunulmuştur.

IPv6 desteği WIDE/KAME projesi tarafından eklenmiştir.

Hatalar (Bugs)

Hata kavramı iyi tanımlanmamıştır.

Darwin 15 Haziran, 2001 Darwin