Команда netstat
Команда netstat отображает информацию о состоянии сетевого программного обеспечения на локальном узле. Чаще всего она используется с аргументом -r, задающим отображение таблицы маршрутов:
netstat -r
Опция -а
Опция -а заставляет команду netstat отобразить информацию обо всех сокетах, открытых на локальном узле. Учитываются также все демоны, прослушивающие сетевые порты.
netstat -a
В столбце Proto указан протокол, по которому ведется работа с портом. Возможные значения таковы: tcp (ТСР-сокеты), udp (UDP-сокеты) и raw (неструктурированные сокеты). В столбце Recv-Q приведено число пакетов, принятых ядром, но еще не прочитанных демоном, прослушивающим данный порт. В столбце Send-Q отображается число пакетов, для которых ожидается подтверждение от удаленного узла.
В столбце Local Address показаны IP-адрес локального узала и логическое имя порта. В рассмотренном выше примере первая запись соответствует сеансу telnet. Если вместо IP-адреса стоит звездочка, то это означает, что демон прослушивает все сетевые интерфейсы.
В поле Foreign Address отображаются IP-адрес удаленного узла и порт, с которым установлено соединение. В случае сеанса telnet удаленный клиент работает с портом 1062 (локальному клиенту соответствует стандартный порт 23).
Столбец State применим только к TCP-соединениям и сообщает о состоянии соединения: CLOSING, CLOSED, CLOSE_WAIT, ESTABLISHED, FIN_WAIT1, FIN_WAIT2, LAST_ACK, LISTEN,SYN_SENT,SYN_RECV,TIME_WAIT.
Во второй части списка приводится таблица локальных сокетов, доступ к которым осуществляется через драйверы устройств, а не через демоны.
Опция -1
С помощью опции -1 можно определить, какие порты прослушиваются на локальном узле. Результат будет эквивалентен команде netstat -а, за исключением того, что исходящие соединения, устанавливаемые пользователями, не отображаются.
Опция -р
Опция -р позволяет узнать, какой процесс работает с тем или иным портом.
Опция -i
Обычно команда ping ждет одну секунду, прежде чем посылать следующий эхо-запрос. Опция -i интервал позволяет задать больший интервал ожидания (в секундах).
Опция-s
Посредством опции -s размер задается размер ICMP-пакетов, который по умолчанию составляет 64 байта. В сочетании с командой tcpdump (она рассматривается ниже) это позволяет проверить, осуществляется ли фрагментация IP-дейтаграмм.
Опция-1
Опция -1 интерфейс заставляет команду ping посылать эхо-запросы через указанный интерфейс. Это полезно, если в системе имеется несколько интерфейсов и, таким образом, существует несколько маршрутов к получателю.