netstatを試してみる
VirtualBoxにCentOSをとりあえずインストール
の続き
netstatを試してみる。
準備
ポートの確認用にApacheとMySQLをインストールする。
$ sudo yum -y install httpd mysql-server $ sudo service httpd start $ sudo service mysqld start
確認
単にnetstatのコマンドを実行するとなんかいっぱい出る。
$ netstat
Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.56.99:ssh 192.168.56.1:51594 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 7 [ ] DGRAM 8288 /dev/log unix 2 [ ] DGRAM 6968 @/org/kernel/udev/udevd unix 3 [ ] STREAM CONNECTED 8992 unix 3 [ ] STREAM CONNECTED 8991 unix 2 [ ] DGRAM 8988 unix 2 [ ] DGRAM 8766 unix 2 [ ] DGRAM 8750 unix 3 [ ] STREAM CONNECTED 8738 unix 3 [ ] STREAM CONNECTED 8737 ・・・ unix 3 [ ] STREAM CONNECTED 8650 unix 3 [ ] STREAM CONNECTED 8648 unix 3 [ ] STREAM CONNECTED 8647 unix 2 [ ] DGRAM 8638 unix 2 [ ] DGRAM 8593 unix 3 [ ] DGRAM 6985 unix 3 [ ] DGRAM 6984
下記の記事によると、 Active UNIX domain socketsは、UNIXドメインを用いたプロセス間通信、とのこと。 【参考】 netstatコマンドのActive UNIX domain socketsに関して - ひよっこエンジニアの日記 http://d.hatena.ne.jp/alexei-karamazov/20130707/1373152581
※注意
以降、画面の幅が狭くて右端が切れています。
横路スクロールすると、ESTABLISHEDやLISTENなどの状態が表示されています。
-t
「-t」をつけると、TCPのやつだけ表示される。
$ netstat -t Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 52 192.168.56.99:ssh 192.168.56.1:51594 ESTABLISHED
下記の記事によると、 「ESTABLISHED」は、TCPコネクションが確立している状態、とのこと。 【参考】 Windows TIPS:netstatコマンドを使いこなす - @IT http://www.atmarkit.co.jp/ait/articles/0207/20/news003.html
-l
「-l」をつけると、LISTENのやつだけ表示される。
$ netstat -tl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN
-a
「-a」をつけると、ESTABLISHEDとLISTENの両方とも表示される。
$ netstat -ta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 192.168.56.99:ssh 192.168.56.1:51594 ESTABLISHED tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN
-u
「-u」をつけると、UDPも表示される。
$ netstat -tau Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 192.168.56.99:ssh 192.168.56.1:51594 ESTABLISHED tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN udp 0 0 *:bootpc *:*
-n
「-n」をつけると、ポート番号で表示されるようになる。
$ netstat -taun Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 192.168.56.99:22 192.168.56.1:51594 ESTABLISHED tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:*