netstatを試してみる

VirtualBoxにCentOSをとりあえずインストール
の続き

netstatを試してみる。

準備

ポートの確認用にApacheMySQLをインストールする。

$ sudo yum -y install httpd mysql-server
$ sudo service httpd start
$ sudo service mysqld start

確認

単にnetstatのコマンドを実行するとなんかいっぱい出る。

$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 192.168.56.99:ssh           192.168.56.1:51594          ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  7      [ ]         DGRAM                    8288   /dev/log
unix  2      [ ]         DGRAM                    6968   @/org/kernel/udev/udevd
unix  3      [ ]         STREAM     CONNECTED     8992
unix  3      [ ]         STREAM     CONNECTED     8991
unix  2      [ ]         DGRAM                    8988
unix  2      [ ]         DGRAM                    8766
unix  2      [ ]         DGRAM                    8750
unix  3      [ ]         STREAM     CONNECTED     8738
unix  3      [ ]         STREAM     CONNECTED     8737
・・・
unix  3      [ ]         STREAM     CONNECTED     8650
unix  3      [ ]         STREAM     CONNECTED     8648
unix  3      [ ]         STREAM     CONNECTED     8647
unix  2      [ ]         DGRAM                    8638
unix  2      [ ]         DGRAM                    8593
unix  3      [ ]         DGRAM                    6985
unix  3      [ ]         DGRAM                    6984
下記の記事によると、
Active UNIX domain socketsは、UNIXドメインを用いたプロセス間通信、とのこと。

【参考】
netstatコマンドのActive UNIX domain socketsに関して - ひよっこエンジニアの日記
http://d.hatena.ne.jp/alexei-karamazov/20130707/1373152581

※注意
以降、画面の幅が狭くて右端が切れています。
横路スクロールすると、ESTABLISHEDやLISTENなどの状態が表示されています。

-t

「-t」をつけると、TCPのやつだけ表示される。

$ netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0     52 192.168.56.99:ssh           192.168.56.1:51594          ESTABLISHED
下記の記事によると、
「ESTABLISHED」は、TCPコネクションが確立している状態、とのこと。

【参考】
Windows TIPS:netstatコマンドを使いこなす - @IT
http://www.atmarkit.co.jp/ait/articles/0207/20/news003.html
-l

「-l」をつけると、LISTENのやつだけ表示される。

$ netstat -tl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 localhost:smtp              *:*                         LISTEN
tcp        0      0 *:mysql                     *:*                         LISTEN
tcp        0      0 *:http                      *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 localhost:smtp              *:*                         LISTEN
-a

「-a」をつけると、ESTABLISHEDとLISTENの両方とも表示される。

$ netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 localhost:smtp              *:*                         LISTEN
tcp        0      0 *:mysql                     *:*                         LISTEN
tcp        0      0 192.168.56.99:ssh           192.168.56.1:51594          ESTABLISHED
tcp        0      0 *:http                      *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 localhost:smtp              *:*                         LISTEN
-u

「-u」をつけると、UDPも表示される。

$ netstat -tau
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 localhost:smtp              *:*                         LISTEN
tcp        0      0 *:mysql                     *:*                         LISTEN
tcp        0      0 192.168.56.99:ssh           192.168.56.1:51594          ESTABLISHED
tcp        0      0 *:http                      *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 localhost:smtp              *:*                         LISTEN
udp        0      0 *:bootpc                    *:*
-n

「-n」をつけると、ポート番号で表示されるようになる。

$ netstat -taun
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN
tcp        0      0 192.168.56.99:22            192.168.56.1:51594          ESTABLISHED
tcp        0      0 :::80                       :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 ::1:25                      :::*                        LISTEN
udp        0      0 0.0.0.0:68                  0.0.0.0:*