netstat コマンド

目的

ネットワークの状況を表示します。

構文

各プロトコル情報または経路指定テーブル情報についてアクティブなソケットを表示する

netstat -n ] [ {  -A  -a } |  {  -r  -C  -i  -I  Interface } ] [  -f  AddressFamily ] [  -p  Protocol ] [ Interval ] [ System ]

ネットワーク・データ構造の内容を表示する

netstat -m -s -ss -u -v ] [  -f AddressFamily ] [  -p  Protocol ] [ Interval ] [  System ]

通信サブシステム全体のパケット数を表示する

netstat -D

ネットワーク・バッファー・キャッシュ統計情報を表示する

netstat -c

データ・リンク・プロバイダー・インターフェース統計情報を表示する

netstat -P

関連統計情報をクリアする

netstat [ -Zc | -Zi | -Zm | -Zs ]

説明

netstat コマンドはアクティブな接続のさまざまなネットワーク関連データ構造の内容を記号で表示します。 Interval パラメーター (秒) は構成されたネットワーク・インターフェースのパケット・トラフィックに関する情報を表示します。Interval パラメーターにはフラグがありません。System パラメーターは現在のカーネルによって使用されるメモリーを指定します。ダンプ・ファイルを表示するのでない限り、System パラメーターは /unix とします。

フラグ

-A ソケットと対応するプロトコル制御ブロックのアドレスを示します。 このフラグはデフォルト・ディスプレイで機能し、デバッグ用です。
-a すべてのソケットの状態を示します。 このフラグを付けなければ、サーバー・プロセスで使われるソケットは示されません。
-c ネットワーク・バッファー・キャッシュの統計情報を表示します。

ネットワーク・バッファー・キャッシュとは、ネットワークに送信できるデータ・オブジェクトが入れられているネットワーク・バッファーのリストです。 ネットワーク・バッファー・キャッシュは、データ・オブジェクトが追加または除去されるに従って、動的に大きさが変わります。 ネットワーク・バッファー・キャッシュは、ネットワーク入出力に関するパフォーマンスを向上させるために、一部のネットワーク・カーネル・インターフェースによって使用されます。netstat -c コマンドは、次の統計情報を表示します。

Network Buffer Cache Statistics:
Current total cache buffer size: 0
Maximum total cache buffer size: 0
Current total cache data size: 0
Maximum total cache data size: 0
Current number of cache: 0
Maximum number of cache: 0
Number of cache with data: 0
Number of searches in cache: 0
Number of cache hit: 0
Number of cache miss: 0
Number of cache newly added: 0
Number of cache updated: 0
Number of cache removed: 0
Number of successful cache accesses: 0
Number of unsuccessful cache accesses: 0
Number of cache validation: 0
Current total cache data size in private segments: 0
Maximum total cache data size in private segments: 0
Current total number of private segments: 0
Maximum total number of private segments: 0
Current number of free private segments: 0
Current total NBC_NAMED_FILE entries: 0
Maximum total NBC_NAMED_FILE entries: 0
-C 各経路指定のユーザー構成コストと現行コストを含む、経路指定テーブルを表示します。ユーザー構成コストは、route コマンドの -hopcount フラグを使用して設定されます。デッド・ゲートウェイ検出によって経路のコストが変更された場合には、現行コストは、ユーザー構成コストと異なる可能性があります。
-D 通信サブシステム内で受信、送信、およびドロップされたパケット数を表示します。
注:
統計出力では、フィールド値として N/A が表示されると、カウントが適用できないことを意味します。 NFS/RPC 統計情報の場合、RPC を通じて渡される着信パケット数は、NFS を通じて渡されるパケット数と同じなので、これらの数値は NFS/RPC Total フィールドでは合算されないため N/A となります。 NFS には、NFS と RPC に固有の発信パケットまたは発信パケット・ドロップ・カウンターはありません。したがって、個々のカウントのフィールド値は N/A であり、累積カウントは NFS/RPC Total フィールドに格納されます。
-f AddressFamily 統計情報のレポートまたはアドレス制御ブロックを AddressFamily 変数で指定したエントリーに制限します。 以下のアドレス・ファミリーが認識されます。
inet
AF_INET アドレス・ファミリーを示します。
inet6
AF_INET6 アドレス・ファミリーを示します。
ns
AF_NS アドレス・ファミリーを示します。
unix
AF_UNIX アドレス・ファミリーを示します。
-i すべての構成済みインターフェースの状態を示します。 インターフェース表示を参照してください。
注:
イーサネット・インターフェースの衝突カウントはサポートされません。
-I Interface Interface 変数によって指定された構成済みインターフェースの状態を示します。
-m メモリー管理ルーチンが記録した統計情報値を表示します。
-n ネットワーク・アドレスを番号で表示します。 このフラグを指定しない場合、netstat コマンドは可能なアドレスを解釈し、記号として表示します。 このフラグはどのような表示フォーマットでも使用できます。
-p Protocol Protocol 変数に指定された値に関する統計情報を表示します。Protocol 変数は、プロトコルの定式名またはその別名です。 null 応答は、報告すべき番号がないことを意味します。 統計ルーチンがなければ、Protocol 変数に指定された値のプログラム報告は認識されません。
-P Data Link Provider Interface (DLPI) の統計情報を表示します。netstat -P コマンドは、次のような統計情報を表示します。

DLPI statistics:
Number of received packets = 0
Number of transmitted packets = 0
Number of received bytes = 0
Number of transmitted bytes = 0
Number of incoming pkts discard = 0
Number of outgoing pkts discard = 0
Number of times no buffers = 0
Number of successful binds = 0
Number of unknown message types = 0
Status of phys level promisc = 0
Status of sap level promisc = 0
Status of multi level promisc = 0
Number of enab_multi addresses = 0

DLPI がロードされていない場合は、次のように表示されます。

can't find symbol: dl_stats
-r 経路指定テーブルを表示します。 -s フラグと一緒に使用すると、-r フラグは経路指定の統計情報を表示します。 経路指定テーブル表示を参照してください。
-s 各プロトコルの統計情報を表示します。
-ss ゼロ以外のプロトコル統計情報をすべて表示し、簡潔なレポートを提供します。
-u ドメイン・ソケットに関する情報を表示します。
-v CDLI ベースの通信アダプターに関する統計情報を表示します。 このフラグを指定すると、 netstat コマンドが、 entstattokstat、および fddistat コマンドに対する統計情報コマンドを実行します。これらのデバイス・ドライバー・コマンドに対して、フラグは発行されません。 統計情報出力の説明は、特定のデバイス・ドライバー統計情報コマンドのセクションを参照してください。
-Zc ネットワーク・バッファー・キャッシュ統計情報をクリアします。
-Zi インターフェース統計情報をクリアします。
-Zm ネットワーク・メモリー割り当て統計情報をクリアします。
-Zs プロトコル統計情報をクリアします。特定のプロトコルの統計情報をクリアする場合は、-p <protocol> を使用します。たとえば、TCP 統計情報をクリアする場合は、netstat -Zs -p tcp と入力します。

デフォルト表示

アクティブ・ソケットのデフォルト表示は以下のエントリーを示します。

ソケットのアドレスが、ネットワークを指定していても、特定のホスト・アドレスを指定していないと、IP アドレスは、 host.port あるいは network.port というフォーマットになります。 ホスト・アドレスは、アドレスを記号ホスト名に解決することができる場合は記号で表示され、ネットワーク・アドレスは記号で表示されます。

NS アドレスは 12 バイトで、4 バイトのネットワーク番号、6 バイトのホスト番号、および 2 バイトのポート番号から構成され、すべてネットワーク標準フォーマットで保管されます。 VAX アーキテクチャーの場合は、ワードとバイトを逆にします。Sun システムの場合は逆にしません。

ホストのシンボル名がわからない場合か、または -n フラグを使用した場合は、アドレスはアドレス・ファミリーに従って数値で出力されます。指定されていないアドレスとポートは * (アスタリスク) で表示されます。

インターフェース表示 (netstat -i)

インターフェース表示フォーマットは、以下のエントリーについて累積統計情報テーブルを提供します。

インターフェース表示は最大伝送単位 (MTU) だけでなく、インターフェース名、番号、アドレスを提供します。

経路指定テーブル表示 (netstat -r)

経路指定テーブル表示は、使用可能な経路とその状況を示します。各経路は、宛先ホストまたはネットワークと、パケットを転送するときに使うゲートウェイからなっています。

経路は、A.B.C.D/XX というフォーマットで提供されます。このフォーマットは 2 つの情報を表します。 A.B.C.D は宛先アドレスを表し、XX は経路に関連付けられたネットマスクを表します。ネットマスクは、設定されたビット数によって表されます。たとえば、経路 9.3.252.192/26 のネットマスクは 255.255.255.192 であり、26 のビットが設定されています。

経路指定テーブルは以下の 7 つのフィールドから構成されています。

フラグ 経路指定テーブルの flags フィールドは経路の状態を示します。
A
アクティブ・デッド・ゲートウェイ検出がこの経路で使用可能になっています。
U
立ち上がっています。
H
経路はネットワーク宛ではなくホスト宛です。
G
経路はゲートウェイ宛です。
D
経路はリダイレクトによって動的に作成されています。
M
経路はリダイレクトによって修正されています。
L
リンク・レベルのアドレスは経路エントリーにあります。
c
この経路へのアクセスは、クローン経路を作成します。
W
この経路はクローン経路です。
1
プロトコル特定の経路指定フラグ #1。
2
プロトコル特定の経路指定フラグ #2。
3
プロトコル特定の経路指定フラグ #3。
b
経路はブロードキャスト・アドレスを示します。
e
割り当てキャッシュ・エントリーを使用します。
l
経路はローカル・アドレスを示します。
m
経路はマルチキャスト・アドレスを示します。
P
ピン固定経路。
R
到達不可能なホストまたはネットワーク。
S
手動で追加。
u
使用可能な経路。
s
グループ経路指定停止検索オプションがこの経路で使用可能になっています。

ローカル・ホストに接続されたインターフェースごとに直接経路が作成されます。

Gateway これらのエントリーの gateway フィールドは出力インターフェースのアドレスを示します。
Refs 経路の現在有効な使用数を示します。接続指向のプロトコルでは接続中に単一の経路を確保し続けますが、コネクションレス型プロトコルは同じ宛先に送信する間に経路を確保します。
Use この経路を介して送信したパケット数を示します。
PMTU パス最大伝送単位 (PMTU) を示します。
Interface 経路に使用したネットワーク・インターフェースを示します。
Exp 経路満了までに残っている時間 (分単位) を表示します。
Groups その経路と関連したグループ ID のリストを提供します。
Netmasks システムに適用されるネットマスクをリストします。
Route Tree for
Protocol Family
既存の経路に対する有効なアドレス・ファミリーを指定します。 このフィールドにサポートされる値は以下の通りです。
1
UNIX アドレス・ファミリーを指定します。
2
IP アドレス・ファミリーを指定します。(たとえば、TCP および UDP)
6
Xerox Network System (XNS) アドレス・ファミリーを指定します。

他のアドレス・ファミリーの詳細は、/usr/include/sys/socket.h ファイルを参照してください。

Interval パラメーターに値を指定すると、netstat コマンドはネットワーク・インターフェースに関連する統計情報の実行中カウントを表示します。第 1 の欄は 1 次インターフェース (自動構成中に見つかった第 1 のインターフェース) を表し、第 2 の欄はすべてのインターフェースに関する情報の要約を表します。

-I フラグを使うと、1 次インターフェースを別のインターフェースと置換できます。各情報画面の先頭行には、システムが最後に再開されてから累積された統計情報の要約が入っています。 それ以後の出力行は、指定された長さの間隔に渡って累積された値を表示します。

  1. インターネット・インターフェースの経路指定テーブルの情報を表示するには、以下のように入力します。

    netstat -r -f inet

    このアクションにより次の出力が生成されます。

    Routing tables
    Destination   Gateway      Flags Refs Use  PMTU If  Exp Groups Netmasks:
    (root node)
    (0)0 ffff f000 0
    (0)0 ffff f000 0
    (0)0 8123 262f 0 0 0 0 0
    (root node)
    
    Route Tree for Protocol Family 2:
    (root node)
    default        129.35.38.47   UG    0  564   -   tr0   -
    loopback       127.0.0.1      UH    1  202   -   lo0   -
    129.35.32      129.35.41.172  U     4   30   -   tr0   -   +staff
    129.35.32.117  129.35.41.172  UGHW  0   13  1492 tr0   30
    192.100.61     192.100.61.11  U     1  195   -   en0   -
    (root node)
    
    Route Tree for Protocol Family 6:
    (root node)
    (root node)

    -r -f inet フラグはすべての構成済みインターネット・インターフェースの経路指定テーブル情報の要求を示します。 ネットワーク・インターフェースは Interface 欄にリストされます。 en は標準イーサネット・インターフェース、tr はトークンリング・インターフェースを示します。ゲートウェイ・アドレスはドット付き 10 進数フォーマットです。

  2. 各プロトコルの統計情報を表示するには、以下のように入力します。

    netstat -s -f inet

    このアクションにより次の出力が生成されます。

    ip:
    :
      44485 total packets received
      0 bad header checksums
      0 with size smaller than minimum
      0 with data size < data length
      0 with header length < data size
      0 with data length < header length
      0 with bad options
      0 with incorrect version number
      0 fragments received
      0 fragments dropped (dup or out of space)
      0 fragments dropped after timeout
      0 packets reassembled ok
      44485 packets for this host
      0 packets for unknown/unsupported protocol
      0 packets forwarded
      0 packets not forwardable
      0 redirects sent
      1506 packets sent from this host
      0 packets sent with fabricated ip header
      0 output packets dropped due to no bufs, etc.
      0 output packets discarded due to no route
      0 output datagrams fragmented
      0 fragments created
      0 datagrams that can't be fragmented
      0 IP Multicast packets dropped due to no receiver
      0 successful path MTU discovery cycles
      0 path MTU rediscovery cycles attempted
      0 path MTU discovery no-response estimates
      0 path MTU discovery response timeouts
      0 path MTU discovery decreases detected
      0 path MTU discovery packets sent
      0 path MTU discovery memory allocation failures
      0 ipintrq overflows
    
    icmp:
      0 calls to icmp_error
      0 errors not generated 'cuz old message was icmp
      Output histogram:
        echo reply: 6
      0 messages with bad code fields
      0 messages < minimum length
      0 bad checksums
      0 messages with bad length
      Input histogram:
        echo: 19
      6 message responses generated
    
    igmp:defect
      0 messages received
      0 messages received with too few bytes
      0 messages received with bad checksum
      0 membership queries received
      0 membership queries received with invalid field(s)
      0 membership reports received
      0 membership reports received with invalid field(s)
      0 membership reports received for groups to which we belong
      0 membership reports sent
    
    tcp:
      1393 packets sent
        857 data packets (135315 bytes)
        0 data packets (0 bytes) retransmitted
        367 URG only packets
        0 URG only packets
        0 window probe packets
        0 window update packets
        170 control packets
      1580 packets received
        790 acks (for 135491 bytes)
        60 duplicate acks
        0 acks for unsent data
        638 packets (2064 bytes) received in-sequence
        0 completely duplicate packets (0 bytes)
        0 packets with some dup. data (0 bytes duped)
        117 out-of-order packets (0 bytes)
        0 packets (0 bytes) of data after window
        0 window probes
        60 window update packets
        0 packets received after close
        0 discarded for bad checksums
        0 discarded for bad header offset fields
      0 connection request
      58 connection requests
      61 connection accepts
      118 connections established (including accepts)
      121 connections closed (including 0 drops)
      0 embryonic connections dropped
      845 segments updated rtt (of 847 attempts)
      0 resends due to path MTU discovery
      0 path MTU discovery terminations due to retransmits
      0 retransmit timeouts
        0 connections dropped by rexmit timeout
      0 persist timeouts
      0 keepalive timeouts
        0 keepalive probes sent
        0 connections dropped by keepalive
    
    udp:
      42886 datagrams received
    :
      0 incomplete headers
      0 bad data length fields
      0 bad checksums
      0 dropped due to no socket
      42860 broadcast/multicast datagrams dropped due to no
    
    socket
      0 socket buffer overflows
      26 delivered
      106 datagrams output

    ip はインターネット・プロトコルを指定します。icmp は情報制御メッセージ・プロトコルを、tcp は伝送制御プロトコルを、udp はユーザー・データグラム・プロトコルを指定します。

  3. デバイス・ドライバーの統計情報を表示するには、以下のように入力します。

    netstat -v

    netstat -v コマンドは、実行中の CDLI ベースのデバイス・ドライバーごとに、統計情報を表示します。このコマンドのサンプル出力については、tokstat コマンド、 entstat コマンド、または fddistat コマンドのセクションを参照してください。

  4. マルチキャストが使用可能になっているインターフェースに関する情報と、グループ・メンバーシップを表示するには、以下のように入力します。

    netstat -a -I interface

    たとえば、802.3 インターフェースを指定すると、以下の出力が生成されます。

    Name  Mtu  Network Address      Ipkts  Ierrs  Opkts  Oerrs  Coll
    et0   1492 <Link>                   0      0      2      0     0
    et0   1492 9.4.37  hun-eth          0      0      2      0     0
                       224.0.0.1
                       02:60:8c:0a:02:e7
                       01:00:5e:00:00:01

    -I interface の代わりにフラグ -i を指定すると、構成済みのすべてのインターフェースがリストされます。ネットワーク・インターフェースは Name 欄にリストされます。lo はループバック・インターフェースを示し、 et は IEEE 802.3 インターフェースを示し、 tr はトークンリング・インターフェースを示し、fi は FDDI インターフェースを示します。

    アドレス欄の意味は以下のとおりです。各インターフェースのシンボル名が表示されます。このシンボル名の下に、そのインターフェース上で結合されているマルチキャスト・グループのグループ・アドレスが表示されます。グループ・アドレス 224.0.0.1 は、すべてのマルチキャスト・インターフェースが属する特殊な all-hosts-group です。インターフェースの MAC アドレス (コロン表記) はグループ・アドレスの後に表示され、IP マルチキャストの代わりに特定のインターフェース向けに使用可能となっている他の MAC レベル・アドレスのリストも表示されます。

  5. 通信サブシステム内のパケット・カウントを表示するには、以下のように入力します。

    netstat -D

    以下の出力が生成されます。

    Source                    Ipkts     Opkts     Idrops      Odrops
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    tok_dev0                   720       542       0          0
    ent_dev0                   114         4       0          0
                       - - - - - - - - - - - - - - - - - - - - - - - - -
    Devices Total              834       546       0          0
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    tok_dd0                    720       542       0          0
    ent_dd0                    114         4       0          0
                       - - - - - - - - - - - - - - - - - - - - - - - - -
    Drivers Total              834       546       0          0
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    tok_dmx0                   720       N/A       0          N/A
    ent_dmx0                   114       N/A       0          N/A
                       - - - - - - - - - - - - - - - - - - - - - - - - -
    Demuxer Total              834       N/A       0          N/A
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    IP                         773       767       0          0
    TCP                        536       399       0          0
    UDP                        229        93       0          0
                       - - - - - - - - - - - - - - - - - - - - - - - - -
    Protocols Total           1538      1259       0          0
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    lo_if0                      69        69       0          0
    en_if0                      22         8       0          0
    tr_if0                     704       543       0          1
                       - - - - - - - - - - - - - - - - - - - - - - - - -
    Net IF Total               795       620       0          1
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    NFS/RPC Client             519       N/A       0          N/A
    NFS/RPC Server               0       N/A       0          N/A
    NFS Client                 519       N/A       0          N/A
    NFS Server                   0       N/A       0          N/A
                       - - - - - - - - - - - - - - - - - - - - - - - - -
    NFS/RPC Total              N/A       519       0          0
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    (Note:  N/A -> Not Applicable)

Xerox Network System (XNS) の例

  1. XNS インターフェースのネットワーク情報を表示するには、以下のように入力します。

    netstat -i -f ns

    以下の出力が作成されます。

    Name  Mtu  Network Address      Ipkts  Ierrs  Opkts  Oerrs  Coll
    en1   1500 ns:6EH  2608C2EA9F7H  281   0       3055   0      0
    et1   1492 ns:78H  2608C2EA9F7H  44    0       3043   0      0
    nsip0 1536 ns:1H   2608C2EA9F7H  0     0       0      0      0

    -i -f ns フラグはすべて構成済み XNS インターフェースの状況に対する要求を示します。ネットワーク・インターフェースは Name 欄にリストされます。en は標準イーサネット・インターフェースを示し、et は IEEE 802.3 イーサネット・インターフェースを示します。 Network 欄の ns: は XNS ファミリー・アドレスを示します。ネットワークおよびアドレス番号はすべて 16 進形式で、番号の終わりに文字 H が付いています。

    nsip0 はインターネット・カプセル化 XNS パケットを示します。カプセル化のために使用するインターネット宛先アドレスは ifconfig コマンドの ipdst フィールドに指定します。

  2. XNS インターフェースの経路指定テーブル情報を表示するには、以下のように入力します。

    netstat -r -f ns

    このアクションにより次の出力が生成されます。

    Routing tables
    Destination      Gateway           Flags  Refcnt  Use  Interface
    Route Tree for Protocol Family 6:
    (root node)
    1H.2608C2EA394H  1H.2608C2EA9F7H   UH     1        0   nsip0
    18H.*            78H.2608C2EA9F7H  UG     0        0   et1
    6EH.*            6EH.2608C2EA9F7H  U      1        0   en1
    78H.*            78H.2608C2EA9F7H  U      1        0   et1
    (root node)

    -r -f ns フラグはすべて構成済み XNS インターフェースの経路指定テーブル情報の要求を示します。ネットワーク・インターフェースは Interface 欄にリストされます。en は標準イーサネット・インターフェースを示し、et は IEEE 802.3 イーサネット・インターフェースを示します。 Interface 欄の nsip0 は XNS からインターネット・カプセル化インターフェースを示します。 Destination および Gateway アドレス番号はすべて 16 進数で、番号の終わりに文字 H が付いています。 Destination 欄の * (アスタリスク) はネットワークが Point-to-Point ネットワークでないことを示します。

関連情報

vmstat コマンド