使用中のポート/サービスを調べる (rootで実行)
netstat -anp | grep 8888
netstat -anp | grep ssh
a Send,Rsvの両方を表示
n アドレス、ホスト、ユーザ名を数値表示
p ソケットが属しているpid,プログラムを表示
netstat 見方
ColName | Mean |
---|---|
Proto | プロトコルの種類(TCP/UDP) |
Recv-Q | socketに接続されたユーザーに送られなかったデータのバイト数 |
Send-Q | リモートホストが拒否したデータのバイト数 |
Local Address | ローカル側socketの Address:Port 0.0.0.0はany 自分のIFのどれからでも、の意 |
Foreign Address | リモート側socketのAddress:Port ::1は自ホストを表すループバックアドレス 0.0.0.0:*はbroadcast address |
State | socketの状態 |
PID/Program name | socketを利用しているプログラム名とPID |
Stateの項目説明
Stateus | Mean |
---|---|
ESTABLISHED | TCPでセッション確立、通信中 |
CONNECTED | socketは接続されている |
TIME_WAIT | 接続待ちの状態。しばらくするとCLOSEDへ移行する |
LISTENING | 利用可能なポートの待ち受け状態を指す。 |
SYN_SENT | サーバに接続要求 |
SYN_RECV | クライアントからSYN要求を受け取った直後の状態を指す |
FIN_WAIT_1 | サーバからFINが送信された状態 |
FIN_WAIT_2 | ACK受信状態を指す |
CLOSE_WAIT | サーバからFINを受信した状態。次はLAST_ACKへ移る |
CLOSING | FINを受け取ってコネクションが閉じられる状態を指す |
LAST_ACK | FINに対するACK待ち状態を指す。ACKを受信するとCLOSEDへ移行して終了する |
CLOSED | 未使用状態のTCPポート |
おまけ
netstat -s
パケットの統計
grep -w PATTERN
完全一致。PATTERN前後に英数字及びアンスコしかない時しかヒットしなくなる
netstat -anp | grep -w 8888
サービス 調べ方
grep ssh /etc/services