使用中のポート/サービスを調べる (rootで実行)
netstat -anp | grep 8888
netstat -anp | grep ssh
a Send,Rsvの両方を表示
n アドレス、ホスト、ユーザ名を数値表示
p ソケットが属しているpid,プログラムを表示
####netstat 見方
|ColName|Mean|
|:--|:--|:--|
|Proto|プロトコルの種類(TCP/UDP)|
|Recv-Q|socketに接続されたユーザーに送られなかったデータのバイト数|
|Send-Q|リモートホストが拒否したデータのバイト数|
|Local Address|ローカル側socketの Address:Port
0.0.0.0はany 自分のIFのどれからでも、の意|
|Foreign Address|リモート側socketのAddress:Port
::1は自ホストを表すループバックアドレス
0.0.0.0:*はbroadcast address|
|State|socketの状態|
|PID/Program name|socketを利用しているプログラム名とPID|
Stateの項目説明
| Stateus | Mean |
|---|---|
| ESTABLISHED | TCPでセッション確立、通信中 |
| CONNECTED | socketは接続されている |
| TIME_WAIT | 接続待ちの状態。しばらくするとCLOSEDへ移行する |
| LISTENING | 利用可能なポートの待ち受け状態を指す。 |
| SYN_SENT | サーバに接続要求 |
| SYN_RECV | クライアントからSYN要求を受け取った直後の状態を指す |
| FIN_WAIT_1 | サーバからFINが送信された状態 |
| FIN_WAIT_2 | ACK受信状態を指す |
| CLOSE_WAIT | サーバからFINを受信した状態。次はLAST_ACKへ移る |
| CLOSING | FINを受け取ってコネクションが閉じられる状態を指す |
| LAST_ACK | FINに対するACK待ち状態を指す。ACKを受信するとCLOSEDへ移行して終了する |
| CLOSED | 未使用状態のTCPポート |
おまけ
netstat -s
パケットの統計
grep -w PATTERN
完全一致。PATTERN前後に英数字及びアンスコしかない時しかヒットしなくなる
netstat -anp | grep -w 8888
サービス 調べ方
grep ssh /etc/services