TOP > Linux > Fedoraの技 > 001-100 > 031
ネットワーク接続状態を調べるには
外部からの接続状態などを調べるときにはnetstatコマンドを利用します。
"-a"オプションで全ての状態を表示します。ここでStateがLISTENのものは接続要求受付中、ESTABLISHEDは接続中の意味となります。下記の例ではsshでの接続が確立していることが分かります。
# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
〜略〜
tcp 0 0 server1.fedora500.jp:smtp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 ns.fedora500.jp:ssh tempest.fedora500.jp:2484 ESTABLISHED
tcp 0 396 ns.fedora500.jp:ssh tempest.fedora500.jp:1 ESTABLISHED
〜略〜
また"-t"オプションでTCP、"-u"オプションでUDPを指定できます。下記はTCPを指定する例です。
# netstat -at
"-l"オプションではLISTEN状態のもののみを表示させることができます。開いている必要のないポートがLISTEN状態になっている場合は外部からの攻撃に遭う可能性がありますので速やかにそのプログラムを停止しましょう。"-p"オプションを利用すると、そのポートを利用しているプログラム名も表示します。
# netstat -lp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:32768 *:* LISTEN 2976/rpc.statd
tcp 0 0 *:sunrpc *:* LISTEN 2957/portmap
tcp 0 0 ns.fedora500.jp:domain *:* LISTEN 3938/named
tcp 0 0 server1.fedora500.jp:domain *:* LISTEN 3938/named
tcp 0 0 server1.fedora500.jp:ipp *:* LISTEN 3157/cupsd
tcp 0 0 server1.fedora500.jp:rndc *:* LISTEN 3938/named
2005-12-03 作成