2010年7月9日金曜日

NETSTATコマンド

  • このエントリーをはてなブックマークに追加


今日は、NETSTATコマンドの使い方を書いてみようと思います。
ネットワーク関連のトラブルシューティングにはまだ欠かすことができないツールと言えるでしょう。

Netstatは、ホストの各ポートの使用状況、EthernetおよびIP/TCP/UDP/ICMPの各プロトコルの統計情報の表示、およびルーティングテーブルなどを表示するためのコマンドである。

使い方
    NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

利用可能なオプションは下記のとおりです。
「オプション一覧」
/?            ヘルプを表示
-a            すべての接続とリッスンポートを表示 [all]
-b            接続中のポートや待機中のポートの作成に使われた実行可能ファイルを表示
-e            Ethernetの統計情報を表示
-n            アドレスとポート番号を数値形式で表示
-o            プロセスIDも表示
-p             指定したプロトコルの接続を表示、TCP,TCPv6,UDPまたはUDPv6を指定する
-r            ルーティングテーブルの内容を表示
-s            プロトコル(IP/ICMP/TCP/UDP)の統計情報を表示
-f            外部アドレスの完全修飾ドメイン名 (FQDN) を表示  
-t            現在の接続のオフロードの状態を表示       

①実行可能なファイルを表示する
netstat -b

アクティブな接続
プロトコル ローカル アドレス 外部アドレス 状態
TCP 125.0.10.178:50078 download:http CLOSE_WAIT
[cmdagent.exe]
TCP 125.0.10.178:50227 tz-in-f191:http TIME_WAIT
TCP 127.0.0.1:49216 cye-PC:49217 ESTABLISHED
[firefox.exe]

②各プロトコルの統計情報を表示する
netstat -s

IPv4 統計

受信したパケット = 1733016
受信したヘッダー エラー = 0
受信したアドレス エラー = 0
転送されたデータグラム = 0
受信した不明プロトコル = 0
受信後に破棄されたパケット = 364
受信後に配信されたパケット = 1748442
出力要求 = 1762634
ルーティング破棄 = 0
破棄された送信パケット = 4
ルートのない送信パケット = 523
再構築が必要 = 0
再構築 = 0
再構築エラー = 0
正常に断片化されたデータグラム = 0
断片化できなかったデータグラム = 0
作成された断片 = 0
......

-eオプションも併用すると、Ethernetに関する統計情報も表示される
netstat -se

③ポートの利用状況を確認する
netstat -an
-anオプションをつけて実行すると、TCPとUDPプロトコルに関して、各接続のローカルアドレス(IP:Port)と外部アドレス(IP:Port)、さらにTCP接続では状態が表示される。

TCPの接続の状態には、5種類がある。
・LISTENING:    待ち受け状態
・SIN_SENT:     サーバに対して通信開始の要求を送信したが、まだ応答を受け取っていないか、相手が無応答の状態
・ESTABLISHED:  TCPコネクションが確立して通信が行われている状態
・CLOSE_WAIT:   相手からFINを受け取った状態
・TIME_WAIT:   コネクションの終了待ち状態

この記事がお役にたちましたらシェアをお願いします:)

  • このエントリーをはてなブックマークに追加

0 件のコメント:

コメントを投稿