netstatの見方

netstat[ -a][ -e][ -n][ -s][ -p プロトコル][ -r][ インターバル]
    オプションなし
        現在の有効な接続（ESTABLISHED）のみを表示する
    -a
        現在のすべての接続を表示する
    -e
        インターフェイス・レベル（イーサネット）の統計情報を表示する
    -n
        出力をIPアドレスなど数値のみに抑制する（DNS逆引きを行わないなど）。ほかのオプション内容へ影響する
    -s
        プロトコルレベル（IP／TCP／UDP／ICMP）の統計情報を表示する
    -p
        プロトコルごとの接続をリストする。プロトコルにはTCPかUDPを指定する。-sとともに使用すると、そのプロトコルに関する情報のみの表示を行う
    -r
        ルーティング・テーブルを表示する
    インターバル
        この間隔で連続自動実行する。単位は秒
   
●linux

    オプションなし
        現在の有効な接続（ESTABLISHED）のみを表示する
    -v
        詳細モード
    -n
        出力をIPアドレスなど数値のみに抑制する（DNS逆引きを行わないなど）。ほかのオプション内容へ影響する
    -N
        インターフェイス名の解決を行う
    -c
        連続表示
    -a
        現在のすべての接続を表示する
    -e
        拡張表示モード。eeでさらに拡張された表示を行う（主に-rオプションと組み合わせて用いる）
    -o
        ネットワーク・タイマを表示する
    -l
        LISTEN状態の接続のみを表示する
    ソケットレベル
        表示するソケット種別を指定する。TCP（「-t」または「--tcp」）、UDP（「-u」または「--udp」）、そのほかRAWやICMPなど（「-w」または「--raw」）、UNIXドメイン・ソケット（「-x」または「--unix」：-sオプションでは無効）などが指定できる。省略されると表示可能なソケットすべて
    -i
        ★★インターフェイスごとのパケット統計を表示する
    -M
        マスカレード接続の表示を行う＝＝＞maskCodeなどよね。。。。
    -s
        ネットワーク統計を表示する
    -t | -u | -w
        TCP（「-t」）、UDP（「-u」）、そのほかIPとICMP（「-w」）のみ表示する
    -C
        カーネル・キャッシュでのルーティング・テーブル情報を表示する
    -F
        FIB（Forwarding Information Base：Linuxにおけるルーティング・テーブルの実装方式。あて先IPアドレスをキーに経路情報を効率的に配置して、性能の向上を図っている）。テーブルからのルーティング・テーブル情報を表示する
    -r
        ルーティング・テーブル情報を表示する　表示される内容などはrouteコマンドとほぼ同様
    -A
        プロトコル種別ごとに結果を表示する。デフォルトは「inet（IPv4）」。「ipx（IPX）」「inet6（IPv6）」などが使用できる
    -V
        バージョン情報を表示する
    -h
        ヘルプを表示する
       
★UNIXドメインソケット（英: UNIX domain socket）や IPCソケット とは、単一のオペレーティングシステム内で実行されるプロセス間でデータを交換するためのデータ通信の終点



★アドレスが「0.0.0.0」となっている場合は、そのソケットはホストに存在するあらゆるIPアドレスとも結び付けられている



★ICMP＝＝＞TCP/IPで接続されたコンピュータやネットワーク機器間で、互いの状態を確認するために用いられる。ネットワーク診断プログラムpingが使う



★netstat -s
    ==>こうした統計からは、そのホストでのプロトコルごとの処理の様子、正常にネットワーク機能が動作しているかどうかをうかがうことができる
    ==>OS起動時からの積算値だ



Ip:
    4567071 total packets received
    1 with invalid addresses
    0 forwarded 自身で受信したのではなく、ほかのホストのために転送したIPパケット数
    0 incoming packets discarded 上位プロトコル（TCP／UDPなど）へ届けられずに破棄された受信IPパケット数
    4567066 incoming packets delivered　上位プロトコル（TCP／UDPなど）へ正常に届けられた受信IPパケット数
    4082404 requests sent out　下位プロトコル（イーサネットなど）へ転送できた送信IPパケット総数
    16 dropped because of missing route

Tcp:
    1882 active connections openings　クライアントとしての動作した総数
    466473 passive connection openings　サーバーとしての動作した総数
    11 failed connection attempts　
    244 connection resets received　
    11 connections established　　現在のコネクション総数。「netstat -a」でより詳細を確認できる
    4540710 segments received
    5162356 segments send out
    117 segments retransmited
    0 bad segments received.
    96 resets sent



ソケットの状態（Active Internet connectionに表示されるState）。
「ESTABLISHED」は接続が確立したソケット
「SYN_SENT」は接続を試みているソケット
「SYN_RECV」は接続要求を受信しているソケット
「FIN_WAIT1」は切断中のソケット
「FIN_WAIT2」はリモートからの切断を待っているソケット
「TIME_WAIT」はリモートからの切断が再送されるのを待っているソケット
「CLOSED」は未使用なソケット
「CLOSE_WAIT」はリモート側から切断され、ソケットがクローズされるのを待っているソケット
「LAST_ACK」はすでに切断されており、ソケットもクローズされているソケット
「LISTEN」は接続待ちのソケット
「CLOSING」はソケットが切断されているか、すべてのデータが転送されていないソケット
「UNKNOWN」は状態が不明なソケットを表す