MENU
次世代のデジタルソリューション - ネットワーク構築からAI革新まで
  1. ホーム
  2. Linuxサーバー構築
  3. netstat, ss, lsof コマンド

netstat, ss, lsof コマンド

Linuxサーバー構築

AlmaLinux OS 9.2 では、netstat コマンドはデフォルトでインストールされていません。代わりに ss コマンドと lsof コマンドを使用することが推奨されています。

sudo dnf install -y net-tools

net-tools をインストールすることで、netstat コマンドが利用可能になります。

目次

netstat コマンドの基本的な使い方

現在のネットワーク接続を表示するには
netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:pop3s           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:telnets         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:imaps           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:submission      0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:personal-agent  0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:urd             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:ddi-tcp-6     0.0.0.0:*               LISTEN     
tcp        0      0 localhost:ddi-tcp-5     0.0.0.0:*               LISTEN     
tcp        0      0 localhost:ddi-tcp-4     0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:imap            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:openvpn         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:smtp            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:domain          0.0.0.0:*               LISTEN     
tcp        0      0 localhost:documentum    0.0.0.0:*               LISTEN     
tcp        0      0 localhost:scp-config    0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:sieve           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:pop3            0.0.0.0:*               LISTEN 
・・・略・・・
接続されている TCP ソケットを表示するには
netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:57418         localhost:ddi-tcp-6     TIME_WAIT  
tcp        0      0 localhost:49534         localhost:ddi-tcp-5     TIME_WAIT  
tcp        0      0 localhost:ddi-tcp-5     localhost:47964         ESTABLISHED
tcp        0      0 localhost:ddi-tcp-6     localhost:57450         ESTABLISHED
tcp        0      0 localhost:48488         localhost:ddi-tcp-4     TIME_WAIT  
tcp        0      0 localhost:47760         localhost:ddi-tcp-4     TIME_WAIT  
tcp        0      0 localhost:51922         localhost:ddi-tcp-5     TIME_WAIT  
tcp        0      0 localhost:49184         localhost:ddi-tcp-6     TIME_WAIT  
tcp        0      0 localhost:57450         localhost:ddi-tcp-6     ESTABLISHED
tcp        0      0 localhost:ddi-tcp-4     localhost:57410         ESTABLISHED
tcp        0      0 localhost:47964         localhost:ddi-tcp-5     ESTABLISHED
tcp        0      0 localhost:57410         localhost:ddi-tcp-4     ESTABLISHED
・・・略・・・
接続されている UDP ソケットを表示するには
netstat -u
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 *********.:bootpc **************.0:bootps ESTABLISHED
リスニング中のポートを表示するには
netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:pop3s           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:telnets         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:imaps           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:submission      0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:personal-agent  0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:urd             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:ddi-tcp-6     0.0.0.0:*               LISTEN     
tcp        0      0 localhost:ddi-tcp-5     0.0.0.0:*               LISTEN     
tcp        0      0 localhost:ddi-tcp-4     0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:imap            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:openvpn         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:smtp            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:domain          0.0.0.0:*               LISTEN     
・・・略・・・
各プロトコルの統計情報を表示するには
netstat -s
Ip:
    Forwarding: 2
    26880166 total packets received
    33 with invalid addresses
    0 forwarded
    0 incoming packets discarded
    18617346 incoming packets delivered
    19033988 requests sent out
    16 dropped because of missing route
Icmp:
    47627 ICMP messages received
    9 input ICMP message failed
    ICMP input histogram:
        destination unreachable: 879
        timeout in transit: 123
        wrong parameters: 5
        redirects: 105
        echo requests: 46515
    789522 ICMP messages sent
    0 ICMP messages failed
    OutRateLimitGlobal: 3353
    OutRateLimitHost: 36816
    ICMP output histogram:
        destination unreachable: 743007
        echo replies: 46515
・・・略・・・

ポートを使用しているサービスを確認する方法

ss コマンドを使用する方法

ss コマンドは、デフォルトでインストールされているため、すぐに利用できます。リスニング中のポートとそれらが関連付けられているプロセスを表示するには、以下のコマンドを実行します。

sudo ss -tulpn
Netid     State      Recv-Q     Send-Q                               Local Address:Port            Peer Address:Port     Process                                                                                                                  
udp       UNCONN     0          0                                          0.0.0.0:35541                0.0.0.0:*         users:(("vpnserver",pid=213349,fd=11))                                                                                  
udp       UNCONN     0          0                                          0.0.0.0:56115                0.0.0.0:*         users:(("vpnserver",pid=213349,fd=5),("vpnserver",pid=213348,fd=5))                                                     
udp       UNCONN     0          0                                          0.0.0.0:53                   0.0.0.0:*         users:(("pdns_server",pid=22867,fd=5))                                                                                  
・・・略・・・

lsof コマンドを使用する方法

lsof コマンドも、デフォルトでインストールされています。リスニング中のポートとそれらが関連付けられているプロセスを表示するには、以下のコマンドを実行します。

sudo lsof -i -P -n

これらのコマンドの出力から、どのポートが開いているか、どのサービスやプロセスがそのポートを使用しているかを確認できます。

COMMAND      PID      USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
chronyd      597    chrony    5u  IPv4    14981      0t0  UDP 127.0.0.1:323 
chronyd      597    chrony    6u  IPv6    14982      0t0  UDP [::1]:323 
NetworkMa    626      root   26u  IPv4    17659      0t0  UDP 118.27.115.125:68->118.27.114.16:67 
NetworkMa    626      root   28u  IPv6    17288      0t0  UDP [fe80::1:76ff:fe1b:737d]:546 
sshd         952      root    3u  IPv4    17877      0t0  TCP *:22 (LISTEN)
sshd         952      root    4u  IPv6    17879      0t0  TCP *:22 (LISTEN)
mariadbd    8987     mysql   19u  IPv6    35681      0t0  TCP *:3306 (LISTEN)
・・・略・・・
Linuxサーバー構築
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次