netstat
ネットスタット
ホストのネットワーク接続状況や状態、TCP/IPやUDPなどのパケット統計などを調査するコマンド。
netstatコマンドは、WindowsとLinux共に「netstat -a」コマンドを入力することで、ホストが現在接続が可能なネットワークすべてを表示できる。「-a」のパラメータを入力せずに実行すると、現在接続中(ESTABLISHED)のネットワークのみが表示される。
「netstat -a」を実行すると、TCPやUDPなどの各プロトコルごとに、ホストのIPアドレスおよびサービス名、接続先のホスト名およびサービス名、現在の接続状況(State)などが表示される。StateがESTABLISHEDになっているものは、現在有効な接続である。
注意したいのは、LISTENとなっているサービスだ。LISTENは、外部からの接続をポートを開放して待っている状態を示している。つまり、不正アクセスなどを受け入れる状態にあるということだ。netstatコマンドを実行し、LISTENの接続を特定することで、こうしたリスクを軽減することができる。
このほか、「netstat -s」を実行すると、処理したIPパケットやICMPパケット、TCPパケットなどの統計値を調べることができる。例えば、MTUの設定が適切でないためにIPフラグメンテーションが頻発するネットワーク環境では、分割と再構成で発生したパケット数が高いはずだ。netstatコマンドで数値を確認し、高すぎる場合はネットワークパフォーマンスへの影響を考えて、MTUの設定を変更する。
Master of IP Network フォーラム 新着記事
- 「ネットワーク仮想化」がもたらすもの (2012/5/25)
キャリアイーサネット網で展開されているVPNサービスをSPBに置き換えると、どんな変化が起こるのか - 「Meteor」で来れ、1億総Webアプリ開発者の時代 (2012/5/16)
文系人間の筆者でも、「これならWebアプリ開発、できるかも」と思わせてくれるフレームワーク、Meteorの可能性を予想してみたい - ついに来た? 「真のIPv4アドレス在庫枯渇」 (2012/5/14)
IANAやAPNIC/JPNICが管理するIPv4アドレスの在庫が枯渇してから1年。いま、水面下で「真の枯渇」が始まりつつあります - SLB-PTでWebサーバをさくっとIPv6対応に (2012/4/26)
いくつか存在するIPv6移行ソリューションの中から、SLB-PTを用いて、さくっとWebサーバをv6対応させる方法を説明
 |
|
|
|
|
RSSフィード 
@IT 新着記事
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。