Команда netstat в линукс

Содержание:

Linux Find Out Which Process Is Listening Upon a Port
Выдаваемая информация
Important netstat Examples
Install netstat Package
Синтаксис, Опции
netstat и сеть
Примечания Remarks
Открытые порты в Linux через tcpdump
IP和TCP分析
lsof Command Example
Наиболее распространенные проблемы с файлом mrt.exe
- mrt.exe
Output: Internet connections
Синтаксис Syntax
- Параметры Parameters
Отображение статистики интерфейса
COLOPHON top

Linux Find Out Which Process Is Listening Upon a Port

You can the following programs to find out about port numbers and its associated process:

netstat command or ss command – a command-line tool that displays network connections, routing tables, and a number of network interface statistics.
fuser command – a command line tool to identify processes using files or sockets.
lsof command – a command line tool to list open files under Linux / UNIX to report a list of all open files and the processes that opened them.
/proc/$pid/ file system – Under Linux /proc includes a directory for each running process (including kernel processes) at /proc/PID, containing information about that process, notably including the processes name that opened port.

You must run above command(s) as the root user.

Выдаваемая информация

71 команда linux на все случаи жизни. ну почти

Активные сокеты

Для каждого активного сокета показывается протокол, размер очередей приема и получения (в байтах), локальный и удаленный адрес, а также внутреннее состояние протокола.
Символьный формат, обычно используемый для показа адресов сокетов, — это либо:

имя_хоста.порт

если имя хоста указано, либо:

сеть.порт

если адрес сокета задает сеть, но не конкретный хост. Имена хостов и сетей берутся из соответствующих записей в файле /etc/hosts или /etc/networks.

Если имя сети или хоста для адреса неизвестно (или если указана опция -n), адрес показывается числами. Не указанные или «обобщенные» адреса и порты показываются как «*». Подробнее о соглашениях по именованию в Internet см. страницу справочного руководства inet.

Сокеты TCP

Для сокетов TCP допустимы следующие значения состояния:

CLOSED	Закрыт. Сокет не используется.
LISTEN (LISTENING)	Ожидает входящих соединений.
SYN_SENT	Активно пытается установить соединение.
SYN_RECEIVED	Идет начальная синхронизация соединения.
ESTABLISHED	Соединение установлено.
CLOSE_WAIT	Удаленная сторона отключилась; ожидание закрытия сокета.
FIN_WAIT_1	Сокет закрыт; отключение соединения.
CLOSING	Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения.
LAST_ACK	Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения.
FIN_WAIT_2	Сокет закрыт; ожидание отключения удаленной стороны.
TIME_WAIT	Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки

Сетевые структуры данных

Показываемые данные зависят от выбора опции, -i или -r. Если указаны обе опции, netstat выберет -i.

Показ таблицы маршрутизации

Таблица маршрутизации показывает все имеющиеся маршруты (routes) и статус каждого из них. Каждый маршрут состоит из целевого хоста или сети и шлюза (gateway), который используется для пересылки пакетов. Столбец flags (флаги) показывает статус маршрута (U, если он включен), ведёт ли маршрут на шлюз (G), был ли маршрут создан динамически при помощи перенаправления (D), и используется ли адрес индивидуального хоста (H) вместо адреса сети. Например, интерфейс закольцовывания (loopback transport provider) lo0 всегда имеет флаг H.

Прямые маршруты создаются для каждого интерфейса, подключенного к локальному хосту; поле gateway (шлюз) для таких записей показывает адрес выходного интерфейса.

Столбец refcnt показывает текущее количество активных использований для маршрута. Протоколы, ориентированные на соединение, обычно используют в ходе соединения один маршрут, тогда как протоколы без соединения получают маршрут для каждой посылки одному и тому же адресату.

Столбец use показывает количество пакетов, посланных по маршруту.

Столбец interface показывает сетевой интерфейс, используемый маршрутом.

Суммарная статистика передачи данных

Когда задан аргумент интервал, netstat показывает таблицу суммарной статистической информации о переданных пакетах, ошибках и коллизиях. Первая показываемая строка данных, а также каждая последующая 24-я строка содержит суммарную статистическую информацию с момента последней перезагрузки системы. Каждая последующая строка показывает данные, накопленные за очередной указанный в командной строке интервал с момента последнего показа.

Important netstat Examples

Какие секреты поможет узнать команда tracert

Execute the netstat command to see whether the command is available on your machine or not.

The netstat command with no extra option will only display the listening sockets.

netstat

netstat Command

Use -a option with the netstat to display both listening and non-listening sockets.

netstat -a

All Statistics

Use -n option with the netstat to display IP address instead of hostname.

netstat -n

Display IP Address

Use -t with -an to display all TCP connections.

netstat -ant

Display TCP Connections

Use -u with -an to display all UDP connections.

netstat -anu

Display UDP Connections

Use -p additionally to any of the above options to display the PID and name of the program to which each connection belongs.

netstat -anp

Display Application Details

Use -nr option with netstat command to display route details.

netstat -nr

Route Details

Install netstat Package

Команда git stash. как прятать изменения в git

This post will help you to install the necessary packages for getting netstat command.

Let us see which package provides us with the netstat command.

yum whatprovides netstat

Output:

CentOS-8 - AppStream                                                            1.2 MB/s | 5.6 MB     00:04
CentOS-8 - Base                                                                 1.5 MB/s | 5.3 MB     00:03
CentOS-8 - Extras                                                               567  B/s | 2.1 kB     00:03
Elasticsearch repository for 7.x packages                                       754 kB/s | 3.4 MB     00:04
Extra Packages for Enterprise Linux 8 - x86_64                                  515 kB/s | 2.0 MB     00:03
Last metadata expiration check: 0:00:01 ago on Wed 25 Sep 2019 06:26:50 AM EDT.
net-tools-2.0-0.51.20160912git.el8.i686 : Basic networking tools
Repo        : BaseOS
Matched from:
Filename    : /usr/bin/netstat

net-tools-2.0-0.51.20160912git.el8.x86_64 : Basic networking tools
Repo        : BaseOS
Matched from:
Filename    : /usr/bin/netstat

From the above command, you could see that the net-tools package provides you netstat command. So, install the net-tools package using the yum command.

yum -y install net-tools

Output:

Last metadata expiration check: 0:03:09 ago on Wed 25 Sep 2019 06:26:50 AM EDT.
Dependencies resolved.
================================================================================================================
 Package                 Arch                 Version                                Repository            Size
================================================================================================================
Installing:
 net-tools               x86_64               2.0-0.51.20160912git.el8               BaseOS               323 k

Transaction Summary
================================================================================================================
Install  1 Package

Total download size: 323 k
Installed size: 1.0 M
Downloading Packages:
net-tools-2.0-0.51.20160912git.el8.x86_64.rpm                                   1.4 MB/s | 323 kB     00:00
----------------------------------------------------------------------------------------------------------------
Total                                                                           183 kB/s | 323 kB     00:01
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                                        1/1
  Installing       : net-tools-2.0-0.51.20160912git.el8.x86_64                                              1/1
  Running scriptlet: net-tools-2.0-0.51.20160912git.el8.x86_64                                              1/1
  Verifying        : net-tools-2.0-0.51.20160912git.el8.x86_64                                              1/1

Installed:
  net-tools-2.0-0.51.20160912git.el8.x86_64

Complete!

Синтаксис, Опции

netstat       
netstat         
netstat   интервал

Первая форма команды показывает список активных сокетов (sockets) для каждого протокола.
Вторая форма выбирает одну из нескольких других сетевых структур данных.
Третья форма показывает динамическую статистику пересылки пакетов по сконфигурированным сетевым интерфейсам; аргумент интервал задает, сколько секунд собирается информация между последовательными показами.

Значение по умолчанию для аргумента система — /unix; для аргумента core в качестве значения по умолчанию используется /dev/kmem.

        -r, --route отобразить таблицу маршрутизации
        -i, --interfaces отобразить таблицу интерфейсов. Показать состояние всех настроенных сетевых интерфейсов
        -g, --groups отобразить членства в мультикаст группах
        -s, --statistics отобразить сетевую статистику (как SNMP)
        -M, --masquerade отобразить замаскированные соединения

        -v, --verbose более детальный вывод
        -W, --wide               don't truncate IP addresses
        -n, --numeric не преобразовывать адреса в имена
        --numeric-hosts не преобразовывать адреса в имена компьютеров
        --numeric-ports не преобразовывать номера портов в имена
        --numeric-users не преобразовывать в имена пользователей
        -N, --symbolic преобразовать имена устройств
        -e, --extend отображать другую/больше информации
        -p, --programs отображать номер процесса программы/имя программы для сокетов
        -c, --continuous непрерывный вывод

        -l, --listening отображать прослушиваемые сокеты сервера
        -a, --all, --listening отобразить все сокеты (по умолчанию - в статусе connected)
        -o, -timers отобразить таймеры
        -F, -fib отобразить информацию форвардинга базы (по умолчанию)
        -C, --cache отобразить кэш маршрутизации вместо FIB

  <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; по умолчанию: inet
  Список возможный адресных семейств (которые поддерживают маршрутизацию):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) 
    x25 (CCITT X.25)

netstat и сеть

Команда netstat показывает следующую информацию о передаче данных через сетевые интерфейсы:

Адреса всех управляющий блоков протокола, связанных с сокетами, и состояние всех сокетов
Число пакетов, полученных переданных и отброшенных подсистемой сетевого ввода-вывода
Полная статистика для каждого интерфейса
Маршруты и их состояние

Показать состояние всех настроенных сетевых интерфейсов:

# netstat -i
Kernel Interface table
Iface       MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500   0 2673904188      0      0      0 13028338940      0      0      0 BMRU
eth1       1500   0   542594      0      0      0        6      0      0      0 BMRU
lo        16436   0 1141757133      0      0      0 1141757133      0      0      0 LRU

где,

Iface. Имя интрефейса.
MTU. Максимальный блок передачи (MTU). Максимальный размер, в байтах, передаваемого через интерфейс пакета.

Показать статистику UDP или Порты TCP:# netstat -su
IcmpMsg:
InType3: 9040
InType5: 27
InType8: 1
InType11: 407
OutType0: 1
OutType3: 1244
Udp:
пакетов принято: 75849
принято пакетов на неизвестный порт: 1183
ошибок приема пакетов: 0
пакетов послано: 144780
UdpLite:
IpExt:
InMcastPkts: 1390
OutMcastPkts: 185
InBcastPkts: 17666
OutBcastPkts: 1473
InOctets: 92565327
OutOctets: 855223704
InMcastOctets: 129017
OutMcastOctets: 23069
InBcastOctets: 1609681
OutBcastOctets: 202516

# netstat -st

Примечания Remarks

Параметры, используемые с этой командой, должны начинаться с дефиса ( — ), а не с косой черты ( ). Parameters used with this command must be prefixed with a hyphen (—) rather than a slash ().
netstat предоставляет статистические данные для следующих действий: netstat provides statistics for the following:

Имя протокол (TCP или UDP). Proto The name of the protocol (TCP or UDP).
Локальный адрес IP-адрес локального компьютера и используемый номер порта. Local address The IP address of the local computer and the port number being used. Имя локального компьютера, соответствующее IP-адресу и имя порта, отображается, если не указан параметр -n . The name of the local computer that corresponds to the IP address and the name of the port is shown unless the -n parameter is specified. Если порт еще не установлен, номер порта отображается в виде звездочки (*). If the port is not yet established, the port number is shown as an asterisk (*).
инородный адрес IP-адрес и номер порта удаленного компьютера, к которому подключен сокет. foreign address The IP address and port number of the remote computer to which the socket is connected. Имена, соответствующие IP-адресу и порту, отображаются, если не указан параметр -n . The names that corresponds to the IP address and the port are shown unless the -n parameter is specified. Если порт еще не установлен, номер порта отображается в виде звездочки (*). If the port is not yet established, the port number is shown as an asterisk (*).
с Указывает состояние TCP-соединения. (state) Indicates the state of a TCP connection. Возможны следующие состояния. CLOSE_WAIT закрытый FIN_WAIT_1 FIN_WAIT_2 LAST_ACK listEN SYN_RECEIVED SYN_SEND timeD_WAIT дополнительные сведения о состояниях TCP-подключения см. в документе RFC 793. The possible states are as follows: CLOSE_WAIT CLOSED ESTABLISHED FIN_WAIT_1 FIN_WAIT_2 LAST_ACK listEN SYN_RECEIVED SYN_SEND timeD_WAIT for more information about the states of a TCP connection, see Rfc 793.

Эта команда доступна, только если протокол Internet Protocol (TCP/IP) установлен в качестве компонента в свойствах сетевого адаптера в окне Сетевые подключения. This command is available only if the Internet Protocol (TCP/IP) protocol is installed as a component in the properties of a network adapter in Network Connections.

Открытые порты в Linux через tcpdump

С помощью tcpdump легко снять трафик с вашего сетевого интерфейса, для дальнейшего разбора. Без tcpdump сложно разобрать ошибки, которые возникают при работе с сетью и IP телефонией в целом. Tcpdump, по умолчанию, принимает только первые 68 96 байт данных из пакета.

Если вы хотите, посмотреть более подробные пакеты, то добавьте опцию -s <число>, где число обозначает количество байтов, которые вы хотите захватить. Если установить -s 0 (ноль)- это означает захватывать все пакеты.

proto — работает с протоколами tcp, udp и icmp. (Не надо писать proto)

port — захватывает трафик по определенному порту

src, dst port — захватывает трафик по определенному порту от источника или к IP адресу назанчения

src/dst, port, protocol — сочетание всех трех выражений

В конце статьи можно сформулировать следующий вывод: поскольку файл и процесс — два ключевых понятия в операционной системе, утилита lsof может оказаться незаменимым помощником администратора в тех случаях, когда надо разобраться, как работает система, а особенно в тех случаях, когда система скомпрометирована. И она тем полезнее, чем больше ваша система и чем больше вы с ней работаете, чем лучше вы понимаете, что она может. Когда вы освоите ее возможности, вы сможете создать отдельные скрипты для обработки тех огромных массивов информации, которые выдает эта программа. Можно, например, запускать команду lsof -i через определенные промежутки времени, чтобы сравнивать полученные данные. Если будут выявлены отличия в числе открытых процессов или другие отличия, удовлетворяющие заданному критерию, скрипт может сформировать сообщение администратору.

IP和TCP分析

查看连接某服务端口最多的的IP地址

wss8848@ubuntu:~$ netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -2018 221.136.168.363 154.74.45.2422 78.173.31.2362 62.183.207.982 192.168.1.142 182.48.111.2152 124.193.219.342 119.145.41.22 114.255.41.301 75.102.11.99

TCP各种状态列表

wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'established)ForeignLISTENTIME_WAITESTABLISHEDTIME_WAITSYN_SENT

  先把状态全都取出来,然后使用uniq -c统计，之后再进行排序。

wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'|sort|uniq -c143 ESTABLISHED1 FIN_WAIT11 Foreign1 LAST_ACK36 LISTEN6 SYN_SENT113 TIME_WAIT1 established)

  最后的命令如下:

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

分析access.log获得访问前10位的ip地址

awk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10

参考资料:http://blog.maxiang.net/10-netstat-command-examples/139/

lsof Command Example

Type the command as follows:

lsof -i :portNumber 
lsof -i tcp:portNumber 
lsof -i udp:portNumber 
lsof -i :80
lsof -i :80 | grep LISTEN

Sample outputs:

apache2   1607     root    3u  IPv4   6472      0t0  TCP *:www (LISTEN)
apache2   1616 www-data    3u  IPv4   6472      0t0  TCP *:www (LISTEN)
apache2   1617 www-data    3u  IPv4   6472      0t0  TCP *:www (LISTEN)
apache2   1618 www-data    3u  IPv4   6472      0t0  TCP *:www (LISTEN)
apache2   1619 www-data    3u  IPv4   6472      0t0  TCP *:www (LISTEN)
apache2   1620 www-data    3u  IPv4   6472      0t0  TCP *:www (LISTEN)

Now, you get more information about pid # 1607 or 1616 and so on: Sample outputs: I recommend the following command to grab info about pid # 1616: Sample outputs:

1616 www-data www-data /usr/sbin/apache2 -k start     03:16:22 Fri Oct 29 10:20:17 2010

Where,

1616 : PID
www-date : User name (owner – EUID)
www-date : Group name (group – EGID)
/usr/sbin/apache2 -k start : The command name and its args
03:16:22 : Elapsed time since the process was started, in the form hh:]mm:ss.
Fri Oct 29 10:20:17 2010 : Time the command started.

Наиболее распространенные проблемы с файлом mrt.exe

Существует несколько типов ошибок, связанных с файлом mrt.exe. Файл mrt.exe может находиться в неправильном каталоге файлов на вашем устройстве, может отсутствовать в системе или может быть заражен вредоносным программным обеспечением и, следовательно, работать неправильно. Ниже приведен список наиболее распространенных сообщений об ошибках, связанных с файлом mrt.exe. Если вы найдете один из перечисленных ниже (или похожих), рассмотрите следующие предложения.

mrt.exe поврежден
mrt.exe не может быть расположен
Ошибка выполнения — mrt.exe
Ошибка файла mrt.exe
Файл mrt.exe не может быть загружен. Модуль не найден
невозможно зарегистрировать файл mrt.exe
Файл mrt.exe не может быть загружен
Файл mrt.exe не существует

mrt.exe

Не удалось запустить приложение, так как отсутствует файл mrt.exe. Переустановите приложение, чтобы решить проблему.

Проблемы, связанные с mrt.exe, могут решаться различными способами. Некоторые методы предназначены только для опытных пользователей. Если вы не уверены в своих силах, мы советуем обратиться к специалисту

К исправлению ошибок в файле mrt.exe следует подходить с особой осторожностью, поскольку любые ошибки могут привести к нестабильной или некорректно работающей системе. Если у вас есть необходимые навыки, пожалуйста, продолжайте

Output: Internet connections

Information about Active Internet Connections (TCP, UDP, raw) falls under the following categories:

Proto

The protocol (tcp, udp, raw) used by the socket.

Recv-Q

The count of bytes not copied by the user program connected to this socket.

Send-Q

The count of bytes not acknowledged by the remote host.

Local Address

Address and port number of the local end of the socket. Unless the —numeric (-n) option is specified, the socket address is resolved to its canonical hostname (FQDN), and the port number is translated into the corresponding service name.

Foreign Address

Address and port number of the remote end of the socket; analogous to «Local Address.»

State

The state of the socket. Since there are no states in raw mode and usually no states used in UDP, this column may be left blank. Normally this can be one of several values:

ESTABLISHED	The socket has an established connection.
SYN_SENT	The socket is actively attempting to establish a connection.
SYN_RECV	A connection request was received from the network.
FIN_WAIT1	The socket is closed, and the connection is shutting down.
FIN_WAIT2	Connection is closed, and the socket is waiting for a shutdown from the remote end.
TIME_WAIT	The socket is waiting after close to handle packets still in the network.
CLOSE	The socket is not being used.
CLOSE_WAIT	The remote end has shut down, waiting for the socket to close.
LAST_ACK	The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
LISTEN	The socket is listening for incoming connections. Such sockets are not included in the output unless you specify the —listening (-l) or —all (-a) option.
CLOSING	Both sockets are shut down but we still don’t have all our data sent.
UNKNOWN	The state of the socket is unknown.

User

The username or the user id (UID) of the owner of the socket.

PID/Program name

Slash-separated pair of the process id (PID) and process name of the process that owns the socket. —program causes this column to be included. You will also need superuser privileges to see this information on sockets you don’t own. This identification information is not yet available for IPX sockets.

Синтаксис Syntax

Параметры Parameters

Параметр Parameter	Описание Description
-a -a	Отображает все активные TCP-подключения и порты TCP и UDP, прослушиваемые компьютером. Displays all active TCP connections and the TCP and UDP ports on which the computer is listening.
-e -e	Отображает статистику Ethernet, например число отправленных и полученных байтов и пакетов. Displays Ethernet statistics, such as the number of bytes and packets sent and received. Этот параметр можно сочетать с -s. This parameter can be combined with -s.
-n -n	Отображает активные TCP-подключения, однако адреса и номера портов выражаются в числовом виде, и для определения имен не выполняется никаких попыток. Displays active TCP connections, however, addresses and port numbers are expressed numerically and no attempt is made to determine names.
-o -o	Отображает активные TCP-подключения и включает идентификатор процесса (PID) для каждого подключения. Displays active TCP connections and includes the process ID (PID) for each connection. Приложение, основанное на PID, можно найти на вкладке процессы в диспетчере задач Windows. You can find the application based on the PID on the Processes tab in Windows Task Manager. Этот параметр можно сочетать с параметрами -a, -nи -p. This parameter can be combined with -a, -n, and -p.
-p

Показывает соединения для протокола, заданного протоколом. Shows connections for the protocol specified by Protocol. В этом случае протоколом может быть TCP, UDP, TCPv6 или UDPv6. In this case, the Protocol can be tcp, udp, tcpv6, or udpv6. Если этот параметр используется вместе с -s для вывода статистики по протоколу, протокол может принимать значение TCP, UDP, ICMP, IP, tcpv6, udpv6, ICMPv6 или IPv6. If this parameter is used with -s to display statistics by protocol, Protocol can be tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, or ipv6.
-s -s
Отображает статистику по протоколу. Displays statistics by protocol. По умолчанию для протоколов TCP, UDP, ICMP и IP отображается статистика. By default, statistics are shown for the TCP, UDP, ICMP, and IP protocols. Если установлен протокол IPv6, для протоколов TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6 отображаются статистические данные. If the IPv6 protocol is installed, statistics are shown for the TCP over IPv6, UDP over IPv6, ICMPv6, and IPv6 protocols. Параметр -p можно использовать для указания набора протоколов. The -p parameter can be used to specify a set of protocols.

-r -r
Отображает содержимое таблицы IP-маршрутизации. Displays the contents of the IP routing table. Это эквивалентно команде Route Print. This is equivalent to the route print command.

Повторно отображает выбранную информацию каждый интервал в секундах. Redisplays the selected information every Interval seconds. Нажмите клавиши CTRL + C, чтобы прерывать повторное отображение. Press CTRL+C to stop the redisplay. Если этот параметр не указан, команда netstat выводит выбранные данные только один раз. If this parameter is omitted, netstat prints the selected information only once.

/? /?
Отображение справки в командной строке. Displays help at the command prompt.

Отображение статистики интерфейса

Когда netstat вызывается с параметром
-i, он показывает статистику для сетевых интерфейсов.
Если, кроме того, дается опция -a, он будет печатать
все интерфейсы, представленные в ядре, а не только
те, которые были отконфигурированы в настоящее время. На
vstout вывод netstat
будет напоминать это:

# netstat -i
Kernel Interface table
Iface MTU Met  RX-OK RX-ERR RX-DRP RX-OVR  TX-OK TX-ERR TX-DRP TX-OVR Flags
lo      0   0   3185      0      0      0   3185      0      0      0 BLRU
eth0 1500   0 972633     17     20    120 628711    217      0      0 BRU

Поля MTU и Met
показывают текущий MTU и метрическое значение для этого интерфейса. Колонки
RX и TX показывают сколько
пакетов были получены или переданы без ошибок (RX-OK
/TX-OK), повредились (RX-ERR/TX-ERR), сколько было потеряно
(RX-DRP/TX-DRP) и сколько
было потеряно из-за переполнения (RX-OVR/
TX-OVR).

Последняя колонка показывает флаги, установленные для этого интерфейса.
Здесь используется односимвольная версия флагов, которые печатает
ifconfig:

COLOPHON top

       This page is part of the net-tools (networking utilities) project.
       Information about the project can be found at 
       ⟨http://net-tools.sourceforge.net/⟩.  If you have a bug report for
       this manual page, see ⟨http://net-tools.sourceforge.net/⟩.  This page
       was obtained from the project's upstream Git repository
       ⟨git://git.code.sf.net/p/net-tools/code⟩ on 2020-08-13.  (At that
       time, the date of the most recent commit that was found in the repos‐
       itory was 2018-11-03.)  If you discover any rendering problems in
       this HTML version of the page, or you believe there is a better or
       more up-to-date source for the page, or you have corrections or
       improvements to the information in this COLOPHON (which is not part
       of the original manual page), send a mail to man-pages@man7.org

net-tools                        2014-10-07                       NETSTAT(8)

Pages that refer to this page:
networks(5),
proc(5),
procfs(5),
icmp(7),
arp(8),
ifconfig(8),
netcap(8),
rarp(8),
route(8),
traceroute(8)