Netstat

Netstat (estadísticas de red) es una herramienta de la línea de comandos para controlar las conexiones de red entrantes y salientes, así como la visualización de las tablas de enrutamiento, las estadísticas de la interfaz, etc.

Netstat está disponible en todos los sistemas operativos de tipo Unix y también disponibles en el sistema operativo Windows. Es muy útil en términos de resolución de problemas de red y la medición del desempeño. Netstat  es una de las herramientas de depuración de servicios de red más básicas, que le dice qué puertos están abiertos y si los programas escuchan en tales puertos.

Comando netstat en Windows

Sintaxis: netsat [opción] [-p protocolo] [intervalo]

1. Listado de todos los puertos de escucha TCP y conexiones UDP

Listado de todos los puertos (TCP y UDP) mediante netstat -a.

2. Muestra aplicaciones y archivos ejecutables

Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los puertos de escucha. netstat –b.

3. Muestra estadísticas de Ethernet

netstat –b

4. Muestra los puertos y las direcciones en formato numérico

netstat -n

5. Permite ver la identidad de cada proceso (PID) involucrado

netstat -o

6. Muestra la tabla de rutas

netstat –r

7. Muestra las estadísticas por protocolos

netstat –s

8. Usuado con -b, permite ver secuencias de componentes involucrados en crear una conexión

netstat -v

9. Muestra las conexiones por protocolos: TCP, UDP, TCPv6 O UDPv6.

netstat –p

10. Intervalo en número de segundos que se monitorea las conexiones.

Continua hasta que se ejecuta Contorl+C. Intervalo

En Windows 8 netstat devuelve una serie de parámetros que indican el estado en que se encuentran las conexiones:

  • LISTENING: El puerto está abierto escuchando en espera de una conexión
  • ESTABLISHED: La conexión ha sido establecida
  • CLOSE_WAIT: La conexión sigue abierta, pero el otro extremo nos comunica que no se continuará enviando información.
  • TIME_WAIT: La conexión ha sido cerrada, pero no se elimina de la tabla de conexión por si hay algo pendiente de recibir.
  • LAST_ACK: La conexión está cerrada.
  • CLOSED: La conexión ha sido cerrada completamente.

Conocer los puertos abiertos en el equipo a la escucha

Aunque varios sitios en la red brindan el servicio de detectar e informar sobre los puertos abiertos, con NETSTAT lo podemos conocer fácilmente.

Para eso úsalo de la siguiente forma:

NETSAT –AN|FINDSTR /C:LISTENING

Conocer las aplicaciones que se conectan al exterior

Si tienes sospechas de que en tu sistema tienes aplicaciones spyware (programas informáticos que espían información del usuario y la envían a un sitio en la red), puedes usar NETSTAT para detectarlos.

Para eso úsalo de la siguiente forma inmediatamente después de conectarte a internet, cualquiera aplicación que establezca conexión con un sitio remoto será detectada y NETSTAT mostrará el PID que le corresponde (identidad del proceso).

NETSTAT -BO 10

¿Cómo conocer la aplicación que inicia un proceso?

NETSTAT devolverá la identidad de un proceso, si necesitas saber el nombre de la aplicación, inclusive otros procesos anidados, usa el comando TASKLIST de la siguiente forma.

CMD.EXE /K TASKLIST /SVC /FI “PID eq ID”

¿Cómo detener un proceso?

Para detener de manera forzada cualquier proceso, usa el comando TASKKILL de la siguiente forma:

TASKKILL /F /IM NombreProceso

  • Mostrar todas las conexiones: NETSTAT -AO 04
  • Ver estadísticas de conexiones por protocolos: NETSTAT -AOS 04
  • Ver los puertos y direcciones de origen en formato numérico: NETSTAT -AON 04
  • Ver conexiones solo del protocolo TCPv4: NETSTAT -AON -P TCP 04
  • Ver los puertos abiertos a la escucha: NETSTAT -AN 04|FINDSTR /C:LISTENING
  • Ver los puertos y conexiones establecidas: NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED
  • Crear informe de las conexiones establecidas:
  • NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED>Conex.txt
  • Aplicaciones involucradas en conexiones con el exterior:
  • NETSTAT -ANOB -P TCP 04|FINDSTR /C:ESTABLISHED
  • Informe de las Aplicaciones involucradas en conexiones con el exterior:
  • NETSTAT -ANOB -P TCP 04|FINDSTR /C:ESTABLISHED>Aplic.txt

Fuente: http://norfipc.com/redes/netstat-conocer-ver-conexiones-activas.html

Comando netstat en Linux

Esta herramienta es muy importante y muy útil para los administradores de red de Linux, así como para los administradores de sistemas para supervisar y solucionar los problemas relacionados con la red y determinar el rendimiento del tráfico de red. Este artículo muestra los usos del comando netstat  con sus ejemplos que pueden ser útiles en la operación diaria.

1. Listado de todos los puertos de escucha TCP y conexiones UDP

Listado de todos los puertos (TCP y UDP) mediante netstat -a.

2. Listado de conexiones de puertos TCP

Listado de sólo conexiones de puerto TCP (Transmission Control Protocol) utilizando netstat -at.

3. Listado de conexiones UDP Puertos

Listado sólo conexiones de puerto UDP (User Datagram Protocol) utilizando netstat -au.

4. Listado de todas las conexiones de Escucha

Listado de todas las conexiones activas de escucha de puertos con netstat -l.

5. Listado de todos los puertos de escucha TCP

Listado de todos los puertos TCP de escucha activa mediante la opción netstat -lt.

6. Listado de todos los puertos de escucha UDP

Listado de todos los puertos UDP de escucha activa mediante la opción netstat -lu.

7. Listado de todos los puertos de escucha UNIX

Listado de todos los puertos de escucha UNIX activos utilizando netstat -lx.

8. Mostrando estadísticas por protocolo

Muestra estadísticas por protocolo. De forma predeterminada, se muestran las estadísticas para el TCP, UDP, ICMP e IP. El parámetro -s se puede utilizar para especificar un conjunto de protocolos. netstat -s

9. Mostrando estadísticas por protocolo TCP

Mostrando estadísticas de único protocolo TCP mediante la opción netstat -st.

11. Visualización del nombre de servicio con PID

Viendo nombre de servicio con su número PID, utilizando la opción netstat -tp mostrará “PID / Program Name”. netstat -tp

12. Viendo modo promiscuo

Viendo modo promiscuo con ac, netstat imprimirá la información seleccionada o actualización de la pantalla cada cinco segundos. Actualización de la pantalla por defecto en cada segundo. netstat -ac 5 |grep tcp

13. Viendo enrutamiento IP del núcleo

Muestra la tabla de enrutamiento del núcleo con netstat y comando de la ruta IP. netstat -r

Mostrando transacciones de paquetes de interfaz de red que incluye tanto la transferencia y recepción de paquetes con un tamaño de MTU. netstat –i

Mostrando tabla de interfaz del kernel, similar al comando ifconfig. netstat -ie

16. Visualización de información de IPv4 e IPv6

Muestra la información de pertenencia a un grupo multicast de IPv4 e IPv6.  netstat -g

17. Imprimir Información Netstat continuamente

Para obtener información netstat cada pocos segundos, a continuación, utilice el comando siguiente, se imprimirá la información netstat continuamente, por ejemplo, cada pocos segundos.  netstat -c

18. Encontrar direcciones no soportadas

Encontrar familias de direcciones sin configurar con alguna información útil. netstat –verbose

19. Encontrar programas de escucha

Averigüe cuántos escuchar programas que se ejecutan en un puerto.  netstat -ap|grep http

20. Visualización de estadísticas de red RAW

netstat –statistics –raw

Redirección de entrada y salida de datos de un comando

> este símbolo nos permite escribir los resultados del comando a un archivo especificado.

Ejemplo:

netstat -a > archivo.txt

netstat -a > /home/usuario/archivo.txt

En este ejemplo, el resultado mostrado por “netstat” es guardado en el archivo “archivo.txt”.

>> similar al anterior, pero en vez de sobreescribirlo, anexa los resultados en el archivo especificado.

Ejemplo:

uname -a >> archivo.txt

uname -a >> /home/usuario/archivo.txt

Fuente: http://www.linux-party.com/index.php/29-internet/8969-20-comandos-netstat-para-administradores-de-redes-linux

Etiquetado con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.