Comando netstat


Comando netstat

Comando netstat

Según Wikipedia, “Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un computador, tanto entrantes como salientes”.

Por defecto, netstat sin opciones muestra el estatus de las conexiones actuales listando los conectores. Pero veamos otras opciones que puedes usar con el comando netstat…

Opciones

Option Description
-e Muestra información adicional. Use esta opción dos veces para máximo detalle
-r Muestra el contenido de la tabla de rutas IP (es como el comando route)
-i Muestra las interfaces de red y sus estadísticas.
-n Las direcciones, número de puertos, y usuarios son expresados numéricamente y no se intenta resolver nombres
-l Muestra solamente sockets que están escuchando
-a Muestra tanto las socket que están escuchando como los que no (muestra las conexiones TCP activas y los puertos TCP y UDP qu estén escuchando en el computador
-s Muestra la estadística resumen para cada protocolo. Puede usarse el parámetro -p para especificar los tipos de protocolos.
-t Muestra solo las conexiones TCP
-u Muestra solo las conexiones UDP
-c Esto hace que se muestre de forma continua la salida de netstat cada segundo.
-p Muestra el PID y el nombre del programa al cual el socket pertenece

Salida

La salida dependerá del tipo de conexión. Aquí vemos el formato para las Conexiones Activas de Internet (TCP, UDP, raw)

Field Description
Proto El protocolo (tcp, udp, raw) usado por el socket.
Recv-Q La cantidad de bytes no copiados por el programa usuario conectado a este socket.
Send-Q La cantidad de bytes no reconocidos por la máquina remota.
Local Address Dirección y número de puerto  del lado local del socket.
Foreign Address Dirección y número de puerto  del lado remoto del socket.
State El estado del socket.
User El nombre de usuario o el identificador de usuario (UID) del propietario del socket.
PID/Program name Par separado por “barra” del identificador de proceso (PID) y en nombre del proceso al que le pertenece el socket. Necesitarás privilegios de superusuario para ver la información en otros sockets que no te pertenezcan.

Donde State puede ser cualquiera de estos valores:

ESTABLISHED El socket tiene una conexión establecida.
SYN_SENT El socket está intentando activamente de establecer una conexión.
SYN_RECV Una petición de conexión ha sido recibida desde la red.
FIN_WAIT1 El socket está cerrado, y la conexión se está cerrando.
FIN_WAIT2 La conexión está cerrada, y el socket está esperando por una desconexión desde el lado remoto.
TIME_WAIT El socket está esperando después de cerrar para manejar paquetes que están aún en la red.
CLOSED El socket no está siendo usado.
CLOSE_WAIT El lado remoto ha desconectado, esperando por el socket para cerrar.
LAST_ACK El lado remoto ha desconectado, y el socket está cerrado. Esperando por reconocimiento.
LISTEN El socket está escuchando por conexiones entrantes.
CLOSING Ambos sockets están desconectados pero nosotros aún no hemos enviado todos nuestros datos.
UNKNOWN El estado del socket es desconocido.

Referencias


,

Los Comentarios están cerrados