Comando netstat
Según Wikipedia, “Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un computador, tanto entrantes como salientes”.
Por defecto, netstat sin opciones muestra el estatus de las conexiones actuales listando los conectores. Pero veamos otras opciones que puedes usar con el comando netstat…
Opciones
| Option | Description |
| -e | Muestra información adicional. Use esta opción dos veces para máximo detalle |
| -r | Muestra el contenido de la tabla de rutas IP (es como el comando route) |
| -i | Muestra las interfaces de red y sus estadísticas. |
| -n | Las direcciones, número de puertos, y usuarios son expresados numéricamente y no se intenta resolver nombres |
| -l | Muestra solamente sockets que están escuchando |
| -a | Muestra tanto las socket que están escuchando como los que no (muestra las conexiones TCP activas y los puertos TCP y UDP qu estén escuchando en el computador |
| -s | Muestra la estadística resumen para cada protocolo. Puede usarse el parámetro -p para especificar los tipos de protocolos. |
| -t | Muestra solo las conexiones TCP |
| -u | Muestra solo las conexiones UDP |
| -c | Esto hace que se muestre de forma continua la salida de netstat cada segundo. |
| -p | Muestra el PID y el nombre del programa al cual el socket pertenece |
Salida
La salida dependerá del tipo de conexión. Aquí vemos el formato para las Conexiones Activas de Internet (TCP, UDP, raw)
| Field | Description |
| Proto | El protocolo (tcp, udp, raw) usado por el socket. |
| Recv-Q | La cantidad de bytes no copiados por el programa usuario conectado a este socket. |
| Send-Q | La cantidad de bytes no reconocidos por la máquina remota. |
| Local Address | Dirección y número de puerto del lado local del socket. |
| Foreign Address | Dirección y número de puerto del lado remoto del socket. |
| State | El estado del socket. |
| User | El nombre de usuario o el identificador de usuario (UID) del propietario del socket. |
| PID/Program name | Par separado por “barra” del identificador de proceso (PID) y en nombre del proceso al que le pertenece el socket. Necesitarás privilegios de superusuario para ver la información en otros sockets que no te pertenezcan. |
Donde State puede ser cualquiera de estos valores:
| ESTABLISHED | El socket tiene una conexión establecida. |
| SYN_SENT | El socket está intentando activamente de establecer una conexión. |
| SYN_RECV | Una petición de conexión ha sido recibida desde la red. |
| FIN_WAIT1 | El socket está cerrado, y la conexión se está cerrando. |
| FIN_WAIT2 | La conexión está cerrada, y el socket está esperando por una desconexión desde el lado remoto. |
| TIME_WAIT | El socket está esperando después de cerrar para manejar paquetes que están aún en la red. |
| CLOSED | El socket no está siendo usado. |
| CLOSE_WAIT | El lado remoto ha desconectado, esperando por el socket para cerrar. |
| LAST_ACK | El lado remoto ha desconectado, y el socket está cerrado. Esperando por reconocimiento. |
| LISTEN | El socket está escuchando por conexiones entrantes. |
| CLOSING | Ambos sockets están desconectados pero nosotros aún no hemos enviado todos nuestros datos. |
| UNKNOWN | El estado del socket es desconocido. |
Planeta Linux
Sígueme