Netstat (estadísticas de red) es una herramienta de línea de comandos para monitorear las conexiones de red tanto entrantes como salientes, así como para ver tablas de enrutamiento, estadísticas de interfaz, conexiones de enmascaramiento, membresías de multidifusión, etc. Se puede usar para enumerar todas las conexiones de red (socket) en un sistema. Enumera todas las conexiones de socket tcp, udp y las conexiones de socket Unix. Netstat está disponible en todos los sistemas operativos similares a Unix y también está disponible en el sistema operativo Windows. Es muy útil en términos de resolución de problemas de red y medición del rendimiento. netstat es una de las herramientas de depuración de servicios de red más básicas, que le indica qué puertos están abiertos y si algún programa está escuchando en los puertos.
Enumere todas las conexiones
El primer comando y el más simple es enumerar todas las conexiones actuales. Simplemente ejecute el comando netstat con la opción a.
# netstat -a
compruebe el siguiente fragmento de código de la salida de netstat. La salida contiene varias páginas, por lo que se omiten algunos datos.
Explicación de cada columna
Por lo tanto - díganos si el socket de la lista es TCP o UDP. Las conexiones TCP se utilizan para navegar por la web y descargar archivos. Las conexiones UDP son utilizadas por ciertos juegos de computadora de ritmo rápido y, a veces, por transmisiones en vivo.
Recv-Q & Enviar-Q - díganos cuántos datos hay en la cola para ese socket, esperando ser leídos (Recv-Q) o enviados (Send-Q). En resumen: si es 0, todo está bien, si hay valores distintos de cero en algún lugar, puede haber problemas.
Dirección local & Dirección en el extranjero - decir a qué hosts y puertos están conectados los sockets enumerados. El extremo local siempre está en la computadora en la que está ejecutando netstat y el extremo externo está en la otra computadora
Estado - indica en qué estado se encuentran los sockets enumerados. El protocolo TCP define estados, incluyendo ESCUCHAR (esperar a que una computadora externa se contacte con nosotros) y ESTABLECIDO (listo para la comunicación). El más extraño entre estos es el estado CLOSE WAIT. Esto significa que la máquina remota o ajena ya ha cerrado la conexión, pero que el programa local de alguna manera no ha seguido su ejemplo.
El comando anterior muestra todas las conexiones de diferentes protocolos como tcp, udp y sockets unix. Sin embargo, esto no es del todo útil. Los administradores a menudo quieren elegir conexiones específicas basadas en protocolos o números de puerto, por ejemplo.
No resuelva el nombre de host, puerto y usuario en la salida de netstat
Cuando no desee que se muestre el nombre del host, puerto o usuario, utilice la opción netstat -n. Esto se mostrará en números, en lugar de resolver el nombre de host, el nombre del puerto, el nombre de usuario. Esto también acelera la salida, ya que netstat no realiza ninguna búsqueda.
# netstat -an
Enumere solo las conexiones TCP o UDP
Para enumerar solo las conexiones tcp, use las opciones t.
# netstat -t
De manera similar, para enumerar solo las conexiones udp, use la opción u.
Listado de todas las conexiones LISTENING
# netstat -l
Listado de todos los puertos de escucha TCP
# netstat -lt
Listado de todos los puertos de escucha UDP
# netstat -lu
Visualización del nombre del servicio con PID
# netstat -tp
Visualización del enrutamiento IP del kernel
# netstat -r
Mostrar transacciones de interfaz de red
# netstat -i
Visualización de estadísticas de red RAW
# netstat –statistics –raw
Solo puede utilizar netstat de manera verdaderamente eficaz si sabe mucho sobre su red y su sistema Linux.