NetStat (estadísticas de red) es una herramienta de línea de comandos para monitorear las conexiones de red tanto entrantes como de saliente, así como para ver tablas de enrutamiento, estadísticas de interfaz, conexiones disfrazadas, membresías de multicast, etc. Se puede usar para enumerar todas las conexiones de red (socket) en un sistema. Enumera todas las conexiones de socket TCP, UDP y las conexiones de Socket Unix. NetStat está disponible en todos los sistemas operativos similares a UNIX y también está disponible en Windows OS. Es muy útil en términos de solución de problemas de red y medición del rendimiento. NetStat es una de las herramientas de depuración de servicios de red más básicas, que le dice qué puertos están abiertos y si los programas están escuchando en los puertos.
Enumere todas las conexiones
El primer y más simple comando es enumerar todas las conexiones actuales. Simplemente ejecute el comando netstat con la opción A.
# netstat -a
Verifique el siguiente fragmento para la salida de NetStat. La salida contiene varias páginas, por lo que se omiten algunos datos.
Explicación de cada columna
Proto - Díganos si el socket enumerado es TCP o UDP. Las conexiones TCP se utilizan para navegar por la web y descargar archivos. Las conexiones UDP son utilizadas por ciertos juegos de computadora de ritmo rápido y, a veces, por transmisiones en vivo.
RECV-Q Y Envío - Díganos cuántos datos hay en la cola para ese socket, esperando ser leído (RECV-Q) o enviado (Send-Q). En resumen: si esto es 0, todo está bien, si no hay valores distintos de cero en cualquier lugar, puede haber problemas.
Dirección local Y Dirección en el extranjero - decir a qué hosts y puertos se conectan los enchufes enumerados. El final local siempre está en la computadora en la que está ejecutando Netstat y el final extranjero se trata de la otra computadora
Estado - dice en qué estado están los enchufes enumerados. El protocolo TCP define estados, incluidos "escuchar" (espere a que una computadora externa nos contacte) y "establecido" (listo para la comunicación). El extraño entre estos es el estado de "espera cercana". Esto significa que la máquina extranjera o remota ya ha cerrado la conexión, pero que el programa local de alguna manera no ha seguido su ejemplo.
El comando anterior muestra todas las conexiones de diferentes protocolos como TCP, UDP y Sockets Unix. Sin embargo, esto no es muy útil. Los administradores a menudo desean elegir conexiones específicas basadas en protocolos o números de puerto, por ejemplo,.
No resuelva el host, el puerto y el nombre de usuario en la salida de NetStat
Cuando no desea que se muestre el nombre del host, el puerto o el usuario, use la opción Netstat -n. Esto se mostrará en números, en lugar de resolver el nombre del host, el nombre del puerto, el nombre de usuario. Esto también acelera la salida, ya que Netstat no está realizando ninguna búsqueda.
# netstat -an
Lista solo de conexiones TCP o UDP
Para enumerar solo las conexiones TCP usan las opciones T.
# netstat -t
Del mismo modo, enumere las conexiones UDP UDP Utilice solo la opción U.
Enumerar todas las conexiones de escucha
# netstat -l
Enumerar todos los puertos de escucha TCP
# netstat -lt
Enumerar todos los puertos de escucha de UDP
# netstat -lu
Mostrar el nombre del servicio con PID
# netstat -tp
Mostrar enrutamiento de IP del núcleo
# netstat -r
Mostrar transacciones de interfaz de red
# netstat -i
Mostrar estadísticas de red en bruto
# netstat -statistics -RAW
Solo puede usar NetStat de verdad la eficacia si sabe mucho sobre su red y su sistema Linux.