Captura de pantalla de la salida del comando netstat en GNU/Linux
Netstat (network statistics) es una herramienta de l=C3=
=ADnea de comandos que muestra un listado de las conexiones activas =
de una computadora, tanto entrantes como salientes. Existen versiones de=
este comando en varios sistemas como Unix, GNU/Linux<=
/a>, Mac OS X, Windows y=
BeOS.
La informaci=C3=B3n que resulta del uso del comando incluye el protoc=
olo en uso, las tablas de ruteo, las estad=C3=ADsticas de las interfaces=
y el estado de la conexi=C3=B3n. Existen, adem=C3=A1s de la versi=C3=B3=
n para l=C3=ADnea de comandos, herramientas con interfaz gr=C3=A1fica (<=
a href=3D"/wiki/GUI" title=3D"GUI" class=3D"mw-redirect">GUI) en cas=
i todos los sistemas operativos desarrollados por terceros.
=
La sintaxis y los par=C3=A1metros de la herramienta pueden variar ent=
re los diferentes sistemas operativos que la implementan. En sistemas ba=
sados en Unix (esto incluye GNU/Linux y Mac OS X, entre otros), se puede=
usar el comando man netstat para visualizar la ayuda del comando=
. Otras formas de ver una lista de par=C3=A1metros pueden ser con el par=
=C3=A1metro -h o tambi=C3=A9n --help (en los sistemas que =
cumplan con la norma POSIX) =
o con /? (en los sistemas Windows y MS-DOS).
[editar] En Windows y MS-DOS
- NETSTAT [-a] [-e] [-n] [-s] [-=
p protocolo] [-r] [intervalo]
- -a Visualiza todas las conexiones y puertos TCP y UDP, incluy=
endo las que est=C3=A1n "en escucha" (listening).
- -b En los sistemas recientes, visualiza el binario (ejecutabl=
e) del programa que ha creado la conexi=C3=B3n.
- -e Estad=C3=ADsticas Ethernet de las visualizaciones, como el=
n=C3=BAmero de paquetes enviados y recibidos. Se puede combinar con la =
opci=C3=B3n -s.
- -n Se muestran los puertos con su identificaci=C3=B3n en form=
a num=C3=A9rica y no de texto.
- -o En sistemas Windows XP y 2003 Server, muestra los identifi=
cadores de proceso (PID) para cada conexi=C3=B3n. Se puede ver=
ificar los identificadores de proceso en el Administrador de Tareas de W=
indows (al agregarlo a las columnas de la pesta=C3=B1a procesos)
- -p Muestra las conexiones para el protocolo especificado; el =
protocolo puede ser TCP o UDP. Si se utiliza con la opci=C3=B3n de -s pa=
ra visualizar la estad=C3=ADstica por protocolo; el protocolo (Proto) pu=
ede ser TCP, UDP o IP.
- -r Visualiza la tabla de enrutamiento o encaminamiento. Equiv=
ale al comando route print.
- -s Estad=C3=ADstica por protocolo de las visualizaciones. Por=
el valor por defecto, la estad=C3=ADstica se muestra para TCP, UDP e IP=
; la opci=C3=B3n -p se puede utilizar para especificar un subconjunto de=
l valor por defecto.
- -v En sistemas Windows XP y 2003 Server, y usado en conjunto =
con -b, muestra la secuencia de componentes usados en la creaci=C3=B3n d=
e la conexi=C3=B3n por cada uno de los ejecutables.
- Intervalo: Vuelve a mostrar la informaci=C3=B3n cada interval=
o (en segundos). Si se presiona CTRL+C se detiene la visualizaci=C3=B3n.=
si se omite este par=C3=A1metro, netstat muestra la informaci=C3=B3n so=
lo una vez.
- /? Help: aparecer=C3=A1n los caracteres y su funci=C3=B3n.
[editar] En sistemas basados en Unix
=
- netstat [-veenNcCF] [<Af>] -r
- netstat {-V|--version|-h|--help}
- netstat [-vnNcaeol] [<Socket> ...]
- netstat { [-veenNac] -i | [-cnNe] -M | -s }
- -r, --route Muestra la tabla de enrutamiento.
- -i, --interfaces Muestra la tabla de interfaces
- -g, --groups Muestra los miembros del grupo de multidifusi=C3=
=B3n
- -s, --statistics Muestra estad=C3=ADsticas de red (como SNMP)=
- -M, --masquerade Muestra conexiones enmascaradas
- -v, --verbose Muestra m=C3=A1s informaci=C3=B3n en la salida<=
/li>
- -n, --numeric No resuelve nombres en general
- --numeric-hosts No resuelve el nombre de los hosts
- --numeric-ports No resuelve el nombre de los puertos
- --numeric-users No resuelve los nombres de usuarios
- -N, --symbolic Muestra los nombres del hardware de red
- -e, --extend Muestra otra/mas informaci=C3=B3n.
- -p, --programs Muestra PID o nombre del programa por cada soc=
ket
- -c, --continuous Muestra continuamente las estad=C3=ADsticas =
de red (hasta que se interrumpa el programa)
- -l, --listening Muestra los server sockets que est=C3=A1=
n es modo escucha
- -a, --all, --listening Muestra todos los sockets (por defecto=
=C3=BAnicamente los que est=C3=A1n en modo conectado)
- -o, --timers Muestra los timers
- -F, --fib Muestra el Forwarding Information Base (por =
defecto)
- -C, --cache Mostrar el cache de enrutamiento en vez del FIB=
li>
- <Socket>=3D{-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25=
--ipx --netrom
- <AF>=3DUso '-6|-4' or '-A <af>' o '--<af>'; defect=
o: inet
Lista de las posibles familias de direcciones (que soportan enrutamie=
nto):
- inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR A=
X.25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (A=
ppletalk DDP) x25 (CCITT X.25)
Ejemplo de salida del comando netstat en GNU/Linux:
herlitzcorp@admin# netstat -nt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address Stat=
e
tcp 0 0 127.0.0.1:34105 127.0.0.1:389 ESTA=
BLISHED
tcp 0 0 127.0.0.1:389 127.0.0.1:54529 ESTA=
BLISHED
tcp 0 0 127.0.0.1:389 127.0.0.1:56327 ESTA=
BLISHED
tcp 0 0 172.16.4.5:110 172.25.47.30:1680 TIME=
_WAIT
tcp 0 0 172.16.4.5:110 172.25.131.212:2313 TIME=
_WAIT
tcp 0 0 127.0.0.1:60000 127.0.0.1:56547 ESTA=
BLISHED
tcp 0 0 172.16.4.5:110 172.25.189.26:1803 TIME=
_WAIT
tcp 0 0 127.0.0.1:389 127.0.0.1:54029 ESTA=
BLISHED
tcp 0 0 172.16.4.5:25 172.25.141.100:1375 TIME=
_WAIT
[editar] Estado de las conexiones
El indicador en la columna estado muestra el estado de la cone=
xi=C3=B3n para el protocolo TCP; para protocolos no =
orientados a la conexi=C3=B3n, como UDP, este campo figurar=C3=A1 en blanco. Los e=
stados posibles son los siguientes:
- ESTABLISHED El socket tiene una conexi=C3=B3n establecida
- SYN_SENT El socket est=C3=A1 intentando iniciar una conexi=C3=
=B3n
- SYN_RECV Una petici=C3=B3n de conexi=C3=B3n fue recibida por =
la red
- FIN_WAIT1 El socket est=C3=A1 cerrado, y la conexi=C3=B3n est=
a finaliz=C3=A1ndose
- FIN_WAIT2 La conexi=C3=B3n est=C3=A1 cerrada, y el socket est=
=C3=A1 esperando que finalice la conexi=C3=B3n remota
- TIME_WAIT El socket est=C3=A1 esperando despu=C3=A9s de cerra=
rse que concluyan los paquetes que siguen en la red
- CLOSED El socket no est=C3=A1 siendo usado
- CLOSE_WAIT La conexi=C3=B3n remota ha finalizado, y se espera=
que se cierre el socket
- LAST_ACK La conexi=C3=B3n remota ha finalizado, y se espera q=
ue se cierre el socket. Esperando el acknowledgement.
- LISTEN El socket est=C3=A1 esperando posibles conexiones entr=
antes
- CLOSING Ambos sockets han finalizado pero a=C3=BAn no fueron =
enviados todos los datos
- UNKNOWN El estado del socket no se conoce
- DELETE_TCB Se est=C3=A1 eliminando el b=C3=BAfer del control =
de transmisi=C3=B3n (TCB) para la conexi=C3=B3n TCP.
[editar] Comentarios
- Los par=C3=A1metros usados con este comando deben tener el prefijo (=
-) en lugar de un (/).
- netstat provee estad=C3=ADsticas para lo siguiente:
El nombre del protocolo (TCP o UDP)
La direcci=C3=B3n IP de la computadora local y el n=C3=BAmero de puer=
to que esta siendo usado. El nombre de la computadora local que correspo=
nde a la direcci=C3=B3n IP y el nombre del puerto es desplegado a menos =
que el par=C3=A1metro -n est=C3=A9 especificado. Si el puerto no =
est=C3=A1 todav=C3=ADa establecido, el n=C3=BAmero de puerto es mostrado=
como un asterisco (*).
- Direcci=C3=B3n For=C3=A1nea
La direcci=C3=B3n IP y el n=C3=BAmero de puerto de la computadora rem=
ota a la que el socket est=C3=A1 conectado. El nombre que corresponde a =
la direcci=C3=B3n IP y el nombre puerto son mostrados a menos que el par=
=C3=A1metro -n sea especificado. Si el puerto no est=C3=A1 todav=C3=
=ADa establecido, el n=C3=BAmero de puerto es mostrado como un asterisco=
(*).
Indica el estado de la conexi=C3=B3n TCP, los posibles estados son lo=
s siguientes: CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, L=
AST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND, TIMED_WAIT. Para m=C3=A1s infor=
maci=C3=B3n acerca de los estados de la conexi=C3=B3n TCP, revise R=
FC 793.
- Este comando est=C3=A1 disponible solo si el Protocolo de interne=
t (TCP/IP) est=C3=A1 instalado como un componente in las propiedades=
del adaptador de red en Conecciones de Red.
[editar] Ejemp=
los
Para desplegar las estad=C3=ADsticas de ethernet y las estad=C3=ADsti=
cas para todos los protocolos, digite el siguiente comando:
netstat -e -s
Para desplegar las estad=C3=ADsticas solamente para los protocolos TC=
P y UDP, digite el siguiente comando:
netstat -s -p tcp udp
Para desplegar las conexiones TCP activas y los IDs de proceso cada 5=
segundos, digite el siguiente comando:
netstat -o 5
Para desplegar las conexiones TCP activas y los IDs de proceso usando=
la forma num=C3=A9rica, digite el siguiente comando:
netstat -n -o
[editar] Leyenda de formato
Formato |
Significado |
Negrita |
Elementos que el usuario debe digitar exactamente como se muestran=
td>
|
Entre corchetes [ ] |
Items opcionales |
[editar] Enlaces externos