netstat (estadísticas de la red) es una herramienta de línea de comandos para monitorear las conexiones de red tanto entrantes como salientes, así como para ver tablas de enrutamiento, estadísticas de interfaz, etc.
netstat está disponible en todos los sistemas operativos similares a Unix y también está disponible en SO Windows también. Es muy útil en términos de resolución de problemas de red y medición del rendimiento. netstat es una de las herramientas de depuración de servicios de red más básicas, que le indica qué puertos están abiertos y si algún programa está escuchando en los puertos.
Actualizar: El Linux comando netstat es reemplazado por nuevo comando ss, que es capaz de mostrar más información sobre las conexiones de red y es mucho más rápido que el anterior. comando netstat.
Esta herramienta es muy importante y muy útil para los administradores de red de Linux, así como para el sistema. administradores para monitorear y solucionar sus problemas relacionados con la red y determinar el tráfico de la red rendimiento. Este artículo muestra los usos de
netstat comando con sus ejemplos que pueden ser útiles en la operación diaria.También te puede interesar el siguiente artículo
Listado de todos los puertos (tanto TCP como UDP) usando netstat -una opción.
# netstat -a | másConexiones de Internet activas (servidores y establecidas) Proto Recv-Q Send-Q Dirección local Estado de dirección extranjera. tcp 0 0 *: sunrpc *: * ESCUCHAR. tcp 0 52192.168.0.2:ssh 192.168.0.1:egs ESTABLECIDO. tcp 1 0192.168.0.2:59292 www.gov.com: http CLOSE_WAIT. tcp 0 0 localhost: smtp *: * ESCUCHAR. tcp 0 0 *: 59482 *: * ESCUCHAR. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * Sockets de dominio UNIX activos (servidores y establecidos) Proto RefCnt Flags Tipo Estado Ruta del nodo I. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 16972 / tmp / orbit-root / linc-76b-0-6fa08790553d6. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 17149 / tmp / orbit-root / linc-794-0-7058d584166d2. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 17161 / tmp / orbit-root / linc-792-0-546fe905321cc. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 15938 / tmp / orbit-root / linc-74b-0-415135cb6aeab
Listado solamente TCP (Protocolo de Control de Transmisión) conexiones de puerto usando netstat -at.
# netstat -atConexiones de Internet activas (servidores y establecidas) Proto Recv-Q Send-Q Dirección local Estado de dirección extranjera. tcp 0 0 *: ssh *: * ESCUCHAR. tcp 0 0 localhost: ipp *: * ESCUCHAR. tcp 0 0 localhost: smtp *: * ESCUCHAR. tcp 0 52192.168.0.2:ssh 192.168.0.1:egs ESTABLECIDO. tcp 1 0192.168.0.2:59292 www.gov.com: http CLOSE_WAIT
Listado solamente UDP (Protocolo de datagramas de usuario ) conexiones de puerto usando netstat -au.
# netstat -auConexiones de Internet activas (servidores y establecidas) Proto Recv-Q Send-Q Dirección local Estado de dirección extranjera. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * udp 0 0 *: mdns *: *
Listar todas las conexiones de los puertos de escucha activos con netstat -l.
# netstat -lConexiones a Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Estado de dirección extranjera. tcp 0 0 *: sunrpc *: * ESCUCHAR. tcp 0 0 *: 58642 *: * ESCUCHAR. tcp 0 0 *: ssh *: * ESCUCHAR. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * Sockets de dominio UNIX activos (solo servidores) Proto RefCnt Flags Tipo Estado Ruta del nodo I. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 16972 / tmp / orbit-root / linc-76b-0-6fa08790553d6. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 17149 / tmp / orbit-root / linc-794-0-7058d584166d2. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 17161 / tmp / orbit-root / linc-792-0-546fe905321cc. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 15938 / tmp / orbit-root / linc-74b-0-415135cb6aeab
Listado de todos los puertos TCP de escucha activos mediante la opción netstat -lt.
# netstat -ltConexiones a Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Estado de dirección extranjera. tcp 0 0 *: dctp *: * ESCUCHAR. tcp 0 0 *: mysql *: * ESCUCHAR. tcp 0 0 *: sunrpc *: * ESCUCHAR. tcp 0 0 *: munin *: * ESCUCHAR. tcp 0 0 *: ftp *: * ESCUCHAR. tcp 0 0 localhost.localdomain: ipp *: * ESCUCHAR. tcp 0 0 localhost.localdomain: smtp *: * ESCUCHAR. tcp 0 0 *: http *: * ESCUCHAR. tcp 0 0 *: ssh *: * ESCUCHAR. tcp 0 0 *: https *: * ESCUCHAR
Listado de todos los puertos UDP de escucha activos mediante la opción netstat -lu.
# netstat -luConexiones a Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Estado de dirección extranjera. udp 0 0 *: 39578 *: * udp 0 0 *: meregister *: * udp 0 0 *: vpps-qua *: * udp 0 0 *: openvpn *: * udp 0 0 *: mdns *: * udp 0 0 *: sunrpc *: * udp 0 0 *: ipp *: * udp 0 0 *: 60222 *: * udp 0 0 *: mdns *: *
Listado de todos los puertos de escucha activos de UNIX usando netstat -lx.
# netstat -lxSockets de dominio UNIX activos (solo servidores) Proto RefCnt Flags Tipo Estado Ruta del nodo I. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 4171 @ISCSIADM_ABSTRACT_NAMESPACE. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 5767 /var/run/cups/cups.sock. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 7082 @ / tmp / fam-root- unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 6157 / dev / gpmctl. unix 2 [ACC] ESCUCHA DE SECUENCIA 6215 @ / var / run / hald / dbus-IcefTIUkHm. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 6038 /tmp/.font-unix/fs7100. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 6175 / var / run / avahi-daemon / socket. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 60835836 /var/lib/mysql/mysql.sock. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 4645 / var / run / audispd_events. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 5136 / var / run / dbus / system_bus_socket. unix 2 [ACC] ESCUCHA DE SECUENCIA 6216 @ / var / run / hald / dbus-wsUBI30V2I. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 5517 /var/run/acpid.socket. unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 5531 /var/run/pcscd.comm
Muestra estadísticas por protocolo. De forma predeterminada, se muestran estadísticas para los protocolos TCP, UDP, ICMP e IP. El parámetro -s se puede utilizar para especificar un conjunto de protocolos.
# netstat -s Ip: 2461 paquetes totales recibidos 0 reenviados 0 paquetes entrantes descartados 2431 paquetes entrantes entregados 2049 solicitudes enviadas. Icmp: 0 mensajes ICMP recibidos 0 mensaje ICMP de entrada fallido. Histograma de entrada ICMP: 1 mensajes ICMP enviados 0 mensajes ICMP fallidos Histograma de salida ICMP: destino inalcanzable: 1. Tcp: 159 aperturas de conexiones activas 1 aperturas de conexiones pasivas 4 intentos de conexión fallidos 0 restablecimientos de conexión recibió 1 conexiones establecidas 2191 segmentos recibió 1745 segmentos envió 24 segmentos retransmitió 0 segmentos defectuosos recibió. 4 reinicios enviados. Udp: 243 paquetes recibidos 1 paquete a puerto desconocido recibido. 0 errores de recepción de paquetes 281 paquetes enviados
Mostrando estadísticas de solo el protocolo TCP usando la opción netstat -st.
# netstat -st Tcp: 2805201 aperturas de conexiones activas 1597466 aperturas de conexiones pasivas 1522484 intentos de conexión fallidos 37806 restablecimientos de conexión recibido 1 conexiones establecidas 57718706 segmentos recibidos 64280042 segmentos enviados 3135688 segmentos retransmitidos 74 segmentos defectuosos recibió. 17580 restablecimientos enviados
# netstat -su Udp: 1774823 paquetes recibidos 901848 paquetes recibidos en un puerto desconocido. 0 errores de recepción de paquetes 2968722 paquetes enviados
Visualización del nombre del servicio con su número PID, usando la opción netstat -tp mostrará "PID / Nombre del programa".
# netstat -tpConexiones de Internet activas (sin servidores) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado PID / Nombre del programa. tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ESTABLECIDO 2179 / sshd. tcp 1 0192.168.0.2:59292 www.gov.com: http CLOSE_WAIT 1939 / clock-applet
Al mostrar el modo promiscuo con el interruptor -ac, netstat imprime la información seleccionada o actualiza la pantalla cada cinco segundos. Actualización de pantalla predeterminada cada segundo.
# netstat -ac 5 | grep tcp tcp 0 0 *: sunrpc *: * ESCUCHAR. tcp 0 0 *: 58642 *: * ESCUCHAR. tcp 0 0 *: ssh *: * ESCUCHAR. tcp 0 0 localhost: ipp *: * ESCUCHAR. tcp 0 0 localhost: smtp *: * ESCUCHAR. tcp 1 0192.168.0.2:59447 www.gov.com: http CLOSE_WAIT. tcp 0 52192.168.0.2:ssh 192.168.0.1:egs ESTABLECIDO. tcp 0 0 *: sunrpc *: * ESCUCHAR. tcp 0 0 *: ssh *: * ESCUCHAR. tcp 0 0 localhost: ipp *: * ESCUCHAR. tcp 0 0 localhost: smtp *: * ESCUCHAR. tcp 0 0 *: 59482 *: * ESCUCHAR
Muestra la tabla de enrutamiento IP del núcleo con netstat y el comando route.
# netstat -r Tabla de enrutamiento IP del kernel. Puerta de enlace de destino Genmask Flags MSS Window irtt Iface. 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0. enlace-local * 255.255.0.0 U 0 0 0 eth0. predeterminado 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
Muestra las transacciones de paquetes de la interfaz de red que incluyen tanto la transferencia como la recepción de paquetes con tamaño MTU.
# netstat -i Tabla de interfaz de kernel. Iface MTU cumplió RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg. eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU. lo 16436 0 8 0 0 0 8 0 0 0 LRU
Mostrando la tabla de la interfaz del kernel, similar a ifconfig mando.
# netstat -ie Tabla de interfaz de kernel. eth0 Link encap: Ethernet HWaddr 00: 0C: 29: B4: DA: 21 inet addr: 192.168.0.2 Bcast: 192.168.0.255 Máscara: 255.255.255.0 inet6 addr: fe80:: 20c: 29ff: feb4: da21 / 64 Alcance: Link UP BROADCAST EJECUTANDO MULTICAST MTU: 1500 Métrica: 1 paquetes RX: 4486 errores: 0 descartados: 0 desbordamientos: 0 trama: 0 paquetes TX: 4077 errores: 0 descartados: 0 desbordamientos: 0 portadora: 0 colisiones: 0 txqueuelen: 1000 bytes RX: 2720253 (2.5 MiB) TX bytes: 1161745 (1.1 MiB) Interrupción: 18 Dirección base: 0x2000 lo Encap.enlace: Loopback local Dirección inet: 127.0.0.1 Máscara: 255.0.0.0 Dirección inet6::: 1/128 Alcance: Host UP LOOPBACK RUNNING MTU: 16436 Métrica: 1 paquetes RX: 8 errores: 0 descartados: 0 desbordamientos: 0 trama: 0 paquetes TX: 8 errores: 0 descartados: 0 desbordamientos: 0 portadora: 0 colisiones: 0 txqueuelen: 0 bytes RX: 480 (480.0 b) Bytes de TX: 480 (480,0 b)
Muestra información de pertenencia a grupos de multidifusión tanto para IPv4 como para IPv6.
# netstat -g Membresías de grupo IPv6 / IPv4. Interfaz RefCnt Group. lo 1 all-systems.mcast.net. eth0 1 224.0.0.251. eth0 1 all-systems.mcast.net. lo 1 ff02:: 1. eth0 1 ff02:: 202. eth0 1 ff02:: 1: ffb4: da21. eth0 1 ff02:: 1
Para obtener información de netstat cada pocos segundos, luego use el siguiente comando, imprimirá la información de netstat continuamente, digamos cada pocos segundos.
# netstat -cConexiones de Internet activas (sin servidores) Proto Recv-Q Send-Q Dirección local Estado de dirección extranjera. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42110 TIME_WAIT. tcp 0132 tecmint.com: ssh 115.113.134.3.static-: 64662 ESTABLECIDO. tcp 0 0 tecmint.com: http crawl-66-249-71-240.g: 41166 TIME_WAIT. tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42091 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT
Encontrar familias de direcciones no configuradas con información útil.
# netstat --verbose netstat: no es compatible con 'AF IPX' en este sistema. netstat: no es compatible con 'AF AX25' en este sistema. netstat: no es compatible con 'AF X25' en este sistema. netstat: no hay soporte para 'AF NETROM' en este sistema.
Descubra cuántos programas de escucha se ejecutan en un puerto.
# netstat -ap | grep httptcp 0 0 *: http *: * ESCUCHA 9056 / httpd. tcp 0 0 *: https *: * ESCUCHA 9056 / httpd. tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35270 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT - unix 2 [] STREAM CONNECTED 88586726 10394 / httpd
# netstat --statistics --raw Ip: 62175683 paquetes totales recibidos 52970 con direcciones no válidas 0 reenviadas. Icmp: 875519 mensajes ICMP recibidos destino inaccesible: 901671 solicitud de eco: 8 respuestas de eco: 16253. IcmpMsg: InType0: 83. IpExt: InMcast Paquetes: 117
Eso es todo. Si está buscando más información y opciones sobre el comando netstat, consulte los documentos manuales de netstat o use hombre netstat comando para conocer toda la información. Si nos hemos perdido algo en la lista, infórmenos utilizando nuestra sección de comentarios a continuación. Por lo tanto, podríamos seguir actualizando esta lista en función de sus comentarios.