Comando Netstat en Linux - 28 comandos con ejemplos

Introducción

El netstat comando es una herramienta CLI para net trabajo estadística istics Ofrece una descripción general de las actividades de la red y muestra qué puertos están abiertos o tienen conexiones establecidas. La herramienta netstat es esencial para descubrir problemas de red.

Este artículo muestra 28 netstat Comandos para mostrar datos de estadísticas de puertos e Internet en Linux.

Requisitos previos

• Acceso a la terminal
• Paquete de software net-tools instalado

Cómo usar el comando netstat en Linux

El uso principal de netstat no tiene ningún parámetro:

netstat

La primera lista en la salida muestra las conexiones a Internet activas establecidas en la computadora. Los siguientes detalles están en las columnas:

• Protocolo – Protocolo de la conexión (TCP , UDP ).
• Recv-Q – Cola de recepción de bytes recibidos o listos para recibir.
• Enviar-Q – Cola de envío de bytes listos para ser enviados.
• Dirección local - Detalles de la dirección y puerto de la conexión local. Un asterisco (*) en el host indica que el servidor está escuchando y si aún no se ha establecido un puerto.
• Dirección en el extranjero – Detalles de la dirección y puerto del extremo remoto de la conexión. Aparece un asterisco (*) si aún no se ha establecido un puerto.
• Estado - Estado del socket local, más comúnmente ESTABLECIDO, ESCUCHANDO, CERRADO o en blanco.

La segunda lista muestra todos los "Dominio Unix activos " sockets abiertos con los siguientes detalles:

• Protocolo – Protocolo utilizado por el socket (siempre unix ).
• RefCnt – Recuento de referencia del número de procesos adjuntos a este socket.
• Banderas – Normalmente ACC o en blanco.
• Tipo – El tipo de enchufe.
• Estado – Estado del zócalo, la mayoría de las veces CONECTADO, ESCUCHANDO o en blanco.
• Nodo I – Inodo del sistema de archivos (nodo de índice) asociado con este socket.
• Ruta – Ruta del sistema al socket.

Para uso avanzado, expanda netstat comando con opciones:

netstat [options]

O enumere las opciones una por una:

netstat [option 1] [option 2] [option 3]

El netstat Las opciones permiten filtrar la información de la red.

Lista de todos los puertos y conexiones

Para enumerar todos los puertos y conexiones independientemente de su estado o protocolo, utilice:

netstat -a

El resultado enumera las conexiones establecidas junto con los servidores que están abiertos o escuchando.

Lista de todos los puertos TCP

Enumere todos los puertos TCP ejecutando:

netstat -at

Lista de todos los puertos UDP

Enumere todos los puertos UDP con:

netstat -au

Mostrar solo puertos de escucha

Para devolver una lista de solo puertos de escucha para todos los protocolos, use:

netstat -l

Lista de puertos de escucha TCP

Enumere todos los puertos TCP de escucha con:

netstat -lt

Lista de puertos de escucha UDP

Devuelva solo los puertos UDP de escucha ejecutando:

netstat -lu

Lista de puertos de escucha UNIX

Para enumerar los puertos de escucha de UNIX, use:

netstat -lx

Mostrar estadísticas por protocolo

Mostrar estadísticas para todos los puertos independientemente del protocolo con:

netstat -s

Las estadísticas también se pueden filtrar por protocolo.

Estadísticas de lista para puertos TCP

Enumere las estadísticas de los puertos TCP solo con:

netstat -st

Estadísticas de lista para puertos UDP

Para enumerar estadísticas solo para puertos UDP, use:

netstat -su

Lista de transacciones de interfaz de red

Para ver transacciones de MTU, recibir y transferir paquetes en la tabla de interfaz del kernel, use:

netstat -i

Mostrar tabla de interfaz de kernel extendida

Agrega la opción -e a netstat -i para ampliar los detalles de la tabla de interfaz del kernel:

netstat -ie

Mostrar conexiones enmascaradas

Para mostrar conexiones enmascaradas, use:

netstat -M

Mostrar PID

Muestre el PID/nombre del programa relacionado con una conexión específica agregando -p opción a netstat . Por ejemplo, para ver las conexiones TCP con el PID/nombre del programa en la lista, use:

netstat -tp

Buscar programas de escucha

Encuentra todos los programas de escucha con:

netstat -lp

Mostrar tabla de enrutamiento IP del kernel

Muestre la tabla de enrutamiento IP del kernel con:

netstat -r

Mostrar pertenencia a grupos de IPv4 e IPv6

Muestra la pertenencia a un grupo para IPv6/IPv4 con:

netstat -g

Imprimir información netstat continuamente

Agrega el -c opción a netstat comando para imprimir información cada segundo:

netstat -c

Por ejemplo, para imprimir la tabla de la interfaz del núcleo de forma continua, ejecute:

netstat -ic

Buscar familias de direcciones no configuradas

Enumere direcciones sin soporte en el sistema con:

netstat --verbose

La información se encuentra al final de la salida:

Mostrar direcciones numéricas, direcciones de host, números de puerto e ID de usuario

De forma predeterminada, las direcciones, los números de puerto y los ID de usuario se resuelven en nombres legibles por humanos cuando es posible. Conocer el número de puerto no resuelto es importante para tareas como el reenvío de puertos SSH.

Mostrar direcciones numéricas
Mostrar direcciones numéricas con:

netstat -n

Mostrar direcciones de host numéricas
Para mostrar solo direcciones de host como números, ejecute:

netstat --numeric-hosts

Mostrar números de puerto numérico
Mostrar solo puertos como numéricos con:

netstat --numeric-ports

Mostrar identificaciones de usuario numéricas
Para mostrar los ID de usuario numéricos, utilice:

netstat --numeric-users

Encuentre un proceso que esté usando un puerto en particular

Utilice el comando grep para filtrar los datos de netstat . Para encontrar un proceso que esté usando un número de puerto en particular, ejecute:

netstat -an | grep ':[port number]'

Por ejemplo:

netstat -an | grep ':80'

Lista de todos los comandos netstat

Hay muchos netstat opciones disponibles. Acceda a la lista de todos los comandos disponibles y una breve descripción usando:

netstat -h