El comando netstat muestra las conexiones de red TCP/IP actuales, las tablas de enrutamiento, las estadísticas de interfaz, las conexiones de enmascaramiento y las membresías de multidifusión. El ss El comando proporciona estadísticas de socket de volcado, pero también muestra información similar a netstat.
Existen varias opciones y argumentos de línea de comandos, pero netstat por sí mismo muestra una lista de sockets abiertos. Los sockets son la interfaz entre el proceso de usuario y las pilas de protocolos de red en el núcleo. Los módulos de protocolo se agrupan en familias de protocolos como AF_INET, AF_IPX y AF_PACKET, y tipos de socket como SOCK_STREAM o SOCK_DGRAM. Si no especifica ninguna familia de direcciones, se imprimen los sockets activos de todas las familias de direcciones configuradas.
Ejemplos de uso del comando netstat
Existen varias opciones con el comando netstat. Algunas de las opciones más utilizadas se enumeran a continuación:
| Opciones | Descripción |
|---|---|
| -A | Especifique la familia de direcciones. |
| -r | Muestra la tabla de rutas. |
| -i | Mostrar información de la interfaz de red. |
| -s | Mostrar estadísticas resumidas para cada protocolo. |
| -g | Mostrar información de membresía del grupo de multidifusión. |
| -n | Muestra las direcciones IP en lugar de los nombres resueltos. |
| -c | Imprime información cada segundo de forma continua. |
| -e | Mostrar información ampliada. |
1. Especificando familia de direcciones
Para especificar las familias de direcciones (protocolos de bajo nivel) para las que se mostrarán las conexiones, utilice la opción -A seguida de una lista separada por comas de palabras clave de familias de direcciones. Las posibles palabras clave de la familia de direcciones son inet, inet6, unix, ipx, ax25, netrom y ddp. Ejemplo:
# netstat -A unix Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 13229 @/org/freedesktop/hal/udev_event unix 2 [ ] DGRAM 972047754 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 29633 /var/opt/OV/tmp/ovcd.sock unix 20 [ ] DGRAM 972084949 /dev/log unix 2 [ ] DGRAM 1603505216 unix 2 [ ] DGRAM 1603410473 unix 2 [ ] DGRAM 1603410454 unix 3 [ ] STREAM CONNECTED 1603410341 unix 3 [ ] STREAM CONNECTED 1603410340
2. Mostrar la tabla de enrutamiento del kernel
Usa la -r o –ruta opción para mostrar la tabla de enrutamiento del kernel.
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
3. Muestra la tabla de interfaz del núcleo para una interfaz específica
Muestre una tabla de todas las interfaces de red o la interfaz especificada usando las opciones -i [para todas las interfaces] o -I=[ifname] [ para una interfaz específica]. A continuación se muestran ejemplos de ambas opciones.
# netstat -I=eth0 Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318844666 0 0 0 682418030 0 0 0 BMRU
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318847618 0 0 0 682419336 0 0 0 BMRU lo 65536 0 1297056515 0 0 0 1297056515 0 0 0 LRU
4. Mostrar estadísticas resumidas para cada protocolo
Puede mostrar un resumen de estadísticas para cada protocolo usando la opción -s o –estadísticas .
# netstat -s
Ip:
67012 total packets received
0 forwarded
0 incoming packets discarded
66996 incoming packets delivered
36916 requests sent out
18 outgoing packets dropped
Icmp:
59 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 36
echo requests: 23
59 ICMP messages sent
.... 5. Puertos de visualización escuchando entrada
Para mostrar todos los puertos que tienen un proceso actualmente escuchando entradas, use la opción -l o –escuchar como se muestra a continuación.
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:findviatv 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ms-wbt-server 0.0.0.0:* LISTEN ....
6. Mostrar información de membresía del grupo de multidifusión
La -g o –grupos opciones, mostrar información de pertenencia a grupos de multidifusión para IPv4 e IPv6. El ejemplo de la opción sigue a continuación.
# netstat -g IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 all-systems.mcast.net eth0 1 all-systems.mcast.net lo 1 ff02::1 lo 1 ff01::1 eth0 1 ff02::1:ff84:1048 eth0 1 ff02::1 eth0 1 ff01::1
Algunas opciones más para usar con netstat
La siguiente tabla enumera algunas opciones más que se pueden usar con el comando netstat para recopilar más datos informativos en el extremo de la red.
| Opción | Descripción |
|---|---|
| -n o –numérico | Muestra las direcciones IP en lugar de los nombres resueltos. |
| -c o –continuo | Imprime información cada segundo de forma continua. |
| -e o –extender | Mostrar información adicional. Utilice esta opción dos veces para obtener el máximo detalle. |
| -p o –programa | Muestra el PID y el nombre del programa al que pertenece cada socket. |
Cualquier opción o argumento no válido muestra una pantalla de ayuda que enumera el uso y una breve descripción de las opciones disponibles.