El comando netstat (estadísticas de red) se utiliza para recopilar información sobre las conexiones TCP al sistema. Según las opciones utilizadas, netstat informa al usuario de las conexiones existentes, los puertos de escucha en el servidor, la información de la NIC, etc.
Las opciones comunes para el comando netstat incluyen:
| Opción | Solía |
|---|---|
| -v | Activa el modo detallado. |
| -i [interfaz] | Muestra información sobre todas las interfaces de red o la interfaz especificada. |
| -c | Imprimir continuamente información cada segundo. |
| -l | Mostrar solo en qué puertos se están escuchando. |
El comando netstat ha quedado obsoleto en favor del comando ss, pero aún puede instalarse con algunas distribuciones de Linux.
Sintaxis
La sintaxis del comando netstat es:
# netstat [options]
Salida
La salida predeterminada de netstat está en formato de columnas, de la siguiente manera:
- El protocolo utilizado por el socket.
- El número de procesos adjuntos al socket.
- Banderas que brindan más información sobre el estado del socket.
- El tipo de acceso al socket.
- El estado del socket.
- El ID del proceso adjunto al socket
- La ruta del proceso adjunto al socket.
Un ejemplo es el siguiente:
unix 2 [ ] STREAM CONNECTED 472 /run/dbus/system_bus_socket
Archivos de configuración netsta
| Archivo de configuración | Descripción |
| /etc/servicios | El archivo de traducción de servicios |
| /proc/net/dev | información del dispositivo |
| /proc/net/sin procesar | información de socket sin procesar |
| /proc/net/tcp | Información del conector TCP |
| /proc/net/udp | Información de socket UDP |
| /proc/net/igmp | Información de multidifusión IGMP |
| /proc/net/unix | Información de socket de dominio Unix |
| /proc/net/ruta | Información de enrutamiento IP |
| /proc/net/snmp | Estadísticas |
Ejemplos de comandos netstat
1. Para mostrar la tabla de enrutamiento del kernel:
# netstat -r # netstat --route
2. Para mostrar la información de membresía del grupo de multidifusión
# netstat -g # netstat --groups
3. Para mostrar la tabla de la interfaz del kernel:
# netstat -i # netstat --interfaces # netstat --interfaces=eth0
4. Para mostrar una lista de conexiones enmascaradas:
# netstat -M # netstat --masquerade
5. Para mostrar estadísticas resumidas de cada protocolo:
# netstat -s # netstat --statistics
6. Para establecer en detallado:
# netstat -v # netstat --verbose
7. Para mostrar direcciones numéricas en lugar de intentar determinar el host simbólico:
# netstat -n # netstat --numeric
8. Para direcciones de host numéricas pero no afecta la resolución:
# netstat --numeric-hosts
9. Para números de puerto numéricos pero no afecta la resolución:
# netstat --numeric-ports
10. Para mostrar ID de usuario numéricos pero no afecta la resolución:
# netstat --numeric-users
11. Para imprimir la información seleccionada cada segundo de forma continua:
# netstat -c # netstat --continuous
12. Para mostrar la información adicional:
# netstat -e # netstat --extend
13. Para incluir información relacionada con los temporizadores de redes:
# netstat -o # netstat --timers
14. Para mostrar el PID y el nombre del programa al que pertenece cada socket:
# netstat -p # netstat --program
15. Para mostrar solo las tomas de escucha:
# netstat -l # netstat --listening
16. Para mostrar los enchufes que escuchan y los que no escuchan:
# netstat -a # netstat --all
17. Para imprimir información de ruta desde la FIB:
# netstat -F
18. Para imprimir información de enrutamiento desde el caché de ruta:
# netstat -C
19. Para imprimir el contexto de SELinux:
# netstat -Z # netstat --context
20. Para dejar de recortar direcciones largas:
# netstat -T # netstat --notrim
21. Para configurar el retraso:
# netstat delay 2
22. Para obtener ayuda:
# netstat -h # netstat --help
23. Para obtener la versión:
# netstat --version
ejemplos de netstat con varias opciones combinadas
1. Para ver la tabla de enrutamiento actualmente activa:
# netstat -rnv
2. Para ver toda la información del socket:
# netstat -anp
3. Para ver todos los puertos de escucha:
# netstat -anp | grep LISTEN
4. Para ver todos los procesos/servicios ejecutándose y escuchando en los puertos:
# netstat -lnptu
5. Para ver las estadísticas específicas del protocolo (por ejemplo, para TCP):
# netstat -pt
6. Para ver las estadísticas de actividad de la interfaz:
# netstat -i -t 2 # netstat -it 2
7. Para ver las estadísticas resumidas de un puerto en particular:
# netstat -st (For TCP) # netstat -su (For UDP)