El estado de la red (netstat) muestra información sobre la configuración IP de un host, pero va más allá y muestra sus conexiones, incluidos los puertos, protocolos y métricas de las comunicaciones. El comando netstat, conocido como estadísticas de red, es un comando versátil con muchas características. Este comando imprime los detalles de la conexión de red, la información de la tabla de enrutamiento del kernel, las estadísticas de la interfaz, los puertos abiertos, etc. En esta sección, nos limitamos a usar el comando netstat para obtener únicamente la información de la tabla de enrutamiento.
Los siguientes son ejemplos para ilustrar el uso del comando netstat.
– Use el comando netstat para mostrar la información de la tabla de enrutamiento del kernel con la opción -r como se muestra aquí:
$ netstat -r
– Use el comando netstat para mostrar la información de la tabla de enrutamiento del kernel sin resolver el nombre de host o los nombres de puerto como se muestra aquí:
$ netstat -anr
Si encuentra el siguiente error mientras ejecuta el comando netstat:
netstat: command not found
puede intentar instalar el siguiente paquete según su elección de distribución.
| Distribución | Comando |
|---|---|
| Debian | apt-get install herramientas de red |
| Ubuntu | apt-get install herramientas de red |
| Alpino | apk agregar herramientas de red |
| Arco Linux | pacman -S herramientas de red |
| Kali Linux | apt-get install herramientas de red |
| Cent OS | yum instalar herramientas de red |
| Fedora | dnf instalar herramientas de red |
| Raspbian | apt-get install herramientas de red |
Ejemplos de comandos netstat
1. Para mostrar la tabla de enrutamiento del kernel:
# netstat -r # netstat --route
2. Para mostrar la información de membresía del grupo de multidifusión
# netstat -g # netstat --groups
3. Para mostrar la tabla de la interfaz del kernel:
# netstat -i # netstat --interfaces # netstat --interfaces=eth0
4. Para mostrar una lista de conexiones enmascaradas:
# netstat -M # netstat --masquerade
5. Para mostrar estadísticas resumidas de cada protocolo:
# netstat -s # netstat --statistics
6. Para establecer en detallado:
# netstat -v # netstat --verbose
7. Para mostrar direcciones numéricas en lugar de intentar determinar el host simbólico:
# netstat -n # netstat --numeric
8. Para direcciones de host numéricas pero no afecta la resolución:
# netstat --numeric-hosts
9. Para números de puerto numéricos pero no afecta la resolución:
# netstat --numeric-ports
10. Para mostrar ID de usuario numéricos pero no afecta la resolución:
# netstat --numeric-users
11. Para imprimir la información seleccionada cada segundo de forma continua:
# netstat -c # netstat --continuous
12. Para mostrar la información adicional:
# netstat -e # netstat --extend
13. Para incluir información relacionada con los temporizadores de redes:
# netstat -o # netstat --timers
14. Para mostrar el PID y el nombre del programa al que pertenece cada socket:
# netstat -p # netstat --program
15. Para mostrar solo las tomas de escucha:
# netstat -l # netstat --listening
16. Para mostrar los enchufes que escuchan y los que no escuchan:
# netstat -a # netstat --all
17. Para imprimir información de ruta desde la FIB:
# netstat -F
18. Para imprimir información de enrutamiento desde el caché de ruta:
# netstat -C
19. Para imprimir el contexto de SELinux:
# netstat -Z # netstat --context
20. Para dejar de recortar direcciones largas:
# netstat -T # netstat --notrim
21. Para configurar el retraso:
# netstat delay 2
22. Para obtener ayuda:
# netstat -h # netstat --help
23. Para obtener la versión:
# netstat --version
ejemplos de netstat con varias opciones combinadas
1. Para ver la tabla de enrutamiento actualmente activa:
# netstat -rnv
2. Para ver toda la información del socket:
# netstat -anp
3. Para ver todos los puertos de escucha:
# netstat -anp | grep LISTEN
4. Para ver todos los procesos/servicios ejecutándose y escuchando en los puertos:
# netstat -lnptu
5. Para ver las estadísticas específicas del protocolo (por ejemplo, para TCP):
# netstat -pt
6. Para ver las estadísticas de actividad de la interfaz:
# netstat -i -t 2 # netstat -it 2
7. Para ver las estadísticas resumidas de un puerto en particular:
# netstat -st (For TCP) # netstat -su (For UDP)
8. Vea la lista de servicios de red que están escuchando para una conexión:
# netstat -lp -A inet # netstat -lpn -A inet
9. Ver la lista de conexiones establecidas:
# netstat -p -A inet # netstat -pn -A inet
Nota
ping, traceroute y netstat son antiguas utilidades de línea de comandos que se utilizan para probar la accesibilidad de los hosts, proporcionar información de enrutamiento e información sobre las conexiones de red. A menudo son las primeras herramientas que utilizan los técnicos de redes cuando prueban las redes. netstat es uno de los pocos comandos que está disponible de forma predeterminada en los sistemas operativos similares a Unix y también en los sistemas operativos Windows. Podemos usar el comando netstat para solucionar varios problemas diferentes.