netstat (estadísticas de red) es una herramienta de línea de comandos para monitorear las conexiones de red tanto entrantes como salientes, así como ver tablas de enrutamiento, estadísticas de interfaz, etc.
netstat está disponible en todos los sistemas operativos similares a Unix y también está disponible en el sistema operativo Windows. Es muy útil en términos de resolución de problemas de red y medición del rendimiento. netstat es una de las herramientas de depuración de servicios de red más básicas, que le indica qué puertos están abiertos y si algún programa está escuchando en los puertos.
Actualización: el comando netstat de Linux se reemplaza por el nuevo comando ss, que es capaz de mostrar más información sobre las conexiones de red y es mucho más rápido que el comando netstat anterior.
Esta herramienta es muy importante y muy útil para los administradores de red de Linux, así como para los administradores de sistemas para monitorear y solucionar problemas relacionados con la red. problemas y determinar el rendimiento del tráfico de la red. Este artículo muestra los usos del comando netstat con sus ejemplos que pueden ser útiles en la operación diaria.
También podría estar interesado en el siguiente artículo
- 35 Ejemplos prácticos del comando Find de Linux
1. Listado de todos los puertos LISTENING de conexiones TCP y UDP
Listado de todos los puertos (tanto TCP como UDP) usando la opción netstat -a.
2. Listado de conexiones de puertos TCP
Listado solo TCP (Protocolo de control de transmisión) conexiones de puerto usando netstat -at.
3. Listado de conexiones de puertos UDP
Listado solo de conexiones de puertos UDP (Protocolo de datagramas de usuario) usando netstat -au.
4. Listado de todas las conexiones LISTENING
Listado de todas las conexiones de puertos de escucha activos con netstat -l.
5. Listado de todos los puertos de escucha TCP
Listado de todos los puertos TCP de escucha activos usando la opción netstat -lt.
6. Listado de todos los puertos de escucha UDP
Listado de todos los puertos UDP de escucha activos usando la opción netstat -lu.
7. Listado de todos los puertos de escucha UNIX
Listado de todos los puertos de escucha UNIX activos usando netstat -lx.
8. Mostrando estadísticas por protocolo
Muestra estadísticas por protocolo. De forma predeterminada, se muestran estadísticas para los protocolos TCP, UDP, ICMP e IP. El parámetro -s se puede utilizar para especificar un conjunto de protocolos.
# netstat -sIp: 2461 total packets received 0 forwarded 0 incoming packets discarded 2431 incoming packets delivered 2049 requests sent outIcmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 1 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1Tcp: 159 active connections openings 1 passive connection openings 4 failed connection attempts 0 connection resets received 1 connections established 2191 segments received 1745 segments send out 24 segments retransmited 0 bad segments received. 4 resets sentUdp: 243 packets received 1 packets to unknown port received. 0 packet receive errors 281 packets sent
9. Mostrar estadísticas por protocolo TCP
Mostrar estadísticas únicamente del protocolo TCP mediante la opción netstat -st.
# netstat -stTcp: 2805201 active connections openings 1597466 passive connection openings 1522484 failed connection attempts 37806 connection resets received 1 connections established 57718706 segments received 64280042 segments send out 3135688 segments retransmited 74 bad segments received. 17580 resets sent
10. Mostrando estadísticas por protocolo UDP
# netstat -suUdp: 1774823 packets received 901848 packets to unknown port received. 0 packet receive errors 2968722 packets sent
11. Visualización del nombre del servicio con PID
Visualización del nombre del servicio con su número PID, utilizando la opción netstat -tp mostrará «PID / Nombre del programa».
12. Visualización del modo promiscuo
Mostrando el modo promiscuo con el interruptor -ac, netstat imprime la información seleccionada o actualiza la pantalla cada cinco segundos. La pantalla predeterminada se actualiza cada segundo.
13. Visualización del enrutamiento IP del kernel
Muestra la tabla de enrutamiento IP del kernel con netstat y el comando route.
14. Mostrando transacciones de interfaz de red
Mostrando transacciones de paquetes de interfaz de red que incluyen tanto la transferencia como la recepción de paquetes con tamaño MTU.
# netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 4459 0 0 0 4057 0 0 0 BMRUlo 16436 0 8 0 0 0 8 0 0 0 LRU
15. Mostrando tabla de interfaz del kernel
Mostrando tabla de interfaz del kernel, similar al comando ifconfig.
16. Mostrando IPv4 y Información de IPv6
Muestra información de membresía de grupo de multidifusión para IPv4 e IPv6.
17. Imprima información de Netstat continuamente
Para obtener información de netstat cada f Un segundo, luego use el siguiente comando, imprimirá la información de netstat continuamente, digamos cada pocos segundos.
18. Encontrar direcciones no compatibles
Encontrar familias de direcciones no configuradas con información útil.
19. Búsqueda de programas de escucha
Descubra cuántos programas de escucha se ejecutan en un puerto.
20. Visualización de estadísticas de red RAW
# netstat --statistics --rawIp: 62175683 total packets received 52970 with invalid addresses 0 forwardedIcmp: 875519 ICMP messages received destination unreachable: 901671 echo request: 8 echo replies: 16253IcmpMsg: InType0: 83IpExt: InMcastPkts: 117