En la computación , netstat
( netos de trabajo de estadísticas ticas ) es una línea de comandos utilidad de red que las conexiones de red muestra de Protocolo de Control de Transmisión (tanto entrantes como salientes), las tablas de enrutamiento , y un número de interfaz de red ( tarjeta de red o interfaz de red definida por software ) y estadísticas de protocolo de red. Está disponible en sistemas operativos Unix , Plan 9 , Inferno y similares a Unix , incluidos macOS , Linux ,Solaris y BSD . También está disponible en IBM OS / 2 y en sistemas operativos basados en Microsoft Windows NT , incluidos Windows XP , Windows Vista , Windows 7 , Windows 8 y Windows 10 .
Desarrollador (es) | Varios desarrolladores comerciales y de código abierto |
---|---|
Versión inicial | 1983 |
Sistema operativo | Unix , similar a Unix , Plan 9 , Inferno , OS / 2 , Microsoft Windows , ReactOS |
Plataforma | Multiplataforma |
Tipo | Mando |
Licencia | OS / 2, Windows: herramientas de red de software comercial patentado , ReactOS: GPLv2 |
Se utiliza para encontrar problemas en la red y para determinar la cantidad de tráfico en la red como medida de rendimiento. [1] En Linux, este programa es en su mayor parte obsoleto, aunque todavía se incluye en muchas distribuciones.
En Linux, netstat
(parte de "net-tools") es reemplazado por ss
(parte de iproute2 ). El reemplazo de netstat -r
es ip route
, el reemplazo de netstat -i
es ip -s link
y el reemplazo de netstat -g
es ip maddr
, todos los cuales se recomiendan en su lugar. [2] [3] [4] [5]
Estadísticas proporcionadas
Netstat proporciona estadísticas para lo siguiente:
- Proto: el nombre del protocolo ( TCP o UDP ).
- Dirección local: la dirección IP de la computadora local y el número de puerto que se está utilizando. Se muestra el nombre de la computadora local que corresponde a la dirección IP y el nombre del puerto, a menos que se especifique el parámetro -n . Se muestra un asterisco (*) para el host si el servidor está escuchando en todas las interfaces. Si el puerto aún no está establecido, el número de puerto se muestra como un asterisco.
- Dirección extranjera: la dirección IP y el número de puerto de la computadora remota a la que está conectado el enchufe. Se muestran los nombres que corresponden a la dirección IP y al puerto a menos que se especifique el parámetro -n . Si el puerto aún no está establecido, el número de puerto se muestra como un asterisco (*).
- Estado: indica el estado de una conexión TCP . Los estados posibles son los siguientes: CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND y TIME_WAIT. Para obtener más información sobre los estados de una conexión TCP, consulte RFC 793 .
Parámetros
Los parámetros utilizados con este comando deben tener un prefijo (-) en lugar de una barra ( / ). Algunos parámetros no son compatibles con todas las plataformas.
Nombre | Descripción | Ventanas | ReactOS | Mac OS | BSD | NetBSD | FreeBSD | Linux | Solaris | OS / 2 |
---|---|---|---|---|---|---|---|---|---|---|
-a | Muestra un ll las conexiones activas y los TCP y UDP puertos en los que el ordenador está escuchando. | sí | sí | sí | ||||||
-B | Muestra el nombre del programa b inario (ejecutable) involucrado en la creación de cada conexión o puerto de escucha. ( Windows XP , Windows Server 2003 y sistemas operativos Windows más recientes; no Microsoft Windows 2000 o anterior). | sí | No | No | ||||||
-B | Causas -i reportar el número total de b ytes de tráfico. | No | sí | sí | No | |||||
-mi | Muestra ae thernet estadísticas, como el número de bytes y paquetes enviados y recibidos. Este parámetro se puede combinar con -s . | sí | sí | No | ||||||
-F | Muestra f nombres de dominio calificado ully < FQDN > para direcciones en el extranjero (sólo disponible en Windows Vista y sistemas operativos más recientes). | sí | No | No | ||||||
-f Familia de direcciones | Limita la visualización a una familia de direcciones de socket en particular, unix , inet , inet6 | No | sí | No | ||||||
-gramo | Muestra de multidifusión g información de pertenencia rupo para IPv4 e IPv6 (sólo pueden estar disponibles en los sistemas operativos más recientes) | No | No | sí | ||||||
-I | Red Muestra i nterfaces y sus estadísticas | No | No | sí | ||||||
-metro | Muestra los m estadísticas de Emory para el código de red (arroyos estadísticas en Solaris). | No | No | |||||||
-norte | Muestra las conexiones TCP activas; sin embargo, las direcciones y los números de puerto se expresan numéricamente y no se intenta determinar los nombres. | sí | sí | sí | ||||||
-o | Muestra las conexiones TCP activas e incluye el ID de proceso (PID) para cada conexión. Puede encontrar la aplicación basada en el PID en la pestaña Procesos en el Administrador de tareas de Windows . Este parámetro se puede combinar con -a, -n y -p . Este parámetro está disponible en Microsoft Windows XP , Windows Server 2003 y Windows 2000 si se aplica una revisión. [6] | sí | No | No | ||||||
-p protocolo | Muestra las interconexiones para el p rotocolo especificados por el protocolo . En este caso, el protocolo puede ser tcp, udp, tcpv6 o udpv6 . Si este parámetro se usa con -s para mostrar estadísticas por protocolo, el protocolo puede ser tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 o ipv6 . | sí | sí | sí | ||||||
-pag | Mostrar el que p rocesos están utilizando lo que tomas (similares a -b bajo Windows) (Tiene que ser root para hacer esto) | No | No | sí | ||||||
-P protocolo | Muestra las interconexiones para el p rotocolo especificados por el protocolo . En este caso, el protocolo puede ser ip, ipv6, icmp, icmpv6, igmp, udp, tcp o rawip . | No | No | sí | ||||||
-r | Muestra el contenido de la tabla de salida de IP r . (Esto es equivalente al comando de impresión de ruta en Windows). | sí | sí | sí | sí | |||||
-s | Muestra s STADÍSTICAS por protocolo. De forma predeterminada, se muestran estadísticas para los protocolos TCP , UDP , ICMP e IP . Si está instalado el protocolo IPv6 para Windows XP, se muestran estadísticas para los protocolos TCP sobre IPv6 , UDP sobre IPv6, ICMPv6 e IPv6. El parámetro -p se puede utilizar para especificar un conjunto de protocolos. | sí | sí | sí | ||||||
-t | Muestra solo conexiones TCP. | No | sí | sí | ||||||
-u | Muestra solo conexiones UDP. | No | No | sí | sí | |||||
-W | Mostrar salida amplia: no trunca los nombres de host ni las direcciones IPv6 | No | No | sí | No | |||||
-X | Muestra conexiones, oyentes y puntos finales compartidos de NetworkDirect. | sí | ||||||||
-y | Muestra la plantilla de conexión TCP para todas las conexiones. No se puede combinar con las otras opciones. | sí | ||||||||
-v | Cuando se usa junto con -b , mostrará la secuencia de componentes involucrados en la creación de la conexión o el puerto de escucha para todos los ejecutables. | sí | No | No | ||||||
Intervalo | Vuelve a mostrar la información seleccionada cada Intervalo de segundos. Presione CTRL + C para detener la nueva visualización. Si se omite este parámetro, netstat imprime la información seleccionada solo una vez. | sí | sí | No | ||||||
-h | Muestra ayuda en el símbolo del sistema. | sí | No | sí | sí | sí | sí | sí | sí | No |
-? | Muestra ayuda en el símbolo del sistema. | sí | No | No | No | No | No | No | No | sí |
/? | Muestra ayuda en el símbolo del sistema. | sí | sí | No | No | No | No | No | No | No |
Ejemplos de
Plataforma cruzada
En macOS, sistemas BSD, distribuciones de Linux y Microsoft Windows:
Para mostrar los s STADÍSTICAS para sólo los TCP o UDP p rotocols, escriba uno de los siguientes comandos:
netstat -sp tcp
netstat -sp udp
Tipo Unix
En sistemas similares a Unix:
Para mostrar todos los puertos abiertos por un proceso con id pid :
netstat -aop | grep "pid"
Para mostrar continuamente las conexiones TCP y UDP abiertas numéricamente y también qué programa las está usando en Linux:
netstat -nutpacw
Ventanas
En Microsoft Windows:
Para mostrar las conexiones TCP activas y los ID de proceso cada 5 segundos, escriba el siguiente comando (solo funciona en sistemas basados en NT o Windows 2000 con revisión):
netstat -o 5
Para mostrar las conexiones TCP activas y los identificadores de proceso utilizando n forma umerical, escriba el comando siguiente (trabajos sobre los sistemas basados en NT solamente, o Windows 2000 con la revisión):
netstat -no
*nada
Mando | Explicación |
---|---|
netstat -a | Muestra todos los sockets, tanto escuchando como no escuchando, todos los protocolos como TCP, UDP, etc. |
netstat -at | Muestra solo conexiones TCP (-au muestra solo conexiones UDP) |
netstat -ant | Muestra todas las conexiones TCP sin resolución DNS (muestra las direcciones IP en su lugar). |
netstat -al | Muestra solo enchufes de escucha. |
netstat -aep | También muestra PID y a qué programa pertenece cada conector, e agrega información adicional como el usuario. Ejecutar como root para ver todos los PID. |
netstat -s > file2.txt | Muestra estadísticas de la red. |
netstat -r | Muestra información de enrutamiento del kernel. Esta es la misma salida que la ruta -e. |
netstat -i | Muestra una tabla de todas las interfaces de red. Agregue -e para obtener una salida similar a ifconfig. |
netstat -ct | Muestra las conexiones TCP de forma continua. |
netstat -g | Muestra información de pertenencia a grupos de multidifusión para IPv4 e IPv6. |
netstat -lntu | Muestra todos los servicios que escuchan TCP y UDP, todos los puertos abiertos libres en la máquina local. |
netstat -atnp | grep ESTA | Muestra todas las conexiones TCP "establecidas" actualmente. |
Comodines
Netstat utiliza un asterisco * como comodín que significa "cualquiera". Un ejemplo sería
Salida de ejemplo:
.... Dirección local Dirección extranjera Estado... *: smtp *: * ESCUCHAR
En "Dirección local" *, en *:smtp
, significa que el proceso está escuchando en todas las interfaces de red que la máquina tiene para el puerto mapeado como smtp (consulte / etc / services para la resolución del servicio). Esto también se puede mostrar como 0.0.0.0. El primero *, adentro *:*
, significa que las conexiones pueden provenir de cualquier dirección IP, y el segundo *, adentro *:*
, significa que la conexión puede originarse desde cualquier puerto en la máquina remota.
Advertencias
Algunas versiones de netstat
carecen de delimitadores de campo explícitos en su salida generada por printf, lo que hace que los campos numéricos se ejecuten juntos y, por lo tanto, corrompan los datos de salida.
Observaciones específicas de la plataforma
En Linux , los datos sin procesar a menudo se pueden obtener de / proc / net / dev para evitar la corrupción de salida de printf que surge en el resumen de estadísticas de la interfaz de red de netstat netstat -i
, hasta que se corrija el problema. [ cita requerida ]
En la plataforma Windows , la información de netstat se puede recuperar llamando a las funciones GetTcpTable y GetUdpTable en la API IP Helper o IPHLPAPI.DLL. La información devuelta incluye direcciones IP locales y remotas, puertos locales y remotos y (para GetTcpTable) códigos de estado de TCP . Además de la herramienta netstat.exe de línea de comandos que se incluye con Windows, hay disponibles programas netstat basados en GUI .
En la plataforma Windows, este comando solo está disponible si el protocolo de Protocolo de Internet ( TCP / IP ) está instalado como un componente en las propiedades de un adaptador de red en Conexiones de red.
En la plataforma Windows que ejecuta Servicios de escritorio remoto (anteriormente Terminal Services), solo mostrará las conexiones del usuario actual, no de toda la computadora.
En macOS , la carpeta / System / Library / CoreServices / Applications (o / Applications / Utilities en OS X Mountain Lion y versiones anteriores) contiene una utilidad de interfaz gráfica de usuario de red llamada Network Utility , cuya pestaña Netstat ejecuta el comando netstat y muestra su salida en la tabla.
Ver también
- ss , una utilidad de Linux para investigar sockets de iproute2 destinada a reemplazar netstat
- lsof -i
- bmon
Referencias
- ^ "Centro de información de sistemas IBM" . ibm.com .
- ^ "herramientas de red" . linuxfoundation.org .
- ^ "Arch Linux" . archlinux.org . 8 de junio de 2011.
- ^ "Comandos de red de Linux obsoletos y sus reemplazos" . Blog de tecnología de Doug Vitale .
- ^ "página de manual de netstat (sección de notas)" . Consultado el 2 de agosto de 2014 .
Este programa está obsoleto. El reemplazo de netstat es ss. El reemplazo de netstat -r es ip route. El reemplazo de netstat -i es ip -s link. El reemplazo de netstat -g es ip maddr.
- ^ http://support.microsoft.com/kb/907980
Otras lecturas
- Dyson, Peter (1995). Dominando OS / 2 Warp . Sybex . ISBN 978-0782116632.
- Stanek, William R. (2008). Consultor de bolsillo del administrador de la línea de comandos de Windows, 2.ª edición . Microsoft Press . ISBN 978-0735622623.
enlaces externos
- - Manual del programador de Linux - Administración y comandos privilegiados
- - Manual de comandos generales de FreeBSD
- - Manual de referencia de comandos de administración del sistema Solaris 10
- - Manual de comandos generales de Inferno
- Microsoft TechNet: Netstat - documentación para el programa de línea de comandos netstat.exe de Windows
- página del proyecto net-tools en SourceForge