20 comandos de Netstat para la gestión de redes de Linux

20 comandos de Netstat para la gestión de redes de Linux

netstat. ( estadísticas de red. es una herramienta de línea de comandos para monitorear las conexiones de red tanto entrantes como salientes, así como ver tablas de enrutamiento, estadísticas de interfaz, etc.

netstat. está disponible en todos los sistemas operativos similares a Unix y también está disponible en SO Windows. Es muy útil en términos de resolución de problemas de red y medición del rendimiento. netstat. es una de las herramientas de depuración de servicios de red más básicas, que le indica qué puertos están abiertos y si algún programa está escuchando en los puertos.

Actualización. se reemplaza el comando netstat. de Linux mediante el nuevo comando ss, que es capaz de mostrar más información sobre las conexiones de red y es mucho más rápido que el antiguo comando netstat.

Esta herramienta es muy importante y muy útil para Linux administradores de red y administradores de sistemas para monitorear y solucionar sus problemas relacionados con la red y determinar el rendimiento del tráfico de la red. Este artículo muestra los usos del comando netstat. con sus ejemplos que pueden ser útiles en la operación diaria.

También podría estar interesado en el siguiente artículo.

  1. 35 Ejemplos prácticos del comando Find de Linux

1. Listado de todos los puertos LISTENING de conexiones TCP y UDP

Listado de todos los puertos (tanto TCP como UDP) usando netstat. a opción.

# netstat-a | más. Conexiones de Internet activas (servidores y establecidas) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado tcp 0 0 *: sunrpc *: * LISTEN tcp 0 52192.168.0.2:ssh 192.168.0.1:egs ESTABLECIDO tcp 1 0192.168.0.2:59292 www.gov.com:http CLOSE_WAIT tcp 0 0 localhost: smtp *: * LISTEN tcp 0 0 *: 59482 *: * LISTEN udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * Sockets de dominio UNIX activos (servidores y establecidos) Proto RefCnt Flags Tipo Estado I-Node Path unix 2 [ACC] STREAM LISTENING 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6 unix 2 [ACC] ESCUCHA DE SECUENCIA 17149/tmp/orbit-root/linc-794-0-7058d584 166d2 unix 2 [ACC] STREAM LISTENING 17161/tmp/orbit-root/linc-792-0-546fe905321cc unix 2 [ACC] STREAM LISTENING 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab 2. Listado de puertos TCP conexiones freestar.config.enabled_slots.push

Solo en la lista el puerto TCP. ( Protocolo de control de transmisión. conexiones usando netstat-at.

# netstat-at. Conexiones de Internet activas (servidores y establecidos) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado tcp 0 0 *: ssh *: * LISTEN tcp 0 0 localhost: ipp *: * LISTEN tcp 0 0 localhost: smtp *: * LISTEN tcp 0 52192.168.0.2:ssh 192.168.0.1:egs ESTABLECIDO tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT 3. Listado de conexiones de puertos UDP

Listado solo de conexiones de puertos UDP. ( Protocolo de datagramas de usuario. usando netstat-au.

# netstat-au. Conexiones de Internet activas (servidores y establecidos) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * udp 0 0 *: mdns *: * 4. Listado de todas las conexiones LISTENING

Listado de todas las conexiones de puertos de escucha activos con netstat-l. .

# netstat-l. Conexiones de Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado tcp 0 0 *: sunrpc *: * LISTEN tcp 0 0 *: 58642 *: * LISTEN tcp 0 0 *: ssh *: * LISTEN udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * Sockets de dominio UNIX activos (solo servidores) Proto RefCnt Flags Tipo Estado I-Node Path unix 2 [ACC] STREAM LISTENING 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6 unix 2 [ACC] STREAM LISTENING 17149/tmp/orbit-root/linc-794-0-7058d584166d2 unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 17161/tmp/orbit-root/linc-792-0-546fe905321cc unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab 5. Listado de todos los puertos de escucha TCP

Listado de todos los puertos TCP de escucha activos mediante la opción netstat-lt.

# netstat-lt. Conexiones de Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado tcp 0 0 *: dctp *: * LISTEN tcp 0 0 *: mysql *: * LISTEN tcp 0 0 *: sunrpc *: * LISTEN tcp 0 0 *: munin *: * LISTEN tcp 0 0 *: ftp *: * LISTEN tcp 0 0 localhost.localdomain: ipp *: * LISTEN tcp 0 0 localhost.localdomain: smtp *: * LISTEN tcp 0 0 * : http *: * ESCUCHAR tcp 0 0 *: ssh *: * LISTEN tcp 0 0 *: https *: * LISTEN 6. Listado de todos los puertos de escucha UDP

Listado de todos los puertos UDP de escucha activos mediante la opción netstat-lu.

# netstat-lu. Conexiones de Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado udp 0 0 *: 39578 *: * udp 0 0 *: meregister *: * udp 0 0 *: vpps-qua *: * udp 0 0 *: openvpn *: * udp 0 0 *: mdns *: * udp 0 0 *: sunrpc *: * udp 0 0 *: ipp *: * udp 0 0 *: 60222 *: * udp 0 0 *: mdns *: * 7. Listado de todos los puertos de escucha UNIX

Listado de todos los puertos de escucha UNIX activos usin g netstat-lx.

# netstat-lx. Sockets de dominio UNIX activos (solo servidores) Proto RefCnt Flags Tipo Estado I-Nodo Ruta unix 2 [ACC] STREAM ESCUCHA 4171 @ISCSIADM_ABSTRACT_NAMESPACE unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 5767/var/run/cups/cups.sock unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 7082 @/tmp/fam-root-unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 6pmctl/dev/g unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 6215 @/var/run/hald/dbus-IcefTIUkHm unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 6038/tmp/.font-unix/fs7100 unix 2 [ACC] ESCUCHA DE TRANSMISIÓN 6175/var/run/avahi-daemon/socket unix 2 [ACC] STREAM LISTENING 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE unix 2 [ACC] STREAM LISTENING 60835836/var/lib/mysql/mysql.sock unix 2 [ACC] STREAM LISTENING 4645/var/run_e/s unix 2 [ACC] STREAM LISTENING 5136/var/run/dbus/system_bus_socket unix 2 [ACC] STREAM LISTENING 6216 @/var/run/hald/dbus-wsUBI30V2I unix 2 [ACC] STREAM LISTENING 5517/var/run/acpid .socket unix 2 [ACC] STREAM LISTENING 5531/var/run/pcscd.comm 8. Mostrando estadísticas por protocolo

Muestra estadísticas por protocolo. De forma predeterminada, se muestran estadísticas para los protocolos TCP, UDP, ICMP e IP. El parámetro-s se puede utilizar para especificar un conjunto de protocolos.

# netstat-s. Ip: 2461 paquetes totales recibidos 0 reenviados 0 paquetes entrantes descartados 2431 paquetes entrantes entregados 2049 solicitudes enviadas Icmp: 0 mensajes ICMP recibidos 0 mensaje de entrada ICMP fallido. Histograma de entrada ICMP: 1 mensajes ICMP enviados 0 mensajes ICMP fallidos Histograma de salida ICMP: destino inalcanzable: 1 Tcp: 159 aperturas de conexiones activas 1 aperturas de conexiones pasivas 4 intentos de conexión fallidos 0 restablecimientos de conexión recibidos 1 conexiones establecidas 2191 segmentos recibidos 1745 segmentos enviados 24 segmentos retransmitido 0 segmentos incorrectos recibidos. 4 restablecimientos enviados Udp: 243 paquetes recibidos 1 paquete a puerto desconocido recibido. 0 errores de recepción de paquetes 281 paquetes enviados 9. Mostrando estadísticas por protocolo TCP

Mostrando estadísticas de solo el protocolo TCP usando la opción netstat-st.

# netstat-st. Tcp: 2805201 aperturas de conexiones activas 1597466 aperturas de conexiones pasivas 1522484 intentos de conexión fallidos 37806 restablecimientos de conexión recibidos 1 conexiones establecidas 57718706 segmentos recibidos 64280042 segmentos enviados 3135688 segmentos retransmitidos 74 segmentos defectuosos recibidos. 17580 restablecimientos enviados 10. Mostrando estadísticas por protocolo UDP # netstat-su. Udp: 1774823 paquetes recibidos 901848 paquetes recibidos en un puerto desconocido. 0 errores de recepción de paquetes 2968722 paquetes enviados 11. Visualización del nombre del servicio con PID

Visualización del nombre del servicio con su número PID, usando la opción netstat-tp. mostrará “PID/Nombre del programa”.

# netstat-tp. Conexiones de Internet activas (sin servidores) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado PID/Nombre de programa tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ESTABLECIDO 2179/sshd tcp 1 0192.168.0.2:59292 www.gov.com:http CLOSE_WAIT 1939/clock-applet 12. Visualización del modo promiscuo

Visualización del modo promiscuo con el interruptor-ac, netstat imprime la información seleccionada o actualiza la pantalla cada cinco segundo. Actualización de pantalla predeterminada cada segundo.

# netstat-ac 5 | grep tcp. tcp 0 0 *: sunrpc *: * LISTEN tcp 0 0 *: 58642 *: * LISTEN tcp 0 0 *: ssh *: * LISTEN tcp 0 0 localhost: ipp *: * LISTEN tcp 0 0 localhost : smtp *: * ESCUCHAR tcp 1 0192.168.0.2:59447 www.gov.com:http CLOSE_WAIT tcp 0 52192.168.0.2:ssh 192.168.0.1:egs ESTABLECIDO tcp 0 0 *: sunrpc *: * ESCUCHAR tcp 0 0 * : ssh *: * LISTEN tcp 0 0 localhost: ipp *: * LISTEN tcp 0 0 localhost: smtp *: * LISTEN tcp 0 0 *: 59482 *: * LISTEN 13. Visualización del enrutamiento IP del kernel

Muestra la tabla de enrutamiento IP del kernel con netstat y el comando route.

# netstat-r. Tabla de enrutamiento IP del kernel Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 predeterminado 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 14. Mostrando transacciones de interfaz de red

Mostrando paquete de interfaz de red transacciones que incluyen tanto la transferencia como la recepción de paquetes con tamaño MTU.

# netstat-i. Tabla de interfaz del kernel Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU lo 16436 0 8 0 0 0 8 0 0 0 LRU 15. Mostrando Tabla de la interfaz del kernel

Muestra la tabla de la interfaz del kernel, similar al comando ifconfig.

# netstat-ie. Tabla de interfaz del kernel eth0 Encap de enlace: Ethernet HWaddr 00: 0C: 29: B4: DA: 21 inet addr: 192.168.0.2 Bcast: 192.168.0.255 Máscara: 255.255. 255.0 inet6 addr: fe80 :: 20c: 29ff: feb4: da21/64 Alcance: Link UP BROADCAST EJECUTANDO MULTICAST MTU: 1500 Métrica: 1 paquetes RX: 4486 errores: 0 descartados: 0 desbordamientos: 0 trama: 0 paquetes TX: 4077 errores : 0 descartado: 0 desbordamientos: 0 portadora: 0 colisiones: 0 txqueuelen: 1000 bytes RX: 2720253 (2,5 MiB) bytes TX: 1161745 (1,1 MiB) Interrupción: 18 Dirección base: 0x2000 lo Encapsulado de enlace: Dirección de entrada de bucle invertido local: 127,0 .0.1 Máscara: 255.0.0.0 inet6 addr: :: 1/128 Alcance: Host UP LOOPBACK RUNNING MTU: 16436 Métrica: 1 paquetes RX: 8 errores: 0 descartados: 0 desbordamientos: 0 trama: 0 paquetes TX: 8 errores: 0 descartado: 0 desbordamientos: 0 portadora: 0 colisiones: 0 txqueuelen: 0 bytes RX: 480 (480,0 b) bytes TX: 480 (480,0 b) 16. Visualización de información de IPv4 e IPv6

Muestra información de pertenencia a grupos de multidifusión tanto para IPv4 como para IPv6.

# netstat-g. Interfaz de pertenencia a grupos IPv6/IPv4 Grupo RefCnt——————————————lo 1 all-systems.mcast.net eth0 1224.0.0.251 eth0 1 all-systems.mcast.net lo 1 ff02 :: 1 eth0 1 ff02 :: 202 eth0 1 ff02 :: 1: ffb4: da21 eth0 1 ff02 :: 1 17. Imprimir información de Netstat continuamente

Para obtener información de netstat cada pocos segundos, luego use el siguiente comando, imprimirá la información de netstat continuamente, digamos cada pocos segundos.

# netstat-c. Conexiones de Internet activas (sin servidores) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado tcp 0 0 tecmint.com:http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT tcp 0 0 tecmint.com:http s g2nlhg010.shr.prod.s: 42110 TIME_WAIT tcp 0132 tecmint.com:ssh 115.113.134.3.static-: 64662 ESTABLECIDO tcp 0 0 tecmint.com:http crawl-66-249-71-240.g: 41166 TIME_WAIT tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT tcp 0 0 tecmint.com:http sg2nlhg010.shr.prod.smin: 42091 TIME 0_WAIT t. com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT 18. Encontrar direcciones no compatibles

Encontrar familias de direcciones no configuradas con información útil.

# netstat–verbose. netstat : no es compatible con ‘AF IPX’ en este sistema. netstat: no es compatible con ‘AF AX25’ en este sistema. netstat: no es compatible con ‘AF X25’ en este sistema. netstat: no hay soporte para ‘AF NETROM’ en este sistema. 19. Encontrar programas de escucha

Descubra cuántos programas de escucha se ejecutan en un puerto.

# netstat-ap | grep http. tcp 0 0 *: http *: * LISTEN 9056/httpd tcp 0 0 *: https *: * LISTEN 9056/httpd tcp 0 0 tecmint.com:http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT-tcp 0 0 tecmint.com:http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT-tcp 0 0 tecmint.com:http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT-tcp 0 0 tecmint.com:http sg008nlh .prod.s: 35270 TIME_WAIT-tcp 0 0 tecmint.com:http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT-tcp 0 0 tecmint.com:http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT-unix 2 [] STREAM CONNECTED 88586726 10394/httpd 20. Visualización de estadísticas de red RAW # netstat–statistics–raw. Ip: 62175683 paquetes totales recibidos 52970 con direcciones no válidas 0 Icmp reenviado: 875519 mensajes ICMP rec destino eived inalcanzable: 901671 solicitud de eco: 8 respuestas de eco: 16253 IcmpMsg: InType0: 83 IpExt: InMcastPkts: 117

Eso es todo, si está buscando más información y opciones sobre el comando netstat, consulte los documentos del manual de netstat o use comando man netstat. para conocer toda la información. Si nos hemos perdido algo en la lista, infórmenos utilizando nuestra sección de comentarios a continuación. Por lo tanto, podríamos seguir actualizando esta lista en función de sus comentarios.