Comandos en linux netstat
Netstat es un comando muy usado para consultar los datos enviados por nuestro sistema operativo. Este post te muestra como usar netstat en linux. Espero que te sea útil.
Netstat es una herramienta frecuentemente utilizada para inspeccionar el tráfico de red. Este post te mostrará cómo usar netstat en Linux. Al final, serás capaz de comprobar el tráfico de red como un profesional.
- Sintaxis comando en linux: netstat
-
Opciones del comando netstat
- Muestra todas las conexiones y los puertos de escucha
- Mostrar las estadísticas por protocolo.
- Mostrar los sockets a la escucha de cada proceso
- Muestra información completa de las interfaces de red
- Mostrar el proceso que esta usando un puerto determinado.
- Agrega una columna que muestra el PID o el nombre del programa asociado a esa salid
- Mostrar el puerto que esta corriendo un programa especifico.
- Mostrar información en tiempo real
Sintaxis comando en linux: netstat
Netstat es un comando de Linux que te permite ver las conexiones activas hacia y desde tu sistema.
Es útil para identificar los recursos que se están utilizando en exceso, supervisar el tráfico de red en busca de comportamientos sospechosos y controlar el uso de los recursos para los proveedores de alojamiento.
Netstat puede ejecutarse directamente desde la línea de comandos, o puede iniciarse desde la interfaz gráfica de usuario a través del panel de Configuración del Sistema.
En ambos casos, netstat mostrará información sobre las conexiones activas.
Una característica notable de netstat es su compatibilidad con las máscaras de direcciones del Protocolo de Internet (IP) común.
Al utilizar las máscaras de IP, puedes ver las conexiones activas por usuario, rango de direcciones IP o nombre de la aplicación.
Además, netstat admite la visualización del estado de la conexión y de métricas como los paquetes enviados y recibidos.
Esto proporciona una gran cantidad de información que te ayudará a determinar la salud de tu red y a identificar posibles problemas antes de que se conviertan en tales.
Opciones del comando netstat
Muestra todas las conexiones y los puertos de escucha
La opción es con netstat -a y muestra todas las conexión y los puertos a la escucha y se mantiene a la escucha
No hace distinción entre conexiones TCP y UDP, aunque podemos hacerlo nosotros mismos discriminando por tipo de protocolo:
netstat -at => Muestra conexiones activas por TCP
netstat -au => Muestra conexiones activas por UDP
Mostrar las estadísticas por protocolo.
A veces necesitamos unas estadísticas de los datos que pasan por nuestra red. Estos datos los podemos discriminar por protocolo como vimos anteriormente, aunque la opción estándar es netstat -s:
netstat -st => Muestra estadísticas de las conexiones activas por TCP
netstat -su => Muestra estadísticas de las conexiones activas por UDP
Mostrar los sockets a la escucha de cada proceso
Nos mostrara mas detalladamente las conexiones asociada a cada proceso y socket por la que esta escuchando, haciendo mas sencillo el estudio de los posibles problemas.
netstat -l
O las opciones siguientes:
netstat -lt = Mostrar todos los puertos TCP en escucha
netstat -lu = Mostrar todos los puertos UDP en escucha
netstat -lx = Mostrar todos los puertos Unix en escucha
Muestra información completa de las interfaces de red
La información obtenida con netstat con estas opciones es similar a la obtenida en windows con ifconfig, por tanto es muy resumida y fácil de leer para el usuario.
El comando quedaría de esta manera:
netstat -ie
Mostrar el proceso que esta usando un puerto determinado.
En muchas ocasiones necesitaremos conocer el proceso que esta utilizando un puerto en especifico, sobre todo por seguridad del sistema.
En este caso y realizando el filtro gracias a concatenar la salida de netstat y filtrando la salida con el comando grep, podemos utilizar el siguiente comando:
netstat -anp | grep ‘:80’
netstat -anp | grep ‘:443’
De esta manera podemos conocer los procesos que utilicen los puertos 80 y 443 respectivamente.
Agrega una columna que muestra el PID o el nombre del programa asociado a esa salid
Como se puede observar, añade una columna con el PID a la salida que obtenemos, como podemos ver en el ejemplo anterior:
netstat -p
netstat -ap
Mostrar el puerto que esta corriendo un programa especifico.
Antes vimos el uso de ver que proceso abre un puerto especifico, con este veremos que puerto se abre con cada proceso.
netstat -ap | grep firefox
Mostrar información en tiempo real
Con esta opción netstat nos mostrara la información necesaria actualizándola cada pocos segundo.
netstat -c
Es muy útil cuando estamos esperando se abra o se cierre un puerto determinado, en el inicio o parada de algún software.
En este artículo, te hemos mostrado cómo utilizar netstat para ver qué servicios están escuchando en una máquina Linux. También te hemos mostrado cómo utilizar el comando de Linux para ver qué aplicaciones se están ejecutando actualmente.
Si tienes alguna pregunta sobre cualquiera de estos comandos o quieres más ejemplos, déjala en los comentarios de abajo, y te responderemos lo antes posible. Y una vez más, si esta guía netstat Linux os ha sido útil, no dejes de compartirla con tus amigos y familiares.