¿Qué es netstat en Linux y para qué se utiliza?

Netstat es una herramienta de red en Linux que muestra una lista de conexiones de red activas, puertos abiertos, estadísticas de red y otras informaciones relacionadas. Es útil para monitorear y diagnosticar problemas de red.

¿Cómo se usa netstat en Linux?

Para usar netstat en Linux, simplemente abre una terminal y escribe "netstat" seguido de las opciones y argumentos necesarios según tus necesidades.

¿Qué información puedo obtener de netstat en Linux?

Puedes obtener información detallada sobre las conexiones de red activas, el tráfico de red, los puertos abiertos, el estado de las conexiones y mucho más.

Comandos en linux netstat

Netstat es un comando muy usado para consultar los datos enviados por nuestro sistema operativo. Este post te muestra como usar netstat en linux. Espero que te sea útil.

Netstat es una herramienta frecuentemente utilizada para inspeccionar el tráfico de red. Este post te mostrará cómo usar netstat en Linux. Al final, serás capaz de comprobar el tráfico de red como un profesional.

Índice

Sintaxis comando en linux: netstat
Opciones del comando netstat

Sintaxis comando en linux: netstat

Netstat es un comando de Linux que te permite ver las conexiones activas hacia y desde tu sistema.
Es útil para identificar los recursos que se están utilizando en exceso, supervisar el tráfico de red en busca de comportamientos sospechosos y controlar el uso de los recursos para los proveedores de alojamiento.

Netstat puede ejecutarse directamente desde la línea de comandos, o puede iniciarse desde la interfaz gráfica de usuario a través del panel de Configuración del Sistema.

En ambos casos, netstat mostrará información sobre las conexiones activas.

Una característica notable de netstat es su compatibilidad con las máscaras de direcciones del Protocolo de Internet (IP) común.

Al utilizar las máscaras de IP, puedes ver las conexiones activas por usuario, rango de direcciones IP o nombre de la aplicación.

Además, netstat admite la visualización del estado de la conexión y de métricas como los paquetes enviados y recibidos.
Esto proporciona una gran cantidad de información que te ayudará a determinar la salud de tu red y a identificar posibles problemas antes de que se conviertan en tales.

Opciones del comando netstat

Muestra todas las conexiones y los puertos de escucha

La opción es con netstat -a y muestra todas las conexión y los puertos a la escucha y se mantiene a la escucha

No hace distinción entre conexiones TCP y UDP, aunque podemos hacerlo nosotros mismos discriminando por tipo de protocolo:

netstat -at => Muestra conexiones activas por TCP
netstat -au => Muestra conexiones activas por UDP

Mostrar las estadísticas por protocolo.

A veces necesitamos unas estadísticas de los datos que pasan por nuestra red. Estos datos los podemos discriminar por protocolo como vimos anteriormente, aunque la opción estándar es netstat -s:

netstat -st => Muestra estadísticas de las conexiones activas por TCP
netstat -su => Muestra estadísticas de las conexiones activas por UDP

Mostrar los sockets a la escucha de cada proceso

Nos mostrara mas detalladamente las conexiones asociada a cada proceso y socket por la que esta escuchando, haciendo mas sencillo el estudio de los posibles problemas.

netstat -l

O las opciones siguientes:

netstat -lt = Mostrar todos los puertos TCP en escucha
netstat -lu = Mostrar todos los puertos UDP en escucha
netstat -lx = Mostrar todos los puertos Unix en escucha

Muestra información completa de las interfaces de red

La información obtenida con netstat con estas opciones es similar a la obtenida en windows con ifconfig, por tanto es muy resumida y fácil de leer para el usuario.

El comando quedaría de esta manera:

netstat -ie

Mostrar el proceso que esta usando un puerto determinado.

En muchas ocasiones necesitaremos conocer el proceso que esta utilizando un puerto en especifico, sobre todo por seguridad del sistema.

En este caso y realizando el filtro gracias a concatenar la salida de netstat y filtrando la salida con el comando grep, podemos utilizar el siguiente comando:

netstat -anp | grep ‘:80’

netstat -anp | grep ‘:443’

De esta manera podemos conocer los procesos que utilicen los puertos 80 y 443 respectivamente.

Agrega una columna que muestra el PID o el nombre del programa asociado a esa salid

Como se puede observar, añade una columna con el PID a la salida que obtenemos, como podemos ver en el ejemplo anterior:

netstat -p

netstat -ap

Mostrar el puerto que esta corriendo un programa especifico.

Antes vimos el uso de ver que proceso abre un puerto especifico, con este veremos que puerto se abre con cada proceso.

netstat -ap | grep firefox

Mostrar información en tiempo real

Con esta opción netstat nos mostrara la información necesaria actualizándola cada pocos segundo.

netstat -c

Es muy útil cuando estamos esperando se abra o se cierre un puerto determinado, en el inicio o parada de algún software.

En este artículo, te hemos mostrado cómo utilizar netstat para ver qué servicios están escuchando en una máquina Linux. También te hemos mostrado cómo utilizar el comando de Linux para ver qué aplicaciones se están ejecutando actualmente.

Si tienes alguna pregunta sobre cualquiera de estos comandos o quieres más ejemplos, déjala en los comentarios de abajo, y te responderemos lo antes posible. Y una vez más, si esta guía netstat Linux os ha sido útil, no dejes de compartirla con tus amigos y familiares.