estadísticas de red

En informática , netstates una utilidad de red de línea de comandos que muestra sockets de red abiertos, tablas de enrutamiento y una serie de estadísticas de interfaz de red ( controlador de interfaz de red o interfaz de red definida por software ) y protocolo de red. Está disponible en Unix , Plan 9 , Inferno y sistemas operativos similares a Unix, incluidos macOS , Linux , Solaris y BSD . También está disponible en IBM OS/2 y en sistemas operativos basados en Microsoft Windows NT, incluidos Windows XP , Windows Vista , Windows 7 , Windows 8 y Windows 10 .

Se utiliza para encontrar problemas en la red y determinar la cantidad de tráfico en la red como medida de rendimiento. ^[1] En Linux, este programa está prácticamente obsoleto, aunque todavía se incluye en muchas distribuciones.

En Linux, netstat(parte de "net-tools") ha sido reemplazada por ss(parte de iproute2 ). El reemplazo de netstat -res ip route, el reemplazo de netstat -ies ip -s linky el reemplazo de netstat -ges ip maddr, todos los cuales se recomiendan en su lugar. ^[2]^[3]^[4]^[5]

Estadísticas proporcionadas

Netstat proporciona estadísticas para lo siguiente:

Proto: el nombre del protocolo ( TCP , UDP , etc.). En algunos sistemas, el nombre del protocolo puede ir seguido de "4" o "6", según si el protocolo se ejecuta sobre IPv4 o IPv6 .
Dirección local: la dirección IP del equipo local y el número de puerto que se está utilizando. Se muestra el nombre del equipo local que corresponde a la dirección IP y el nombre del puerto, a menos que -nse especifique el parámetro. Se muestra un asterisco (*) para el host si el servidor está escuchando en todas las interfaces. Si el puerto aún no está establecido, el número de puerto se muestra como un asterisco.
Dirección externa: la dirección IP y el número de puerto del equipo remoto al que está conectado el socket. Los nombres que corresponden a la dirección IP y al puerto se muestran a menos que -nse especifique el parámetro. Si el puerto aún no está establecido, el número de puerto se muestra como un asterisco (*).
Estado: indica el estado de una conexión TCP. Los estados posibles son los siguientes: CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND y TIME_WAIT . Para obtener más información sobre los estados de una conexión TCP, consulte RFC 793.

Parámetros

Los parámetros utilizados con este comando deben ir precedidos de un guion ( - ) en lugar de una barra ( / ). Algunos parámetros no son compatibles con todas las plataformas.

Ejemplos

Multiplataforma

En macOS, sistemas BSD, distribuciones Linux y Microsoft Windows:

Para mostrar las estadísticas únicamente de los protocolos TCP o UDP , escriba uno de los siguientes comandos:

netstat -sp tcp

netstat -sp udp

Similar a Unix

En sistemas tipo Unix:

Para mostrar todos los puertos abiertos por un proceso con id pid :

netstat -aop | grep "pid"

Para mostrar de forma continua y numérica las conexiones TCP y UDP abiertas y también qué programa las está utilizando en Linux:

netstat -nutpacw

Ventanas

En Microsoft Windows:

Para mostrar las conexiones TCP activas y los identificadores de proceso cada 5 segundos, escriba el siguiente comando (funciona sólo en sistemas basados en NT o Windows 2000 con revisión):

netstat -o 5

Para mostrar las conexiones TCP activas y los identificadores de proceso utilizando formato numérico , escriba el siguiente comando (funciona sólo en sistemas basados en NT o Windows 2000 con revisión):

netstat -no

*nada

Comodines

Netstat utiliza un asterisco * como comodín que significa "cualquiera". Un ejemplo sería

Ejemplo de salida:

....Dirección local Dirección extranjera Estado ... *:smtp *:* ESCUCHAR

En "Dirección local", *, en *:smtp, significa que el proceso está escuchando en todas las interfaces de red que la máquina tiene para el puerto asignado como smtp (consulte /etc/services para la resolución del servicio). Esto también se puede mostrar como 0.0.0.0. El primer *, en *:*, significa que las conexiones pueden provenir de cualquier dirección IP y el segundo *, en *:*, significa que la conexión puede originarse desde cualquier puerto en la máquina remota.

Advertencias

Algunas versiones netstatcarecen de delimitadores de campo explícitos en su salida generada por printf, lo que lleva a que los campos numéricos se ejecuten juntos y, por lo tanto, corrompen los datos de salida.

Observaciones específicas de la plataforma

En Linux , los datos sin procesar a menudo se pueden obtener de /proc/net/dev para solucionar la corrupción de la salida de printf que surge en el resumen de estadísticas de la interfaz de red de netstat, netstat -ihasta que se corrija el problema. ^{[ cita requerida ]}

En la plataforma Windows , la información de netstat se puede recuperar llamando a las funciones GetTcpTable y GetUdpTable en la API de ayuda de IP o IPHLPAPI.DLL. La información devuelta incluye direcciones IP locales y remotas , puertos locales y remotos y (para GetTcpTable) códigos de estado TCP . Además de la herramienta de línea de comandos netstat.exe que se incluye con Windows, hay disponibles programas netstat basados en GUI .

En la plataforma Windows, este comando solo está disponible si el protocolo Internet ( TCP / IP ) está instalado como un componente en las propiedades de un adaptador de red en Conexiones de red.

En la plataforma Windows que ejecuta Servicios de Escritorio Remoto (anteriormente Servicios de Terminal), solo mostrará las conexiones del usuario actual, no de toda la computadora.

En macOS , la carpeta /System/Library/CoreServices/Applications (o /Applications/Utilities en OS X Mountain Lion y versiones anteriores) contiene una utilidad GUI de red llamada Utilidad de red , cuya pestaña Netstat ejecuta el comando netstat y muestra su salida en la pestaña.

Véase también

ss , una utilidad de Linux para investigar sockets de iproute2 destinada a reemplazar netstat
lsof-i
monigote

Referencias

^ "Centro de información de sistemas IBM". ibm.com . 8 de mayo de 2007.
^ "net-tools". linuxfoundation.org . Archivado desde el original el 2016-06-11 . Consultado el 2014-08-02 .
^ "Arch Linux". archlinux.org . 8 de junio de 2011.
^ "Comandos de red de Linux obsoletos y sus reemplazos". Blog tecnológico de Doug Vitale . 21 de diciembre de 2011.
^ "página del manual de netstat (sección de notas)" . Consultado el 2 de agosto de 2014 . Este programa está obsoleto. El reemplazo de netstat es ss. El reemplazo de netstat -r es ip route. El reemplazo de netstat -i es ip -s link. El reemplazo de netstat -g es ip maddr.
^ "El comando netstat ahora puede mostrar los identificadores de procesos que corresponden a conexiones TCP o UDP activas en Windows 2000". Archivado desde el original el 24 de agosto de 2007.

Lectura adicional

Dyson, Peter (1995). Dominando OS/2 Warp . Sybex . ISBN 978-0782116632.
Stanek, William R. (2008). Consultor de bolsillo para administradores de línea de comandos de Windows, 2.ª edición . Microsoft Press . ISBN 978-0735622623.

Enlaces externos

Wikilibros tiene un libro sobre el tema: Guía de comandos de Windows

netstat(8) – Manual del programador de Linux – Administración y comandos privilegiados
netstat(1) – Manual de comandos generales de FreeBSD
netstat(8) – Manual de referencia de comandos de administración del sistema Solaris 11.4
netstat(1) – Manual de comandos generales de Inferno
Microsoft TechNet: Netstat: documentación del programa de línea de comandos netstat.exe de Windows
Página del proyecto net-tools en SourceForge
Comando Netstat: WindowsCMD.com Archivado el 11 de enero de 2022 en Wayback Machine