Uso del comando Netstat en linux

Uso del comando Netstat en linux, con seis opciones.

Netstat es una interesante herramienta en línea de comandos, con la capacidad de enumerar todas las conexiones de red existentes en nuestro sistema linux.

Enumera todas las conexiones de los socket tcp, udp y las conexiones privadas de los sistemas derivados de UNIX. También muestra interesante información sobre la red, como por ejemplo las conexiones, las tablas de enrutamiento, estadísticas de la interfaz, conexiones enmascaradas, membresías de multidifusión, y mucho más.

En este sencillo articulo, veremos cómo usar la utilidad para recopilar información sobre las conexiones de red y, puertos abiertos en el sistema. Es la info que por circunstancias diversas más necesitamos.

Comando Netstat en linux

Comando Netstat en linux

 

Uso del comando Netstat en linux

Listar todas la conexiones
netstat -a

Ejemplo de salida…

sergio@sololinux:~$ netstat -a
Conexiones activas de Internet (servidores y establecidos)
Proto  Recib Enviad Dirección local         Dirección remota       Estado      
tcp        0      0 localhost:ipp           0.0.0.0:*               ESCUCHAR   
tcp        0      0 localhost:domain        0.0.0.0:*               ESCUCHAR   
tcp        0      0 sololinux:39380         static.200.4.202.:https ESTABLECIDO
tcp        0      0 sololinux:49836         104.18.3.159:https      ESTABLECIDO
tcp        0      0 sololinux:34796         199.232.16.134:https    ESTABLECIDO
tcp        0      0 sololinux:39770         flucast02-06.bt.b:https ESTABLECIDO
tcp        0      0 sololinux:41102         li-in-f188.1e100.:https ESTABLECIDO
tcp        0      0 sololinux:40566         ae9d0fe0e9c2cb798:https TIME_WAIT  
tcp        0      0 sololinux:39390         static.183.67.216:https ESTABLECIDO
tcp        0      0 sololinux:60382         104.18.169.19:https     ESTABLECIDO
tcp6       0      0 ip6-localhost:ipp       [::]:*                  ESCUCHAR   
udp        0      0 localhost:domain        0.0.0.0:*                          
udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                          
udp        0      0 sololinux:ntp           0.0.0.0:*                          
udp        0      0 localhost:ntp           0.0.0.0:*                          
udp        0      0 0.0.0.0:ntp             0.0.0.0:*                          
udp        0      0 0.0.0.0:39063           0.0.0.0:*                          
udp        0      0 0.0.0.0:ipp             0.0.0.0:*                          
udp        0      0 sololinux:48159         0.0.0.0:*                          
udp        0      0 224.0.0.251:mdns        0.0.0.0:*                          
udp        0      0 224.0.0.251:mdns        0.0.0.0:*                          
udp        0      0 0.0.0.0:mdns            0.0.0.0:*                          
udp        0      0 sololinux:50461         waw02s07-in-f14.1e1:443 ESTABLECIDO

 

Identificar las interfaces de red
netstat -i

Impresión de salida.

sergio@sololinux:~$ netstat -i
Tabla de la interfaz del núcleo
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eno1      1500        0      0      0 0             0      0      0      0 BMU
lo       65536    12937      0      0 0         12937      0      0      0 LRU
wlo1      1500   751088      0      0 0        424640      0      0      0 BMRU

Otra opción más legible y con más datos.

netstat -ie

Vemos algo similar a…

Interfaces de red con el comando Netstat.

Interfaces de red con el comando Netstat

 

Listar las conexiones activas del sistema
netstat -atnp | grep ESTA

Ejemplo.

sergio@sololinux:~$ netstat -atnp | grep ESTA
(No todos los procesos pueden ser identificados, no hay información de propiedad del proceso
 no se mostrarán, necesita ser superusuario para verlos todos.)
tcp        0      0 192.168.0.109:56560     163.172.52.4:22         ESTABLECIDO -                   
tcp        0      0 192.168.0.109:43042     62.210.131.25:232       ESTABLECIDO -                   
tcp        0      0 192.168.0.109:56906     104.244.42.8:443        ESTABLECIDO 1792/chromium-brows 
tcp        0      0 192.168.0.109:39770     195.10.2.92:443         ESTABLECIDO 1792/chromium-brows 
tcp        0      0 192.168.0.109:41102     64.233.162.188:443      ESTABLECIDO 1792/chromium-brows 
tcp        0      0 192.168.0.109:45458     52.7.174.108:443        ESTABLECIDO 1792/chromium-brows 
tcp        0      0 192.168.0.109:39402     116.202.4.200:443       ESTABLECIDO 1792/chromium-brows 
tcp        0      0 192.168.0.109:48044     199.232.16.157:443      ESTABLECIDO 1792/chromium-brows 
tcp        0      0 192.168.0.109:54856     195.10.2.75:443         ESTABLECIDO 1792/chromium-brows 
tcp        0      0 192.168.0.109:35294     163.172.52.4:443        ESTABLECIDO 1792/chromium-brows 
tcp        0      0 192.168.0.109:34934     149.154.167.51:443      ESTABLECIDO 23756/telegram      
tcp        0      0 192.168.0.109:35354     163.172.52.4:443        ESTABLECIDO 1792/chromium-brows

 

Listar las conexiones TCP
netstat -at

Nos aparece algo similar a lo siguiente.

sergio@sololinux:~$ netstat -at
Conexiones activas de Internet (servidores y establecidos)
Proto  Recib Enviad Dirección local         Dirección remota       Estado      
tcp        0      0 localhost:ipp           0.0.0.0:*               ESCUCHAR   
tcp        0      0 localhost:domain        0.0.0.0:*               ESCUCHAR   
tcp        0      0 sololinux:56906         104.244.42.8:https      ESTABLECIDO
tcp        0      0 sololinux:39770         flucast02-06.bt.b:https ESTABLECIDO
tcp        0      0 sololinux:41102         li-in-f188.1e100.:https ESTABLECIDO
tcp        0      0 sololinux:39412         static.200.4.202.:https ESTABLECIDO
tcp        0      0 sololinux:39410         static.200.4.202.:https ESTABLECIDO
tcp        0      0 sololinux:45458         ec2-52-7-174-108.:https ESTABLECIDO
tcp        0      0 sololinux:48044         199.232.16.157:https    TIME_WAIT  
tcp        0      0 sololinux:54856         flucast05-04.bt.b:https ESTABLECIDO
tcp        0      0 sololinux:34934         149.154.167.51:https    ESTABLECIDO
tcp6       0      0 ip6-localhost:ipp       [::]:*                  ESCUCHAR

 

Listar las conexiones UDP
netstat -au

Imagen de ejemplo.

Coneziones UDP con el comando Netstat

Conexiones UDP con el comando Netstat

 

Puertos abiertos que escuchan un servicio
netstat -tnl

Salida de ejemplo.

sergio@sololinux:~$ netstat -tnl
Conexiones activas de Internet (solo servidores)
Proto  Recib Enviad Dirección local         Dirección remota       Estado      
tcp        0      0 127.0.0.1:631           0.0.0.0:*               ESCUCHAR   
tcp        0      0 127.0.0.53:53           0.0.0.0:*               ESCUCHAR   
tcp6       0      0 ::1:631                 :::*                    ESCUCHAR

Si quieres conocer el servicio (solo en servidores o vps), usa la opción propuesta a continuación.

netstat -nlpt

 

Estadísticas de la red

Como ultima opción propuesta en este artículo, vemos las estadísticas detalladas de la red con el comando Netstat.

netstat -s

Verás algo como…

sergio@sololinux:~$ netstat -s
Ip:
    Forwarding: 2
    787008 total packets received
    2 with invalid addresses
    0 forwarded
    0 incoming packets discarded
    762528 incoming packets delivered
    455462 requests sent out
Icmp:
    244 ICMP messages received
    49 input ICMP message failed
    histograma de entrada ICMP:
        destination unreachable: 233
        timeout in transit: 11
    18 ICMP messages sent
    0 ICMP messages failed
    histograma de salida ICMP:
        destination unreachable: 18
IcmpMsg:
        InType3: 233
        InType11: 11
        OutType3: 18
Tcp:
    2477 active connection openings
    3 passive connection openings
    88 failed connection attempts
    301 connection resets received
    11 connections established
    448752 segments received
    368043 segments sent out
    350 segments retransmitted
    6 bad segments received
    1687 resets sent
    InCsumErrors: 1
Udp:
    309178 packets received
    18 packets to unknown port received
    4609 packet receive errors
    89493 packets sent
    4609 receive buffer errors
    0 send buffer errors
    IgnoredMulti: 21
UdpLite:
TcpExt:
    626 TCP sockets finished time wait in fast timer
    1 packetes rejected in established connections because of timestamp
    83348 delayed acks sent
    5 delayed acks further delayed because of locked socket
    Quick ack mode was activated 592 times
    331628 packet headers predicted
    17077 acknowledgments not containing data payload received
    20129 predicted acknowledgments
    TCPSackRecovery: 14
    Detected reordering 284 times using SACK
    TCPDSACKUndo: 11
    4 congestion windows recovered without slow start after partial ack
    TCPLostRetransmit: 88
    29 fast retransmits
    TCPTimeouts: 140
    TCPLossProbes: 201
    TCPLossProbeRecovery: 8
    TCPBacklogCoalesce: 2320
    TCPDSACKOldSent: 592
    TCPDSACKOfoSent: 173
    TCPDSACKRecv: 151
    265 connections reset due to unexpected data
    183 connections reset due to early user close
    5 connections aborted due to timeout
    TCPDSACKIgnoredNoUndo: 36
    TCPSpuriousRTOs: 1
    TCPSackShifted: 4
    TCPSackMerged: 6
    TCPSackShiftFallback: 261
    TCPRcvCoalesce: 157854
    TCPOFOQueue: 18630
    TCPOFOMerge: 173
    TCPChallengeACK: 7
    TCPSYNChallenge: 7
    TCPSpuriousRtxHostQueues: 12
    TCPAutoCorking: 4163
    TCPFromZeroWindowAdv: 1
    TCPToZeroWindowAdv: 3
    TCPWantZeroWindowAdv: 93
    TCPSynRetrans: 50
    TCPOrigDataSent: 38949
    TCPHystartTrainDetect: 1
    TCPHystartTrainCwnd: 22
    TCPHystartDelayDetect: 4
    TCPHystartDelayCwnd: 170
    TCPKeepAlive: 7724
    TCPDelivered: 40786
    TCPAckCompressed: 7948
IpExt:
    InMcastPkts: 1329
    OutMcastPkts: 1929
    InBcastPkts: 21
    OutBcastPkts: 6
    InOctets: 929296492
    OutOctets: 48770607
    InMcastOctets: 99055
    OutMcastOctets: 323396
    InBcastOctets: 5486
    OutBcastOctets: 468
    InNoECTPkts: 787008

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Uso del comando Netstat en linux.

Chat de SoloLinux en Telegram

 

2 Comentarios

  1. Lorenzo
    30/12/2020
    • Roman
      30/12/2020

Agregar comentario