Mostrar conexiones activas, procesos y puertos abiertos con Netstat

New Religion by Slawek Gruca

Netstat en una herramienta de  linea de comandos que muestra las conexiones de red tanto entrantes como salientes de un equipo,  dándonos información sobre los programas que están utilizándolos y de los puertos que están abiertos, algo que es muy útil en temas de seguridad o si tenemos que configurar nuestro router o firewall (por ejemplo, para programas de intercambios de archivos P2P).

El programa es muy interesantes y se le echáis un vistazo al man o a la ayuda con netstap -help, podéis observar que presenta una gran variedad de opciones

Si queremos una información completa de las conexiones de nuestra red, en vez de ir una por una, podemos seguir la sintaxis que nos proporciona el propio programa, agrupar algunas variables y obtenemos el comando:

netstat -putona

Este combinación, tan curiosa y fácil de recordar…la podemos interpretar de la siguiente forma:

  • Muestra las conexiones para el protocolo especificado que puede ser TCP o UDP
  • Lista todos los puertos UDP
  • t  Lista todos los puertos TCP
  • o Muestra los timers
  • n Nos muestra el numero de puerto
  • a Para visualizar todas las conexiones activas del sistema

Si nos fijamos en la salida del terminal, vemos como firefox está estableciendo una conexión a traves de mi puerto 33016 y con la IP de una web que esta señalada en amarillo.

Si queremos ser más específicos y queremos saber que programas usan un determinado puerto le podemos añadir la opcion: |grep ‘número_puerto’

Por ejemplo si quiero saber que diablos está pasando por el puerto 6681 ejecuto la orden:

netstat -putona |grep ‘:6881′

En este ejemplo como veis me detecta el programa transmission, que es un cliente de torrent, si probáis con el puerto ’80′ veréis que detecta muchos mas..

Espero que os hayan sido de utilidad este mini-tutorial, si conocéis combinaciones mejores o más originales de netstat no dudeis en comentar :-)

4 comentarios de “Mostrar conexiones activas, procesos y puertos abiertos con Netstat

  1. Gracias Joe, estoy guarreando con una app de android y no tiene cojones detectarme los puertos abiertos que tengo para hacer un ataque, con Win si que va xDD Así que llegué aquí, por cierto buena regla nemotécnica xDD

Deja un comentario