Netstat en una herramienta de linea de comandos que muestra las conexiones de red tanto entrantes como salientes de un equipo, dándonos información sobre los programas que están utilizándolos y de los puertos que están abiertos, algo que es muy útil en temas de seguridad o si tenemos que configurar nuestro router o firewall (por ejemplo, para programas de intercambios de archivos P2P).
El programa es muy interesantes y se le echáis un vistazo al man o a la ayuda con netstap -help, podéis observar que presenta una gran variedad de opciones
Si queremos una información completa de las conexiones de nuestra red, en vez de ir una por una, podemos seguir la sintaxis que nos proporciona el propio programa, agrupar algunas variables y obtenemos el comando:
netstat -putona
Este combinación, tan curiosa y fácil de recordar…la podemos interpretar de la siguiente forma:
- p Muestra las conexiones para el protocolo especificado que puede ser TCP o UDP
- u Lista todos los puertos UDP
- t Lista todos los puertos TCP
- o Muestra los timers
- n Nos muestra el numero de puerto
- a Para visualizar todas las conexiones activas del sistema
Si nos fijamos en la salida del terminal, vemos como firefox está estableciendo una conexión a traves de mi puerto 33016 y con la IP de una web que esta señalada en amarillo.
Si queremos ser más específicos y queremos saber que programas usan un determinado puerto le podemos añadir la opcion: |grep ‘número_puerto’
Por ejemplo si quiero saber que diablos está pasando por el puerto 6681 ejecuto la orden:
netstat -putona |grep ':6881'
En este ejemplo como veis me detecta el programa transmission, que es un cliente de torrent, si probáis con el puerto ’80’ veréis que detecta muchos mas..
Espero que os hayan sido de utilidad este mini-tutorial, si conocéis combinaciones mejores o más originales de netstat no dudeis en comentar 🙂
Gracias Joe, estoy guarreando con una app de android y no tiene cojones detectarme los puertos abiertos que tengo para hacer un ataque, con Win si que va xDD Así que llegué aquí, por cierto buena regla nemotécnica xDD
Aquí siempre eres bienvenido Luweeds!
Así que Windows eh http://bit.ly/TMHw0o
arrggggg! lavate las manos antes de ir cenar 🙂
http://bit.ly/TMHaXA
Saludos Amigo!
«-putona» ROFL Esa es buena, te aseguro que no se me olvida.
GRACIAS POOR EL TUTORIAL, ESTÁ BASANTE ACCESIBLE PARA TODOS, EPERO LEER MAS DE ESO.
Otro post sobre conexiones tcp y netstat:
http://www.sysadmit.com/2015/01/windows-eliminar-conexiones-activas-tcp.html
Con una herramienta de sourceforge se puede eliminar la conexión sin necesidad de saber el proceso que la establece.
Gracias por el PUTORIAL
🙂
TAMPOCO, SE ME OLVIDARA….»PUTONA» … XD
Para revisiones más exahustivas –) REPUTONA (– jajaja no mentiras.