– root@injetionsec:~#

Alguns comandos NETSTAT

29.05.2014 (5:04 pm) – Filed under: Redes ::

NESTSTAT é um utilitário de linha de comando que pode ser usado para listar todas as conexões de rede (socket) em um  sistema,tabelas de roteamento,estáticas de interfaces e etc,para mais informações pode dar um “man netstat”

Vejamos algumas funções basicas

* Listar todas as conexões atuais: netstat -a

O comando acima mostra as conexões dos protocolos TCP, UDP e sockets Unix,geralmente precisamos de algumas informações especificas que esse comando não tras,podemos varias assim:

netstat -at : lista as conexões tcp
netstat -au : lista as conexões udp

* Desabilitando a descoberta de DNS : Por padrão, o comando netstat tenta o DNS do host de cada endereço ip,fazendo uma pesquisa de DNS inverso,retardando a saída,caso não precise saber essas informações e apenas o endereço ip é suficiente veja o comando abaixo:

netstat -ant : lista as conexões tcp e a opção “n” desabilita a descoberta dns

* Apenas as conexões de escuta : Caso queira ver todas as portas de escuta, usamos a opção “l” veja abaixo o comando:

netstat -tnl : nesse caso estou usando a mais todas a conexoções tcp e desabilitar a descoberta de DNS

* Visualizar o nome do processo e pid/usuário : Usamos a opção “p” veja o comando:

netstat -nlpt : Ao usar a opção “p” o netstat deve ser executado com privilégios de root,se não ele não consegue detectar os PIDs dos processos.

netstat -ltpe : Nesse caso ele ira listar o username/uid do processo existente

Obs.: Caso queira usar opção “n” com a opção “e” ele lita o uid e não o nome de usuário.

* Estatísticas de impressão: imprimir as estatísticas de rede como o número total de pacotes recebidos e transmitidos pelos protocolos,você pode usar a opçao “u” para udp e “t” para tcp para listar somente esses protocolos caso deseja,veja o comando

netstat -s

* Informações de roteamento do kernel : com a opção “r” imprimimos as informações de roteamento veja o comando abaixo

netstat -r

* Obter Informações de saida da conexeção: podemos usar com a opção “c” veja o comando

netstat -ct

* Imprimir conexões ativas: Podemos ver as conexões com os estados “ESTABLISHED” com o grep e um redirecionador

netstat -atnp | grep ESTA

Para vermos uma lista continua de conexões ativas podemos veja abaixo:

watch -d -n0 “netstat -atnp | grep ESTA”

* Verifique se o serviço está sendo executado: se queremos verificar se um servidor como HTTP, SMTP ou NTP está funcionando ou não usamos o seguinte comando:

netstat -aple | grep httpd

Fica a dica de alguns comandos,espero que tenham gostado =]