Netstat – Parte II

En el artículo de la semana pasada vimos que era netstat, así como los estados que permite conocer Netstat, esta semana veremos la sintaxis y parámetros que se pueden usar con Netstat en los diferentes sistemas operativos.

Como ya comentamos la sintaxis y los parámetros de la herramienta pueden variar entre los diferentes sistemas operativos, en los sistemas Unix se puede usar el comando man netstat para visualizar la ayuda del comando, mientras que en os sistemas Windows es posible usar netstat /?.

Pues comencemos a ver los parámetros que podemos utilizar en los sistemas operativos Linux:

* -r, --route Muestra la tabla de enrutamiento.
* -i, --interfaces Muestra la tabla de interfaces
* -g, --groups Muestra los miembros del grupo de multidifusión
* -s, --statistics Muestra estadísticas de red (como SNMP)
* -M, --masquerade Muestra conexiones enmascaradas
* -v, --verbose Muestra más información en la salida
* -n, --numeric No resuelve nombres en general
* --numeric-hosts No resuelve el nombre de los hosts
* --numeric-ports No resuelve el nombre de los puertos
* --numeric-users No resuelve los nombres de usuarios
* -N, --symbolic Muestra los nombres del hardware de red
* -e, --extend Muestra otra/mas información.
* -p, --programs Muestra PID o nombre del programa por cada socket
* -c, --continuous Muestra continuamente las estadísticas de red (hasta que se interrumpa el programa)
* -l, --listening Muestra los server sockets que están es modo escucha
* -a, --all, --listening Muestra todos los sockets (por defecto únicamente los que están en modo conectado)
* -o, --timers Muestra los timers
* -F, --fib Muestra el Forwarding Information Base (por defecto)
* -C, --cache Mostrar el cache de enrutamiento en ves del FIB

Mientras que en Windows y en MS-DOS podemos usar los siguientes parámetros:

* -a Visualiza todas las conexiones y puertos TCP y UDP, incluyendo las que están "en escucha" (listening).
* -b En los sistemas recientes, visualiza el binario (ejecutable) del programa que ha creado la conexión.
* -e Estadísticas Ethernet de las visualizaciones, como el número de paquetes enviados y recibidos. Se puede combinar con la opción -s.
* -n Se muestran los puertos con su identificación en forma numérica y no de texto.
* -o En sistemas Windows XP y 2003 Server, muestra los identificadores de proceso (PID) para cada conexión. Se puede verificar los identificadores de proceso en el Administrador de Tareas de Windows (al agregarlo a las columnas de la pestaña procesos)
* -p Muestra las conexiones para el protocolo especificado; el protocolo puede ser TCP o UDP. Si se utiliza con la opción de -s para visualizar la estadística por protocolo puede ser TCP, UDP o IP.
* -r Visualiza la tabla de enrutamiento o encaminamiento. Equivale al comando route print.
* -s Estadística por protocolo de las visualizaciones. Por el valor por defecto, la estadística se muestra para TCP, UDP e IP; la opción -p se puede utilizar para especificar un subconjunto del valor por defecto.
* -v En sistemas Windows XP y 2003 Server, y usado en conjunto con -b, muestra la secuencia de componentes usados en la creación de la conexión por cada uno de los ejecutables.

La semana que viene veremos algunos ejemplos de la utilización de netstat.
Los parámetros han sido extraídos de la Wikipedia.

Ha continuación podéis encontrar los diferentes artículos con lo que aprenderéis a utilizar netstat:

• Netstat(Parte I)
• Netstat(Parte II)
• Netstat(Parte III)