Netstat é um nome derivado das palavras network(rede) e statistics(estatísticas). Ele é um utilitário de linha de comando usado por administradores de sistema para analisar estatísticas de rede e exibir toda uma série de estatísticas, como portas abertas e endereços correspondentes no sistema host, tabela de roteamento e conexões mascaradas.
Como instalar o comando netstat no Linux?
O pacote que contém netstat é chamado net-tools. Em sistemas modernos, o utilitário netstat vem pré-instalado e não há necessidade de instalá-lo.
Vamos ver como instalá-lo:
RHEL, CentOS e Derivados
yum install net-tools
Debian, Ubuntu e Derivados
apt install net-tools
OpenSuse
zypper install net-tools
Arch Linux
pacman -S net-tools
Exemplos de Uso do netstast
Você pode invocar o comando netstat em qualquer uma das distribuições do Linux para obter estatísticas diferentes em sua rede.
Visualizando a Tabela de Roteamento de Rede
#1 Você usa o sinalizador -r para mostrar a tabela de roteamento de rede para obter algo semelhante à saída abaixo.
maria@debian11VM:~$ netstat -r Tabela de Roteamento IP do Kernel Destino Roteador MáscaraGen. Opções MSS Janela irtt Iface default 192.168.50.1 0.0.0.0 UG 0 0 0 enp0s3 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
#2 Podemos acrescentar -n para forçar netstat a exibir endereços separados por pontos(.)
A opção é útil para evitar pesquisas de endereço em uma rede.
maria@debian11VM:~$ netstat -nr Tabela de Roteamento IP do Kernel Destino Roteador MáscaraGen. Opções MSS Janela irtt Iface 0.0.0.0 192.168.50.1 0.0.0.0 UG 0 0 0 enp0s3 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
Exibir estatísticas da interface de rede
Use o sinalizador -i para obter uma saída de estatísticas de uma interface de rede configurada. A opção -a imprime todas as interfaces presentes no kernel.
maria@debian11VM:~$ netstat -ai Tabela de Interfaces do Kernel Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg enp0s3 1500 6831 0 0 0 5870 0 0 0 BMRU lo 65536 2851 0 0 0 2851 0 0 0 LRU
Mostrar conexões de rede
O utilitário de comando netstat oferece suporte a opções que exibem soquetes ativos ou passivos usando as opções -t, -n e -a. Os sinalizadores mostram soquetes de conexão RAW, UDP, TCP ou UNIX. Adicionando a opção -a, ele semeará os soquetes prontos para conexão.
maria@debian11VM:~$ netstat -ant Conexões Internet Ativas (servidores e estabelecidas) Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado tcp 0 0 0.0.0.0:53 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:88 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:636 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:445 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:49152 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:49153 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:49154 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:3268 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:3269 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:389 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:135 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:139 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:464 0.0.0.0:* OUÇA tcp 0 0 192.168.50.2:22 192.168.50.1:49392 ESTABELECIDA tcp6 0 0 :::53 :::* OUÇA .....
Mostrar serviços de rede
Para listar serviços, seu estado atual e suas portas correspondentes, execute o comando.
maria@debian11VM:~$ netstat -pnltu (Nem todos os processos puderam ser identificados, informações sobre processos de outrem não serão mostrados, você deve ser root para vê-los todos.) Conexões Internet Ativas (sem os servidores) Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name tcp 0 0 0.0.0.0:53 0.0.0.0:* OUÇA - tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA - tcp 0 0 0.0.0.0:88 0.0.0.0:* OUÇA - tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA - tcp 0 0 0.0.0.0:636 0.0.0.0:* OUÇA - tcp 0 0 0.0.0.0:445 0.0.0.0:* OUÇA -