Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: https://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2014 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector, hace mal uso de éstos.
Introducción.
Acerca de Netstat.
Netstat es una herramienta utilizada para supervisar las conexiones de red, tablas de encaminamiento, estadísticas de interfaces y asignaturas de multidifusión. Se utiliza principalmente para encontrar problemas en una red y para medir el tráfico de red como una forma de calcular el desempeño de ésta.
Procedimientos.
Ejecute netstat con la opción -a para visualizar todas las conexiones activas en el sistema, tanto TCP
como UDP:
Debido a que la cantidad de datos puede ser mucha para ser visualizada con comodidad en la pantalla del monitor, será buena idea utilizar less como subrutina.
Pulse la tecla q para salir.
A continuación se muestra un ejemplo de la salida:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:submission *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 *:5904 *:* LISTEN
tcp 0 0 *:webcache *:* LISTEN
udp 0 0 *:filenet-tms *:*
udp 0 0 *:filenet-nch *:*
udp 0 0 *:filenet-rmi *:*
udp 0 0 *:filenet-pa *:*
udp 0 0 192.168.122.1:netbios-ns *:*
udp 0 0 servidor00.c:netbios-ns *:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 17530 @/tmp/fam-root-
unix 2 [ ACC ] STREAM LISTENING 7944 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 6991 /var/run/audit_events
unix 2 [ ACC ] STREAM LISTENING 7409 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 7506 /var/run/pcscd.comm
unix 2 [ ACC ] STREAM LISTENING 7647 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 7737 /var/run/cups/cups.sock
unix 2 [ ACC ] STREAM LISTENING 16795 @/tmp/dbus-4Uato6eJUH
|
Ejecute lo siguiente para mostrar solo las conexiones activas por TCP:
Ejecute lo siguiente para mostrar solo las conexiones activas por UDP:
Ejecute lo siguiente para mostrar las estadísticas de uso para todos los tipos de conexiones:
Lo anterior puede devolver una salida similar a la siguiente:
Ip:x 2 [ ] DGRAM 8015
8005 total packets received 7929
2 with invalid addressesAM 7896
0 forwarded] DGRAM 7866
0 incoming packets discarded 7505
7928 incoming packets delivered CONNECTED 7412
7905 requests sent outTREAM CONNECTED 7411
Icmp: 3 [ ] STREAM CONNECTED 7349
19 ICMP messages receivedAM CONNECTED 7348
0 input ICMP message failed. 7199
ICMP input histogram:DGRAM 7071
destination unreachable: 18 6947
echo requests: 1 DGRAM 6917
19 ICMP messages sentSTREAM CONNECTED 6845
0 ICMP messages failedTREAM CONNECTED 6844
ICMP output histogram:a | less
destination unreachable: 18
echo replies: 1
Tcp:
114 active connections openings
2 passive connection openings
0 failed connection attempts
12 connection resets received
0 connections established
7622 segments received
7533 segments send out
68 segments retransmited
0 bad segments received.
17 resets sent
Udp:
287 packets received
0 packets to unknown port received.
0 packet receive errors
279 packets sent
TcpExt:
7 TCP sockets finished time wait in fast timer
135 delayed acks sent
Quick ack mode was activated 26 times
61 packets directly queued to recvmsg prequeue.
18364064 packets directly received from backlog
3912320 packets directly received from prequeue
2081 packets header predicted
1525 packets header predicted and directly queued to user
475 acknowledgments not containing data received
1311 predicted acknowledgments
1 times recovered from packet loss due to SACK data
1 congestion windows fully recovered
4 congestion windows partially recovered using Hoe heuristic
13 congestion windows recovered after partial ack
0 TCP data loss events
4 timeouts after SACK recovery
1 fast retransmits
47 other TCP timeouts
22 DSACKs sent for old packets
1 DSACKs received
9 connections reset due to early user close
|
Ejecute lo siguiente para mostrar solamente las estadísticas originadas por conexiones TCP:
Lo anterior puede devolver una salida similar a la siguiente:
Tcp:
114 active connections openings
2 passive connection openings
0 failed connection attempts
12 connection resets received
0 connections established
7622 segments received
7533 segments send out
68 segments retransmited
0 bad segments received.
17 resets sent
TcpExt:
7 TCP sockets finished time wait in fast timer
135 delayed acks sent
Quick ack mode was activated 26 times
61 packets directly queued to recvmsg prequeue.
18364064 packets directly received from backlog
3912320 packets directly received from prequeue
2081 packets header predicted
1525 packets header predicted and directly queued to user
475 acknowledgments not containing data received
1311 predicted acknowledgments
1 times recovered from packet loss due to SACK data
1 congestion windows fully recovered
4 congestion windows partially recovered using Hoe heuristic
13 congestion windows recovered after partial ack
0 TCP data loss events
4 timeouts after SACK recovery
1 fast retransmits
47 other TCP timeouts
22 DSACKs sent for old packets
1 DSACKs received
9 connections reset due to early user close
|
Ejecute lo siguiente para mostrar solamente las estadísticas originadas por conexiones UDP:
Lo anterior puede devolver una salida similar a la siguiente:
Udp:
287 packets received
0 packets to unknown port received.
0 packet receive errors
279 packets sent
|
Ejecute lo siguiente para mostrar la tabla de encaminamientos:
Lo anterior puede devolver una salida similar a la siguiente:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
|
Ejecute lo siguiente para mostrar las asignaciones grupos de multidifusión:
Lo anterior puede devolver una salida similar a la siguiente:
IPv6/IPv4 Group Memberships
Interface RefCnt Group
--------------- ------ ---------------------
lo 1 ALL-SYSTEMS.MCAST.NET
virbr0 1 224.0.0.251
virbr0 1 ALL-SYSTEMS.MCAST.NET
eth0 1 224.0.0.251
eth0 1 ALL-SYSTEMS.MCAST.NET
lo 1 ff02::1
peth0 1 ff02::1
virbr0 1 ff02::1:ff00:0
virbr0 1 ff02::1
vif0.0 1 ff02::1
eth0 1 ff02::1:ff56:18b9
eth0 1 ff02::1
xenbr0 1 ff02::1
vif1.0 1 ff02::1
|
Ejecute lo siguiente para mostrar la tabla de interfaces activas en el sistema:
Lo anterior puede devolver una salida similar a la siguiente:
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 2397 0 0 0 2079 0 0 0 BMRU
lo 16436 0 5780 0 0 0 5780 0 0 0 LRU
peth0 1500 0 3294 0 0 0 2584 0 0 0 BORU
vif0.0 1500 0 2079 0 0 0 2397 0 0 0 BORU
vif1.0 1500 0 45 0 0 0 384 0 0 0 BORU
virbr0 1500 0 0 0 0 0 72 0 0 0 BMRU
xenbr0 1500 0 216 0 0 0 0 0 0 0 BORU
|
