Netstat

De WikiCat IT
Dreceres ràpides: navegació, cerca

Netstat mostra estadístiques relatives al protocol i les connexions TCP/IP en curs.

Per mostrar totes les connexions i ports que s'escolten:

C:\Documents and Settings\client2>netstat -a

Conexiones activas

 Proto Dirección local    Dirección remota    Estado
 TCP  winxp:http       winxp:0        LISTENING
 TCP  winxp:epmap      winxp:0        LISTENING
 TCP  winxp:https      winxp:0        LISTENING
 TCP  winxp:microsoft-ds   winxp:0        LISTENING
 TCP  winxp:1027       winxp:0        LISTENING
 TCP  winxp:1579       winxp:0        LISTENING
 TCP  winxp:3389       winxp:0        LISTENING
 TCP  winxp:1028       winxp:0        LISTENING
 TCP  winxp:1094       localhost:1095     ESTABLISHED
 TCP  winxp:1095       localhost:1094     ESTABLISHED
 TCP  winxp:1097       localhost:1098     ESTABLISHED
 TCP  winxp:1098       localhost:1097     ESTABLISHED
 TCP  winxp:netbios-ssn   winxp:0        LISTENING
 TCP  winxp:1057       wy-in-f138.1e100.net:http CLOSE_WAIT
 UDP  winxp:snmp       *:*
 UDP  winxp:microsoft-ds   *:*
 UDP  winxp:isakmp      *:*
 UDP  winxp:1025       *:*
 UDP  winxp:1116       *:*
 UDP  winxp:1117       *:*
 UDP  winxp:1415       *:*
 UDP  winxp:1416       *:*
 UDP  winxp:1417       *:*
 UDP  winxp:1418       *:*
 UDP  winxp:1419       *:*
 UDP  winxp:1420       *:*
 UDP  winxp:1421       *:*
 UDP  winxp:3456       *:*
 UDP  winxp:4500       *:*
 UDP  winxp:ntp       *:*
 UDP  winxp:1050       *:*
 UDP  winxp:1900       *:*
 UDP  winxp:ntp       *:*
 UDP  winxp:netbios-ns    *:*
 UDP  winxp:netbios-dgm   *:*
 UDP  winxp:1900       *:*

Per veure les estadístiques ethernet:

C:\Documents and Settings\client2>netstat -e
Estadísticas de interfaz

             Recibidos    Enviados

Bytes            238932      71358
Paquetes de unidifusión        620       607
Paquetes no de unidifusión       98       92
Descartados            0        0
Errores              0        0
Protocolos desconocidos               0

Per veure el nº de ports i les adreces en format numèric, faríem:

C:\Documents and Settings\client2>netstat -n

Conexiones activas

 Proto Dirección local    Dirección remota    Estado
 TCP  127.0.0.1:1036     127.0.0.1:1037     ESTABLISHED
 TCP  127.0.0.1:1037     127.0.0.1:1036     ESTABLISHED
 TCP  127.0.0.1:1038     127.0.0.1:1039     ESTABLISHED
 TCP  127.0.0.1:1039     127.0.0.1:1038     ESTABLISHED
 TCP  192.168.1.169:1043   66.249.92.104:80    TIME_WAIT
 TCP  192.168.1.169:1044   66.249.92.104:80    TIME_WAIT
 TCP  192.168.1.169:1045   66.249.92.104:80    TIME_WAIT
 TCP  192.168.1.169:1046   66.249.92.104:80    TIME_WAIT
 TCP  192.168.1.169:1047   209.85.227.101:80   TIME_WAIT
 TCP  192.168.1.169:1048   209.85.227.101:80   TIME_WAIT
 TCP  192.168.1.169:1049   92.123.77.18:80    TIME_WAIT
 TCP  192.168.1.169:1077   209.85.229.102:80   TIME_WAIT
 TCP  192.168.1.169:1132   192.168.1.45:445    SYN_SENT

Per mostrar el contingut de la taula de rutes:

C:\Documents and Settings\client2>netstat -r

Tabla de rutas
===========================================================================
ILista de interfaces
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 16 5c c3 ...... Adaptador Ethernet PCI AMD PCNET Family #2 -
 Minipuerto del administrador de paquetes
===========================================================================
===========================================================================
Rutas activas:
Destino de red    Máscara de red  Puerta de acceso  Interfaz Métrica
     0.0.0.0     0.0.0.0   192.168.1.1  192.168.1.169    30
    127.0.0.0    255.0.0.0    127.0.0.1    127.0.0.1    1
   192.168.1.0  255.255.255.0  192.168.1.169  192.168.1.169    30
  192.168.1.169 255.255.255.255    127.0.0.1    127.0.0.1    30
  192.168.1.255 255.255.255.255  192.168.1.169  192.168.1.169    30
    224.0.0.0    240.0.0.0  192.168.1.169  192.168.1.169    30
 255.255.255.255 255.255.255.255  192.168.1.169  192.168.1.169    1
Puerta de enlace predeterminada:    192.168.1.1
===========================================================================
Rutas persistentes:
 ninguno

Per veure les estadístiques per protocol:

C:\Documents and Settings\client2>netstat -s

Estadísticas de IPv4

 Paquetes recibidos           = 1535
 Errores de encabezado recibidos    = 0
 Errores de dirección recibidos     = 50
 Datagramas reenviados         = 0
 Protocolos desconocidos recibidos   = 0
 Paquetes recibidos descartados     = 1
 Paquetes recibidos procesados     = 1534
 Solicitudes de salida         = 1740
 Descartes de ruta           = 0
 Paquetes de salida descartados     = 0
 Paquetes de salida sin ruta      = 0
 Reensambles requeridos         = 0
 Reensambles correctos         = 0
 Reensambles erróneos          = 0
 Datagramas correctamente fragmentados = 0
 Datagramas mal fragmentados      = 0
 Fragmentos creados           = 0

Estadísticas ICMPv4

                      Recibidos  Enviados
 Mensajes                 1      1
 Errores                 0      0
 Destino inaccesible           1      1
 Tiempo agotado              0      0
 Problemas de parámetros         0      0
 Paquetes de control de flujo       0      0
 Redirecciones              0      0
 Echos                  0      0
 Respuestas de eco            0      0
 Fechas                  0      0
 Respuestas de fecha           0      0
 Máscaras de direcciones         0      0
 Máscaras de direcciones respondidas   0      0

Estadísticas de TCP para IPv4

 Activos abiertos            = 185
 Pasivos abiertos            = 2
 Intentos de conexión erróneos     = 97
 Conexiones restablecidas        = 4
 Conexiones actuales          = 5
 Segmentos recibidos          = 1364
 Segmentos enviados           = 1491
 Segmentos retransmitidos        = 99

Estadísticas UDP para IPv4

 Datagramas recibidos  = 121
 Sin puerto       = 43
 Errores de recepción  = 0
 Datagramas enviados   = 127

nbtstat

Mostra estadístiques del protocol i connexions TCP/IP actuals utilitzant NBT (NetBIOS sobre TCP/IP). NBTStat és una eina que resulta útil per a solucionar problemes amb la resolució de noms que fa el NetBIOS.

Per aconseguir una llista de màquines remotes farem:

C:\Documents and Settings\client2>nbtstat -a 192.168.1.250

Conexión de área local 2:
Dirección IP: [192.168.1.169] Id. de ámbito : []

      NetBIOS Remote Machine Name Table

    Nombre        Tipo     Estado
  ---------------------------------------------
  UBUNTU     <00> Único    Registrado
  UBUNTU     <03> Único    Registrado
  UBUNTU     <20> Único    Registrado
  ..__MSBROWSE__.<01> Grupo    Registrado
  GRUPO_TRABAJO <1D> Único    Registrado
  GRUPO_TRABAJO <1E> Grupo    Registrado
  GRUPO_TRABAJO <00> Grupo    Registrado

  Dirección MAC = 00-00-00-00-00-00

Per veure la caché global:

C:\Documents and Settings\client2>nbtstat -c

Conexión de área local 2:
Dirección IP: [192.168.1.169] Id. de ámbito : []

         Tabla caché remota de NetBIOS

  Nombre      Tipo    Dir de Host   Vida [s]
  ------------------------------------------------------------
  UBUNTU     <00> Único      192.168.1.250    510
  UBUNTU     <20> Único      192.168.1.250    420

Per veure els noms locals del netbios:

C:\Documents and Settings\client2>nbtstat -n

Conexión de área local 2:
Dirección IP: [192.168.1.169] Id. de ámbito : []

        Tabla de nombres locales NetBIOS

    Nombre       Tipo     Estado
  ---------------------------------------------
  WINXP     <00> Único    Registrado
  WORKING    <00> Grupo    Registrado
  WINXP     <20> Único    Registrado
  WORKING    <1E> Grupo    Registrado
  WORKING    <1D> Único    Registrado
  ..__MSBROWSE__.<01> Grupo    Registrado

Per veure els noms resolts per difusió i via WINS:

C:\Documents and Settings\client2>nbtstat -r

  Estadísticas de resolución y registro de nombres NetBIOS
  --------------------------------------------------------

  Resueltos por difusión   = 1
  Resueltos por el servidor de nombres  = 0

  Registrados por difusión  = 6
  Registrados por el servidor de nombres = 0

  Nombres NetBIOS resueltos por difusión
---------------------------------------------
      UBUNTU     <00>

Per purgar i tornar a carregar la taula caché de noms remots:

C:\Documents and Settings\client2>nbtstat -R
  Se realizó correctamente la depuración y la carga previa de la tabla de nomb
res de caché remota NBT.

Per veure les taules de sessions:

nbtstat -S
Eines de l'usuari
Espais de noms

Variants
Navegació
Eines