Netstat: controllare le connessioni e le porte attive sul nostro computer

Oggi voglio parlarvi di Netstat, uno dei comandi più conosciuti per il controllo delle connessioni di rete.
Netstat nasce con lo scopo di restituirci informazioni sulle connessioni del nostro sistema: porte aperte in ingresso in ascolto o attive, statistiche di interfaccia, tabelle di routing e molto altro ancora. Un mondo dentro un mondo.

netstat-by-google
Netstat è presente sia in ambiente Linux che Windows con piccole differenze nelle opzioni utilizzabili. Il manuale sull’utilizzo del comando con le opzioni disponibili può essere reperito digitando da terminale: man netstat per Linux o netstat ? per Windows.

Esempi pratici sull’utilizzo del programma Netstat

Verificare le connessioni attive ed in ascolto:

Il comando base netstat restituisce l’elenco delle connessioni attive. Con l’opzione “a” posso verificare le connessioni attive e quelle in ascolto:

netstat -a
netstat-a

Fig.1: comando netstat -a

In fig.1 il comando netstat -a visualizza le connessione con i nomi “risolti”. Se volete visualizzare le connessione in formato numerico aggiungete l’opzione “n”:

netstat -an
netstat-an

Fig.2: netstat con output in formato numerico

Verificare le sole connessioni TCP o UDP

Aggingendo al comando precedente l’opzione “p” è possibile specificare il protocollo, TCP, UDP, ecc
Per le sole connessioni TCP:

netstat -a -p tcp

Per le sole connesisoni UDP:

netstat -a -p udp

Identificare il processo o il programma in ascolto

Se volessi identificare quale processo o programma è legato ad una specifica connessione potrei usare le opzioni “o” oppure “b” come negli esempi sottostanti ed in fig.3:
Per l’indicazione del PID (process ID):

netstat -o

Per l’indicazione del programma:

netstat -b
netstat-ob

Fig.3: indentificazione del servizio

Leggere le tabelle di routing

Per vedere le tabelle di routing del computer tramite comando netstat l’opzione è la “r”.

netstat -r

In fig.4 l’output visualizzato.

netstat-r

Fig.4: tabelle di routing del computer in uso

Netstat è uno dei comandi che un professionista IT deve tassativamente conoscere. La possibilita di risoluzione di problemi complessi che si possono verificare in una rete spesso e volentieri passa dalla conoscenxza di questi comandi “base”.
Utilizzate anche voi netstat per la risoluzione delle problematiche quotidiane?

Lascia un commento