Netstat 

Netstat
1 Dicembre 2009 Reti
   


Il comando netstat restituisce una serie di informazioni sullo stato delle connessioni di rete. Il comando netstat è disponibile in Windows così come in Unix, Linux e i sistemi operativi Unix-like.

Netstat in Linux



  1. netstat [-vWeenNcCF] [] -r
  2. netstat {-V|--version|-h|--help}
  3. netstat [-vWnNcaeol] [ ...]
  4. netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }
 
netstat -a Show both listening and non-listening sockets.
Active Internet connections (server e stabiliti)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:ipp           *:*                     LISTEN     
tcp6       0      0 localhost:ipp           [::]:*                  LISTEN     
udp        0      0 *:bootpc                *:*                                
udp        0      0 *:mdns                  *:*                                
udp        0      0 *:45814                 *:*                                
Socket in dominio UNIX attivi (server e stabiliti)
Proto RefCnt Flags       Type       State         I-Node   Percorso
unix  17     [ ]         DGRAM                    4357     /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     4663     /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     2698     @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     4425     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     4572     @/var/run/hald/dbus-vjdtvcHeRX
unix  2      [ ACC ]     STREAM     LISTENING     4910     @/tmp/.X11-unix/X0
unix  2      [ ]         DGRAM                    2756     @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    4636     @/org/freedesktop/hal/udev_event
unix  2      [ ACC ]     STREAM     LISTENING     4524     /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     7726     /tmp/keyring-Ko6Ra9/socket.ssh
unix  2      [ ACC ]     STREAM     LISTENING     7728     /tmp/keyring-Ko6Ra9/socket.pkcs11
unix  2      [ ACC ]     STREAM     LISTENING     7598     /tmp/.ICE-unix/1642
unix  2      [ ACC ]     STREAM     LISTENING     4911     /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     5873     @/tmp/gdm-session-rEoNaFia
unix  3      [ ]         STREAM     CONNECTED     10062    
unix  3      [ ]         STREAM     CONNECTED     10055    
unix  3      [ ]         STREAM     CONNECTED     10053    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]         STREAM     CONNECTED     10002    /var/run/dbus/system_bus_socket
unix  2      [ ]         DGRAM                    10000    
unix  3      [ ]         STREAM     CONNECTED     9997     @/tmp/.X11-unix/X0
								
netstat -e Visualizza informazioni addizionali.
Active Internet connections (senza server)
Proto Recv-Q Send-Q Local Address       Foreign Address         State       User    Inode
tcp        0      0 maxpc.local:34749   webx92.aruba.it:www     ESTABLISHED tester  11969
tcp        0      0 maxpc.local:34751   webx92.aruba.it:www     ESTABLISHED tester  11971
tcp        0      0 maxpc.local:54935   mu-in-f105.1e100.ne:www ESTABLISHED tester  11839
tcp        0      0 maxpc.local:54937   mu-in-f105.1e100.ne:www ESTABLISHED tester  11866
tcp        0      0 maxpc.local:34746   webx92.aruba.it:www     ESTABLISHED tester  11966
tcp        0      0 maxpc.local:34747   webx92.aruba.it:www     ESTABLISHED tester  11967
tcp        0      0 maxpc.local:46657   fx-in-f138.1e100.ne:www ESTABLISHED tester  11846
tcp        0      0 maxpc.local:34750   webx92.aruba.it:www     ESTABLISHED tester  11970
tcp        0      0 maxpc.local:39517   fx-in-f105.1e100.ne:www ESTABLISHED tester  11972
tcp        0      0 maxpc.local:54934   mu-in-f105.1e100.ne:www ESTABLISHED tester  11836
tcp        0      0 maxpc.local:34748   webx92.aruba.it:www     ESTABLISHED tester  11968
Socket in dominio UNIX attivi (senza server)
Proto RefCnt Flags       Type       State         I-Node   Percorso
unix  14     [ ]         DGRAM                    4357     /dev/log
unix  2      [ ]         DGRAM                    2756     @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    4636     @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTED     11833    /tmp/.esd-1000/socket
unix  3      [ ]         STREAM     CONNECTED     11832    
unix  3      [ ]         STREAM     CONNECTED     11822    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]         STREAM     CONNECTED     11821    
unix  3      [ ]         STREAM     CONNECTED     11817    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     11804    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]         STREAM     CONNECTED     11803    
unix  3      [ ]         STREAM     CONNECTED     11802    @/tmp/.ICE-unix/1642
unix  3      [ ]         STREAM     CONNECTED     11801    
unix  3      [ ]         STREAM     CONNECTED     11797    @/tmp/.X11-unix/X0
								
netstat -g Mostra l'appartenenza ai gruppi multicast IPv4 e IPv6.
IPv6/IPv4 Group Memberships
Interface       RefCnt Group
--------------- ------ ---------------------
lo              1      ALL-SYSTEMS.MCAST.NET
eth0            1      224.0.0.251
eth0            1      ALL-SYSTEMS.MCAST.NET
lo              1      ip6-allnodes
eth0            1      ff02::1:ffd6:c263%3219781096
eth0            1      ip6-allnodes
								
netstat -i Mostra la tabella di tutte le interfacce di rete
Tabella dell'interfaccia del kernel
Iface   MTU 	Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK 	TX-ERR TX-DRP TX-OVR 	Flg
eth0   1500 	0      1692      0      0      0     1342        0      0      0 	BMRU
lo    16436 	0         4      0      0      0        4        0      0      0 	LRU
								
netstat -n Visualizza gli indirizzi numerici invece di cercare di ricavare gli indirizzi simbolici.
Active Internet connections (senza server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.239.141:60353   217.64.xxx.xxx:80       TIME_WAIT  
tcp        0      0 192.168.239.141:60342   217.64.xxx.xxx:80       TIME_WAIT  
tcp        0      0 192.168.239.141:33833   209.85.xxx.xxx:80       ESTABLISHED
tcp        0      0 192.168.239.141:53834   74.125.xxx.xxx:80       ESTABLISHED  
tcp        0      0 192.168.239.141:60473   85.17.xxx.xxx:80        ESTABLISHED
tcp        0      0 192.168.239.141:60345   217.64.xxx.xxx:80       TIME_WAIT  
Socket in dominio UNIX attivi (senza server)
Proto RefCnt Flags       Type       State         I-Node   Percorso
unix  14     [ ]         DGRAM                    4357     /dev/log
unix  2      [ ]         DGRAM                    2756     @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    4636     @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTED     12918    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]         STREAM     CONNECTED     12917    
unix  3      [ ]         STREAM     CONNECTED     11833    /tmp/.esd-1000/socket
unix  3      [ ]         STREAM     CONNECTED     11832    
unix  3      [ ]         STREAM     CONNECTED     11822    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]         STREAM     CONNECTED     11821    
unix  3      [ ]         STREAM     CONNECTED     11817    /var/run/dbus/system_bus_socket
								
netstat -o Include information related to networking timers.
Active Internet connections (senza server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Timer
tcp        0      0 maxpc.local:51627       bw-in-f99.1e100.net:www ESTABLISHED off (0.00/0/0)
tcp        0      0 maxpc.local:56857       bw-in-f100.1e100.ne:www ESTABLISHED off (0.00/0/0)
tcp        0      0 maxpc.local:37951       74.125.3.94:www         ESTABLISHED off (0.00/0/0)
Socket in dominio UNIX attivi (senza server)
Proto RefCnt Flags       Type       State         I-Node   Percorso
unix  14     [ ]         DGRAM                    4357     /dev/log
unix  2      [ ]         DGRAM                    2756     @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    4636     @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTED     12918    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]         STREAM     CONNECTED     12917    
unix  3      [ ]         STREAM     CONNECTED     11833    /tmp/.esd-1000/socket
unix  3      [ ]         STREAM     CONNECTED     11832    
unix  3      [ ]         STREAM     CONNECTED     11822    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]         STREAM     CONNECTED     11821    
unix  3      [ ]         STREAM     CONNECTED     11817    /var/run/dbus/system_bus_socket
								
netstat -p Visualizza il PID e il nome del programma a cui appartiene ogni socket.
Active Internet connections (senza server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 maxpc.local:36942       77.67.xxx.xxx:www       ESTABLISHED 2319/firefox
tcp        0      0 maxpc.local:47459       www.vip.ch1.yahoo.c:www TIME_WAIT   -           
tcp        0      0 maxpc.local:47460       www.vip.ch1.yahoo.c:www TIME_WAIT   -           
tcp        0      0 maxpc.local:36547       l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox
tcp        0      0 maxpc.local:36940       77.67.xxx.xxx:www       ESTABLISHED 2319/firefox
tcp        0      0 maxpc.local:36549       l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox
tcp        0      0 maxpc.local:36544       l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox
tcp        0      0 maxpc.local:46797       80.252.xxx.xxx:www      ESTABLISHED 2319/firefox
tcp        0      0 maxpc.local:36546       l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox
tcp        0      0 maxpc.local:36545       l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox
tcp        0      0 maxpc.local:47087       ard2.vip.ukl.yahoo.:www ESTABLISHED 2319/firefox
Socket in dominio UNIX attivi (senza server)
Proto RefCnt Flags  Type    State         I-Node   PID/Program name    Percorso
unix  14     [ ]    DGRAM                 4357     731/rsyslogd        /dev/log
unix  2      [ ]    DGRAM                 2756     418/udevd           @/org/kernel/udev/udevd
unix  3      [ ]    STREAM  CONNECTED     12918    1685/dbus-daemon    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]    STREAM  CONNECTED     12917    1773/gnome-power-ma 
unix  3      [ ]    STREAM  CONNECTED     11833    1689/pulseaudio     /tmp/.esd-1000/socket
unix  3      [ ]    STREAM  CONNECTED     11832    2319/firefox        
unix  3      [ ]    STREAM  CONNECTED     11822    1685/dbus-daemon    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]    STREAM  CONNECTED     11821    2319/firefox        
unix  3      [ ]    STREAM  CONNECTED     11816    2319/firefox        
unix  3      [ ]    STREAM  CONNECTED     11810    1694/gconfd-2       
unix  3      [ ]    STREAM  CONNECTED     11806    2319/firefox        
unix  3      [ ]    STREAM  CONNECTED     11804    1685/dbus-daemon    @/tmp/dbus-h7w7HpucwT
unix  3      [ ]    STREAM  CONNECTED     11803    2319/firefox        
unix  3      [ ]    STREAM  CONNECTED     11802    1642/gnome-session  @/tmp/.ICE-unix/1642
								
netstat -r Visualizza la kernel routing tables.
Tabella di routing IP del kernel
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.239.0   *               255.255.255.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
default         192.168.239.2   0.0.0.0         UG        0 0          0 eth0
								
netstat -s Visualizza le statistiche per ogni protocollo.
Ip:
    3397 pacchetti totali ricevuti
    3 con indirizzi non validi
    0 inoltrati
    0 pacchetti entranti scartati
    3394 pacchetti entranti consegnati
    2774 richieste inviate
Icmp:
    1 messaggi ICMP ricevuti
    0 messaggi ICMP in input falliti.
    Istogramma input ICMP:
        richieste di echo: 1
    1 messaggi ICMP inviati
    0 messaggi ICMP falliti
    Istogramma output ICMP:
        risposte di echo: 1
IcmpMsg:
        InType8: 1
        OutType0: 1
Tcp:
    110 connessioni attive aperte
    0 connessioni passive aperte
    2 tentativi di connessione falliti
    4 reset di connessione ricevuti
    1 connessioni stabilite
    2786 segmenti ricevuti
    2363 segmenti inviati
    0 segmenti ritrasmessi
    0 segmenti errati ricevuti.
    2 reset inviati
Udp:
    409 pacchetti ricevuti
    0 pacchetti ricevuti su porta sconosciuta.
    0 errori sui pacchetti ricevuti
    410 pacchetti inviati
UdpLite:
TcpExt:
    33 TCP sockets finished time wait in fast timer
    114 delayed acks sent
    Quick ack mode was activated 2 times
    1 packets directly queued to recvmsg prequeue.
    1698 packet headers predicted
    104 acknowledgments not containing data payload received
    307 predicted acknowledgments
IpExt:
    InMcastPkts: 72
    OutMcastPkts: 74
    InBcastPkts: 199
    InOctets: 2260262
    OutOctets: 283891
    InMcastOctets: 6676
    OutMcastOctets: 6756
    InBcastOctets: 21949
								
netstat intervallo Rivisualizza le statistiche selezionate, interrompendo per un numero di secondi pari a "intervallo" tra ogni visualizzazione. Premere CTRL+C per fermare la visualizzazione delle statistiche.
								

Netstat in Windows

Il comando netstat restituisce una serie di informazioni sullo stato della rete.

  1. netstat [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervallo]



netstat -a Visualizza tutte le connessioni e le porte di ascolto.
			Connessioni attive

  Proto  Indirizzo locale       Indirizzo esterno       Stato
  TCP    pc:1025               	pc:0                  	LISTENING
  TCP    pc:1234               	pc:0                  	LISTENING
  TCP    pc:18000              	pc:0                  	LISTENING
  TCP    pc:1052               	localhost:8190         	ESTABLISHED
  TCP    pc:1053               	localhost:1055         	ESTABLISHED
  TCP    pc:3407               	localhost:30606        	CLOSE_WAIT
  TCP    pc:3858               	localhost:30606        	TIME_WAIT
  TCP    pc:3860               	localhost:30606        	TIME_WAIT
								
netstat -b Visualizza il file eseguibile interessato dalla creazione di ciascuna connessione o porta.
			Connessioni attive

  Proto  Indirizzo locale          Indirizzo esterno        Stato           PID
  TCP    pc:1052                   localhost:8190           ESTABLISHED     1432
  [javaw.exe]

  TCP    pc:1053                   localhost:1055           ESTABLISHED     1716
  [firefox.exe]

  TCP    sis:5152                  localhost:1682           CLOSE_WAIT      1540
  [jqs.exe]

								
netstat -e Visualizza le statistiche Ethernet. Questa opzione può essere combinata con l'opzione -s.
Statistiche interfaccia

                        Ricevuti            Trasmessi

Byte                          	5020448       	3809819
Pacchetti unicast                 84244           82550
Pacchetti non-unicast               405             405
Scarto                                0               0
Errori                                0             833
Protocolli sconosciuti
								
netstat -n Visualizza gli indirizzi e i numeri di porta in forma numerica.
Connessioni attive

  Proto  Indirizzo locale       Indirizzo esterno       Stato
  TCP    127.0.0.1:1052         127.0.0.1:8190         ESTABLISHED
  TCP    127.0.0.1:1053         127.0.0.1:1055         ESTABLISHED
  TCP    127.0.0.1:1055         127.0.0.1:1053         ESTABLISHED
  TCP    127.0.0.1:3407         127.0.0.1:30606        CLOSE_WAIT
  TCP    127.0.0.1:4388         127.0.0.1:30606        TIME_WAIT
  TCP    192.168.3.34:1026      82.xxx.xxx.xxx:80      ESTABLISHED
								
netstat -o Visualizza l'ID del processo di origine associato a ciascuna connessione.
Connessioni attive

  Proto  Indirizzo locale       Indirizzo esterno      Stato           PID
  TCP    pc:1034               	localhost:31604        ESTABLISHED     1716
  TCP    pc:1052               	localhost:8190         ESTABLISHED     1432
  TCP    pc:3407               	localhost:22306        CLOSE_WAIT      1200
  TCP    sis:30606              localhost:1027         TIME_WAIT        234
								
netstat -p proto Visualizza connessioni del protocollo specificato da "proto"; "proto" può essere TCP, UDP, TCPv6 o UDPv6. Se questa opzione viene usata con l'opzione -s per visualizzare le statistiche per protocollo, "proto" può essere IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP o UDPv6.
C:\>netstat -p TCP

Connessioni attive

  Proto  Indirizzo locale       Indirizzo esterno       Stato
  TCP    pc:1052               	localhost:8190         ESTABLISHED
  TCP    pc:1053               	localhost:1055         ESTABLISHED
  TCP    pc:1055               	localhost:1053         ESTABLISHED
  TCP    pc:1056               	localhost:1057         ESTABLISHED
  TCP    pc:1057               	localhost:1056         ESTABLISHED
								
netstat -r Visualizza la tabella di routing.
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 00 60 a9 ...... VirtualBox Host-Only Ethernet Adapter
===========================================================================
===========================================================================
Route attive:
Indirizzo rete             Mask             Gateway       Interfac.  Metric
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.99	  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
     192.168.56.0    255.255.255.0     192.168.56.1    192.168.56.1	  20
     192.168.56.1  255.255.255.255        127.0.0.1       127.0.0.1	  20
  255.255.255.255  255.255.255.255     192.168.56.1    192.168.56.1	  1
Gateway predefinito:       192.168.0.1
===========================================================================
Route permanenti:
  Nessuno

Tabella di Route
								
netstat -s Visualizza le statistiche per protocollo. Per impostazione predefinita, le statistiche vengono visualizzate per IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP e UDPv6; è possibile utilizzare l'opzione -p per specificare un sottoinsieme dei valori predefiniti.
Statistiche IPv4

  Pacchetti ricevuti                 = 2334416
  Errori di intestazione ricevuti    = 0
  Errori di indirizzo ricevuti       = 1283
  Datagrammi inoltrati               = 0
  Protocolli sconosciuti ricevuti    = 0
  Pacchetti ricevuti scartati        = 3594
  Pacchetti ricevuti consegnati      = 2330753
  Richieste di output                = 2203734
  Routing scartati                   = 0
  Pacchetti di output scartati       = 0
  Pacchetti output senza route       = 0
  Richieste di riassemblaggio        = 102
  Riassemblaggi riusciti             = 33
  Errori di riassemblaggio           = 0
  Datagrammi frammentati             = 25
  Errori frammentazione datagrammi   = 0
  Frammenti creati                   = 50

Statistiche ICMP

                            Ricevuti    Trasmessi
  Messaggi                  832         5         
  Errori                    0           0         
  Desti. irraggiungibile    824         5         
  Tempo scaduto             7           0         
  Problemi di parametro     0           0         
  Quench sorgente           1           0         
  Reindirizzamenti          0           0         
  Echo                      0           0         
  Risposte echo             0           0         
  Timestamp                 0           0         
  Risposte timestamp        0           0         
  Mask indirizzo            0           0         
  Risposte mask indirizzo   0           0         

Statistiche TCP per IPv4

  Aperture attive                     = 16265
  Aperture passive                    = 16098
  Tentativi connessione non riusciti  = 520
  Connessioni reimpostate             = 1751
  Connessioni correnti                = 81
  Segmenti ricevuti                   = 2280633
  Segmenti trasmessi                  = 2126774
  Segmenti ritrasmessi                = 17428

Statistiche UDP per IPv4

  Datagrammi Ricevuti   = 51016
  Nessuna porta         = 41
  Errori in ricezione   = 2
  Datagrammi trasmessi  = 58761
								
netstat -v Quando viene utilizzato con -b, visualizza la sequenza dei componenti interessati dalla creazione della connessione o della porta di ascolto per tutti i file eseguibili.
Connessioni attive

  Proto  Indirizzo locale       Indirizzo esterno       Stato
  TCP    pc:1052               	localhost:8190         ESTABLISHED
  TCP    pc:1053               	localhost:1055         ESTABLISHED
  TCP    pc:1055               	localhost:1053         ESTABLISHED
  TCP    pc:5152               	localhost:1682         CLOSE_WAIT
  TCP    pc:8190               	localhost:1052         ESTABLISHED
  TCP    pc:1674               	94.xxx.xxx.xxx:4703    TIME_WAIT
								
netstat intervallo Rivisualizza le statistiche selezionate, interrompendo per un numero di secondi pari a "intervallo" tra ogni visualizzazione. Premere CTRL+C per fermare la visualizzazione delle statistiche. Se omesso, netstat visualizza le informazione di configurazione correnti una sola volta.