| Netstat | |||
| Mar 01 Dic 2009 |
|
||
Il comando netstat restituisce una serie di informazioni sullo stato delle connessioni di rete. Il comando netstat è disponibile in Windows così come in Unix, Linux e i sistemi operativi Unix-like.
Netstat in Linux
netstat [-vWeenNcCF] [] -r netstat {-V|--version|-h|--help}netstat [-vWnNcaeol] [...] netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }
| netstat -a | Show both listening and non-listening sockets. |
Active Internet connections (server e stabiliti) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 localhost:ipp [::]:* LISTEN udp 0 0 *:bootpc *:* udp 0 0 *:mdns *:* udp 0 0 *:45814 *:* Socket in dominio UNIX attivi (server e stabiliti) Proto RefCnt Flags Type State I-Node Percorso unix 17 [ ] DGRAM 4357 /dev/log unix 2 [ ACC ] STREAM LISTENING 4663 /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 2698 @/com/ubuntu/upstart unix 2 [ ACC ] STREAM LISTENING 4425 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 4572 @/var/run/hald/dbus-vjdtvcHeRX unix 2 [ ACC ] STREAM LISTENING 4910 @/tmp/.X11-unix/X0 unix 2 [ ] DGRAM 2756 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 4636 @/org/freedesktop/hal/udev_event unix 2 [ ACC ] STREAM LISTENING 4524 /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 7726 /tmp/keyring-Ko6Ra9/socket.ssh unix 2 [ ACC ] STREAM LISTENING 7728 /tmp/keyring-Ko6Ra9/socket.pkcs11 unix 2 [ ACC ] STREAM LISTENING 7598 /tmp/.ICE-unix/1642 unix 2 [ ACC ] STREAM LISTENING 4911 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5873 @/tmp/gdm-session-rEoNaFia unix 3 [ ] STREAM CONNECTED 10062 unix 3 [ ] STREAM CONNECTED 10055 unix 3 [ ] STREAM CONNECTED 10053 @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 10002 /var/run/dbus/system_bus_socket unix 2 [ ] DGRAM 10000 unix 3 [ ] STREAM CONNECTED 9997 @/tmp/.X11-unix/X0 |
|
| netstat -e | Visualizza informazioni addizionali. |
Active Internet connections (senza server) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode tcp 0 0 maxpc.local:34749 webx92.aruba.it:www ESTABLISHED tester 11969 tcp 0 0 maxpc.local:34751 webx92.aruba.it:www ESTABLISHED tester 11971 tcp 0 0 maxpc.local:54935 mu-in-f105.1e100.ne:www ESTABLISHED tester 11839 tcp 0 0 maxpc.local:54937 mu-in-f105.1e100.ne:www ESTABLISHED tester 11866 tcp 0 0 maxpc.local:34746 webx92.aruba.it:www ESTABLISHED tester 11966 tcp 0 0 maxpc.local:34747 webx92.aruba.it:www ESTABLISHED tester 11967 tcp 0 0 maxpc.local:46657 fx-in-f138.1e100.ne:www ESTABLISHED tester 11846 tcp 0 0 maxpc.local:34750 webx92.aruba.it:www ESTABLISHED tester 11970 tcp 0 0 maxpc.local:39517 fx-in-f105.1e100.ne:www ESTABLISHED tester 11972 tcp 0 0 maxpc.local:54934 mu-in-f105.1e100.ne:www ESTABLISHED tester 11836 tcp 0 0 maxpc.local:34748 webx92.aruba.it:www ESTABLISHED tester 11968 Socket in dominio UNIX attivi (senza server) Proto RefCnt Flags Type State I-Node Percorso unix 14 [ ] DGRAM 4357 /dev/log unix 2 [ ] DGRAM 2756 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 4636 @/org/freedesktop/hal/udev_event unix 3 [ ] STREAM CONNECTED 11833 /tmp/.esd-1000/socket unix 3 [ ] STREAM CONNECTED 11832 unix 3 [ ] STREAM CONNECTED 11822 @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 11821 unix 3 [ ] STREAM CONNECTED 11817 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 11804 @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 11803 unix 3 [ ] STREAM CONNECTED 11802 @/tmp/.ICE-unix/1642 unix 3 [ ] STREAM CONNECTED 11801 unix 3 [ ] STREAM CONNECTED 11797 @/tmp/.X11-unix/X0 |
|
| netstat -g | Mostra l'appartenenza ai gruppi multicast IPv4 e IPv6. |
IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 ALL-SYSTEMS.MCAST.NET eth0 1 224.0.0.251 eth0 1 ALL-SYSTEMS.MCAST.NET lo 1 ip6-allnodes eth0 1 ff02::1:ffd6:c263%3219781096 eth0 1 ip6-allnodes |
|
| netstat -i | Mostra la tabella di tutte le interfacce di rete |
Tabella dell'interfaccia del kernel Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1692 0 0 0 1342 0 0 0 BMRU lo 16436 0 4 0 0 0 4 0 0 0 LRU |
|
| netstat -n | Visualizza gli indirizzi numerici invece di cercare di ricavare gli indirizzi simbolici. |
Active Internet connections (senza server) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.239.141:60353 217.64.xxx.xxx:80 TIME_WAIT tcp 0 0 192.168.239.141:60342 217.64.xxx.xxx:80 TIME_WAIT tcp 0 0 192.168.239.141:33833 209.85.xxx.xxx:80 ESTABLISHED tcp 0 0 192.168.239.141:53834 74.125.xxx.xxx:80 ESTABLISHED tcp 0 0 192.168.239.141:60473 85.17.xxx.xxx:80 ESTABLISHED tcp 0 0 192.168.239.141:60345 217.64.xxx.xxx:80 TIME_WAIT Socket in dominio UNIX attivi (senza server) Proto RefCnt Flags Type State I-Node Percorso unix 14 [ ] DGRAM 4357 /dev/log unix 2 [ ] DGRAM 2756 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 4636 @/org/freedesktop/hal/udev_event unix 3 [ ] STREAM CONNECTED 12918 @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 12917 unix 3 [ ] STREAM CONNECTED 11833 /tmp/.esd-1000/socket unix 3 [ ] STREAM CONNECTED 11832 unix 3 [ ] STREAM CONNECTED 11822 @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 11821 unix 3 [ ] STREAM CONNECTED 11817 /var/run/dbus/system_bus_socket |
|
| netstat -o | Include information related to networking timers. |
Active Internet connections (senza server) Proto Recv-Q Send-Q Local Address Foreign Address State Timer tcp 0 0 maxpc.local:51627 bw-in-f99.1e100.net:www ESTABLISHED off (0.00/0/0) tcp 0 0 maxpc.local:56857 bw-in-f100.1e100.ne:www ESTABLISHED off (0.00/0/0) tcp 0 0 maxpc.local:37951 74.125.3.94:www ESTABLISHED off (0.00/0/0) Socket in dominio UNIX attivi (senza server) Proto RefCnt Flags Type State I-Node Percorso unix 14 [ ] DGRAM 4357 /dev/log unix 2 [ ] DGRAM 2756 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 4636 @/org/freedesktop/hal/udev_event unix 3 [ ] STREAM CONNECTED 12918 @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 12917 unix 3 [ ] STREAM CONNECTED 11833 /tmp/.esd-1000/socket unix 3 [ ] STREAM CONNECTED 11832 unix 3 [ ] STREAM CONNECTED 11822 @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 11821 unix 3 [ ] STREAM CONNECTED 11817 /var/run/dbus/system_bus_socket |
|
| netstat -p | Visualizza il PID e il nome del programma a cui appartiene ogni socket. |
Active Internet connections (senza server) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 maxpc.local:36942 77.67.xxx.xxx:www ESTABLISHED 2319/firefox tcp 0 0 maxpc.local:47459 www.vip.ch1.yahoo.c:www TIME_WAIT - tcp 0 0 maxpc.local:47460 www.vip.ch1.yahoo.c:www TIME_WAIT - tcp 0 0 maxpc.local:36547 l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox tcp 0 0 maxpc.local:36940 77.67.xxx.xxx:www ESTABLISHED 2319/firefox tcp 0 0 maxpc.local:36549 l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox tcp 0 0 maxpc.local:36544 l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox tcp 0 0 maxpc.local:46797 80.252.xxx.xxx:www ESTABLISHED 2319/firefox tcp 0 0 maxpc.local:36546 l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox tcp 0 0 maxpc.local:36545 l7.ycs.vip.a4e.yaho:www ESTABLISHED 2319/firefox tcp 0 0 maxpc.local:47087 ard2.vip.ukl.yahoo.:www ESTABLISHED 2319/firefox Socket in dominio UNIX attivi (senza server) Proto RefCnt Flags Type State I-Node PID/Program name Percorso unix 14 [ ] DGRAM 4357 731/rsyslogd /dev/log unix 2 [ ] DGRAM 2756 418/udevd @/org/kernel/udev/udevd unix 3 [ ] STREAM CONNECTED 12918 1685/dbus-daemon @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 12917 1773/gnome-power-ma unix 3 [ ] STREAM CONNECTED 11833 1689/pulseaudio /tmp/.esd-1000/socket unix 3 [ ] STREAM CONNECTED 11832 2319/firefox unix 3 [ ] STREAM CONNECTED 11822 1685/dbus-daemon @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 11821 2319/firefox unix 3 [ ] STREAM CONNECTED 11816 2319/firefox unix 3 [ ] STREAM CONNECTED 11810 1694/gconfd-2 unix 3 [ ] STREAM CONNECTED 11806 2319/firefox unix 3 [ ] STREAM CONNECTED 11804 1685/dbus-daemon @/tmp/dbus-h7w7HpucwT unix 3 [ ] STREAM CONNECTED 11803 2319/firefox unix 3 [ ] STREAM CONNECTED 11802 1642/gnome-session @/tmp/.ICE-unix/1642 |
|
| netstat -r | Visualizza la kernel routing tables. |
Tabella di routing IP del kernel Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.239.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.239.2 0.0.0.0 UG 0 0 0 eth0 |
|
| netstat -s | Visualizza le statistiche per ogni protocollo. |
Ip:
3397 pacchetti totali ricevuti
3 con indirizzi non validi
0 inoltrati
0 pacchetti entranti scartati
3394 pacchetti entranti consegnati
2774 richieste inviate
Icmp:
1 messaggi ICMP ricevuti
0 messaggi ICMP in input falliti.
Istogramma input ICMP:
richieste di echo: 1
1 messaggi ICMP inviati
0 messaggi ICMP falliti
Istogramma output ICMP:
risposte di echo: 1
IcmpMsg:
InType8: 1
OutType0: 1
Tcp:
110 connessioni attive aperte
0 connessioni passive aperte
2 tentativi di connessione falliti
4 reset di connessione ricevuti
1 connessioni stabilite
2786 segmenti ricevuti
2363 segmenti inviati
0 segmenti ritrasmessi
0 segmenti errati ricevuti.
2 reset inviati
Udp:
409 pacchetti ricevuti
0 pacchetti ricevuti su porta sconosciuta.
0 errori sui pacchetti ricevuti
410 pacchetti inviati
UdpLite:
TcpExt:
33 TCP sockets finished time wait in fast timer
114 delayed acks sent
Quick ack mode was activated 2 times
1 packets directly queued to recvmsg prequeue.
1698 packet headers predicted
104 acknowledgments not containing data payload received
307 predicted acknowledgments
IpExt:
InMcastPkts: 72
OutMcastPkts: 74
InBcastPkts: 199
InOctets: 2260262
OutOctets: 283891
InMcastOctets: 6676
OutMcastOctets: 6756
InBcastOctets: 21949
|
|
| netstat intervallo | Rivisualizza le statistiche selezionate, interrompendo per un numero di secondi pari a "intervallo" tra ogni visualizzazione. Premere CTRL+C per fermare la visualizzazione delle statistiche. |
|
|
|
Netstat in Windows
Il comando netstat restituisce una serie
di informazioni sullo stato della rete.
netstat [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervallo]
| netstat -a | Visualizza tutte le connessioni e le porte di ascolto. |
Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato TCP pc:1025 pc:0 LISTENING TCP pc:1234 pc:0 LISTENING TCP pc:18000 pc:0 LISTENING TCP pc:1052 localhost:8190 ESTABLISHED TCP pc:1053 localhost:1055 ESTABLISHED TCP pc:3407 localhost:30606 CLOSE_WAIT TCP pc:3858 localhost:30606 TIME_WAIT TCP pc:3860 localhost:30606 TIME_WAIT |
|
| netstat -b | Visualizza il file eseguibile interessato dalla creazione di ciascuna connessione o porta. |
Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato PID TCP pc:1052 localhost:8190 ESTABLISHED 1432 [javaw.exe] TCP pc:1053 localhost:1055 ESTABLISHED 1716 [firefox.exe] TCP sis:5152 localhost:1682 CLOSE_WAIT 1540 [jqs.exe] |
|
| netstat -e | Visualizza le statistiche Ethernet. Questa opzione può essere combinata con l'opzione -s. |
Statistiche interfaccia
Ricevuti Trasmessi
Byte 5020448 3809819
Pacchetti unicast 84244 82550
Pacchetti non-unicast 405 405
Scarto 0 0
Errori 0 833
Protocolli sconosciuti
|
|
| netstat -n | Visualizza gli indirizzi e i numeri di porta in forma numerica. |
Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato TCP 127.0.0.1:1052 127.0.0.1:8190 ESTABLISHED TCP 127.0.0.1:1053 127.0.0.1:1055 ESTABLISHED TCP 127.0.0.1:1055 127.0.0.1:1053 ESTABLISHED TCP 127.0.0.1:3407 127.0.0.1:30606 CLOSE_WAIT TCP 127.0.0.1:4388 127.0.0.1:30606 TIME_WAIT TCP 192.168.3.34:1026 82.xxx.xxx.xxx:80 ESTABLISHED |
|
| netstat -o | Visualizza l'ID del processo di origine associato a ciascuna connessione. |
Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato PID TCP pc:1034 localhost:31604 ESTABLISHED 1716 TCP pc:1052 localhost:8190 ESTABLISHED 1432 TCP pc:3407 localhost:22306 CLOSE_WAIT 1200 TCP sis:30606 localhost:1027 TIME_WAIT 234 |
|
| netstat -p proto | Visualizza connessioni del protocollo specificato da "proto"; "proto" può essere TCP, UDP, TCPv6 o UDPv6. Se questa opzione viene usata con l'opzione -s per visualizzare le statistiche per protocollo, "proto" può essere IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP o UDPv6. |
C:\>netstat -p TCP Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato TCP pc:1052 localhost:8190 ESTABLISHED TCP pc:1053 localhost:1055 ESTABLISHED TCP pc:1055 localhost:1053 ESTABLISHED TCP pc:1056 localhost:1057 ESTABLISHED TCP pc:1057 localhost:1056 ESTABLISHED |
|
| netstat -r | Visualizza la tabella di routing. |
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 00 60 a9 ...... VirtualBox Host-Only Ethernet Adapter
===========================================================================
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.99 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.56.0 255.255.255.0 192.168.56.1 192.168.56.1 20
192.168.56.1 255.255.255.255 127.0.0.1 127.0.0.1 20
255.255.255.255 255.255.255.255 192.168.56.1 192.168.56.1 1
Gateway predefinito: 192.168.0.1
===========================================================================
Route permanenti:
Nessuno
Tabella di Route
|
|
| netstat -s | Visualizza le statistiche per protocollo. Per impostazione predefinita, le statistiche vengono visualizzate per IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP e UDPv6; è possibile utilizzare l'opzione -p per specificare un sottoinsieme dei valori predefiniti. |
Statistiche IPv4
Pacchetti ricevuti = 2334416
Errori di intestazione ricevuti = 0
Errori di indirizzo ricevuti = 1283
Datagrammi inoltrati = 0
Protocolli sconosciuti ricevuti = 0
Pacchetti ricevuti scartati = 3594
Pacchetti ricevuti consegnati = 2330753
Richieste di output = 2203734
Routing scartati = 0
Pacchetti di output scartati = 0
Pacchetti output senza route = 0
Richieste di riassemblaggio = 102
Riassemblaggi riusciti = 33
Errori di riassemblaggio = 0
Datagrammi frammentati = 25
Errori frammentazione datagrammi = 0
Frammenti creati = 50
Statistiche ICMP
Ricevuti Trasmessi
Messaggi 832 5
Errori 0 0
Desti. irraggiungibile 824 5
Tempo scaduto 7 0
Problemi di parametro 0 0
Quench sorgente 1 0
Reindirizzamenti 0 0
Echo 0 0
Risposte echo 0 0
Timestamp 0 0
Risposte timestamp 0 0
Mask indirizzo 0 0
Risposte mask indirizzo 0 0
Statistiche TCP per IPv4
Aperture attive = 16265
Aperture passive = 16098
Tentativi connessione non riusciti = 520
Connessioni reimpostate = 1751
Connessioni correnti = 81
Segmenti ricevuti = 2280633
Segmenti trasmessi = 2126774
Segmenti ritrasmessi = 17428
Statistiche UDP per IPv4
Datagrammi Ricevuti = 51016
Nessuna porta = 41
Errori in ricezione = 2
Datagrammi trasmessi = 58761
|
|
| netstat -v | Quando viene utilizzato con -b, visualizza la sequenza dei componenti interessati dalla creazione della connessione o della porta di ascolto per tutti i file eseguibili. |
Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato TCP pc:1052 localhost:8190 ESTABLISHED TCP pc:1053 localhost:1055 ESTABLISHED TCP pc:1055 localhost:1053 ESTABLISHED TCP pc:5152 localhost:1682 CLOSE_WAIT TCP pc:8190 localhost:1052 ESTABLISHED TCP pc:1674 94.xxx.xxx.xxx:4703 TIME_WAIT |
|
| netstat intervallo | Rivisualizza le statistiche selezionate, interrompendo per un numero di secondi pari a "intervallo" tra ogni visualizzazione. Premere CTRL+C per fermare la visualizzazione delle statistiche. Se omesso, netstat visualizza le informazione di configurazione correnti una sola volta. |