Tutorial De Netstat
Páginas: 17 (4123 palabras)
Publicado: 18 de julio de 2012
Ciclo formativo: Administración de Sistemas Informáticos Módulo: Redes de Área Local Tutorial de netstat
TUTORIAL DE netstat
Extraido y traducido del Security-Quickstart-HOWTO (Autor: Hal Burgiss) Documento original: http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/index.html
1.- INTRODUCCIÓN netstat es una herramienta muy útil para comprobar el estado actual de la red (qué serviciosestán a la escucha de conexiones entrantes, sobre qué interfaces escuchan, quién está conectado a nuestro equipo, a qué equipos estamos conectados nosotros, etcétera). Como ejemplo, comprobemos todos los servicios a la escucha y las conexiones activas para TCP y UDP en nuestro equipo bigcat. En este ejemplo, bigcat es un equipo de escritorio de usuario. bigcat tiene dos tarjetas Ethernet: una parala conexión externa al ISP, y otra para una pequeña red local con la dirección 192.168.1.1.
$ netstat -tua Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 *:printer *:* tcp 0 0 bigcat:8000 *:* tcp 0 0 *:time *:* tcp 0 0 *:x11 *:* tcp 0 0 *:http *:* tcp 0 0 bigcat:domain *:* tcp 0 0 bigcat:domain *:* tcp 0 0 *:ssh *:* tcp 0 0 *:631 *:*tcp 0 0 *:smtp *:* tcp 0 1 dsl-78-199-139.s:1174 64.152.100.93:nntp tcp 0 1 dsl-78-199-139.s:1175 64.152.100.93:nntp tcp 0 1 dsl-78-199-139.s:1173 64.152.100.93:nntp tcp 0 0 dsl-78-199-139.s:1172 207.153.203.114:http tcp 1 0 dsl-78-199-139.s:1199 www.xodiax.com:http tcp 0 0 dsl-78-199-139.sd:http 63.236.92.144:34197 tcp 400 0 bigcat:1152 bigcat:8000 tcp 6648 0 bigcat:1162 bigcat:8000 tcp 553 0bigcat:1164 bigcat:8000 udp 0 0 *:32768 *:* udp 0 0 bigcat:domain *:* udp 0 0 bigcat:domain *:* udp 0 0 *:631 *:*
State LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN SYN_SENT SYN_SENT SYN_SENT ESTABLISHED CLOSE_WAIT TIME_WAIT CLOSE_WAIT CLOSE_WAIT CLOSE_WAIT
Probablemente esta salida sea muy diferente de la que obtengas en tu sistema. Observa la diferencia entre LocalAddress y Foreign Address, y cómo cada una incluye su correspondiente número de puerto (o nombre de servicio, si está disponible) después de los dos puntos “:”. La dirección local es nuestro extremo de la conexión. El primer grupo con la palabra LISTEN en la última columna son servicios que están corriendo en este sistema. Son servicios que se están ejecutando en segundo plano en bigcat, y“escuchan” posibles conexiones entrantes. Así, estos servicios tienen un puerto abierto, que es por donde “escuchan”. Estas conexiones pueden provenir del sistema local (por ejemplo, el propio bigcat) o desde sistemas remotos. ¡Y ésta es una información muy importante !
--1--
Ciclo formativo: Administración de Sistemas Informáticos Módulo: Redes de Área Local Tutorial de netstat
Las líneas dedebajo son conexiones que han sido establecidas desde este sistema a otros sistemas. Las conexiones pueden estar en varios estados, tal y como indica la palabra de la última columna. Aquellas en las que esta columna está vacía son servicios que responden a conexiones UDP. UDP es un protocolo diferente de TCP que se utiliza para conexiones de tráfico de red con baja prioridad. Ahora ejecutaremos elmismo comando pero con la opción -n para suprimir la conversión de nombres y poder ver los números de puerto:
$ netstat -taun Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 0.0.0.0:515 0.0.0.0:* tcp 0 0 127.0.0.1:8000 0.0.0.0:* tcp 0 0 0.0.0.0:37 0.0.0.0:* tcp 0 0 0.0.0.0:6000 0.0.0.0:* tcp 0 0 0.0.0.0:80 0.0.0.0:* tcp 0 0192.168.1.1:53 0.0.0.0:* tcp 0 0 127.0.0.1:53 0.0.0.0:* tcp 0 0 0.0.0.0:22 0.0.0.0:* tcp 0 0 0.0.0.0:631 0.0.0.0:* tcp 0 0 0.0.0.0:25 0.0.0.0:* tcp 0 1 169.254.179.139:1174 64.152.100.93:119 tcp 0 1 169.254.179.139:1175 64.152.100.93:119 tcp 0 1 169.254.179.139:1173 64.152.100.93:119 tcp 0 0 169.254.179.139:1172 207.153.203.114:80 tcp 1 0 169.254.179.139:1199 216.26.129.136:80 tcp 0 0 169.254.179.139:80...
TUTORIAL DE netstat
Extraido y traducido del Security-Quickstart-HOWTO (Autor: Hal Burgiss) Documento original: http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/index.html
1.- INTRODUCCIÓN netstat es una herramienta muy útil para comprobar el estado actual de la red (qué serviciosestán a la escucha de conexiones entrantes, sobre qué interfaces escuchan, quién está conectado a nuestro equipo, a qué equipos estamos conectados nosotros, etcétera). Como ejemplo, comprobemos todos los servicios a la escucha y las conexiones activas para TCP y UDP en nuestro equipo bigcat. En este ejemplo, bigcat es un equipo de escritorio de usuario. bigcat tiene dos tarjetas Ethernet: una parala conexión externa al ISP, y otra para una pequeña red local con la dirección 192.168.1.1.
$ netstat -tua Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 *:printer *:* tcp 0 0 bigcat:8000 *:* tcp 0 0 *:time *:* tcp 0 0 *:x11 *:* tcp 0 0 *:http *:* tcp 0 0 bigcat:domain *:* tcp 0 0 bigcat:domain *:* tcp 0 0 *:ssh *:* tcp 0 0 *:631 *:*tcp 0 0 *:smtp *:* tcp 0 1 dsl-78-199-139.s:1174 64.152.100.93:nntp tcp 0 1 dsl-78-199-139.s:1175 64.152.100.93:nntp tcp 0 1 dsl-78-199-139.s:1173 64.152.100.93:nntp tcp 0 0 dsl-78-199-139.s:1172 207.153.203.114:http tcp 1 0 dsl-78-199-139.s:1199 www.xodiax.com:http tcp 0 0 dsl-78-199-139.sd:http 63.236.92.144:34197 tcp 400 0 bigcat:1152 bigcat:8000 tcp 6648 0 bigcat:1162 bigcat:8000 tcp 553 0bigcat:1164 bigcat:8000 udp 0 0 *:32768 *:* udp 0 0 bigcat:domain *:* udp 0 0 bigcat:domain *:* udp 0 0 *:631 *:*
State LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN SYN_SENT SYN_SENT SYN_SENT ESTABLISHED CLOSE_WAIT TIME_WAIT CLOSE_WAIT CLOSE_WAIT CLOSE_WAIT
Probablemente esta salida sea muy diferente de la que obtengas en tu sistema. Observa la diferencia entre LocalAddress y Foreign Address, y cómo cada una incluye su correspondiente número de puerto (o nombre de servicio, si está disponible) después de los dos puntos “:”. La dirección local es nuestro extremo de la conexión. El primer grupo con la palabra LISTEN en la última columna son servicios que están corriendo en este sistema. Son servicios que se están ejecutando en segundo plano en bigcat, y“escuchan” posibles conexiones entrantes. Así, estos servicios tienen un puerto abierto, que es por donde “escuchan”. Estas conexiones pueden provenir del sistema local (por ejemplo, el propio bigcat) o desde sistemas remotos. ¡Y ésta es una información muy importante !
--1--
Ciclo formativo: Administración de Sistemas Informáticos Módulo: Redes de Área Local Tutorial de netstat
Las líneas dedebajo son conexiones que han sido establecidas desde este sistema a otros sistemas. Las conexiones pueden estar en varios estados, tal y como indica la palabra de la última columna. Aquellas en las que esta columna está vacía son servicios que responden a conexiones UDP. UDP es un protocolo diferente de TCP que se utiliza para conexiones de tráfico de red con baja prioridad. Ahora ejecutaremos elmismo comando pero con la opción -n para suprimir la conversión de nombres y poder ver los números de puerto:
$ netstat -taun Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 0.0.0.0:515 0.0.0.0:* tcp 0 0 127.0.0.1:8000 0.0.0.0:* tcp 0 0 0.0.0.0:37 0.0.0.0:* tcp 0 0 0.0.0.0:6000 0.0.0.0:* tcp 0 0 0.0.0.0:80 0.0.0.0:* tcp 0 0192.168.1.1:53 0.0.0.0:* tcp 0 0 127.0.0.1:53 0.0.0.0:* tcp 0 0 0.0.0.0:22 0.0.0.0:* tcp 0 0 0.0.0.0:631 0.0.0.0:* tcp 0 0 0.0.0.0:25 0.0.0.0:* tcp 0 1 169.254.179.139:1174 64.152.100.93:119 tcp 0 1 169.254.179.139:1175 64.152.100.93:119 tcp 0 1 169.254.179.139:1173 64.152.100.93:119 tcp 0 0 169.254.179.139:1172 207.153.203.114:80 tcp 1 0 169.254.179.139:1199 216.26.129.136:80 tcp 0 0 169.254.179.139:80...
Leer documento completo
Regístrate para leer el documento completo.