Netstat
netstat software | |
---|---|
Genere | Utility |
Sistema operativo | Unix-like Microsoft Windows |
Modifica dati su Wikidata · Manuale |
netstat è un programma presente nei sistemi operativi Unix-like per ottenere informazioni relative alla rete, in particolare sullo stato delle connessioni e sulla tabella di routing.[1]
Il file relativo a tale comando è un eseguibile essenziale di sistema e pertanto si trova nella cartella /bin
(seguendo lo standard FHS) ed è di proprietà dell'utente root. Attivato come servizio di rete rimane in ascolto sulla porta 15/tcp (vedere /etc/services
).[senza fonte]
Presente su Unix, VMS[1], Microsoft Windows, ReactOS[2] e macOS[3], in ambiente Linux è considerato deprecato in favore di iproute2[4].
Esempio di utilizzo
Se eseguito senza dare opzioni visualizza lo stato dei socket attivi, un esempio può essere:
kaos@kaos:~$ netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 proxy.surfnet.iac:33297 mg-in-f125.:xmpp-client ESTABLISHED tcp 0 0 proxy.surfnet.iac:33995 by1msg5176516.phx.:1863 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 3 [ ] DGRAM 13826 /dev/log unix 2 [ ] DGRAM 5109 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 10443 @/org/freedesktop/hal/udev_event unix 3 [ ] STREAM CONNECTED 34721 /tmp/orbit-kaos/linc-4876-0-ebf915e300c0 unix 3 [ ] STREAM CONNECTED 34720
Analisi dell'output
Come si vede dal suindicato esempio, netstat classifica i tipi di socket:
- Active Internet connection, come tcp e udp
- Active UNIX domain sockets
- Active IPX sockets
- Active NET/ROM sockets
- Active AX.25 sockets
Campi importanti sono:
- Proto: indica il nome del protocollo
- Local Address: l'indirizzo IP del computer locale insieme al numero di porta usato
- Foreign Address: l'indirizzo IP e il numero di porta al quale il socket è connesso
- State: stato della connessione
È possibile inoltre vedere il tipo del socket:
- DGRAM se si tratta di udp
- STREAM se si tratta di tcp
Opzioni del comando
Opzioni importanti sono:
- -a: che permette di vedere anche lo stato dei socket non attivi
- -t: che permette di vedere lo stato dei socket tcp
- -u: che permette di vedere lo stato dei socket udp
- -l: restituirà solo la lista dei servizi in ascolto (listening)
- -r: che permette di vedere la tabella di routing (restituisce lo stesso output del comando route)
- -n: mostra gli indirizzi numerici (invece di quelli simbolici) degli host e delle porte
- -p: che permette di vedere il nome del programma e il relativo PID che ha instaurato una connessione (deve essere dato dall'utente root)
- -o: permette di vedere i PID (identificatori processo)
Per ulteriori dettagli visualizzare da shell di Linux la man page di netstat tramite il comando man netstat
.
Note
- ^ a b (EN) RFC 1147 — FYI on a Network Management Tool Catalog: Tools for Monitoring and Debugging TCP/IP Internets and Interconnected Devices, su Internet Engineering Task Force.
- ^ (EN) Working Batch Commands, su ReactOS Wiki.
- ^ (EN) How to Use the Netstat Command on Mac, su Lifewire.
- ^ (EN) Deprecated Linux networking commands and their replacements, su dougvitale.wordpress.com, 21 dicembre 2011.
Voci correlate
- Socket (reti)
- Port scanning
Collegamenti esterni
- (EN) Netstat, su Microsoft Learn, Microsoft.
V · D · M | ||
---|---|---|
File system | cat · cd · chattr · chmod · chown · chgrp · cksum · cmp · cp · du · df · fdisk · file · fsck · fuser · gzip · ln · ls · lsattr · lsof · mkdir · mknod · mount · mv · pwd · rm · rmdir · split · tar · touch · umount · umask | |
Processi | at · chroot · crontab · exit · kill · killall · nice · nohup · pgrep · pidof · pkill · ps · pstree · sleep · time · top · wait | |
Ambiente utente | alias · env · export · finger · id · logname · mesg · newgrp · passwd · su · sudo · uname · uptime · w · wall · who · whoami · write | |
Elaborazione testo | awk · comm · cut · diff · ed · ex · fmt · head · iconv · join · less · more · paste · sed · sort · tail · tr · uniq · vi · wc · xargs | |
Script di shell | basename · dirname · echo · expr · false · printf · test · true · unset | |
Rete | dig · nslookup · ifconfig · netstat · ping · rcp · rlogin · route · netcat · traceroute | |
Ricerche | find · grep · strings | |
Amministrazione | dmesg · groupadd · groupdel · groupmod · mdadm · shutdown · useradd · userdel · usermod | |
Altri | banner · bc · cal · clear · date · dd · lp · man · size · tee · tput · yes |