Gamertag

quarta-feira, 2 de janeiro de 2013

Escutando serviços no Linux com netstat

O netstat

Sempre que se fala em ver as conexões que um host está abrindo com o mundo a primeira coisa que vem à cabeça de boa parte dos administradores de rede é o comando netstat.
O comando netstat aceita vários parâmetros e mostra conexões de rede, tabela de roteamento, estatí­sticas de interfaces, conexões masquerade, etc.

netstat -a

O Parâmetro -a serve para mostrar todas a conexões do computador:

# netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost:30037         *:*                     LISTEN
udp        0      0 *:bootpc                *:*                               

Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     6135     /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     5140     /var/run/acpid.socket
Podendo ser combinado com os parâmetros -t (netstat -at) ou -u (netstat -au) para listar respectivamente todas as conexões TCP ou UPD.

netstat -l

O Parâmetro -l serve para mostrar as conexões com estado "LISTEN" do computador:

# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost:ipp           *:*                     LISTEN
tcp6       0      0 localhost:ipp           [::]:*                  LISTEN
udp        0      0 *:49119                 *:*

Podendo ser combinado com os parâmetros -t (netstat -lt) ou -u (netstat -lu) para listar respectivamente as conexões TCP ou UPD.

netstat -n

O Parâmetro -n serve para não tentar resolver nomes, muito útil em ocasiões onde se tem um número muito grande de conexões, pois ficaríamos bastante tempo esperando o comando terminar de resolver todos os nomes.

netstat -r

Exibe as rotas de seu computador, dependendo da tabela de rotas é interessante se utilizar netstat -nr.

netstat -p

Exibe o PID e o daemon que estão ligados à porta, eficaz para encontrar qual o processo responsável.

netstat -o

Mostra o temporizador da conexão.

netstat -s

Mostra estatísticas dos protocolos, parecido com o SNMP.
Posted by at
Labels: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)