Introdução

As vezes é necessário conhecer quais conexões TCP ativas estão abertas e sendo executadas em um host de rede. O Netstat é um utilitário de rede importante que pode ser usado para verificar essas conexões. O Netstat lista o protocolo em uso, o endereço local e o número de porta, o endereço externo, o número de porta e o estado da conexão.

Conexões TCP inexplicáveis podem ser uma grande ameaça de segurança. Isto acontece porque elas podem indicar que algo ou alguém está conectado ao host local. Adicionalmente, as conexões TCP desnecessárias podem consumir recursos valiosos do sistema, reduzindo a velocidade de desempenho do host. O Netstat deve ser usado para examinar as conexões abertas em um host quando o desempenho parecer comprometido.

Muitas opções úteis estão disponíveis para o comando netstat.

O comando netstat somente está disponível se o protocolo TCP/IP estiver instalado.

Netstat (Definição)

Netstat (Network statistic) é uma ferramenta, comum ao Windows, Unix e Linux, utilizada para se obter informações sobre as conexões de rede (de saída e de entrada), tabelas de roteamento e uma gama de informações sobre as estatísticas da utilização da interface na rede. Netstat.exe linha de comando que mostra todas as portas abertas para: Transmission Control Protocol (TCP) e User Datagram Protocol (UDP).

O Netstat exibe conexões TCP ativas, portas em que o computador está escutando, as estatísticas Ethernet, a tabela de roteamento IP, as estatísticas IPv4 (para os protocolos IP, ICMP, TCP e UDP) e as estatísticas IPv6 (para o IPv6, ICMPv6, TCP sobre IPv6 e UDP sobre protocolos IPv6). Usado sem parâmetros, netstat exibe conexões TCP ativas.

Sintaxe

netstat [-a] [-e] [-n] [-o] -p [-n] protocolo [-o] ] [-r] protocolo[-s] [-r][Intervalo] [-s]

Parâmetros

-a

Exibe todas as conexões TCP ativas e as portas TCP e UDP na qual o computador está escutando.

netstat –a: O comando netstat com a opção –a exibe todas as portas de conexões e de escuta (listening). Conexões de servidor normalmente não são mostradas. Ou seja, o comando mostra as portas de comunicação que estão na escuta, isto é, que estão aptas a se comunicar.

O estado LISTENING significa, esperando, na escuta, ou seja, aceitando conexões na referida porta. O estado ESTABLISHED significa que existe uma conexão ativa na respectiva porta:

-e

Exibe estatísticas da Ethernet, como o número de bytes e pacotes enviados e recebidos. Este parâmetro pode ser combinado com -s.

netstat –e: Esta opção exibe estatísticas sobre a interface Ethernet do computador. A interface Ethernet é, normalmente, a placa de rede local, que conecta o computador a rede da empresa.

-n

Exibe as conexões TCP ativas, Entretanto, endereços e números de porta são expressos numericamente e nenhuma tentativa de determinar nomes.

netstat –n: Exibe endereços e números de porta em forma numérica (em vez de tentar pesquisar o nome).

-o

Exibe conexões TCP ativas e inclui o processo de identificação (PID) para cada conexão. Você pode localizar o aplicativo com base no PID na guia processos no Gerenciador de tarefas do Windows. Este parâmetro pode ser combinado com -, - ne -p. -n

-p Protocolo

Mostra conexões para o protocolo especificado por protocolo. Nesse caso, o protocolo pode ser tcp, udp, tcpv6ou udpv6. Se este parâmetro é usado com -s para exibir estatísticas por protocolo, protocolo pode ser tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6ou ipv6.

-s

Exibe estatísticas por protocolo. Por padrão, as estatísticas são mostradas para os protocolos TCP, UDP, ICMP e IP. Se o protocolo IPv6 estiver instalado, serão exibidas estatísticas para TCP sobre IPv6, UDP sobre IPv6, ICMPv6 e IPv6 protocolos. O parâmetro -p pode ser usado para especificar um conjunto de protocolos.

-r

Exibe o conteúdo da tabela roteamento IP. Isso é equivalente ao comando route print .

Intervalo

Reexibe as informações selecionadas cada intervalo segundos. Pressione CTRL + C para interromper a reexibição. Se este parâmetro for omitido, netstat imprimirá as informações selecionadas somente uma vez.

A opção intervalo: Você pode definir um intervalo, dentro do qual as estatísticas geradas pelo comando netstat serão atualizadas. Por exemplo, você pode definir que sejam exibidas as estatísticas do protocolo ICMP e que estas sejam atualizadas de cinco em cinco segundos. Ao especificar um intervalo, o comando ficará executando indefinidamente e atualizando as estatísticas, dentro do intervalo definido.

O comando a seguir irá exibir as estatísticas do protocolo IP e irá atualizá-las a cada 10 segundos:

netstat –s –p ip 10

Exibe a Ajuda no prompt de comando.