Netstat – Sabe com quem a sua máquina está a falar?

20 Jan 2016 · Networking 12 Comentários

Uma das ferramentas mais usadas para saber as ligações estabelecidas entre a nossa máquina e outras é o Netstat. Com esta ferramenta podemos saber ainda, detalhadamente, quais os portos de comunicação TCP e UDP abertos na nossa máquina, ver tabela de encaminhamento, estatísticas das interfaces, etc.

Hoje deixamos algumas dicas de utilização desta ferramenta no GNU/Linux.

Para a elaboração deste pequeno tutorial usámos o “novo” Kali Linux 2.0. No entanto, esta ferramenta está disponível em quase todas as distribuições Linux e até no Windows e OSX.

Antes de ver as dicas de utilização do Netstat devem saber qual a diferença o protocolo TCP e UDP – saber mais aqui.

Dica 1) Listar todas as ligações TCP e UDP

Para saber todas as ligações TCP e UDP estabelecidas entre a nossa máquina e outras basta que use o comando netstat –a.

Dica 2) Listar apenas as ligações TCP

Para listar apenas as ligações TCP basta que use o comando netstat –at

Dica 3) Listar apenas as ligações UDP

Para listar apenas as ligações UDP basta que use o comando netstat –au

Dica 4) Listar todas as ligações que estão à escuta

Para listar todas as ligações que estão à escuta basta usar o comando netstat –l

Dica 5) Desactivar DNS lookup

Como se pode ver pelos exemplos anteriores, o Netstat tenta sempre apresentar o nome das máquinas em vez do endereço IP. Para apresentar apenas os endereços IPs e assim apresentar resultados mais rápidos basta usar o comando netstat –ant

Dica 6) Ver estatísticas das interfaces de rede

O Netstat pode também ser usado para ver as estatísticas das interfaces de rede como, por exemplo, o número de pacotes recebidos ou o número de pacotes enviados. É possível também saber quantos pacotes icmp (ping) recebeu a interface. Para saber estas e outras informações basta usar o comando: netstat -s

Dica 7) Informações multicast IPv4/IPv6

Para ver algumas informações ao nível de multicast IPv4/iPv6 basta usar o comando netstat -g

Dica 8) Informações sobre routing

Para visualizar a tabela de routing da máquina basta usar o comando netstat -rn

O Netstat é uma pequena ferramenta que nos fornece informações muito interessantes do nosso sistema. Como referimos, o Netstat está também disponível em sistemas Windows e OSX. Além desta ferramenta há muitas outras que pode encontrar aqui.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: netstat network routing

Comentários12

Andrey Oliveira says:

20 de Janeiro de 2016 às 10:52

Os comandos netstat, ifconfig e nslookup são comandos obsoletos, desatualizados e mantidos somente por motivos legados desde 2011.

Em veze de netstat, ifconfig e nslookup passe a usar ss, ip e dig.

Responder
- Pedro Pinto says:
  
  20 de Janeiro de 2016 às 17:24
  
  🙂
  
  Responder
- José Maria Oliveira Simões says:
  
  16 de Março de 2019 às 18:23
  
  nmap é outro utilitario que eu gosto
  
  Responder
int3 says:

20 de Janeiro de 2016 às 12:17

visto que o UDP não é orientado à conexão, o netstat só mostra serviços ou instâncias que estejam a usar em modo LISTENING portas em UDP. se existe comunicações UDP não vai aparecer.

Responder
- José Maria Oliveira Simões says:
  
  16 de Março de 2019 às 18:25
  
  Talvez o nmap ajude nesse caso
  
  Responder
Joaquim says:

20 de Janeiro de 2016 às 12:53

Bom Tutorial. Muito útil.
Também tem outra alternativa:
Instalar pacote lsof.
Executar: lsof -i -n -P

Responder
RuiP says:

20 de Janeiro de 2016 às 16:33

Programa interessante.

Num futuro seria mais interessante que ele listasse tudo num ambiente mais user-friendly e por ventura auto-detectasse os ligações fulcrais no sistema e as que estão a mais. Uma espécie de gestor de tarefas com ligações de internet.

Responder
Nuno says:

20 de Janeiro de 2016 às 16:39

nood here* – com esta ferramenta consigo ver as ligações/updates que o Win10 faz? tenho o pc a ligar sozinho a meio da noite por causa das actualizações e queria ver o que se passa.

Responder
- Andrey Oliveira says:
  
  20 de Janeiro de 2016 às 18:15
  
  No Windows você pode usar o netstat via linha de comando ou o monitor de recursos que é na interface gráfica. Só digitar recursos na pesquisa ou na aba performance do gerenciador de tarefas.
  
  Responder
Paulo Ferreira says:

20 de Janeiro de 2016 às 21:39

Nostalgia!!
A minha primeira utilização prática deste comando foi para fazer asneira no IRC da PTnet ou nas redes internacionais de IRC que mascaravam o IP Address real.

DCC send ficheiro_Da_treta.exe para um user do IRC PTnet

Netstat -a para obter IP Address real do user

Login via cliente do Trojan (BO.exe , Subseven.exe, etc ) e começar a “brincar” com o utilizador…

Enfim…

Um gajo quando é novo não pensa lol

Responder
- Pedro Brites says:
  
  8 de Abril de 2016 às 12:07
  
  Velhos tempos 🙂
  
  Responder
- M3mn0t says:
  
  18 de Abril de 2016 às 18:17
  
  LOOOOL o que foste lembrar!!! Realmente bons velhos tempos…onde a “INTERNET” era outra coisa!
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.