You are on page 1of 9

NETSTAT

Prof. Fabio Cantaro

NETSTAT
comando utilizzato nei sistemi operativi Unix-like e

Windows serie NT, per visualizzare lo stato delle


connessioni instaurate sul computer locale
Serve x vedere:
quante connessioni abbiamo aperte,

con quali altri server siamo collegati e su quali porte,


il pi delle volte anche per capire se stiamo ricevendo un attacco

da un hacker

netstat di Windows
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervallo]
netstat -a:
mostra tutte le connessioni e le porte in ascolto,
ovvero tutti i server che sulla nostra macchina sono pronti a ricevere

collegamenti
netstat -b:
disponibile solo per Windows XP, mostra anche l'eseguibile che gestisce la

connessione => quindi c' anche un'altra colonna che ci indica il programma
in esecuzione che tiene aperta quella porta.
netstat -n:
visualizza gli indirizzi e i numeri di porta in forma numerica.

netstat -bv:
viene utilizzato con -b, visualizza le dll interessate dalla connessione

netstat -r mostra la tabella di routing.


netstat -es visualizza le statistiche di rete

Il risultato di Netstat: quattro colonne


PROTOCOLLO: che pu essere TCP o UDP,
INDIRIZZO LOCALE: l'indirizzo della nostra macchina che
non detto sia sempre uguale:

1.
2.

O potremmo avere installate diverse schede


o perch ogni macchina collegata ad internet oltre ad avere il suo

indirizzo IP usa anche 127.0.0.1 (localhost)

INDIRIZZO ESTERNO: indirizzo del server a cui si


collegati,
4. STATO: rappresenta lo stato del collegamento:
3.

LISTENING: sulla nostra macchina c' un server in attesa che

qualcuno si colleghi,
ESTABLISHED: c' una connessione con un altro server,
TIME_WAIT : la connessione terminata e prima di essere chiusa si
in attesa di un eventuale ritorno (di solito sono le connessioni http).
CLOSE_WAIT: il server ha ricevuto dal client il primo FIN e la
connessione in fase di chiusura
LAST_ACK: il server sta per inviare il proprio messaggio FYN

ESEMPI
netstat

Esempio 2
netstat -a

Esempio 3
netstat -b

Altri esempi
netstat -an 4: il comando verr ripetuto ogni n (4)

secondi
netstat ab:
Se si vuole conoscere tutte le porte occupate e da quale processo
ci mostra per ogni porta aperta anche il programma che fa da

server in ascolto o da client in connessione su quella porta

ESERCITATEVI ED OSSERVATE
Aprite una o pi sessioni del browser e provate i seguenti
comandi:
1. netstat: lo stato delle porte sul computer
2. netstat a: (mostra tutte le connessioni e le porte in ascolto)

3. netstat b: (mostra il programma eseguibile )


4. netstat -an 3
5. netstat s (visualizza dati di tipo statistico su traffico e protocolli)
6. netstat ab