 |
| Imagen de la web de Panda |
Si el otro día veíamos como usar Netstat en Windows hoy haremos lo propio con Linux.
Ya hablamos de lo que era Netstat, así que vamos al lío directamente.
Como dije en la primera entrada, Netstat es nativo del SO así que no tendremos que instalar ningún programa. Procedemos de la misma manera que el otro día. Abrimos el navegador para visitar alguna web, y abrimos la consola para teclear lo siguiente:
netstat -an
En la imagen podemos observar tráfico al puerto 80 (HTTP) o al 443 (HTTPs), pero también vemos que se está escuchando en el puerto 22 (SSH) -mal, muy mal! ya expliqué aquí que hay que cambiar el puerto por defecto de SSH y más desde la vulnerabilidad recientemente encontrada en OpenSSH-.
Como veis la disposición de las columnas es bastante parecida (Protocolo, Dirección local-remota y estado. Además nos aparece en Castellano, punto para Linux xD).
Veamos los modificadores que podemos usar en Linux:
- -r, --route Muestra la tabla de enrutamiento.
- -i, --interfaces Muestra la tabla de interfaces
- -g, --groups Muestra los miembros del grupo de multidifusión
- -s, --statistics Muestra estadísticas de red (como SNMP)
- -M, --masquerade Muestra conexiones enmascaradas
- -v, --verbose Muestra más información en la salida
- -n, --numeric No resuelve nombres en general
- --numeric-hosts No resuelve el nombre de los hosts
- --numeric-ports No resuelve el nombre de los puertos
- --numeric-users No resuelve los nombres de usuarios
- -N, --symbolic Muestra los nombres del hardware de red
- -e, --extend Muestra otra/mas información.
- -p, --programs Muestra PID o nombre del programa por cada socket
- -c, --continuous Muestra continuamente las estadísticas de red (hasta que se interrumpa el programa)
- -l, --listening Muestra los server sockets que están es modo escucha
- -a, --all, --listening Muestra todos los sockets (por defecto únicamente los que están en modo conectado)
- -o, --timers Muestra los timers
- -F, --fib Muestra el Forwarding Information Base (por defecto)
- -C, --cache Mostrar el cache de enrutamiento en vez del FIB
Por si alguno os estáis preguntando porque aparecen los modificadores "dos veces", no es que haya que ponerlos dos veces, es que se pueden poner de las dos formas, es decir, para por ejemplo -g --groups podemos escribir:
netstat -g
o
netstat --groups
Ambos van a mostrar los mismos resultados.
Bueno pues ya sabemos utilizar Netstat tanto para Windows como para Linux. Luego no digáis que solo uso Windows!
*Información de los modificadores extraído de la Wikipedia.
**El chiste malo del día: en Linux podemos utilizar el modificador -puton (como la cuqui xD)
Roberto García (@1GbDeInfo)
