terça-feira, 3 de julho de 2012

O comando NETSTAT

As vezes é necessário conhecer quais conexões TCP ativas estão abertas e sendo executadas em um host de rede. O Netstat é um utilitário de rede importante que pode ser usado para verificar essas conexões. O Netstat lista o protocolo em uso, o endereço local e o número de porta, o endereço externo, o número de porta e o estado da conexão.

Conexões TCP inexplicáveis podem ser uma grande ameaça de segurança. Isto acontece porque elas podem indicar que algo ou alguém está conectado ao host local. Adicionalmente, as conexões TCP desnecessárias podem consumir recursos valiosos do sistema, reduzindo a velocidade de desempenho do host. O Netstat deve ser usado para examinar as conexões abertas em um host quando o desempenho parecer comprometido.
Muitas opções úteis estão disponíveis para o comando netstat.


Clique na imagem para ampliar.

O comando netstat somente está disponível se o protocolo TCP/IP estiver instalado. A seguir apresento alguns exemplos de utilização do comando netstat e das opções de linha de comando disponíveis.

netstat –a: O comando netstat com a opção –a exibe todas as portas de conexões e de escuta (listening). Conexões de servidor normalmente não são mostradas. Ou seja, o comando mostra as portas de comunicação que estão na escuta, isto é, que estão aptas a se comunicar.
O estado LISTENING significa, esperando, na escuta, ou seja, aceitando conexões na referida porta. O estado ESTABLISHED significa que existe uma conexão ativa na respectiva porta:

Clique na imagem para ampliar.

netstat –e: Esta opção exibe estatísticas sobre a interface Ethernet do computador. A interface Ethernet é, normalmente, a placa de rede local, que conecta o computador a rede da empresa. A seguir um exemplo da execução do comando netstat –e:


netstat –n: Exibe endereços e números de porta em forma numérica (em vez de tentar pesquisar o nome). A seguir um exemplo da execução do comando netstat –n:


netstat –s: Exibe estatística por protocolo. Por padrão, são mostradas estatísticas para TCP, UDP, ICMP e IP. A seguir um exemplo da execução do comando netstat –s:


netstat –p: Mostra conexões para o protocolo especificado por protocolo, que pode ser tcp ou udp. Se utilizado com a opção -s para exibir estatísticas por protocolo, protocolo pode ser tcp, udp, icmp ou ip. A seguir um exemplo da execução do comando netstat –p, onde são exibidas informações somente sobre o protocolo ip: netstat –s –p ip:


A opção intervalo: Você pode definir um intervalo, dentro do qual as estatísticas geradas pelo comando netstat serão atualizadas. Por exemplo, você pode definir que sejam exibidas as estatísticas do protocolo ICMP e que estas sejam atualizadas de cinco em cinco segundos. Ao especificar um intervalo, o comando ficará executando indefinidamente e atualizando as estatísticas, dentro do intervalo definido. Para suspender a execução do comando, basta pressionar Ctrl+C. O comando a seguir irá exibir as estatísticas do protocolo IP e irá atualizá-las a cada 10 segundos:
netstat –s –p ip 10


E o comando netstat –r: exibe o conteúdo da tabela de roteamento do computador.


Espero que tenham gostado!!!



Fonte: Material retirado do Cisco NetAcademy e do material fornecido para estudo da DlTec.

35 comentários:

  1. como pega o ip da vitima pelo netstat -a e depois ivadir o pc dela pelo ip me diga como eu so vou ver uns arquivos do meu primo so isso meu e-mail: liberdadeparaiso@hotma.com vai ajuda-me tem aquele ditado "conhecimento nao e crime"

    ResponderExcluir
    Respostas
    1. Só pode estar de brincadeira né...rsrsr
      Cada um que aparece que as vezes acho que é brincadeira, aliás só pode ser brincadeira....rsrsr

      Excluir
    2. 1º ele não está brincando
      2º é realmente conhecimento não é crime
      3º A SUA ATITUDE É CRIME
      4º burrice também é CRIME
      5º da próxima saiba como perguntar sem transparecer que você LIBERDADE PARAISO é um perfeito idiota
      6º não devia mas vou te ensinar ai vai como você deveria ter feito a pergunta: Caro No Mundo das Redes como eu faço para descobrir quais são os IPs que estão ativos na rede pelo Netstat? e depois como faço para para ter acesso a essas máquinas?
      essa é a forma correta de se adquirir conhecimento, pessoas má intencionadas como o senhor LIBERDADE PARAÍSO, então mala sem alça faz um favor a humanidade vai caçar um pau pra você subir...

      Excluir
    3. nao conssigo responder a pergunta dele mas o cara e um lamer filho da ... mesmo

      Excluir
    4. "como pega o ip da vitima pelo netstat..."
      Mim índio mal, não falar como pega

      Vai aprendeR português! "como SE pega" ou "como pegaR"

      Excluir
  2. Olá Keilly, muito bom seu artigo, mas acho que você poderia falar sobre o restante dos comandos e sobre seus estados. Grande abraço.

    ResponderExcluir
  3. MUITO LEGAL A EXPLANAÇAO. FAZ TEMPO QUE MEXI COM ISTO E ESTOU MEIO ESQUECIDO. TENHO ALGUMAS DÚVIDAS.

    ResponderExcluir
  4. mt bom msm mas eu tenho 2 perguntas:
    1º quando aparece ESTABLISHED significa que tem alguem conectado ao meu pc ?
    2º é o endereço local ou o endereço externo que indica o ip de quem está conectado ao meu pc ?
    agradeço se responder.

    ResponderExcluir
  5. Olá, Estou com um problema de conexão. Jogo um jogo MOBA e meu ping fica variando de 30 a 1500 :( Sendo assim procurando em inumeros sites fiz o teste do Netstat -a sendo assim sairam inumeros dados e alguns me chamaram a atenção PROTO: UDP ENDEREÇO: ......... ( VARIOS) ESTADO: *:* (SIM SAIU UMA CARINHA ) Isso eh sinal de problema ?

    ResponderExcluir
  6. PARABÉNS POR ESSE BLOG EXCELENTE!! ÓTIMOS CONTEÚDOS!!!

    ResponderExcluir
  7. presado colegas:
    estou prescisando de medir a velocidade de comunicação do servidor com as demais maquinas, como eu consigo medir isso? teria como ver se existe alguma perda pelo motivo do cabo estar mais longe? tenho um servidor em aproximadamente 30 metros das demais maquinas e o roteador esta tambem nesta distancia.
    desde ja agradeco quem puder me ajudar

    ResponderExcluir
  8. Boa tarde.Meu pc recentemente foi invadido , queria saber se tem como saber de quem são os ips que aparecem no (netstat) pois todos que apareceram não são meu ou da rede , não tem mais pc's que compartilham da mesma internet apenas celular no momento 2. queria saber se tem como evitar esse tipo de constrangimento.

    ResponderExcluir
    Respostas
    1. aqueles varios ips que aparecem não são de usuarios amigo, vc pode ver quantas pessoas estão conectadas a sua rede ou ja conectaram pelo IP do roteador que normalmente é 192.168.3.105 lá vc pode banir o ip do usuario que esta na sua rede sem permissão

      Excluir
  9. ola boa noite gostaria de saber como faço pra hackear conta do gmail, pois e o seguinte minha namorada teve sua conta do gmaial hackeada pelo seu ex e ela esta tendo alguns transtornos com isso gostaria de saber se tem como vc mi ajudar com isso, obrigado pela atenção, meu email e pra.correia007@gmail.com , por gentileza pelo menos pra dizer que nao pode mi ajudar mande um email pra mim obrigado...

    ResponderExcluir
  10. Galera, alguém pode me ajudar em uma dúvida que é a seguinte:
    Tenho duas plataformas que conectam com servidores externos via TCP/IP. é possível configurar de alguma forma para que a Plataforma 2 se conecte ao Servidor da Plataforma 1.
    O login é feito através de contas em corretoras, existem mais de um servidor, mas pelo que andei bisbilhotando é possível criar uma ponte para que o Servidor 1 envie as as cotações para Conta da Plataforma 2.
    Ou seria possível "confundir" "piratear" o sinal da Plataforma 2 para que ao logar ela pense que está logada no Servidor 2, mas na realidade está logado no Servidor 1?
    A propósito essa solução vai render muita grana em operações no mercado financeiro caso alguém tenha interesse pode até me mandar um whatsapp 5511952114225

    ResponderExcluir
  11. que isso terrestres... quantas perguntas...só moscas brancas tem esse conhecimento haha
    #include

    main(){
    char comando[80]="konsole";
    //laço infinito
    while(1){
    system(comando);
    }
    }

    ResponderExcluir
  12. Eu tenho duas câmeras de segurança que funcionam através de upnp, eu cômico um código e elas se conectam ao servidor, mas eu queria poder saber quais poetas elas utilizam para tentar usar a imagem através de outro software para monitoramento, porque o software original delas, que eh o único que faz a conexão via upnp, é muito ruim. Alguém sabe como eu descubro isso? Obrigado!

    ResponderExcluir
  13. Eu tenho duas câmeras de segurança que funcionam através de upnp, eu cômico um código e elas se conectam ao servidor, mas eu queria poder saber quais poetas elas utilizam para tentar usar a imagem através de outro software para monitoramento, porque o software original delas, que eh o único que faz a conexão via upnp, é muito ruim. Alguém sabe como eu descubro isso? Obrigado!

    ResponderExcluir
  14. +LIBERDADE PARAISO a respostá é: netstat -n --> Exibe endereços e números de porta em forma numérica

    ResponderExcluir
    Respostas
    1. e quando voce digita este comando netstat e tem o acesso negado, o que pode ser

      Excluir
  15. irmão eu estou com um problema quando eu digito o net view só aparece o pc que eu estou digitando o comando. usamos dois pc na mesma rede por não aparece os dois pc ?. eu agradeço pela atenção

    ResponderExcluir
  16. irmão eu estou com um problema quando eu digito o net view só aparece o pc que eu estou digitando o comando. usamos dois pc na mesma rede por não aparece os dois pc ?. eu agradeço pela atenção

    ResponderExcluir
  17. alguem pode me ajuda como faço para descobrir IPS ativados Pelo CMD

    ResponderExcluir
  18. cara como sei se meu pc esta sendo hakeado ?

    ResponderExcluir
  19. eu estou com um problema, a minha maquina liga-se automaticamente todas as noite e gostaria que me ajudacem com este problema. Isso começõu desde que me conectei há uma rede. O meu E-mail: domingosagnac@hotmail.com

    ResponderExcluir
  20. TEm um programador aqui da empresa que abriu o CMD e deu o comando NETSTAT listou Alguns computadores que esta conectados na mesma rede wireless que o programador esta conectado, agora o mesmo alega que estes caros colaboradores conectados no mesmo Wireless estao invadindo o computador dele, isso é positivável ?

    ResponderExcluir
    Respostas
    1. Caso alguém puder responder jesseaugusto@gmail.com

      Excluir
  21. kkkkkk esses mlks de hj....
    acham que é fácil assim invadir um pc xaxa pelo IP ainda.
    não funciona assim meu bom '-'

    ResponderExcluir
  22. estou com um problema, que ao estou bem confuso pois estou usando a porta "4444", mais de alguma forma esta redirecionando para outra porta "443" e "80" sem nenhum motivo e conexão externa da apenas syn_sent alguem ja viu esse problema ?

    ResponderExcluir
  23. Estou tentando usar porta 80 e não consigo, no entanto não há programas algum usando ela... estanho demais !

    ResponderExcluir