terça-feira, 3 de julho de 2012

O comando NETSTAT

As vezes é necessário conhecer quais conexões TCP ativas estão abertas e sendo executadas em um host de rede. O Netstat é um utilitário de rede importante que pode ser usado para verificar essas conexões. O Netstat lista o protocolo em uso, o endereço local e o número de porta, o endereço externo, o número de porta e o estado da conexão.

Conexões TCP inexplicáveis podem ser uma grande ameaça de segurança. Isto acontece porque elas podem indicar que algo ou alguém está conectado ao host local. Adicionalmente, as conexões TCP desnecessárias podem consumir recursos valiosos do sistema, reduzindo a velocidade de desempenho do host. O Netstat deve ser usado para examinar as conexões abertas em um host quando o desempenho parecer comprometido.
Muitas opções úteis estão disponíveis para o comando netstat.


Clique na imagem para ampliar.

O comando netstat somente está disponível se o protocolo TCP/IP estiver instalado. A seguir apresento alguns exemplos de utilização do comando netstat e das opções de linha de comando disponíveis.

netstat –a: O comando netstat com a opção –a exibe todas as portas de conexões e de escuta (listening). Conexões de servidor normalmente não são mostradas. Ou seja, o comando mostra as portas de comunicação que estão na escuta, isto é, que estão aptas a se comunicar.
O estado LISTENING significa, esperando, na escuta, ou seja, aceitando conexões na referida porta. O estado ESTABLISHED significa que existe uma conexão ativa na respectiva porta:

Clique na imagem para ampliar.

netstat –e: Esta opção exibe estatísticas sobre a interface Ethernet do computador. A interface Ethernet é, normalmente, a placa de rede local, que conecta o computador a rede da empresa. A seguir um exemplo da execução do comando netstat –e:


netstat –n: Exibe endereços e números de porta em forma numérica (em vez de tentar pesquisar o nome). A seguir um exemplo da execução do comando netstat –n:


netstat –s: Exibe estatística por protocolo. Por padrão, são mostradas estatísticas para TCP, UDP, ICMP e IP. A seguir um exemplo da execução do comando netstat –s:


netstat –p: Mostra conexões para o protocolo especificado por protocolo, que pode ser tcp ou udp. Se utilizado com a opção -s para exibir estatísticas por protocolo, protocolo pode ser tcp, udp, icmp ou ip. A seguir um exemplo da execução do comando netstat –p, onde são exibidas informações somente sobre o protocolo ip: netstat –s –p ip:


A opção intervalo: Você pode definir um intervalo, dentro do qual as estatísticas geradas pelo comando netstat serão atualizadas. Por exemplo, você pode definir que sejam exibidas as estatísticas do protocolo ICMP e que estas sejam atualizadas de cinco em cinco segundos. Ao especificar um intervalo, o comando ficará executando indefinidamente e atualizando as estatísticas, dentro do intervalo definido. Para suspender a execução do comando, basta pressionar Ctrl+C. O comando a seguir irá exibir as estatísticas do protocolo IP e irá atualizá-las a cada 10 segundos:
netstat –s –p ip 10


E o comando netstat –r: exibe o conteúdo da tabela de roteamento do computador.


Espero que tenham gostado!!!



Fonte: Material retirado do Cisco NetAcademy e do material fornecido para estudo da DlTec.
Postado por às

41 comentários:

  1. Unknown28 de abril de 2013 às 00:35

    como pega o ip da vitima pelo netstat -a e depois ivadir o pc dela pelo ip me diga como eu so vou ver uns arquivos do meu primo so isso meu e-mail: liberdadeparaiso@hotma.com vai ajuda-me tem aquele ditado "conhecimento nao e crime"

    ResponderExcluir
    Respostas
    1. elg4 de julho de 2013 às 17:35

      Só pode estar de brincadeira né...rsrsr
      Cada um que aparece que as vezes acho que é brincadeira, aliás só pode ser brincadeira....rsrsr

      Excluir
    2. Unknown27 de dezembro de 2013 às 13:32

      1º ele não está brincando
      2º é realmente conhecimento não é crime
      3º A SUA ATITUDE É CRIME
      4º burrice também é CRIME
      5º da próxima saiba como perguntar sem transparecer que você LIBERDADE PARAISO é um perfeito idiota
      6º não devia mas vou te ensinar ai vai como você deveria ter feito a pergunta: Caro No Mundo das Redes como eu faço para descobrir quais são os IPs que estão ativos na rede pelo Netstat? e depois como faço para para ter acesso a essas máquinas?
      essa é a forma correta de se adquirir conhecimento, pessoas má intencionadas como o senhor LIBERDADE PARAÍSO, então mala sem alça faz um favor a humanidade vai caçar um pau pra você subir...

      Excluir
    3. Blogger Beto ac17 de abril de 2014 às 17:35

      é fixe.

      Excluir
    4. Unknown12 de agosto de 2015 às 10:27

      nao conssigo responder a pergunta dele mas o cara e um lamer filho da ... mesmo

      Excluir
    5. walter14 de março de 2016 às 19:45

      Script Kiddie de merda.

      Excluir
    6. Rafael2 de março de 2018 às 10:53

      "como pega o ip da vitima pelo netstat..."
      Mim índio mal, não falar como pega

      Vai aprendeR português! "como SE pega" ou "como pegaR"

      Excluir
    7. William Amorim | Boquim-SE8 de dezembro de 2020 às 11:36

      Chorei sangue só de ler essa pergunta

      Excluir
  2. Luciano Jatobá29 de abril de 2013 às 23:09

    Olá Keilly, muito bom seu artigo, mas acho que você poderia falar sobre o restante dos comandos e sobre seus estados. Grande abraço.

    ResponderExcluir
  3. Unknown19 de outubro de 2013 às 10:54

    MUITO LEGAL A EXPLANAÇAO. FAZ TEMPO QUE MEXI COM ISTO E ESTOU MEIO ESQUECIDO. TENHO ALGUMAS DÚVIDAS.

    ResponderExcluir
  4. Anônimo30 de junho de 2014 às 22:45

    mt bom msm mas eu tenho 2 perguntas:
    1º quando aparece ESTABLISHED significa que tem alguem conectado ao meu pc ?
    2º é o endereço local ou o endereço externo que indica o ip de quem está conectado ao meu pc ?
    agradeço se responder.

    ResponderExcluir
  5. Unknown22 de setembro de 2014 às 01:14

    Olá, Estou com um problema de conexão. Jogo um jogo MOBA e meu ping fica variando de 30 a 1500 :( Sendo assim procurando em inumeros sites fiz o teste do Netstat -a sendo assim sairam inumeros dados e alguns me chamaram a atenção PROTO: UDP ENDEREÇO: ......... ( VARIOS) ESTADO: *:* (SIM SAIU UMA CARINHA ) Isso eh sinal de problema ?

    ResponderExcluir
  6. Sergio Rick120 de maio de 2015 às 15:38

    PARABÉNS POR ESSE BLOG EXCELENTE!! ÓTIMOS CONTEÚDOS!!!

    ResponderExcluir
  7. Alex Silva15 de agosto de 2015 às 11:45

    Muito bom !!

    ResponderExcluir
  8. ordep2 de maio de 2016 às 12:19

    presado colegas:
    estou prescisando de medir a velocidade de comunicação do servidor com as demais maquinas, como eu consigo medir isso? teria como ver se existe alguma perda pelo motivo do cabo estar mais longe? tenho um servidor em aproximadamente 30 metros das demais maquinas e o roteador esta tambem nesta distancia.
    desde ja agradeco quem puder me ajudar

    ResponderExcluir
    Respostas
    1. YOU23 de março de 2020 às 18:47

      não sei se você ainda precisa dessa ajuda, mas aqui esta: para medir a velocidade, use o comando: ping IP DA MAQUINA

      :D

      Excluir
  9. Edvania Nascimento4 de maio de 2016 às 14:21

    Boa tarde.Meu pc recentemente foi invadido , queria saber se tem como saber de quem são os ips que aparecem no (netstat) pois todos que apareceram não são meu ou da rede , não tem mais pc's que compartilham da mesma internet apenas celular no momento 2. queria saber se tem como evitar esse tipo de constrangimento.

    ResponderExcluir
    Respostas
    1. Unknown14 de setembro de 2016 às 20:41

      aqueles varios ips que aparecem não são de usuarios amigo, vc pode ver quantas pessoas estão conectadas a sua rede ou ja conectaram pelo IP do roteador que normalmente é 192.168.3.105 lá vc pode banir o ip do usuario que esta na sua rede sem permissão

      Excluir
  10. Unknown15 de junho de 2016 às 21:25

    ola boa noite gostaria de saber como faço pra hackear conta do gmail, pois e o seguinte minha namorada teve sua conta do gmaial hackeada pelo seu ex e ela esta tendo alguns transtornos com isso gostaria de saber se tem como vc mi ajudar com isso, obrigado pela atenção, meu email e pra.correia007@gmail.com , por gentileza pelo menos pra dizer que nao pode mi ajudar mande um email pra mim obrigado...

    ResponderExcluir
  11. Centelha Inumana13 de agosto de 2016 às 22:07

    Galera, alguém pode me ajudar em uma dúvida que é a seguinte:
    Tenho duas plataformas que conectam com servidores externos via TCP/IP. é possível configurar de alguma forma para que a Plataforma 2 se conecte ao Servidor da Plataforma 1.
    O login é feito através de contas em corretoras, existem mais de um servidor, mas pelo que andei bisbilhotando é possível criar uma ponte para que o Servidor 1 envie as as cotações para Conta da Plataforma 2.
    Ou seria possível "confundir" "piratear" o sinal da Plataforma 2 para que ao logar ela pense que está logada no Servidor 2, mas na realidade está logado no Servidor 1?
    A propósito essa solução vai render muita grana em operações no mercado financeiro caso alguém tenha interesse pode até me mandar um whatsapp 5511952114225

    ResponderExcluir
  12. stanley8 de outubro de 2016 às 23:41

    que isso terrestres... quantas perguntas...só moscas brancas tem esse conhecimento haha
    #include

    main(){
    char comando[80]="konsole";
    //laço infinito
    while(1){
    system(comando);
    }
    }

    ResponderExcluir
  13. Unknown27 de novembro de 2016 às 18:27

    Eu tenho duas câmeras de segurança que funcionam através de upnp, eu cômico um código e elas se conectam ao servidor, mas eu queria poder saber quais poetas elas utilizam para tentar usar a imagem através de outro software para monitoramento, porque o software original delas, que eh o único que faz a conexão via upnp, é muito ruim. Alguém sabe como eu descubro isso? Obrigado!

    ResponderExcluir
  14. Unknown27 de novembro de 2016 às 18:28

    Eu tenho duas câmeras de segurança que funcionam através de upnp, eu cômico um código e elas se conectam ao servidor, mas eu queria poder saber quais poetas elas utilizam para tentar usar a imagem através de outro software para monitoramento, porque o software original delas, que eh o único que faz a conexão via upnp, é muito ruim. Alguém sabe como eu descubro isso? Obrigado!

    ResponderExcluir
  15. George Nobre Cavalcante26 de dezembro de 2016 às 18:32

    +LIBERDADE PARAISO a respostá é: netstat -n --> Exibe endereços e números de porta em forma numérica

    ResponderExcluir
    Respostas
    1. Elton Lucas11 de junho de 2018 às 20:52

      e quando voce digita este comando netstat e tem o acesso negado, o que pode ser

      Excluir
  16. Nicacio6 de janeiro de 2017 às 19:47

    irmão eu estou com um problema quando eu digito o net view só aparece o pc que eu estou digitando o comando. usamos dois pc na mesma rede por não aparece os dois pc ?. eu agradeço pela atenção

    ResponderExcluir
  17. Nicacio6 de janeiro de 2017 às 19:56

    irmão eu estou com um problema quando eu digito o net view só aparece o pc que eu estou digitando o comando. usamos dois pc na mesma rede por não aparece os dois pc ?. eu agradeço pela atenção

    ResponderExcluir
  18. Anônimo6 de fevereiro de 2017 às 15:30

    alguem pode me ajuda como faço para descobrir IPS ativados Pelo CMD

    ResponderExcluir
  19. Unknown7 de março de 2017 às 15:17

    cara como sei se meu pc esta sendo hakeado ?

    ResponderExcluir
  20. Unknown26 de julho de 2017 às 19:22

    eu estou com um problema, a minha maquina liga-se automaticamente todas as noite e gostaria que me ajudacem com este problema. Isso começõu desde que me conectei há uma rede. O meu E-mail: domingosagnac@hotmail.com

    ResponderExcluir
  21. Jessé Augusto16 de setembro de 2017 às 15:54

    TEm um programador aqui da empresa que abriu o CMD e deu o comando NETSTAT listou Alguns computadores que esta conectados na mesma rede wireless que o programador esta conectado, agora o mesmo alega que estes caros colaboradores conectados no mesmo Wireless estao invadindo o computador dele, isso é positivável ?

    ResponderExcluir
  22. Unknown27 de novembro de 2017 às 18:43

    boa noite,como saber q posso comfiar

    ResponderExcluir
  23. Unknown15 de dezembro de 2017 às 13:19

    kkkkkk esses mlks de hj....
    acham que é fácil assim invadir um pc xaxa pelo IP ainda.
    não funciona assim meu bom '-'

    ResponderExcluir
  24. Unknown29 de junho de 2018 às 18:42

    estou com um problema, que ao estou bem confuso pois estou usando a porta "4444", mais de alguma forma esta redirecionando para outra porta "443" e "80" sem nenhum motivo e conexão externa da apenas syn_sent alguem ja viu esse problema ?

    ResponderExcluir
  25. Unknown30 de junho de 2018 às 11:53

    Estou tentando usar porta 80 e não consigo, no entanto não há programas algum usando ela... estanho demais !

    ResponderExcluir
  26. João "Charles"1 de fevereiro de 2019 às 11:10

    EXCELENTE ASSUNTO SOBRE MUNDO DA REDES. AJUDA: Mudando porta 80 entrada rede para 81 altera na velocidade de recebimento o envio dos dados pela rede wi fi????responda obrigado

    ResponderExcluir
  27. Unknown4 de dezembro de 2020 às 23:54

    Muita boa explicação, parabéns ao autor da página!!!

    ResponderExcluir
  28. SHARK7 de junho de 2024 às 02:25

    Impressionante o tipo de comentários que vi ali. O cara vem na maior boa vontade e posta um conteúdo bacana e aparece um bonitinho dizendo ME ENSINA A HACKEAR FULANO OU BELTRANO.
    Sou especialista em cybersecurity. Estudo a apenas 30 anos. Se fizessem essa pergunta pra mim, inicialmente iria receber uma resposta mal educada e talvez uma demonstração prática de como é ser hackeado.
    Pessoas sem honra estao fazendo hora extra no mundo.

    ResponderExcluir

Assinar: Postar comentários (Atom)