Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Guía de Administración de Redes con Linux - La orden netstat
(23 opiniones)
Tutorial de
Olaf Kirch y Terry Dawson - 14 de Febrero de 2006
Temas Relacionados:
Administración de redes
44. La orden netstat
netstat es una herramienta útil para comprobar la configuración y actividad de su red. Se llama netstat, aunque se trata en realidad de una colección de herramientas combinadas. Describiremos cada una de las funciones en las secciones siguientes.
Si ejecuta netstat usando el indicador –r, puede ver la información de la tabla de encaminamiento del núcleo igual que hemos venido haciendo hasta ahora con route. Para vstout, tendríamos:
|| # netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.1 * 255.255.255.255 UH 0 0 0 lo 172.16.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.2.0 172.16.1.1 255.255.255.0 UG 0 0 0 eth0 ||
La opción -n hace que netstat imprima las direcciones IP en notación de cuaterna en vez de usar los nombres simbólicos de las máquinas o las redes. Esto es especialmente útil si pretende evitar consultas para esos nombres a través de la red (por ejemplo consultas a un servidor DNS o NIS).
La segunda columna de la salida producida por netstat informa sobre las pasarelas a las que apunta la información de encaminamiento. Si una ruta no usa pasarela, el programa imprime un asterisco. La tercera columna imprime el nivel de “generalización” de una ruta. Dada una dirección IP para la que encontrar una ruta apropiada, el núcleo recorre la tabla registro a registro haciendo un "AND" lógico de la dirección y la máscara de nivel de generalización antes de compararla con el destino que muestra dicho registro.
La cuarta columna muestra varios indicadores que describen la ruta:
G
La ruta utiliza una pasarela.
U
La interfaz está activa.
H
Esta interfaz permite el acceso a una sola máquina. Este es el caso de la interfaz de bucle local 127.0.0.1.
D
Esta ruta es creada dinámicamente. Aparece si la entrada de la tabla ha sido generada por un demonio de encaminamiento como gated o por un mensaje de redirección ICMP.
M
Presente cuando este registro ha sido modificado por un mensaje de redirección ICMP.
!
La ruta es una ruta de rechazo, y los datagramas serán descartados.
Las siguientes tres columnas muestran el MSS, tamaño de ventana y irtt que serán aplicados a las conexiones TCP establecidas a través de esta ruta. El MSS es el Tamaño Máximo de Segmento, y es el tamaño del datagrama más grande que construirá el núcleo para transmitir a través de esta ruta. La Ventana es la cantidad máxima de datos que el sistema aceptará de una sola vez desde una máquina remota. El acrónimo irtt significa “tiempo inicial de ida y vuelta”, por sus iniciales en inglés. El protocolo TCP se asegura de que los datos han sido transmitidos de forma fiable entre máquinas retransmitiendo un datagrama si éste ha sido perdido. El protocolo TCP mantiene un contador de cuánto tarda un datagrama en ser enviado a su destino, y el "recibo" que se recibe, de forma que sabe cuánto esperar antes de suponer que un datagrama necesita retrasmitirse. Este proceso se llama tiempo de ida y vuelta. El tiempo de ida y vuelta inicial es el valor que el protocolo TCP usará cuando se establezca una conexión por primera vez. Para la mayoría de los tipos de redes, el valor por omisión es válido, pero para algunas redes lentas, especialmente ciertos tipos de redes de radiopaquetes de aficionados, el tiempo es demasiado pequeño y causa retransmisiones innecesarias. El valor de irtt puede ajustarse usando el comando route. Los campos a 0 significan que se está usando el valor por omisión.
Para terminar, el último campo muestra el interfaz de red que usará esta ruta.
Cuando se invoca con el indicador –i netstat presenta las estadísticas para las interfaces de red configuradas en ese momento. Si también se pasa la opción –a, mostrará todas las interfaces presentes en el núcleo, y no sólo aquellas que hayan sido configuradas. En vstout, la salida para netstat sería algo así:
|| # netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flags lo 0 0 3185 0 0 0 3185 0 0 0 BLRU eth0 1500 0 972633 17 20 120 628711 217 0 0 BRU ||
Los campos MTU y Met muestran los valores actuales de MTU y de métrica para esa interfaz. Las columnas RX y TX muestran cuántos paquetes han sido recibidos o transmitidos sin errores (RX-OK/TX-OK) o dañados (RX-ERR/TX-ERR); cuántos fueron descartados (RX-DRP/TX-DRP); y cuántos se perdieron por un desbordamiento. (RX-OVR/TX-OVR).
La última columna muestra los indicadores activos para cada interfaz. Son abreviaturas del nombre completo del indicador, que se muestran con la configuración de la interfaz que ofrece ifconfig:
B
Dirección de difusión activa.
L
La interfaz es un dispositivo de bucle local.
M
Se reciben todos los paquetes (modo promiscuo).
O
ARP no funciona para esta interfaz.
P
Conexión punto a punto.
R
La interfaz funciona.
U
La interfaz está activa.
netstat ofrece una serie de opciones para mostrar los puertos activos o pasivos. Las opciones –t, –u, –w, y –x muestran conexiones activas a puertos TCP, UDP, RAW, o Unix. Si incluye además el indicador –a, se mostrarán también los puertos que estén esperando una conexión (es decir, que estén escuchando). Esto le dará una lista de todos los servidores que estén corriendo actualmente en su sistema.
Llamar a netstat -ta en vlager produce esta salida:
|| $ netstat -ta Active Internet Connections Proto Recv-Q Send-Q Local Address Foreign Address (State) tcp 0 0 *:domain *:* LISTEN tcp 0 0 *:time *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 vlager:smtp vstout:1040 ESTABLISHED tcp 0 0 *:telnet *:* LISTEN tcp 0 0 localhost:1046 vbardolino:telnet ESTABLISHED tcp 0 0 *:chargen *:* LISTEN tcp 0 0 *:daytime *:* LISTEN tcp 0 0 *:discard *:* LISTEN tcp 0 0 *:echo *:* LISTEN tcp 0 0 *:shell *:* LISTEN tcp 0 0 *:login *:* LISTEN ||
Esta salida muestra que la mayoría de los servidores están simplemente esperando una conexión externa. Sin embargo, la cuarta línea muestra una conexión SMTP desde vstout, y la sexta línea le indica que usted está haciendo una conexión telnet a vbardolino.[1]
El indicador –a por sí sólo indicará todos los sockets de todo tipo.
|| [1] || Para saber si una conexión es saliente por los números de puerto. El número de puerto mostrado por una máquina que llama siempre será un entero simple. En el caso de llamar a una máquina, usaremos un puerto correspondiente a un servicio conocido, por lo que netstat usará el nombre simbólico, como smtp, que encuentre en /etc/services. ||
Consulta de la tabla de encaminamiento
Si ejecuta netstat usando el indicador –r, puede ver la información de la tabla de encaminamiento del núcleo igual que hemos venido haciendo hasta ahora con route. Para vstout, tendríamos:
|| # netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.1 * 255.255.255.255 UH 0 0 0 lo 172.16.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.2.0 172.16.1.1 255.255.255.0 UG 0 0 0 eth0 ||
La opción -n hace que netstat imprima las direcciones IP en notación de cuaterna en vez de usar los nombres simbólicos de las máquinas o las redes. Esto es especialmente útil si pretende evitar consultas para esos nombres a través de la red (por ejemplo consultas a un servidor DNS o NIS).
La segunda columna de la salida producida por netstat informa sobre las pasarelas a las que apunta la información de encaminamiento. Si una ruta no usa pasarela, el programa imprime un asterisco. La tercera columna imprime el nivel de “generalización” de una ruta. Dada una dirección IP para la que encontrar una ruta apropiada, el núcleo recorre la tabla registro a registro haciendo un "AND" lógico de la dirección y la máscara de nivel de generalización antes de compararla con el destino que muestra dicho registro.
La cuarta columna muestra varios indicadores que describen la ruta:
G
La ruta utiliza una pasarela.
U
La interfaz está activa.
H
Esta interfaz permite el acceso a una sola máquina. Este es el caso de la interfaz de bucle local 127.0.0.1.
D
Esta ruta es creada dinámicamente. Aparece si la entrada de la tabla ha sido generada por un demonio de encaminamiento como gated o por un mensaje de redirección ICMP.
M
Presente cuando este registro ha sido modificado por un mensaje de redirección ICMP.
!
La ruta es una ruta de rechazo, y los datagramas serán descartados.
Las siguientes tres columnas muestran el MSS, tamaño de ventana y irtt que serán aplicados a las conexiones TCP establecidas a través de esta ruta. El MSS es el Tamaño Máximo de Segmento, y es el tamaño del datagrama más grande que construirá el núcleo para transmitir a través de esta ruta. La Ventana es la cantidad máxima de datos que el sistema aceptará de una sola vez desde una máquina remota. El acrónimo irtt significa “tiempo inicial de ida y vuelta”, por sus iniciales en inglés. El protocolo TCP se asegura de que los datos han sido transmitidos de forma fiable entre máquinas retransmitiendo un datagrama si éste ha sido perdido. El protocolo TCP mantiene un contador de cuánto tarda un datagrama en ser enviado a su destino, y el "recibo" que se recibe, de forma que sabe cuánto esperar antes de suponer que un datagrama necesita retrasmitirse. Este proceso se llama tiempo de ida y vuelta. El tiempo de ida y vuelta inicial es el valor que el protocolo TCP usará cuando se establezca una conexión por primera vez. Para la mayoría de los tipos de redes, el valor por omisión es válido, pero para algunas redes lentas, especialmente ciertos tipos de redes de radiopaquetes de aficionados, el tiempo es demasiado pequeño y causa retransmisiones innecesarias. El valor de irtt puede ajustarse usando el comando route. Los campos a 0 significan que se está usando el valor por omisión.
Para terminar, el último campo muestra el interfaz de red que usará esta ruta.
Cuando se invoca con el indicador –i netstat presenta las estadísticas para las interfaces de red configuradas en ese momento. Si también se pasa la opción –a, mostrará todas las interfaces presentes en el núcleo, y no sólo aquellas que hayan sido configuradas. En vstout, la salida para netstat sería algo así:
|| # netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flags lo 0 0 3185 0 0 0 3185 0 0 0 BLRU eth0 1500 0 972633 17 20 120 628711 217 0 0 BRU ||
Los campos MTU y Met muestran los valores actuales de MTU y de métrica para esa interfaz. Las columnas RX y TX muestran cuántos paquetes han sido recibidos o transmitidos sin errores (RX-OK/TX-OK) o dañados (RX-ERR/TX-ERR); cuántos fueron descartados (RX-DRP/TX-DRP); y cuántos se perdieron por un desbordamiento. (RX-OVR/TX-OVR).
La última columna muestra los indicadores activos para cada interfaz. Son abreviaturas del nombre completo del indicador, que se muestran con la configuración de la interfaz que ofrece ifconfig:
B
Dirección de difusión activa.
L
La interfaz es un dispositivo de bucle local.
M
Se reciben todos los paquetes (modo promiscuo).
O
ARP no funciona para esta interfaz.
P
Conexión punto a punto.
R
La interfaz funciona.
U
La interfaz está activa.
netstat ofrece una serie de opciones para mostrar los puertos activos o pasivos. Las opciones –t, –u, –w, y –x muestran conexiones activas a puertos TCP, UDP, RAW, o Unix. Si incluye además el indicador –a, se mostrarán también los puertos que estén esperando una conexión (es decir, que estén escuchando). Esto le dará una lista de todos los servidores que estén corriendo actualmente en su sistema.
Llamar a netstat -ta en vlager produce esta salida:
|| $ netstat -ta Active Internet Connections Proto Recv-Q Send-Q Local Address Foreign Address (State) tcp 0 0 *:domain *:* LISTEN tcp 0 0 *:time *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 vlager:smtp vstout:1040 ESTABLISHED tcp 0 0 *:telnet *:* LISTEN tcp 0 0 localhost:1046 vbardolino:telnet ESTABLISHED tcp 0 0 *:chargen *:* LISTEN tcp 0 0 *:daytime *:* LISTEN tcp 0 0 *:discard *:* LISTEN tcp 0 0 *:echo *:* LISTEN tcp 0 0 *:shell *:* LISTEN tcp 0 0 *:login *:* LISTEN ||
Esta salida muestra que la mayoría de los servidores están simplemente esperando una conexión externa. Sin embargo, la cuarta línea muestra una conexión SMTP desde vstout, y la sexta línea le indica que usted está haciendo una conexión telnet a vbardolino.[1]
El indicador –a por sí sólo indicará todos los sockets de todo tipo.
Notas
|| [1] || Para saber si una conexión es saliente por los números de puerto. El número de puerto mostrado por una máquina que llama siempre será un entero simple. En el caso de llamar a una máquina, usaremos un puerto correspondiente a un servicio conocido, por lo que netstat usará el nombre simbólico, como smtp, que encuentre en /etc/services. ||
Tabla de contenidos
- 1 - Prefacio
- 2 - Fuentes de información
- 3 - Estandares de Sistemas de Ficheros
- 4 - Estandar del Sistema Basico Linux
- 5 - Acerca de este Libro
- 6 - La Versión Oficial Impresa
- 7 - Envío de Cambios
- 8 - Agradecimientos
- 9 - La traducción al español
- 10 - Historia del trabajo en redes
- 11 - Redes TCP/IP
- 12 - Redes UUCP
- 13 - Redes con GNU/Linux
- 14 - Mantenimiento del Sistema
- 15 - Interfaces de red
- 16 - Direcciones IP
- 17 - Resolución de direcciones
- 18 - Encaminamiento IP
- 19 - El Internet Control Message Protocol
- 20 - Resolución de nombres de puesto
- 21 - Configuración del hardware de red
- 22 - Configuracion del núcleo
- 23 - Un vistazo a los dispositivos de red de Linux
- 24 - Instalación de una Ethernet
- 25 - El controlador PLIP
- 26 - Los controladores PPP y SLIP
- 27 - Otros tipos de redes
- 28 - Configuración del Hardware Serie
- 29 - Software de Comunicaciones para Enlaces con Módem
- 30 - Introducción a los Dispositivos Serie
- 31 - Acceso a Dispositivos Serie
- 32 - Hardware Serie
- 33 - Uso de las Utilidades de Configuración
- 34 - Dispositivos Serie y el Indicador login: (ingreso)
- 35 - Configuración del Protocolo TCP/IP
- 36 - Montando el Sistema de Ficheros /proc
- 37 - Instalación de los ejecutables
- 38 - Establecimiento del Nombre de la Maquina
- 39 - Asignación de una dirección IP
- 40 - Creación de Subredes
- 41 - Preparación de los ficheros hosts y networks
- 42 - Interfaz Configuración de la Interfaz para IP
- 43 - Todo sobre ifconfig
- 44 - La orden netstat
- 45 - Comprobación de las tablas ARP
- 46 - El servicio de nombres y su configuración
- 47 - La biblioteca de resolución
- 48 - Cómo funciona el DNS
- 49 - Ejecución de named (I)
- 50 - Ejecución de named (II)
- 51 - Ejecución de named (III)
- 52 - SLIP: IP por línea serie
- 53 - Requerimientos Generales para SLIP o PPP
- 54 - Operación de SLIP
- 55 - Trabajando con direcciones de red IP privadas
- 56 - Usando dip
- 57 - Funcionamiento en modo Servidor
- 58 - El Protocolo Punto-a-Punto
- 59 - PPP en Linux
- 60 - Ejecutando pppd
- 61 - Usando los Ficheros de Opciones
- 62 - Realización de la Llamada con chat
- 63 - Opciones de Configuración IP
- 64 - Opciones de Control de Enlace
- 65 - Consideraciones de Seguridad General
- 66 - Autentificación con PPP
- 67 - Depurando su configuración de PPP
- 68 - Configuraciones avanzadas de PPP
- 69 - Cortafuegos de TCP/IP
- 70 - Métodos de ataque
- 71 - ¿Qué es un cortafuegos?
- 72 - ¿Qué es el filtrado de IP?
- 73 - Configuración de Linux como cortafuegos
- 74 - Las tres formas posibles de filtrado
- 75 - El cortafuegos original de IP (núcleos 2.0)
- 76 - Cortafuegos 'IP Chains' (núcleos 2.2) (I)
- 77 - Cortafuegos 'IP Chains' (núcleos 2.2) (II)
- 78 - Netfilter e 'IP Tables' (Núcleos 2.4)
- 79 - Manipulación de los bits de TOS
- 80 - Comprobación de una configuración del cortafuegos
- 81 - Un ejemplo de configuración del cortafuegos
- 82 - Contabilidad IP
- 83 - Configurando el núcleo para contabilidad IP
- 84 - Configurando Contabilidad IP
- 85 - Utilizando los resultados de contabilidad IP
- 86 - Restableciendo contadores
- 87 - Vaciando las reglas
- 88 - Colección pasiva de datos de contabilidad
- 89 - Enmascaramiento IP yTraducción de Direcciones de Red
- 90 - Efectos Laterales y Beneficios Accesorios
- 91 - Configuración del Núcleopara enmascaramiento IP
- 92 - Configuración del enmascaramiento IP
- 93 - Manipulación del Servicio de Nombres
- 94 - Mas sobre la traducción de direcciones de red
- 95 - Características Importantesde Redes
- 96 - El Super Servidor inetd
- 97 - La Facilidad de Control de Acceso tcpd
- 98 - Los Ficheros de Servicios Y Protocolos
- 99 - Llamada a Procedimiento Remoto
- 100 - Configurando el Registro y Ejecución Remotos
- 101 - El Sistema de Información de Red (NIS)
- 102 - Familiarizandose con NIS
- 103 - NIS Versus NIS+
- 104 - La Parte Cliente en NIS
- 105 - Ejecutando un Servidor NIS
- 106 - Seguridad en el Servidor NIS
- 107 - Configurando un Cliente NIS con la libc de GNU
- 108 - Escogiendo los Mapas Correctos
- 109 - Utilizando los Mapas passwd y group
- 110 - Usando NIS con Soporte de Contraseñas Ocultas
- 111 - El Sistema de Ficherosde Red
- 112 - Preparando NFS
- 113 - Montando un Volumen NFS
- 114 - Los Demonios NFS
- 115 - El Fichero exports
- 116 - Soporte para NFSv2 Basado en Núcleo
- 117 - Soporte para NFSv2 Basado en Núcleo
- 118 - IPX y el Sistema de Ficheros NCP
- 119 - Xerox, Novell, e Historia
- 120 - IPX y Linux
- 121 - Configurando el núcleo para IPX y NCPFS
- 122 - Configurando las interfaces IPX
- 123 - Configurando un Encaminador IPX
- 124 - Montando un Volumen NetWare Remoto
- 125 - Explorando Algunas de las Otras Herramientas IPX
- 126 - Imprimiendo en una Cola de Impresión NetWare
- 127 - Emulación del Servidor NetWare
- 128 - Administración deTaylor UUCP
- 129 - Transferencias UUCP y ejecución remota
- 130 - Ficheros de configuración de UUCP (I)
- 131 - Ficheros de configuración de UUCP (II)
- 132 - Controlar el acceso a las prestaciones de UUCP
- 133 - Configuración de su sistema para recibir llamadas
- 134 - Protocolos UUCP de bajo nivel
- 135 - Resolución de problemas
- 136 - Ficheros de registro y depuración
- 137 - Correo Electrónico
- 138 - ¿Qué es un mensaje de correo?
- 139 - ¿Cómo se reparte el correo?
- 140 - Direcciones de correo electrónico
- 141 - ¿Cómo funciona el encaminamiento del correo?
- 142 - como configurar elm
- 143 - Sendmail
- 144 - Instalando Sendmail
- 145 - Un Vistazo a los Ficheros de Configuración
- 146 - Los Ficheros sendmail.cf y sendmail.mc
- 147 - Generando el Fichero sendmail.cf
- 148 - Interpretación de las Reglas de Escritura - Reescritura
- 149 - Configuración de las Opciones de Sendmail
- 150 - Algunas configuraciones útiles para Sendmail
- 151 - Probando la Configuración
- 152 - Ejecución de Sendmail
- 153 - Pistas y Trucos
- 154 - Poner Exim en marcha
- 155 - Ejecución de Exim
- 156 - Si el correo no llega a su destino
- 157 - Compilar Exim
- 158 - Modos de Envío de Correo
- 159 - Otras opciones de configuración
- 160 - Encaminamiento y envío de mensajes
- 161 - Protegerse contra el "spam"
- 162 - Instalación UUCP
- 163 - Noticias
- 164 - Historia de Usenet
- 165 - Pero, ¿qué es Usenet después de todo?
- 166 - ¿Cómo maneja Usenet las noticias?
- 167 - C-News
- 168 - Enviando noticias
- 169 - Instalación
- 170 - El fichero sys
- 171 - El Fichero active
- 172 - Procesar Artículos por Lotes
- 173 - Caducando Noticias
- 174 - Ficheros Diversos
- 175 - Mensajes de Control
- 176 - C-News en un Entorno NFS
- 177 - Herramientas y Tareas de Mantenimiento
- 178 - NNTP y el Demonio nntpd
- 179 - El Protocolo NNTP
- 180 - Instalar el servidor NNTP
- 181 - Restringir el acceso con NNTP
- 182 - Autorización NNTP
- 183 - Interacción de nntpd con C News
- 184 - Noticias de Internet
- 185 - Algunos aspectos internos de INN
- 186 - INN y los lectores de noticias
- 187 - Instalación de INN
- 188 - Configuración de INN: Configuración Basica
- 189 - INN: Ficheros de Configuración (I)
- 190 - INN: Ficheros de Configuración (II)
- 191 - Activación de INN
- 192 - Uso de INN: El programa ctlinnd
- 193 - Configuración del lector de noticias
- 194 - Configuración de tin
- 195 - Configuración de trn
- 196 - Configuración de nn
- 197 - Apéndice A. Red de ejemplo:La Cervecera Virtual
- 198 - Apéndice B. Configuraciones de cableado útiles
Autor y licencia de 'Guía de Administración de Redes con Linux - La orden netstat'
|
Wikis relacionados con 'Guía de Administración de Redes con Linux - La orden netstat'
Este Cómo es la base para entender la evolución de las capacidades de Linux para...
Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los...
Más »
Quisiera por lo tanto partir ahora de un conjunto de apuntes generales, de una veloz...
Más »
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento...
Más »
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que...
Más »
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
Blog |
2007 Wikilearning |
Gente Wiki
