Netstat es una herramienta útil de Linux para ayudar a comprender quién está conectado a/desde su servidor, qué puertos están en uso, qué programas están vinculados a puertos específicos y muchas cosas más. Sin más preámbulos, aquí hay una lista corta pero útil de comandos netstat:
Lista todas las conexiones salientes UDP, TCP y RAW, en forma numérica, mostrando el proceso asociado:
netstat -nputw
Lista todas las conexiones TCP y UDP a un servidor, ordenadas en orden de IPs, por mayor número de conexiones primero:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Muestra el recuento total de conexiones TCP por “estado” (útil para verificar y desacreditar ataques DoS):
netstat -ant | awk '{print $6}' | sort | uniq -c | sort -n
Muestra un recuento total de conexiones a TCP 443:
netstat -anp | grep :443 | wc -l
Muestra un recuento total de conexiones “establecidas” (envío/recepción) a TCP 443:
netstat -anp | grep :443 | grep ESTABLISHED | wc -l
Vea una lista en vivo de todas las conexiones TCP, UDP y RAW hacia/desde un servidor:
watch netstat -n -A inet