Cuando hablamos de redes, hay muchos aspectos invisibles para el usuario común. Sin embargo, hay herramientas que nos permiten echar un vistazo a este mundo escondido y comprender mejor cómo interactúan nuestros dispositivos con el vasto mundo del ciberespacio. Una de estas herramientas es netstat
, y su poder reside en su capacidad para ofrecernos una panorámica detallada de nuestras conexiones de red. A través de este artículo, nos adentraremos en el universo de netstat
, poniendo el foco en cómo usarlo en sistemas Ubuntu y Debian.
Introducción a netstat
netstat
proviene de las palabras «network statistics», y como su nombre indica, es una herramienta que muestra estadísticas de red. Es especialmente útil para administradores de sistemas, pero cualquier persona interesada en conocer más sobre sus conexiones puede beneficiarse de ella.
¿Qué ofrece?
Con netstat
, puedes obtener información sobre:
- Conexiones entrantes y salientes.
- Tablas de enrutamiento.
- Estadísticas de interfaces.
- Espacios de nombres de red, entre otros.
Utilizando netstat
paso a paso
Para aquellos que se están iniciando en el mundo de Linux, es posible que la cantidad de opciones y parámetros de netstat
parezca abrumadora. Pero no te preocupes, aquí te presentamos algunos de los usos más comunes y prácticos de esta herramienta.
Visualizando Conexiones Activas
El uso más básico y común de netstat
es visualizar las conexiones activas:
netstat -a
Esto mostrará todas las conexiones activas, tanto TCP como UDP, y los puertos en los que el sistema está escuchando.
Filtrando por Tipo de Protocolo
Si solo te interesa ver conexiones TCP o UDP, puedes especificarlo con:
netstat -at # Para TCP
netstat -au # Para UDP
Mostrando Estadísticas por Protocolo
Otra opción interesante es ver estadísticas específicas por protocolo:
netstat -s
Esto te proporcionará un resumen detallado sobre errores, paquetes transmitidos, recibidos y otros datos valiosos.
Interpretando la Salida de netstat
Uno de los retos al utilizar netstat
es entender la información presentada. Aunque puede parecer complejo al principio, con algo de práctica, los datos empezarán a tener sentido.
Estados de Conexión
Cuando observas las conexiones, verás diferentes estados:
- ESTABLISHED: La conexión está activa.
- LISTEN: El puerto está escuchando conexiones entrantes.
- TIME_WAIT: Indica que la conexión está cerrada, pero el puerto aún no está disponible para ser reutilizado.
Estos son solo algunos ejemplos, pero hay muchos otros estados que pueden aparecer.
Puertos y Servicios
La salida de netstat
también muestra puertos y direcciones. Por ejemplo, verás algo así:
tcp 0 0 localhost:smtp *:* ESCUCHA
Aquí, «localhost:smtp» indica que hay un servicio de correo (SMTP) escuchando en el puerto asociado en la máquina local.