Guía del comando netstat: Verificación de conexiones y estadísticas de red (legado)

Descripción general de netstat

`netstat` proporciona información diversa sobre la actividad de red del sistema. Es útil para diagnosticar si un puerto específico del servidor está abierto, qué procesos están utilizando conexiones de red, si las rutas de enrutamiento son correctas, entre otros. Sin embargo, como parte del paquete `net-tools`, su soporte para IPv6 es incompleto y puede haber problemas de rendimiento en sistemas de gran escala, por lo que ha sido reemplazado por el comando `ss` del paquete `iproute2`.

Roles principales de netstat

`netstat` se utiliza principalmente con los siguientes propósitos:

Áreas de uso clave (pasado y algunos sistemas)

Verificación de conexiones activas: Muestra todas las conexiones TCP, UDP y puertos de escucha actualmente configurados.
Verificación de la tabla de enrutamiento: Muestra la tabla de enrutamiento que define la ruta que siguen los paquetes IP.
Estadísticas de interfaces de red: Proporciona estadísticas de envío y recepción de paquetes para cada interfaz de red.
Asignación de procesos a puertos: Verifica qué procesos están utilizando un puerto específico.

`netstat` vs `ss`

`netstat` ha sido utilizado durante mucho tiempo, pero actualmente el comando `ss` está reemplazando su función. Es recomendable habituarse al uso de `ss` en sistemas nuevos.

netstat: Herramienta legada, basada en el sistema de archivos `/proc`, puede ser lenta con grandes conexiones, soporte incompleto para IPv6.
ss: Moderno y rápido, acceso directo a estadísticas de socket del núcleo, soporte completo para IPv6, ofrece más opciones de filtrado.

Instalación de netstat (opcional)

Algunas distribuciones modernas de Linux (por ejemplo, desde Ubuntu 18.04 en adelante) pueden no tener `netstat` instalado por defecto. Si es necesario, se puede instalar el paquete `net-tools` para usarlo.

Instalación de `netstat` (Debian/Ubuntu)

sudo apt update
sudo apt install net-tools

Comando para instalar el paquete `net-tools` que incluye `netstat` en sistemas basados en Debian o Ubuntu.

Opciones principales del comando netstat

`netstat` permite combinar diversas opciones para filtrar y mostrar la información de red deseada de manera detallada.

1. Información de conexiones y puertos

2. Tabla de enrutamiento y estadísticas

Comando generado:

Combina los comandos.

Descripción:

`netstat` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Aprende a verificar las conexiones y estadísticas de red de tu sistema a través de diversos ejemplos de uso del comando `netstat`.

Verificar todas las conexiones TCP activas y puertos de escucha

sudo netstat -tulpn

La combinación más comúnmente utilizada, que muestra las conexiones TCP y puertos de escucha en formato de dirección numérica, junto con el nombre del programa relacionado y el PID.

Verificar solo puertos de escucha

sudo netstat -lntp

Verifica todos los puertos (TCP, UDP) que están esperando conexiones externas en el sistema. Es útil para comprobar si los puertos del servidor están correctamente abiertos.

Verificar tabla de enrutamiento

netstat -rn

Muestra la tabla de enrutamiento IP del sistema en formato numérico. Puedes verificar qué ruta seguirán los paquetes.

Verificar procesos que utilizan un puerto específico

sudo netstat -tulpn | grep :80

Verifica información sobre procesos que tienen conexiones TCP y puertos de escucha utilizando el puerto `80`. (Útil para diagnóstico de servidores web)

Verificar estadísticas por interfaz de red

netstat -i

Muestra el número de paquetes recibidos (Rx) y enviados (Tx), errores, etc., para cada interfaz de red (por ejemplo, `eth0`, `lo`).

Resumen de estadísticas de red completas

netstat -s

Muestra un resumen general de las estadísticas para cada protocolo de red (TCP, UDP, IP, etc.).