Conteúdo
O NETSTAT permite a partir da linha de comandos obter informações um conjunto de informação (IP, Protocolo, Porta, Estado) sobre ligações de rede TCP/UDP estabelecidas e recebidas pelo seu dispositivo de acesso à internet.
Permite ainda visualizar a tabela de roteamento do trafego (comando netstat -r), onde podemos consultar as interfaces de rede ethernet / wifi e virtuais configuradas no dispositivo, a tabela de routeamento do protocolo IPV4 e IPV6.
Aceder à linha de comandos do Windows
Para executar o comando necessita de aceder à linha de comandos do sistema operativo, em que neste artigo será utilizado o Windows 10.
No teclado presssionar a tecla Windows + r (opção Executar / Run) e digitar cmd e teclar Enter.
Sintaxe do comando NETSTAT
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
- -a Mostra todas UDP/TCP as conexões, portas e respectivos estados (ESTABLISHED, LISTENING, TIME_WAIT, CLOSE_WAIT)
- -e Mostra as estatísticas da Ethernet. Este comando pode ser combinado com a opção -s.
- -n Mostra o endereço e o número de portas na forma numérica.
- – o Apresenta o ID do Processo (process ID) associado a cada ligação.
- -p proto. Mostra as conexões para o protocolo especificado pelo proto; proto pode ser TCP ou UDP. Se usado com a opção -s para mostrar por estatística do protocolo, proto pode ser TCP, UDP ou Internet Protocol (IP)
- -r Mostra a tabela de rotas (routing table)
- -s Mostra por estatística de protocolo. Por padrão, as estatísticas são mostradas por TCP, UDP e IP; A opção -p pode ser usada para especificar um subconjunto padrão
- – t Mostra o estado atual de descarregamento (Offload) da ligação
- -x Displays NetworkDirect connections, listeners, and shared
endpoints. - -y Mostra as ligações template de todas as ligações TCP.
- interval Mostra novamente as estatísticas selecionadas, pausando interval segundos entre cada display. Use CTRL+C para interromper. Se omitido, Netstat mostrará a informação corrente em uma única vez.
Nota: para parar a execução do comando clique CTRL + C
Utilizar o NETSTAT
Mostrar todas as ligações TCP e UDP
Para visualizar todas as ligações TCP e UDP estabelecidas entre a nosso computador e outras na Internet, execute o seguinte comando netstat -a
Mostrar todas as ligações de um determinado protocolo
Para visualizar todas as ligações de apenas um protocolo, execute o seguinte comando netstat -at (pode ainda utilizar netstat -a -p TCP) ou netstat -au (pode ainda utilizar netstat -a -p UDP)
Mostrar todas as ligações sem a verificação do DNS
Serão mostradas todas as ligações TCP e UDP estabelecidas entre a nosso computador e outras na Internet, mas sem ser apresentado o nome da maquina, apenas os endereços IP. Execute o seguinte comando netstat –an
Nota: a apresentação dos dados é mais rápida dado que não é efectuado uma verificação com DNS lookup.
Mostrar as ligações consoante o estado
Para visualizar apenas as ligações no estado ESTABLISHED, execute o seguinte comando netstat -an | findstr ESTABLISHED (poderá filtrar as ligações por qualquer estado possivel ESTABLISHED, LISTENING, TIME_WAIT, CLOSE_WAIT)
Nota: o caractere “|” significa “e” e “findstr” irá permitir que dos resultados do comando netstat -an, se efetue uma filtragem em que se apresente os resultados onde exista a palavra ESTABLISHED ou qualquer uma outra palavra.
Mostrar as ligações e aplicação que a usa
Para visualizar as ligações e respectivo PID (nº do processo da aplicação) que nos permite saber qual a aplicação que está a utilizar a ligação, devemos executar o seguinte comando netstat -ano.
Para saber qual a aplicação associada ao nº do PID, basta que Clique em simultâneo CTRL+ALT+Del > clique em Gestor de Tarefas e em Detalhes ou em Serviços, identificação o nome da aplicação através do nº de PID.
Nota: muito útil para identificar spyware / malware a executar no computador e verificar que portas utiliza / serviços que são necessário desactivar do arranque e eliminar do sistema.
Mostrar as ligações filtrando a porta
Para visualizar as ligações utilizadas numa porta ou aplicação podemos utilizar o comando netstat -ano| findstr :443 para mostrar ligações com a porta 443, mas poderá utilizar por exemplo para filtrar por qualquer outra porta (consulte a lista de portos mais comuns).
Mostrar as estatísticas das interfaces de rede
Para visualizar as estatísticas das interfaces de rede, por exemplo, pacotes enviados e recebidos, utilizar o comando netstat -s.
Mostrar as interfaces e tabela de routing
Para visualizar as interfaces e tabela de routing, utilizar o comando netstat -r.
Que outras combinações utilizas com o netstat?