Cómo Usar El Comando Netstat
El comando netstat, que significa Estadísticas de red, es un comando del símbolo del sistema que muestra información muy detallada sobre cómo se comunica su computadora con otras computadoras o dispositivos de red.
Específicamente, puede mostrar información detallada sobre conexiones de red individuales, estadísticas de red generales y específicas del protocolo, y más, todo lo cual puede ayudar a solucionar tipos específicos de problemas de red.
Disponibilidad del comando Netstat
Este comando está disponible desde el símbolo del sistema en la mayoría de las versiones de Windows, incluidos Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server y algunas versiones anteriores de los sistemas operativos Windows.
Netstat es un comando multiplataforma, lo que significa que también se puede usar en otros sistemas operativos como macOS y Linux.
Cómo Solucionar El Problema De La Pantalla Negra De Windows 11Cómo usar el comando netstat en una Mac
La disponibilidad de conmutadores de comando netstat específicos y otra sintaxis de comando netstat puede variar según el sistema operativo.
Sintaxis del comando Netstat
Estadísticas de la red [ -A ] [ -B ] [ -Y ] [ -F ] [ -Norte ] [ -todo ] [ - PAG consentir] [ -R ] [ -S ] [ -T ] [ -X ] [ -Y ] [ intervalo de tiempo] [ /? ]
Cómo leer la sintaxis del comando
| Lista de comandos de Netstat | |
|---|---|
| opciones | explicar |
| estadísticas de la red | Ejecute el comando netstat para ver una lista bastante básica de todas las conexiones TCP activas, para cada conexión la dirección IP local (su computadora), la dirección IP externa (otra computadora o dispositivo de red) y sus respectivos números de puerto y Estado TCP. |
| -A | Este conmutador muestra las conexiones TCP activas, las conexiones TCP en escucha y los puertos UDP en escucha. |
| -B | Este interruptor netstat es muy similar a - o cambiar Como se muestra a continuación, pero con el nombre de archivo real del proceso en lugar del PID. Podría parecer con -B Superior -o puede ahorrarle uno o dos pasos, pero a veces usarlo puede aumentar significativamente el tiempo que toma netstat. |
| -I | Use este interruptor con el comando netstat para ver estadísticas sobre su conexión de red. Estos datos incluyen bytes recibidos y enviados desde que se estableció la conexión, paquetes de unidifusión, paquetes que no son de unidifusión, caídas, errores y protocolos desconocidos. |
| -F | El cambiar -f Siempre que sea posible, el comando netstat debe mostrar el nombre de dominio completo (FQDN) de cada dirección IP externa. |
| -Norte | llevar cambiar -n para evitar que netstat intente determinar el nombre de host de la dirección IP externa. Dependiendo de su conexión de red actual, el uso de este interruptor puede reducir significativamente el tiempo que tarda en ejecutarse netstat. |
| -todo | Los interruptores son una opción útil para muchas tareas de solución de problemas. -todo Muestra el Identificador de proceso (PID) asociado con cada conexión mostrada. Consulte el siguiente ejemplo para obtener más información sobre el uso estadísticas de red -o. |
| - PAG | llevar cambiar -p Muestra conexiones o estadísticas solo para protocolos específicos. No puede definir más de un protocolo a la vez y ejecutar netstat - PAG No se define ningún protocolo. |
| protocolo | Al especificar un protocolo con opciones - PAG, puedes usarlo TCP, pudín, tcpv6 todo udpv6.si utiliza -S Y - PAG Para ver las estadísticas por registro, puede utilizar ICMP, IP, icmpv6 todo IPv6 Excepto los primeros cuatro que mencioné. |
| -R | ejecutar netstat -R Muestra la tabla de enrutamiento IP. Esto es lo mismo que ejecutar con el comando de ruta presión de estiramiento. |
| -S | opciones -S Se puede usar con el comando netstat para ver estadísticas detalladas de cada registro. Esta opción le permite limitar las estadísticas mostradas a registros específicos -S y especifica el protocolo, pero asegúrate de usarlo -S frente a la tienda - PAG si usa interruptores juntos. |
| -T | llevar cambiar -t Muestra el estado actual de descarga de TCP Chimney en lugar del estado de TCP que se muestra normalmente. |
| -X | opciones de uso -X Enumera todos los oyentes, conexiones y puntos finales compartidos de NetworkDirect. |
| -Y | Cambiar -Y Una plantilla de conexión TCP que le permite ver todas las conexiones. no se puede usar -Y No hay otras opciones de netstat. |
| intervalo de tiempo | Este es el tiempo (en segundos) que el comando netstat debe volver a ejecutarse automáticamente, deteniéndose solo cuando usa Ctrl-C para salir del ciclo. |
| /? | Use el interruptor de ayuda para ver información detallada sobre varias opciones del comando netstat. |
Toda la información de netstat está disponible en la línea de comando utilizando el operador de redirección para volcar lo que ve en la pantalla en un archivo de texto. Consulte Para redirigir la salida del comando a un archivo para obtener instrucciones completas.
Revisión De Magicapp: Realice Llamadas Gratuitas A Ee. Uu. Y CanadáEjemplo de comando Netstat
Aquí hay algunos ejemplos que muestran cómo usar el comando netstat:
Mostrar conexiones TCP activas
netstat-fEn el primer ejemplo, ejecutamos netstat para ver todas las conexiones TCP activas. Sin embargo, nos gustaría ver nuestras máquinas conectadas en formato FQDN [ -F ] en lugar de una dirección IP normal.
Este es un ejemplo de lo que podrías ver:
ActiveConnectionsProtoLocalAddressForeignAddressStateTCP127.0.0.1:5357VM-Windows-7:49229TIME_WAITTCP127.0.0.1:49225VM-Windows-7:12080TIME_WAITTCP192.168.1.14:4919475.125.212.75:httpCLOSE_WAITTCP192.168.1.14:49196a795sm.avast.com:httpCLOSE_WAITTCP192.168.1.14:49197a795sm.avast.com:httpCLOSE_WAITTCP192.168.1.14:49230TIM-PC:wsdTIME_WAITTCP192.168.1.14:49231TIM-PC:icslapESTABLISHEDTCP192.168.1.14:49232TIM-PC:netbios-ssnTIME_WAITTCP192.168.1.14:49233TIM-PC:netbios-ssnTIME_WAITTCP[::1]:2869VM-Windows-7:49226ESTABLISHEDTCP[::1]:49226VM-Windows-7:icslapESTABLISHED
Como puede ver, al ejecutar netstat en este ejemplo, hay 11 conexiones TCP activas. El único protocolo enumerado (en la columna Proto) es TCP, que se espera ya que no lo estamos usando. -A.
También puede ver tres grupos de direcciones IP en la columna Dirección local: la dirección IP real 192.168.1.14, las versiones IPv4 e IPv6 de la dirección de bucle invertido y el puerto utilizado por cada conexión. La columna Dirección externa también enumera el FQDN (75.125.212.75 no se resuelve por algún motivo) y el puerto.
¿Qué Es Un Archivo De Texto?Finalmente, la columna Estado enumera el estado de TCP para esa conexión en particular.
Mostrar ID de conexión y proceso
netstat-oEn este ejemplo, netstat se ejecuta normalmente, por lo que solo se muestran las conexiones TCP activas, pero también queremos ver el ID del proceso correspondiente [ -todo ] para cada conexión para que podamos determinar qué programa en la computadora inició cada conexión.
Esto es lo que muestra la computadora:
ActiveConnectionsProtoLocalAddressForeignAddressStatePIDTCP192.168.1.14:4919475.125.212.75:httpCLOSE_WAIT2948TCP192.168.1.14:49196a795sm:httpCLOSE_WAIT2948TCP192.168.1.14:49197a795sm:httpCLOSE_WAIT2948
Es posible que haya notado la nueva columna PID. En este caso, los PID son todos iguales, lo que significa que el mismo programa en la computadora abrió las conexiones.
Para identificar el programa en su computadora con PID 2948, todo lo que tiene que hacer es abrir el Administrador de tareas y seleccionar la pestaña Actas Tenga en cuenta el nombre de la imagen que aparece en la columna PID junto al PID que está buscando.1
Usando el comando netstat con opciones -todo Muy útil para realizar un seguimiento de qué programa está utilizando demasiado ancho de banda. También puede ayudar a encontrar cualquier tipo de malware o incluso donde el software legítimo podría estar enviando información sin su permiso.
Aunque este ejemplo y el ejemplo anterior se ejecutan en la misma computadora y solo tienen un minuto de diferencia, puede ver que la lista de conexiones TCP activas es bastante diferente. Esto se debe a que su computadora se conecta y desconecta constantemente con varios otros dispositivos en la red e Internet.
Mostrar solo ciertas conexiones
netstat-0|findstr28604El ejemplo anterior es similar a lo que ya hemos visto, pero en lugar de mostrar todas las conexiones, se le indica al comando netstat que solo muestre las conexiones con un PID específico (28604 en este ejemplo).
Se puede usar un comando similar para filtrar conexiones con un estado CLOSE_WAIT, reemplazando el PID con ESTABLECIDO.
Ver estadísticas específicas del protocolo
netstat-s-ptcp-fEn este ejemplo, queremos ver estadísticas específicas del protocolo [ -S ], pero no todos, solo estadísticas de TCP [ - PAG TCP]. También nos gustaría que las direcciones extranjeras se muestren en formato FQDN [ -F ].
Esto es lo que produce el comando netstat en una computadora de muestra, como se muestra arriba:
TCPStatisticsforIPv4ActiveOpens=77PassiveOpens=21FailedConnectionAttempts=2ResetConnections=25CurrentConnections=5SegmentsReceived=7313SegmentsSent=4824SegmentsRetransmitted=5ActiveConnectionsProtoLocalAddressForeignAddressStateTCP127.0.0.1:2869VM-Windows-7:49235TIME_WAITTCP127.0.0.1:2869VM-Windows-7:49238ESTABLISHEDTCP127.0.0.1:49238VM-Windows-7:icslapESTABLISHEDTCP192.168.1.14:4919475.125.212.75:httpCLOSE_WAITTCP192.168.1.14:49196a795sm.avast.com:httpCLOSE_WAITTCP192.168.1.14:49197a795sm.avast.com:httpCLOSE_WAIT
Como puede ver, el protocolo TCP y varias estadísticas se muestran para todas las conexiones TCP actualmente activas.
Ver estadísticas de red actuales
netstat-e-t5En el último ejemplo, ejecute el comando netstat para ver algunas estadísticas básicas de la interfaz de red [ -Y ] y estas estadísticas se actualizan continuamente cada cinco segundos en la ventana de comandos [ -T 5].
Esto sucede en la pantalla:
InterfaceStatisticsReceivedSentBytes221323381846834Unicastpackets191139869Non-unicastpackets00Discards00Errors00Unknownprotocols0InterfaceStatisticsReceivedSentBytes221346301846834Unicastpackets191289869Non-unicastpackets00Discards00Errors00Unknownprotocols0^C
Se mostrará información diversa, puede ver aquí, los hemos enumerado en la gramática -e atrás.
Como puede ver en las dos tablas de salida, el comando netstat solo se ejecutó una vez automáticamente. Tenga en cuenta el ^C debajo que significa cancelar el comando, use Ctrl+C para detener la repetición del comando.
Comandos relacionados con Netstat
El comando netstat se usa comúnmente con otros comandos del símbolo del sistema relacionados con la red, como nslookup, ping, tracert, ipconfig y más.
[1] Es posible que deba agregar manualmente la columna PID al Administrador de tareas. Tu puedes elegir PID Después de hacer clic derecho en el encabezado de la columna en la pestaña Procedimiento. Marque esta casilla si está utilizando Windows 7 o una versión anterior del sistema operativo Windows PID (Identificador de proceso) en Reloj seleccionar columna en el administrador de tareas. Es posible que también tenga que elegir Mostrar procesos para todos los usuarios en la parte inferior de la pestaña Actas Si el PID que está buscando no está en la lista.
Preguntas frecuentes
- ¿Cómo encuentro mi proxy con netstat?
Correr Prohibición de certificación Localice el ID de proceso (PID) de iexplore.exe en la lista. Este umbral le muestra el puerto proxy y la IP de su sistema.
- ¿Cuál es la diferencia entre los comandos netstat y nbstat?
Por lo general, el comando netstat se usa para mostrar información de direcciones TCP e IP, mientras que el comando nbstat solo se usa para las estadísticas de NetBIOS.
Deja una respuesta
Entradas Relacionadas