Il comando Netstat

Home | Windows

In alcuni momenti abbiamo bisogno di vedere quante connessioni abbiamo aperte, con quali altri server siamo collegati e su quali porte, il più delle volte anche per capire se stiamo ricevendo un attacco da un hacker.
Ci viene in aiuto il comando netstat di Windows che, appunto ci mostra tutte le connessioni attive. Il comando ha la seguente sintassi: 

	NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervallo]

E' evidente che tutti i parametri di netstat sono opzionali.
Il risultato del comando è un elenco formato da quattro colonne: Protocollo che può essere TCP o UDP, Indirizzo Locale l'indirizzo della nostra macchina che non è detto sia sempre uguale perchè potremmo avere installate diverse schede e comunque ogni macchina collegata ad internet oltre ad avere il suo indirizzo ip per i servizi che gestisce da sola si server dell'indirizzo generico 127.0.0.1 che è sinonimo di localhost, Indirizzo esterno che è l'indirizzo del server a cui si è collegati, Stato che rappresenta lo stato del collegamento: LISTENING vuol dire che sulla nostra macchina c'è un server in attesa che qualcuno si colleghi, ESTABLISHED vuol dire che c'è una connessione con un altro server, TIME_WAIT vuol dire che la connessione è terminata e prima di essere chiusa si è in attesa di un eventuale ritorno (di solito sono le connessioni http).

I Parametri di NETSTAT

netstat -a ci mostra anche tutte le connessioni e le porte in ascolto, ovvero tutti i server che sulla nostra macchina sono pronti a ricevere collegamenti
netstat -b disponibile solo per Windows XP mostra anche l'eseguibile che gestisce la connessione, quindi c'è anche un'altra colonna che ci indica il programma in esecuzione che tiene aperta quella porta.
netstat -n visualizza gli indirizzi e i numeri di porta in forma numerica.
netstat -bv viene utilizzato con -b, visualizza le dll interessate dalla connessione
netstat -r mostra la tabella di routing.
netstat -es visualizza le statistiche di rete

Esempi

Se dopo il comando lasciamo uno spazio e scriviamo un numero, il comando verrà ripetuto ogni n secondi in base al numero che abbiamo indicato.

netstat -an 4
Lancia il comando netstat con le visualizzazione degli ip e di tutte le porte in ascolto ogni 4 secondi.

Se si vuole conoscere tutte le porte occupate e da quale processo (questo solo per Windowx XP) 

netstat -ab
ci mostra per ogni porta aperta anche il programma che fa da server in ascolto o da cliente in connessione su quella porta.

Torna alla home page di Windows

Home