Exibe conexões TCP ativas, portas nas quais o computador está ativo, estatísticas de Ethernet, tabela de roteamento de IP, estatísticas de IPv4 (para os protocolos IP, ICMP, TCP e UDP) e estatísticas de IPv6 (para os protocolos IPv6, ICMPv6, TCP sobre IPv6 e UDP sobre IPv6).

Sintaxe:

netstat + opções

Funcionamento

Proto: O protocolo que está sendo usado pela conexão.

Endereço local: O endereço IP local e a porta em uso.

Endereço externo/remoto: O endereço e a porta remota usada.

Estado: O estado da conexão, podendo ser LISTENING, ESTABLISHED, CLOSE_WAIT etc.

1. LISTENING → Indica que tem uma porta em aberto aguardando conexões de entrada. Geralmente aparece em servidores ou apps que aceitam conexões como de servidores web FTP e banco de dados. O servidor Web (porta 80) ou SSH (porta 22) fica dessa forma até que um cliente solicite a conexão.
2. ESTABLISHED → Indica que conexão foi realizada com sucesso entre o cliente e servidor. Significa que ambos os lados após o handshake do TCP ser concluído e os dois lados estão prontos para comunicar.
3. CLOSE_WAIT → Quando a conexão está fechada pelo lado remoto, mas o sistema local ainda tenta realizar uma conexão, pois o aplicativo que gerencia a conexão ainda não chamou a função para fechar a conexão local.
4. SYN_SENT → Significa que o computador local enviou um pedido de conexão e aguarda resposta do servidor. Ainda está no primeiro processo do handshake.
5. SYN_RECEIVED → Quando a conexão está parcialmente estabelecida, o servidor recebeu a solicitação de acesso, mas ainda não ativou a conexão. O computador local aguarda a confirmação do lado remoto.
6. FIN_WAIT_1 → Quando o computador local enviou um pacote pedindo o encerramento da conexão.
7. FIN_WAIT_2 → O lado local está aguardado que o remoto envie o pacote FIN para encerrar a conexão.
8. TIME_WAIT → Depois de encerrar a conexão, o sistema fica nesse estado. Garante o fechamento de todos os pacotes antigos e retransmitidos sejam descartados antes de fechar a conexão.
9. CLOSED → Indica que não tem nenhuma conexão, ela foi fechada e não está mais ativa.

Outras opções de uso

• netstat -a: Exibir todas as conexões e portas de escuta.