Forum

Share Button

[the_ad id=”7995″]

NETSTAT- identificar e filtrar as ligações  

  RSS

Duarte Spínola
(@kbase)
Trusted Member Admin
Joined: 12 months ago
Posts: 57
09/09/2018 11:46 pm  

NETSTAT permite a partir da linha de comandos obter informações um conjunto de informação (IP, Protocolo, Porta, Estado) sobre ligações de rede TCP/UDP estabelecidas e recebidas pelo seu dispositivo de acesso à internet.

Permite ainda visualizar a tabela de roteamento do trafego (comando netstat -r), onde podemos consultar as interfaces de rede ethernet / wifi e virtuais configuradas no dispositivo, a tabela de routeamento do protocolo IPV4 e IPV6.

 

Aceder à linha de comandos do Windows

Para executar o comando necessita de aceder à linha de comandos do sistema operativo, em que neste artigo será utilizado o Windows 10.

No teclado presssionar a tecla Windows + r (opção Executar / Run) e digitar cmd e teclar Enter.

 

Sintaxe do comando NETSTAT

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

 

  • -a Mostra todas UDP/TCP as conexões, portas e respectivos estados (ESTABLISHED, LISTENING, TIME_WAIT, CLOSE_WAIT)
  • -e Mostra as estatísticas da Ethernet. Este comando pode ser combinado com a opção -s.
  • -n Mostra o endereço e o número de portas na forma numérica.
  • – o Apresenta o ID do Processo (process ID) associado a cada ligação.
  • -p proto. Mostra as conexões para o protocolo especificado pelo proto; proto pode ser TCP ou UDP. Se usado com a opção -s para mostrar por estatística do protocolo, proto pode ser TCP, UDP ou Internet Protocol (IP)
  • -r Mostra a tabela de rotas (routing table)
  • -s Mostra por estatística de protocolo. Por padrão, as estatísticas são mostradas por TCP, UDP e IP; A opção -p pode ser usada para especificar um subconjunto padrão
  • – t Mostra o estado atual de descarregamento (Offload) da ligação
  • -x Displays NetworkDirect connections, listeners, and shared
    endpoints.
  • -y Mostra as ligações template de todas as ligações TCP.
  • interval Mostra novamente as estatísticas selecionadas, pausando interval segundos entre cada display. Use CTRL+C para interromper. Se omitido, Netstat mostrará a informação corrente em uma única vez.

Nota: para parar a execução do comando clique CTRL + C

 

 

Utilizar o NETSTAT

Mostrar todas as ligações TCP e UDP

Para visualizar todas as ligações TCP e UDP estabelecidas entre a nosso computador e outras na Internet, execute o seguinte comando netstat -a

Netstat-a

 

 

Mostrar todas as ligações de um determinado protocolo

Para visualizar todas as ligações de apenas um protocolo, execute o seguinte comando netstat -at (pode ainda utilizar netstat -a -p TCP) ou netstat -au  (pode ainda utilizar netstat -a -p UDP)

Netstat-a -p tcp

 

 

Mostrar todas as ligações sem a verificação do DNS

Serão mostradas todas as ligações TCP e UDP estabelecidas entre a nosso computador e outras na Internet, mas sem ser apresentado o nome da maquina, apenas os endereços IP. Execute o seguinte comando netstat –an

Nota: a apresentação dos dados é mais rápida dado que não é efectuado uma verificação com DNS lookup.

Netstat -an

 

 

Mostrar as ligações consoante o estado

Para visualizar apenas as ligações no estado ESTABLISHED, execute o seguinte comando netstat -an | findstr ESTABLISHED (poderá filtrar as ligações por qualquer estado possivel ESTABLISHED, LISTENING, TIME_WAIT, CLOSE_WAIT)

Nota: o caractere “|” significa “e” e “findstr” irá permitir que dos resultados do comando netstat -an, se efetue uma filtragem em que se apresente os resultados onde exista a palavra ESTABLISHED ou qualquer uma outra palavra.

Netstat-an-findstr-estabilished

 

 

Mostrar as ligações e aplicação que a usa

Para visualizar as ligações e respectivo PID (nº do processo da aplicação) que nos permite saber qual a aplicação que está a utilizar a ligação, devemos executar o seguinte comando netstat -ano.

Netstat-ano

 

Para saber qual a aplicação associada ao nº do PID, basta que Clique em simultâneo CTRL+ALT+Del > clique em Gestor de Tarefas e em Detalhesou em Serviços, identificação o nome da aplicação através do nº de PID.

Notamuito útil para identificar spyware / malware a executar no computador e verificar que portas utiliza / serviços que são necessário desactivar do arranque e eliminar do sistema.

Gestor de tarefas Serviços PID

 

Mostrar as ligações filtrando a porta

Para visualizar as ligações utilizadas numa porta ou aplicação podemos utilizar o comando netstat -ano| findstr :443 para mostrar ligações com a porta 443, mas poderá utilizar por exemplo para filtrar por qualquer outra porta (consulte a lista de portos mais comuns).

Netstat-ano-findstr-porta

 

Mostrar as estatísticas das interfaces de rede

Para visualizar as estatísticas das interfaces de rede, por exemplo, pacotes enviados e recebidos, utilizar o comando netstat -s.

Netstat -s

 

 

Mostrar as interfaces e tabela de routing

Para visualizar as interfaces e tabela de routing, utilizar o comando netstat -r.

Netstat -r

 

 

Que outras combinações utilizas com o netstat?

Fonte:  https://www.kbase.pt/netstat-identificar-e-filtrar-as-ligacoes/

 

 


ReplyQuote
Share:

[the_ad id=”7998″]

Share Button