Cheatsheet :: Casos de uso para o comando netstat para listagem de conexões ativas

17:56 3 comentários
Share:
Photo by Taylor Vick on Unsplash
Resumi nesse post alguns truques legais para utilização do netstat para debug de conexões abertas no Linux. Vou exemplificar além do netcat vanilla, alguns frankensteins com bash que eu costumo a usar. Então se caso souber de algum modo mais simples, ou mais legal de utilizar os exemplos, deixa nos comentários ai pra ajudar o pessoal que caiu nesse post pelo Google.  Esse post é mais um daqueles que será under construction eternamente.

Vamos lá:

Listando todas as conexões ativas


netstat -a


Listando todas as conexões TCP


netstat -at

Listando todas as conexões UDP


netstat -au

Desativando o nslookup

Por padrão o netstat tenta trazer o hostname das origens conectadas ao servidor, ao invés do ip. Parar melhorar a performance das nossas consultas podemos passar a flag -n junto as demais para mostrar somente o ip. 

natstat -ant


Relatorio estatistico


Podemos utilizar o netstat para exibir uma relatório estatistico das conexões de rede, como dados de inbound e outbound, quantidade de icmp ping que o servidor recebeu e etc.

netstat -s

Informações de roteamento local


É possivel consultar as routing tables do sistema operacional parar debugar o trafego de rede.

netstat -rn

Listando todas as conexões ativas em uma porta especifica



netstat -an | grep ESTABLISHED | grep -w 6379
netstat -an | grep ESTABLISHED | grep -w 6379 | wc -l

Catalogando a quantidade de conexões estabelecidas por IP's 

Usando alguns redirecionamentos por pipes podemos ver os principais IP's conectados ao nosso host.


netstat -tn 2>/dev/null | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

Podemos utilizar o mesmo exemplo, porém filtrando por uma porta especifica,  por exemplo pela porta 443 seguida da 6379


netstat -tn 2>/dev/null | grep 443 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr




Espero ter ajudado :)

Marcadores:
Share:

3 comentários:

  1. Sérgio Lackmann22 de janeiro de 2021 às 04:36

    Show! muito obrigado!!!!

    ResponderExcluir
  2. Anônimo12 de novembro de 2025 às 04:31

    NÃO CAIA EM GOLPES AO TENTAR CONSEGUIR UM EMPRÉSTIMO! RECEBERÁ UM CARTÃO DE DÉBITO QUE LHE PAGA 5.000 € POR DIA!

    Obtenha um cartão de débito pirateado que lhe pode render até 100.000 euros em menos de uma semana. Estes cartões são programados com um chip indetetável que os torna seguros e impossíveis de rastrear. Funcionam em todo o mundo. Não precisa de se stressar para conseguir um empréstimo, ignore as perguntas sobre a sua segurança e obtenha um destes cartões. Dar-lhe-á dinheiro de forma mais fácil do que qualquer outra solução. Sem grandes contas a pagar antes de o receber. Entre em contacto para mais informações e detalhes.

    OBRIGADO!!!

    CONTACTO VIA
    E-MAIL: aileenbeacker@gmail.com
    E-MAIL: aileenbeacker@gmail.com
    E-MAIL: aileenbeacker@gmail.com

    ResponderExcluir
  3. emma13 de abril de 2026 às 13:57

    Hey I was searching for a loan to sort out my bills & debts, then I saw comments about Blank ATM Credit Cards that can be hacked to withdraw money from any ATM machines around you I doubted this but decided to give it a try by contacting {rickatmcardoffer@gmail.com} they responded with their guidelines on how the card works. I was assured that the card can withdraw EUR 10,000 instant per day & was credited with EUR 50,000,000 so i requested for one & paid the delivery fee to obtain the card, after 24 hours later, i was shock to see the UPS agent in my resident with a parcel {card} i signed and went back inside and confirmed the card work after the agent left. This is no doubt because I have the card & have made use of the card. These hackers are Germany USA based hackers set out to help people with financial freedom!! Contact Mr Rick for help if you want to get rich with this and pay off your bills Via: rickatmcardoffer@gmail.com OR Whats-app via +1-920-251-9233 Best Regard

    ResponderExcluir

Assinar: Postar comentários ( Atom )