Cheatsheet :: Casos de uso para o comando netstat para listagem de conexões ativas

Photo by Taylor Vick on Unsplash

Resumi nesse post alguns truques legais para utilização do netstat para debug de conexões abertas no Linux. Vou exemplificar além do netcat vanilla, alguns frankensteins com bash que eu costumo a usar. Então se caso souber de algum modo mais simples, ou mais legal de utilizar os exemplos, deixa nos comentários ai pra ajudar o pessoal que caiu nesse post pelo Google.  Esse post é mais um daqueles que será under construction eternamente.

Vamos lá:

Listando todas as conexões ativas

netstat -a

Listando todas as conexões TCP

netstat -at

Listando todas as conexões UDP

netstat -au

Desativando o nslookup

Por padrão o netstat tenta trazer o hostname das origens conectadas ao servidor, ao invés do ip. Parar melhorar a performance das nossas consultas podemos passar a flag -n junto as demais para mostrar somente o ip.

natstat -ant

Relatorio estatistico

Podemos utilizar o netstat para exibir uma relatório estatistico das conexões de rede, como dados de inbound e outbound, quantidade de icmp ping que o servidor recebeu e etc.

netstat -s

Informações de roteamento local

É possivel consultar as routing tables do sistema operacional parar debugar o trafego de rede.

netstat -rn

Listando todas as conexões ativas em uma porta especifica

netstat -an | grep ESTABLISHED | grep -w 6379
netstat -an | grep ESTABLISHED | grep -w 6379 | wc -l

Catalogando a quantidade de conexões estabelecidas por IP's 

Usando alguns redirecionamentos por pipes podemos ver os principais IP's conectados ao nosso host.

netstat -tn 2>/dev/null | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

Podemos utilizar o mesmo exemplo, porém filtrando por uma porta especifica,  por exemplo pela porta 443 seguida da 6379

netstat -tn 2>/dev/null | grep 443 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

Espero ter ajudado :)