send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Netstat

  • 12 Respuestas
  • 5647 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DeuSer

  • *
  • Underc0der
  • Mensajes: 65
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Marzo 06, 2010, 01:04:46 pm »
Netstat es un de las herramientas primordiales a la hora de realizar tareas relacionadas con el análisis forense digital, gracias a su amplio repertorio de instrucciones para generar información involucrada a las estadísticas de conexiones de red en un sistema.

Veamos una descripción más completa desde la Wikipedia:

Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas como Unix, GNU/Linux, Mac OS X, Windows y BeOS.

La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora algunos ejemplos de interés:

——————————————————————————————-

Ayuda/Comandos disponibles (netstat -h)

[root@freeforuse avatar]# netstat -h
usage: netstat [-veenNcCF] [<Af>] -r         netstat {-V|–version|-h|–help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay]

-r, –route display routing table
-I, –interfaces=[<Iface>] display interface table for <Iface>
-i, –interfaces display interface table
-g, –groups display multicast group memberships
-s, –statistics display networking statistics (like SNMP)
-M, –masquerade display masqueraded connections
-v, –verbose be verbose
-n, –numeric don’t resolve names
–numeric-hosts don’t resolve host names
–numeric-ports don’t resolve port names
–numeric-users don’t resolve user names
-N, –symbolic resolve hardware names
-e, –extend display other/more information
-p, –programs display PID/Program name for sockets
-c, –continuous continuous listing
-l, –listening display listening server sockets
-a, –all, –listening display all sockets (default: connected)
-o, –timers display timers
-F, –fib display Forwarding Information Base (default)
-C, –cache display routing cache instead of FIB
-T, –notrim stop trimming long addresses
-Z, –context display SELinux security context for sockets

<Iface>: Name of interface to monitor/list.
<Socket>={-t|–tcp} {-u|–udp} {-S|–sctp} {-w|–raw} {-x|–unix} –ax25 –ipx –netrom
<AF>=Use ‘-A <af>’ or ‘–<af>’; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado ssw_1

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Octubre 28, 2012, 12:45:04 pm »
Gracias  ;)

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #2 en: Octubre 28, 2012, 04:43:31 pm »
muy buen aporte!

se agradece!

salute!

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Octubre 28, 2012, 04:55:31 pm »
gracias broth
aunque no volvi  a usarlo
creo que los codigos empiezan
con nc
saludos

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Octubre 28, 2012, 11:48:07 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias broth
aunque no volvi  a usarlo
creo que los codigos empiezan
con nc
saludos

Netstat y NetCat son cosas diferentes.

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado mac_muerte

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Octubre 02, 2014, 03:02:31 pm »
buenas buenas me intereso mucho esta info, amigo perdona mi ingenuidad pero podrias decirme que podria hacer con esto en terminos de penetracion???

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5283
  • Actividad:
    35%
  • Reputación 28
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #6 en: Octubre 02, 2014, 03:09:07 pm »
Netstat es mas que nada para uso forense como bien dice el post.
Es decir, no te sirve para penetrar a otra pc, pero si para ver si hay conexiones entrantes en tu sistema

Saludos!
ANTRAX


Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #7 en: Octubre 02, 2014, 08:01:54 pm »
Una corrección mas que todo del termino tanto para Antrax como para mac_muerte

No es penetrar es realizar la intrusión, Pentesting, Pruebas de intrusión pero no penetrar ;).


Respecto a una prueba de intrusión claro que sirve, como y porque digo esto, tras ingresar a un servidor lanza un netstat -r ;)  y lo veras.


Regards,
Snifer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5283
  • Actividad:
    35%
  • Reputación 28
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #8 en: Octubre 02, 2014, 10:48:37 pm »
Si.. Tenés toda la razón snifer...
No habia pensado de usarlo una vez adentro...

Saludos!
ANTRAX


Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 826
  • Actividad:
    16.67%
  • Reputación 14
    • Ver Perfil
    • Email
« Respuesta #9 en: Octubre 03, 2014, 04:12:23 am »

Muy buen aporte.
Descriptivo e instructivo.

Gracias.  :-*

G.

Desconectado Baxtar

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • NEVER ITS
    • Ver Perfil
    • Email
« Respuesta #10 en: Mayo 11, 2015, 03:00:37 am »
Como instalarlo por si acaso no sabes alli les tiro los codigos

FEDORA;
Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
yum install netstat
UBUNTU Y DERIVADOS
Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
sudo apt-get install netstat
ARCH y DERIVADOS
Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
sudo pacman -S netstat
Ohala les ayude estos commandos
« Última modificación: Mayo 11, 2015, 03:03:06 am por Baxtar »

Desconectado RisingMage

  • *
  • Underc0der
  • Mensajes: 62
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Mayo 12, 2015, 12:21:59 pm »
Está muy bien esto.

¿Alguna recomendación de app's de terceros de GUI de netstat?

Un saludo.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #12 en: Mayo 14, 2015, 06:30:50 pm »
Tienes un sin fin de implementaciones tcpview por ejemplo lo mejor es hacer uso de la terminal y conocer a fondo los comandos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!