Netstat

Iniciado por DeuSer, Marzo 06, 2010, 01:04:46 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Netstat es un de las herramientas primordiales a la hora de realizar tareas relacionadas con el análisis forense digital, gracias a su amplio repertorio de instrucciones para generar información involucrada a las estadísticas de conexiones de red en un sistema.

Veamos una descripción más completa desde la Wikipedia:

Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas como Unix, GNU/Linux, Mac OS X, Windows y BeOS.

La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahora algunos ejemplos de interés:

——————————————————————————————-

Ayuda/Comandos disponibles (netstat -h)

[root@freeforuse avatar]# netstat -h
usage: netstat [-veenNcCF] [<Af>] -r         netstat {-V|–version|-h|–help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay]

-r, –route display routing table
-I, –interfaces=[<Iface>] display interface table for <Iface>
-i, –interfaces display interface table
-g, –groups display multicast group memberships
-s, –statistics display networking statistics (like SNMP)
-M, –masquerade display masqueraded connections
-v, –verbose be verbose
-n, –numeric don't resolve names
–numeric-hosts don't resolve host names
–numeric-ports don't resolve port names
–numeric-users don't resolve user names
-N, –symbolic resolve hardware names
-e, –extend display other/more information
-p, –programs display PID/Program name for sockets
-c, –continuous continuous listing
-l, –listening display listening server sockets
-a, –all, –listening display all sockets (default: connected)
-o, –timers display timers
-F, –fib display Forwarding Information Base (default)
-C, –cache display routing cache instead of FIB
-T, –notrim stop trimming long addresses
-Z, –context display SELinux security context for sockets

<Iface>: Name of interface to monitor/list.
<Socket>={-t|–tcp} {-u|–udp} {-S|–sctp} {-w|–raw} {-x|–unix} –ax25 –ipx –netrom
<AF>=Use '-A <af>' or '–<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


muy buen aporte!

se agradece!

salute!

gracias broth
aunque no volvi  a usarlo
creo que los codigos empiezan
con nc
saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
gracias broth
aunque no volvi  a usarlo
creo que los codigos empiezan
con nc
saludos

Netstat y NetCat son cosas diferentes.

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

buenas buenas me intereso mucho esta info, amigo perdona mi ingenuidad pero podrias decirme que podria hacer con esto en terminos de penetracion???

Netstat es mas que nada para uso forense como bien dice el post.
Es decir, no te sirve para penetrar a otra pc, pero si para ver si hay conexiones entrantes en tu sistema

Saludos!
ANTRAX


Una corrección mas que todo del termino tanto para Antrax como para mac_muerte

No es penetrar es realizar la intrusión, Pentesting, Pruebas de intrusión pero no penetrar ;).


Respecto a una prueba de intrusión claro que sirve, como y porque digo esto, tras ingresar a un servidor lanza un netstat -r ;)  y lo veras.


Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Si.. Tenés toda la razón snifer...
No habia pensado de usarlo una vez adentro...

Saludos!
ANTRAX



Muy buen aporte.
Descriptivo e instructivo.

Gracias.  :-*

G.
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Mayo 11, 2015, 03:00:37 AM #10 Ultima modificación: Mayo 11, 2015, 03:03:06 AM por Baxtar
Como instalarlo por si acaso no sabes alli les tiro los codigos

FEDORA;
Código: php
yum install netstat


UBUNTU Y DERIVADOS
Código: php
sudo apt-get install netstat


ARCH y DERIVADOS
Código: php
sudo pacman -S netstat


Ohala les ayude estos commandos

Está muy bien esto.

¿Alguna recomendación de app's de terceros de GUI de netstat?

Un saludo.

Tienes un sin fin de implementaciones tcpview por ejemplo lo mejor es hacer uso de la terminal y conocer a fondo los comandos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!