Netstat es un de las herramientas primordiales a la hora de realizar tareas relacionadas con el análisis forense digital, gracias a su amplio repertorio de instrucciones para generar información involucrada a las estadísticas de conexiones de red en un sistema.
Veamos una descripción más completa desde la Wikipedia:
Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas como Unix, GNU/Linux, Mac OS X, Windows y BeOS.
La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.
Más Información (http://es.wikipedia.org/wiki/Netstat)
Ahora algunos ejemplos de interés:
——————————————————————————————-
Ayuda/Comandos disponibles (netstat -h)
[root@freeforuse avatar]# netstat -h
usage: netstat [-veenNcCF] [<Af>] -r netstat {-V|–version|-h|–help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay]
-r, –route display routing table
-I, –interfaces=[<Iface>] display interface table for <Iface>
-i, –interfaces display interface table
-g, –groups display multicast group memberships
-s, –statistics display networking statistics (like SNMP)
-M, –masquerade display masqueraded connections
-v, –verbose be verbose
-n, –numeric don't resolve names
–numeric-hosts don't resolve host names
–numeric-ports don't resolve port names
–numeric-users don't resolve user names
-N, –symbolic resolve hardware names
-e, –extend display other/more information
-p, –programs display PID/Program name for sockets
-c, –continuous continuous listing
-l, –listening display listening server sockets
-a, –all, –listening display all sockets (default: connected)
-o, –timers display timers
-F, –fib display Forwarding Information Base (default)
-C, –cache display routing cache instead of FIB
-T, –notrim stop trimming long addresses
-Z, –context display SELinux security context for sockets
<Iface>: Name of interface to monitor/list.
<Socket>={-t|–tcp} {-u|–udp} {-S|–sctp} {-w|–raw} {-x|–unix} –ax25 –ipx –netrom
<AF>=Use '-A <af>' or '–<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
Página Oficial de Netstat (http://www.netstat.net/)
Gracias ;)
muy buen aporte!
se agradece!
salute!
gracias broth
aunque no volvi a usarlo
creo que los codigos empiezan
con nc
saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
gracias broth
aunque no volvi a usarlo
creo que los codigos empiezan
con nc
saludos
Netstat y NetCat son cosas diferentes.
buenas buenas me intereso mucho esta info, amigo perdona mi ingenuidad pero podrias decirme que podria hacer con esto en terminos de penetracion???
Netstat es mas que nada para uso forense como bien dice el post.
Es decir, no te sirve para penetrar a otra pc, pero si para ver si hay conexiones entrantes en tu sistema
Saludos!
ANTRAX
Una corrección mas que todo del termino tanto para Antrax como para mac_muerte
No es penetrar es realizar la intrusión, Pentesting, Pruebas de intrusión pero no penetrar ;).
Respecto a una prueba de intrusión claro que sirve, como y porque digo esto, tras ingresar a un servidor lanza un netstat -r ;) y lo veras.
Regards,
Snifer
Si.. Tenés toda la razón snifer...
No habia pensado de usarlo una vez adentro...
Saludos!
ANTRAX
Muy buen aporte.
Descriptivo e instructivo.
Gracias. :-*
G.
Como instalarlo por si acaso no sabes alli les tiro los codigos
FEDORA;
yum install netstat
UBUNTU Y DERIVADOS
sudo apt-get install netstat
ARCH y DERIVADOS
sudo pacman -S netstat
Ohala les ayude estos commandos
Está muy bien esto.
¿Alguna recomendación de app's de terceros de GUI de netstat?
Un saludo.
Tienes un sin fin de implementaciones tcpview por ejemplo lo mejor es hacer uso de la terminal y conocer a fondo los comandos.