Netstat es un de las herramientas primordiales a la hora de realizar tareas relacionadas con el análisis forense digital, gracias a su amplio repertorio de instrucciones para generar información involucrada a las estadísticas de conexiones de red en un sistema.
Veamos una descripción más completa desde la Wikipedia:
Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas como Unix, GNU/Linux, Mac OS X, Windows y BeOS.
La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.
Más Información (http://es.wikipedia.org/wiki/Netstat)
Ahora algunos ejemplos de interés:
——————————————————————————————-
Ayuda/Comandos disponibles (netstat -h)[root@freeforuse avatar]# netstat -husage: netstat [-veenNcCF] [<Af>] -r netstat {-V|–version|-h|–help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay]
-r, –route display routing table
-I, –interfaces=[<Iface>] display interface table for <Iface>
-i, –interfaces display interface table
-g, –groups display multicast group memberships
-s, –statistics display networking statistics (like SNMP)
-M, –masquerade display masqueraded connections
-v, –verbose be verbose
-n, –numeric don't resolve names
–numeric-hosts don't resolve host names
–numeric-ports don't resolve port names
–numeric-users don't resolve user names
-N, –symbolic resolve hardware names
-e, –extend display other/more information
-p, –programs display PID/Program name for sockets
-c, –continuous continuous listing
-l, –listening display listening server sockets
-a, –all, –listening display all sockets (default: connected)
-o, –timers display timers
-F, –fib display Forwarding Information Base (default)
-C, –cache display routing cache instead of FIB
-T, –notrim stop trimming long addresses
-Z, –context display SELinux security context for sockets
<Iface>: Name of interface to monitor/list.
<Socket>={-t|–tcp} {-u|–udp} {-S|–sctp} {-w|–raw} {-x|–unix} –ax25 –ipx –netrom
<AF>=Use '-A <af>' or '–<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
Página Oficial de Netstat (http://www.netstat.net/)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
gracias broth
aunque no volvi a usarlo
creo que los codigos empiezan
con nc
saludos
Netstat y NetCat son cosas diferentes.
buenas buenas me intereso mucho esta info, amigo perdona mi ingenuidad pero podrias decirme que podria hacer con esto en terminos de penetracion???
Netstat es mas que nada para uso forense como bien dice el post.
Es decir, no te sirve para penetrar a otra pc, pero si para ver si hay conexiones entrantes en tu sistema
Saludos!
ANTRAX
Si.. Tenés toda la razón snifer...
No habia pensado de usarlo una vez adentro...
Saludos!
ANTRAX
Está muy bien esto.
¿Alguna recomendación de app's de terceros de GUI de netstat?
Un saludo.
Tienes un sin fin de implementaciones tcpview por ejemplo lo mejor es hacer uso de la terminal y conocer a fondo los comandos.