
Comando netstat in Windows: interpretare le connessioni
Cari lettori di Tecnogalaxy, oggi parleremo del comando Netstat, composto dalle parole network (“rete”) e statistics (“statistiche”). Funziona tramite riga di comando e fornisce statistiche essenziali su tutte le attività di rete e dà informazioni su, porte, indirizzi con le rispettive connessioni (TCP, UDP), oltre ad indicare quali siano le porte aperte per accogliere le richieste.
Netstat fu implementato per la prima volta nel 1983 su BSD (Berkeley Software Distribution), sistema derivato da UNIX, di cui all’epoca la versione 4.2 fu tra le prime a supportare la famiglia di protocolli Internet TCP/IP.
Netstat è un programma a riga di comando e non possiede un’interfaccia grafica. Ci sono però programmi come TCPView, sviluppato dal reparto Windows Sysinternals di Microsoft, che rendono possibile la rappresentazione grafica delle statistiche.
Vediamo alcuni esempi
Elenco di tutte le connessioni per il protocollo IPv4:
netstat -p IP
Visualizzazione della statistica del protocollo ICMPv6:
netstat -s -p icmpv6
Richiesta reiterata della statistica delle interfacce (ogni 20 secondi).
netstat -e 20
Tra i comandi cmd netstat più amati rientra la richiesta di tutte le porte aperte e delle connessioni attive (inclusi gli ID dei processi) in forma numerica:
netstat -ano
L’utilità di conoscere netstat
Se sappiamo come vedere tutte le connessioni in entrata e in uscita del nostro computer o server, saremo avvantaggiati nella lotta contro un traffico eccessivo o di software dannosi.
Tutte le connessioni vengono stabilite tramite l’indirizzo di rete, il quale indica la porta che viene aperta per lo scambio dei dati.
La porta che viene aperta, ha prima lo stato “LISTEN” (in ascolto) e rimane poi in attesa dei tentativi di connessione.
Il problema di queste porte aperte, è che offrono la possibilità a terzi di introdurre di nascosto malware nel vostro sistema.
Per essere tranquilli dovreste controllare periodicamente le porte aperte sul vostro sistema, facilmente verificabile grazie a netstat.
Per ottenere un risultato veritiero dovremmo chiudere prima tutti i programmi, ad esempio il browser, perché spesso si collegano a computer che dispongono di indirizzi IP sconosciuti.
Con l’utilizzo di statistiche dettagliate potremo vedere informazioni sui pacchetti trasmessi dall’ultimo avvio del sistema e sugli errori verificatisi.
Anche le tabelle di routing, che chiariscono il percorso dei pacchetti in rete, vengono mostrate grazie al comando di netstat adatto al proprio sistema.
Al prossimo articolo!
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Cos’è il SubReddit r\Place
- L’IA sta cambiando il nostro mondo
- Il Phishing Wireless
- Consigli per far crescere l’eCommerce attraverso le strategie digitali
- Meta ha creato uno strumento che permette di analizzare le foto
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.
I PIÙ LETTI
ARTICOLI RECENTI