Cari lettori di Tecnogalaxy, oggi parleremo del comando Netstat, composto dalle parole network (“rete”) e statistics (“statistiche”). Funziona tramite riga di comando e fornisce statistiche essenziali su tutte le attività di rete e dà informazioni su, porte, indirizzi con le rispettive connessioni (TCP, UDP), oltre ad indicare quali siano le porte aperte per accogliere le richieste.

Netstat fu implementato per la prima volta nel 1983 su BSD (Berkeley Software Distribution), sistema derivato da UNIX, di cui all’epoca la versione 4.2 fu tra le prime a supportare la famiglia di protocolli Internet TCP/IP.

Netstat è un programma a riga di comando e non possiede un’interfaccia grafica. Ci sono però programmi come TCPView, sviluppato dal reparto Windows Sysinternals di Microsoft, che rendono possibile la rappresentazione grafica delle statistiche.

Vediamo alcuni esempi

Elenco di tutte le connessioni per il protocollo IPv4:

netstat -p IP

Visualizzazione della statistica del protocollo ICMPv6:

netstat -s -p icmpv6

Richiesta reiterata della statistica delle interfacce (ogni 20 secondi).

netstat -e 20

Tra i comandi cmd netstat più amati rientra la richiesta di tutte le porte aperte e delle connessioni attive (inclusi gli ID dei processi) in forma numerica:

netstat -ano

L’utilità di conoscere netstat

Se sappiamo come vedere tutte le connessioni in entrata e in uscita del nostro computer o server, saremo avvantaggiati nella lotta contro un traffico eccessivo o di software dannosi.

Tutte le connessioni vengono stabilite tramite l’indirizzo di rete, il quale indica la porta che viene aperta per lo scambio dei dati.

La porta che viene aperta, ha prima lo stato “LISTEN” (in ascolto) e rimane poi in attesa dei tentativi di connessione.

Il problema di queste porte aperte, è che offrono la possibilità a terzi di introdurre di nascosto malware nel vostro sistema.

Per essere tranquilli dovreste controllare periodicamente le porte aperte sul vostro sistema, facilmente verificabile grazie a netstat.

Per ottenere un risultato veritiero dovremmo chiudere prima tutti i programmi, ad esempio il browser, perché spesso si collegano a computer che dispongono di indirizzi IP sconosciuti.

Con l’utilizzo di statistiche dettagliate potremo vedere informazioni sui pacchetti trasmessi dall’ultimo avvio del sistema e sugli errori verificatisi.

Anche le tabelle di routing, che chiariscono il percorso dei pacchetti in rete, vengono mostrate grazie al comando di netstat adatto al proprio sistema.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.