Che cos’è netstat?

netstat, composto dalle parole network (“rete”) e statistics (“statistiche”), è un programma che funziona tramite istruzioni date dalla riga di comando. Fornisce statistiche essenziali su tutte le attività di rete e dà informazioni su quali porte e indirizzi funzionino le rispettive connessioni (TCP, UDP), oltre a indicare quali siano le porte aperte per accogliere le richieste. Il programma netstat fu implementato per la prima volta nel 1983 su BSD (Berkeley Software Distribution), sistema derivato di UNIX, di cui all’epoca la versione 4.2 fu tra le prime a supportare la famiglia di protocolli Internet TCP/IP.

Ulteriori sviluppi hanno portato all’integrazione del programma su Linux (1991) e su Windows a partire dalla versione 3.11 (1993), che poteva anche comunicare tramite i protocolli TCP/IP grazie a un’estensione. Le diverse implementazioni sono molto simili per quanto riguarda la loro funzionalità, mentre i parametri dei comandi di netstat, così come il loro output, si differenziano leggermente a seconda dei sistemi.

Come già accennato, sostanzialmente netstat è un programma della riga di comando e non possiede perciò alcuna interfaccia grafica. Ci sono però programmi come TCPView, sviluppato dal reparto Windows Sysinternals di Microsoft, che rendono possibile la rappresentazione grafica delle statistiche.

Come utilizzare netstat

Nei sistemi operativi di Windows utilizzate i servizi di netstat tramite la riga di comando (cmd.exe), che trovate nel menu Start alla voce “Tutti i programmi” -> “Accessori” -> “Prompt dei comandi”. In alternativa potete cercare direttamente nel campo di ricerca del menu Start “Prompt dei comandi” o avviare la riga di comando tramite “Esegui” (premere il tasto Windows + “R” e inserire “cmd”). La sintassi dei comandi di netstat segue lo schema riportato:

netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocollo] [-r] [-s] [-t] [-x] [-y] [Intervallo]

La combinazione delle singole opzioni funziona tramite la successione dei singoli parametri, ciascuno separato da uno spazio:

netstat [-OPZIONE1] [-OPZIONE2] [-OPZIONE3] …

Tipico per l’esecuzione dei parametri è l’anteposizione di un trattino (-), che dovete mettere principalmente solo davanti al primo componente per combinare più opzioni. Al posto della variante indicata prima, potete quindi collegare i diversi parametri in questo modo:

netstat [-OPZIONE1][OPZIONE2][OPZIONE3] …

È importante che in questo caso non inseriate alcuno spazio tra le singole opzioni di netstat.

I comandi cmd di netstat per Windows

[OPZIONE]

Comando

Descrizione dell’opzione

 

netstat

Elenco standard di tutte le connessioni attive

-a

netstat -a

Elenca anche le porte aperte (“LISTEN”)

-b

netstat -b

Mostra il file eseguibile di una connessione o una porta in ascolto (richiede permessi da amministratore)

-e

netstat -e

Statistica delle interfacce (pacchetti ricevuti e inviati, ecc.)

-f

netstat -f

Restituisce il nome di dominio full-qualified (FQDN) degli indirizzi remoti

 

-i

netstat -i

Visualizza il menu di riepilogo di netstat

-n

netstat -n

Indicazione numerica degli indirizzi e dei numeri di porta

-o

netstat -o

Aggiunge a ogni connessione il rispettivo ID del processo

-p Protocollo

netstat -p TCP

Indica le connessioni per il protocollo inserito, in questo caso TCP (possibili anche: UDP, TCPv6 o UDPv6)

-q

netstat -q

Elenca tutte le connessioni, tutte le porte TCP in ascolto e tutte le porte TCP aperte, che non sono in ascolto

-r

netstat -r

Indica le tabelle di routing

-s

netstat -s

Visualizza le statistiche dei protocolli di rete più importanti come TCP, IP o UDP

-t

netstat -t

Indica lo stato di caricamento (caricamento TCP per alleggerire il processore principale) delle connessioni attive

-x

netstat -x

Informa di tutte le connessioni, Listener e gli endpoint attivati per NetworkDirect

-y

netstat -y

Indica quali modelli di connessioni sono stati applicati per le connessioni TCP attive

Intervallo

netstat -p 10

Mostra di nuovo la rispettiva statistica dopo un numero determinato di secondi (qui 10); combinabile con altri tasti (qui con -p), [CTRL] + [C] termina l’indicazione dell’intervallo

Esempi con netstat

Per rendervi un po’ più comprensibili l’uso e l’applicazione dei comandi elencati di cmd netstat per Windows, vi mostriamo di seguito alcuni comandi di esempio.

Elenco di tutte le connessioni per il protocollo IPv4

Se non volete visualizzare subito tutte le connessioni attive, ma solo quelle attive IPv4, ricorrete a questo comando di netstat:

netstat -p IP

Visualizzazione della statistica del protocollo ICMPv6

Se volete mantenere solo la statistica relativa al protocollo ICMPv6, inserite nel prompt dei comandi il seguente comando:

netstat -s -p icmpv6

Il risultato apparirà poi così:

Richiesta reiterata della statistica delle interfacce (ogni 20 secondi)

Per attivare una richiesta reiterata della statistica delle interfacce, che fornisce ogni 20 secondi nuovi valori sui pacchetti ricevuti e inviati, usate il seguente comando di netstat:

netstat -e 20

Indicazione di tutte le porte aperte e delle connessioni attive (numericamente e inclusi gli ID dei processi)

Tra i comandi cmd netstat più amati rientra la richiesta di tutte le porte aperte e delle connessioni attive (inclusi gli ID dei processi) in forma numerica:

netstat -ano

Perché è utile utilizzare netstat

Se siete a conoscenza di tutte le connessioni in entrata e in uscita del vostro computer o server, siete avvantaggiati nella lotta contro un traffico eccessivo e i software dannosi. Tutte le connessioni vengono stabilite tramite il rispettivo indirizzo di rete, che indica quale porta viene aperta preliminarmente per lo scambio dei dati: la porta che viene aperta, possiede prima lo stato “LISTEN” (in ascolto) e rimane poi in attesa dei tentativi di connessione. Il grande problema di queste porte aperte è che offrono la possibilità a terzi di introdurre di nascosto malware nel vostro sistema.

Inoltre è anche possibile che sul vostro sistema ci siano già dei trojan che installino una backdoor, aprendo così una porta per i loro scopi. Per questo motivo dovreste controllare periodicamente le porte aperte sul vostro sistema, cosa facilmente verificabile grazie a netstat. Lo strumento di diagnosi si presenta come una soluzione unitaria per tutti i computer e i server, visto che si trova su tutti i sistemi operativi Windows.

Porte aperte sconosciute o indirizzi IP ignoti lasciano rilevare un’eventuale infezione, ma per ottenere un risultato veritiero dovreste chiudere prima tutti i programmi, ad esempio il browser, perché spesso si collegano a computer che dispongono di indirizzi IP sconosciuti. Grazie a statistiche dettagliate ricevete inoltre informazioni sui pacchetti trasmessi dall’ultimo avvio del sistema e sugli errori verificatisi. Anche le tabelle di routing, che chiariscono il percorso dei pacchetti in rete, vengono mostrate grazie al comando di netstat adatto al proprio sistema.


Un momento! Prima di lasciarci scopri
la nostra offerta per il rientro dalle ferie:
dominio .it a 1 € per il primo anno!

Primo anno a 1 € IVA escl.,
poi 10 €/anno IVA escl.

Inserisci il dominio desiderato nella barra di ricerca per verificarne la disponibilità.