Es un comando cuya curiosa combinación de parámetros descubrí hace unas cuantas semanas y tenía pendiente escribir un pequeño post sobre el mismo, pero en Martin Juarez me lo he encontrado perfectamente explicado.
El comando netstat nos permite visualizar las conexiones entrantes y salientes en Linux, con este comando por ejemplo
podemos saber que puertos utiliza un determinado proceso.
Una combinación de parametros muy fácil de recordar (porque será ^^) y que nos da mucha información es la siguiente:
$ netstat -putona
Donde los parametros vienen a significar lo siguiente:
p Muestra las conexiones para el protocolo especificado que puede ser TCP o UDP
u Lista todos los puertos UDP
t Lista todos los puertos TCP
o Muestra los timers
n Muestra el numero de puerto
a Visualiza todas las conexiones activas del sistema
Por ejemplo: para saber que proceso ocupa el puerto 1521 podriamos usar:
netstat -putona | grep :1521
Si tambien queremos eliminar las conexiones a un determinado puerto o host, podriamos usar el comando tcpkill.
Por cierto la versión para chicas podria ser: netstat -capullo
Ubuntu Life 
Lo más probable es que no te haga falta ver los «timers» y por tanto te sirva:
netstat -punta
y así también podrás ejecutar esa orden delante del jefe 🙂
-p muestra el PID del proceso al que pertenece el socket, no tiene nada que ver con el protocolo (eso es –protocol, o -A) Saludos
Me lo apunto, muchas gracias 😀
Casi correcto. -p Dice a que proceso pertenece la conexion
Reblogueó esto en PaKmAnBlog.
El comando da mucho juego. También es bastante útil el «netstat -puta» y el «netstat -putilla». Bueno el último es menos útil, pero es más gracioso.
No olvidemos a nuestro amigo
root#jail:~# Netstat -ano
Y disfruten del pID del proceso XD
(sonó un poco gay)
Muy buena
Que tal.
Si alguien me puede ayudar a interpretar esto, para saber si estoy hackeado.
netstat -puta
(No todos los procesos pueden ser identificados, no hay información de propiedad del proceso
no se mostrarán, necesita ser superusuario para verlos todos.)
Conexiones activas de Internet (servidores y establecidos)
Proto Recib Enviad Dirección local Dirección remota Estado PID/Program name
tcp 0 0 jaor-Satellite-C:domain *:* ESCUCHAR –
tcp 0 0 localhost:ipp *:* ESCUCHAR –
tcp 0 0 jaor-Satellite-C8:50971 192.0.78.12:https ESTABLECIDO 30127/firefox
tcp 0 0 jaor-Satellite-C8:57598 192.0.78.22:https ESTABLECIDO 30127/firefox
tcp 0 0 jaor-Satellite-C8:36835 192.0.76.3:https TIME_WAIT –
tcp 0 0 jaor-Satellite-C8:34412 72.21.91.111:https ESTABLECIDO 30127/firefox
tcp 0 0 jaor-Satellite-C8:50277 192.0.72.3:https ESTABLECIDO 30127/firefox
tcp 1 0 jaor-Satellite-C8:57587 stimpy.musicbrainz:http CLOSE_WAIT 6098/gvfsd-http
tcp6 0 0 [::]:daap [::]:* ESCUCHAR 5922/rhythmbox
tcp6 0 0 ip6-localhost:ipp [::]:* ESCUCHAR –
tcp6 1 0 ip6-localhost:56434 ip6-localhost:ipp CLOSE_WAIT –
udp 0 0 *:49595 *:* –
udp 0 0 jaor-Satellite-C:domain *:* –
udp 0 0 *:bootpc *:* –
udp 0 0 *:ipp *:* –
udp 0 0 *:mdns *:* –
udp 0 0 *:33525 *:* –
udp6 0 0 [::]:15697 [::]:* –
udp6 0 0 [::]:48469 [::]:* –
udp6 0 0 [::]:mdns [::]:*
jaja muy bueno. no olvidare jamas y me sirve una bocha!!!
abrazo