martes, 12 de abril de 2016

netstat

El programa netstat se usa para examinar varias configuraciones de red y estadísticas. Mediante el uso de sus muchas opciones, podemos ver una variedad de características de nuestra configuración de red. Usando la opción “-ie”, podemos examinar las interfaces de red de nuestro sistema:

[me@linuxbox ~]$ netstat -ie
eth0 Link encap:Ethernet HWaddr 00:1d:09:9b:99:67
     inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
     inet6 addr: fe80::21d:9ff:fe9b:9967/64 Scope:Link
     UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
     RX packets:238488 errors:0 dropped:0 overruns:0 frame:0
     TX packets:403217 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:100
     RX bytes:153098921 (146.0 MB) TX bytes:261035246 (248.9 MB)
     Memory:fdfc0000-fdfe0000

lo   Link encap:Local Loopback

     inet addr:127.0.0.1 Mask:255.0.0.0
     inet6 addr: ::1/128 Scope:Host
     UP LOOPBACK RUNNING MTU:16436 Metric:1
     RX packets:2208 errors:0 dropped:0 overruns:0 frame:0
     TX packets:2208 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0
     RX bytes:111490 (108.8 KB) TX bytes:111490 (108.8 KB)

En el ejemplo anterior, vemos que nuestro sistema de prueba tiene dos interfaces de red. La primera, llamada eth0, es la interfaz Ethernet, y la segunda, llamada lo, es la interfaz loopback, una interfaz virtual que el sistema utiliza para “hablar consigo mismo”.

Cuando realizamos un diagnostico ocasional de la red, las cosas más importantes a revisar son la presencia de la palabra “UP” al principio de la cuarta linea de cada interfaz, indicando que la interfaz de red está disponible, y la presencia de una IP válida en el campo inet addr de la segunda línea. Para sistemas que usen DHCP (Dynamic Host Configuration Protocol – Protocolo de configuración dinámica de host), una IP válida en este campo verificará que el DHCP está funcionando.

Usando la opción “-r” mostrará la tabla de rutas de red del kernel. Esto muestra como está configurada la red para enviar paquetes de red a red:

[me@linuxbox ~]$ netstat -r
Kernel IP routing table
Destination Gateway     Genmask       Flags MSS Window irtt Iface

192.168.1.0 *           255.255.255.0 U     0   0      0    eth0
default     192.168.1.1 0.0.0.0       UG    0   0      0    eth0

En este ejemplo sencillo, vemos un tabla de rutas típica de una máquina cliente en una LAN (Local Area Network – Red de Área Local) detrás de un cortafuegos/router. La primera línea de la lista muestra el destino 192.168.1.0. Las direcciones IP terminadas en cero se refieren a redes en lugar de a hosts individuales, así que este destino significa cualquier host de la LAN. El siguiente campo, Gateway, es el nombre de la dirección IP de la puerta de enlace (router) usada para ir del host actual a la red de destino. Un asterisco en este campo indica que no se necesita puerta de enlace.

La última línea contiene el destino default. Esto significa todo el tráfico destinado a una red que no esté listada de ninguna forma en la tabla. En nuestro ejemplo, vemos que la puerta de enlace está definida como un router con la dirección 192.168.1.1, que presumiblemente sabe qué hacer con el destino del tráfico.

El programa netstat tiene muchas opciones y sólo hemos visto un par. Échale un vistazo a la man page de netstat para una lista completa.

No hay comentarios:

Publicar un comentario