El comando netstat, que significa estadísticas de red, es un comando del símbolo del sistema que se utiliza para mostrar información muy detallada sobre cómo se comunica su computadora con otras computadoras o dispositivos de red.
Específicamente, puede mostrar detalles sobre conexiones de red individuales, estadísticas de red generales y específicas del protocolo, y mucho más, todo lo cual podría ayudar a solucionar ciertos tipos de problemas de red.
Disponibilidad del comando Netstat
Este comando está disponible desde el símbolo del sistema en la mayoría de las versiones de Windows, incluidos Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, sistemas operativos Windows Server y algunas versiones anteriores de Windows, también.
Netstat es un comando multiplataforma, lo que significa que también está disponible en otros sistemas operativos como macOS y Linux.
La disponibilidad de ciertos interruptores de comando netstat y otra sintaxis de comando netstat puede diferir de un sistema operativo a otro.
Sintaxis del comando Netstat
netstat [- a] [- b] [- e] [- f] [- n] [- o] [Protocolo -p ] [-r ] [-s ] [-t] [- x] [- y] [intervalo_de_tiempo] [ /?]
| Lista de comandos de Netstat | |
|---|---|
| Opción | Explicación |
| netstat | Ejecute el comando netstat solo para mostrar una lista relativamente simple de todas las conexiones TCP activas que, para cada una, mostrará la dirección IP local (su computadora), la dirección IP externa (la otra computadora o dispositivo de red), junto con sus respectivos números de puerto, así como el estado de TCP. |
| - a | Este conmutador muestra las conexiones TCP activas, las conexiones TCP en estado de escucha y los puertos UDP que se están escuchando. |
| - b | Este modificador de netstat es muy similar al modificador - o enumerado a continuación, pero en lugar de mostrar el PID, mostrará el nombre de archivo real del proceso. Usar - b sobre - o puede parecer que le está ahorrando un paso o dos, pero usarlo a veces puede extender mucho el tiempo que tarda netstat en ejecutarse por completo. |
| - e | Use este interruptor con el comando netstat para mostrar estadísticas sobre su conexión de red. Estos datos incluyen bytes, paquetes de unidifusión, paquetes de no unidifusión, descartes, errores y protocolos desconocidos recibidos y enviados desde que se estableció la conexión. |
| - f | El interruptor - f obligará al comando netstat a mostrar el nombre de dominio completo (FQDN) para cada dirección IP extranjera cuando sea posible. |
| - n | Utilice el interruptor - n para evitar que netstat intente determinar nombres de host para direcciones IP extranjeras. Dependiendo de sus conexiones de red actuales, el uso de este conmutador podría reducir considerablemente el tiempo que tarda netstat en ejecutarse por completo. |
| - o | Una opción útil para muchas tareas de solución de problemas, el interruptor - o muestra el identificador de proceso (PID) asociado con cada conexión mostrada. Consulte el siguiente ejemplo para obtener más información sobre el uso de netstat -o. |
| - p | Utilice el interruptor - p para mostrar conexiones o estadísticas solo para un protocolo en particular. No puede definir más de un protocolo a la vez, ni puede ejecutar netstat con - p sin definir un protocolo. |
| protocolo | Al especificar un protocolo con la opción - p, puede usar tcp, udp, tcpv6, o udpv6 Si usa - s con - p para ver estadísticas por protocolo, puede usar icmp, ip, icmpv6, o ipv6 además de los primeros cuatro que mencioné. |
| - r | Ejecute netstat con - r para mostrar la tabla de enrutamiento IP. Esto es lo mismo que usar el comando de ruta para ejecutar route print. |
| - s | La opción - s se puede utilizar con el comando netstat para mostrar estadísticas detalladas por protocolo. Puede limitar las estadísticas que se muestran a un protocolo en particular usando la opción - s y especificando ese protocolo, pero asegúrese de usar - s antes deProtocolo - p cuando se usan los interruptores juntos. |
| - t | Utilice el interruptor - t para mostrar el estado actual de descarga de TCP Chimney en lugar del estado de TCP que normalmente se muestra. |
| - x | Utilice la opción - x para mostrar todos los oyentes, conexiones y puntos finales compartidos de NetworkDirect. |
| - y | El interruptor - y se puede usar para mostrar la plantilla de conexión TCP para todas las conexiones. No puede usar - y con ninguna otra opción de netstat. |
| intervalo_de_tiempo | Este es el tiempo, en segundos, que le gustaría que el comando netstat se vuelva a ejecutar automáticamente, deteniéndose solo cuando use Ctrl-C para finalizar el bucle. |
| /? | Utilice el interruptor de ayuda para mostrar detalles sobre las diversas opciones del comando netstat. |
Facilite el trabajo con toda esa información de netstat en la línea de comando enviando lo que ve en la pantalla a un archivo de texto usando un operador de redirección. Consulte Cómo redirigir la salida del comando a un archivo para obtener instrucciones completas.
Ejemplos de comandos de Netstat
Aquí hay varios ejemplos que muestran cómo se puede usar el comando netstat:
Mostrar conexiones TCP activas
netstat-f
En este primer ejemplo, ejecutamos netstat para mostrar todas las conexiones TCP activas. Sin embargo, queremos ver las computadoras a las que estamos conectados en formato FQDN [- f] en lugar de una simple dirección IP.
Este es un ejemplo de lo que podrías ver:
Conexiones activas
Proto Dirección local Dirección externa Estado
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CERRAR_ESPERAR
TCP 192.168.1.14:49196 a795sm.avast.com:http CERRAR_ESPERAR
TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLECIDO
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLECIDO
TCP [::1]:49226 VM-Windows-7:icslap ESTABLECIDO
Como puede ver, había 11 conexiones TCP activas en el momento en que se ejecutó netstat en este ejemplo. El único protocolo (en la columna Proto) enumerado es TCP, que se esperaba porque no usamos - a.
También puede ver tres conjuntos de direcciones IP en la columna Dirección local: la dirección IP real de 192.168.1.14 y las versiones IPv4 e IPv6 de las direcciones de loopback, junto con el puerto que usa cada conexión. La columna Foreign Address enumera el FQDN (75.125.212.75 no se resolvió por algún motivo) junto con ese puerto también.
Finalmente, la columna Estado enumera el estado TCP de esa conexión en particular.
Mostrar conexiones e identificadores de proceso
netstat-o
En este ejemplo, netstat se ejecutará normalmente, por lo que solo muestra las conexiones TCP activas, pero también queremos ver el identificador de proceso correspondiente [- o] para cada conexión, de modo que que podemos determinar qué programa en la computadora inició cada uno.
Esto es lo que mostró la computadora:
Conexiones activas
Proto Dirección local Dirección externa Estado PID
TCP 192.168.1.14:49194 75.125.212.75:http CERRAR_ESPERAR 2948
TCP 192.168.1.14:49196 a795sm:http CERRAR_ESPERAR 2948
TCP 192.168.1.14:49197 a795sm:http CERRAR_ESPERAR 2948
Probablemente notó la nueva columna PID. En este caso, los PID son todos iguales, lo que significa que el mismo programa en la computadora abrió estas conexiones.
Para determinar qué programa está representado por el PID de 2948 en la computadora, todo lo que tiene que hacer es abrir el Administrador de tareas, seleccionar la pestaña Procesos y anotar el nombre de la imagen aparece junto al PID que buscamos en la columna PID.1
Usar el comando netstat con la opción - o puede ser muy útil para rastrear qué programa está usando una parte demasiado grande de su ancho de banda. También puede ayudar a localizar el destino donde algún tipo de malware, o incluso una pieza de software legítima, podría estar enviando información sin su permiso.
Si bien este ejemplo y el anterior se ejecutaron en la misma computadora y con solo un minuto de diferencia, puede ver que la lista de conexiones TCP activas es considerablemente diferente. Esto se debe a que su computadora se conecta y desconecta constantemente de otros dispositivos en su red y en Internet.
Mostrar solo conexiones específicas
netstat -0 | findstr 28604
El ejemplo anterior es similar a lo que ya vimos, pero en lugar de mostrar todas las conexiones, le estamos diciendo al comando netstat que muestre solo las conexiones que usan un PID específico, 28604 en este ejemplo.
Se podría usar un comando similar para filtrar las conexiones con un estado CLOSE_WAIT, reemplazando el PID con ESTABLISHED.
Mostrar estadísticas específicas del protocolo
netstat -s -p tcp -f
En este ejemplo, queremos ver estadísticas específicas del protocolo [- s] pero no todas, solo estadísticas de TCP [- p tcp]. También queremos que las direcciones extranjeras se muestren en formato FQDN [-f ].
Esto es lo que produjo el comando netstat, como se muestra arriba, en la computadora de ejemplo:
Estadísticas TCP para IPv4
Aperturas activas=77
Aperturas pasivas=21
Intentos de conexión fallidos=2 Restablecer conexiones=25 Conexiones actuales=5 Segmentos recibidos=7313 Segmentos enviados=4824 Segmentos retransmitidos=5Conexiones activas Proto Dirección local Dirección extranjera Estado TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLECIDO TCP 127.0. 0.1:49238 VM-Windows-7:icslap ESTABLECIDO TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Como puede ver, se muestran varias estadísticas para el protocolo TCP, al igual que todas las conexiones TCP activas en ese momento.
Mostrar estadísticas de red actualizadas
netstat-e-t 5
En este ejemplo final, el comando netstat se ejecuta para mostrar algunas estadísticas básicas de la interfaz de red [- e] y para que estas estadísticas se actualicen continuamente en la ventana de comandos cada cinco segundos [- t 5].
Esto es lo que se produce en la pantalla:
Estadísticas de interfaz
Recibido Enviado
Bytes 22132338 1846834
Paquetes unicast 19113 9869
Paquetes sin unidifusión 0 0
Descartes 0 0
Errores 0 0
Protocolos desconocidos 0Estadísticas de interfaz Recibido Enviado Bytes 22134630 1846834
Paquetes unicast 19128 9869
Paquetes no unicast 0 0
Descartes 0 0
Errores 0 0
Protocolos desconocidos 0
^C
Se muestran varios datos, que puede ver aquí y que enumeramos en la sintaxis - e anterior.
El comando netstat solo se ejecutó automáticamente una vez más, como puede ver en las dos tablas del resultado. Tenga en cuenta el ^C en la parte inferior, lo que indica que se usó el comando de cancelación Ctrl+C para detener la repetición del comando.
Comandos relacionados con Netstat
El comando netstat se usa a menudo con otros comandos del símbolo del sistema relacionados con la red, como nslookup, ping, tracert, ipconfig y otros.
[1] Es posible que deba agregar manualmente la columna PID al Administrador de tareas. Puede hacerlo seleccionando PID después de hacer clic con el botón derecho en los encabezados de las columnas en la pestaña Process. Si utiliza Windows 7 o un sistema operativo Windows anterior, seleccione la casilla de verificación PID (Identificador de proceso) de Ver > Seleccionar Columnas en el Administrador de tareas. Es posible que también deba elegir Mostrar procesos de todos los usuarios en la parte inferior de la pestaña Procesos si el PID que está buscando no aparece en la lista..
