Introduzione a netstat: cos’è netstat e come funziona?
Per sapere con quali computer e reti è collegato il PC basta usare netstat, che si occupa di fornire le statistiche relative a tutte le connessioni attive. Potete usare lo strumento di rete per Windows, Linux e macOS tramite la riga di comando.
Registrazione dominio
Più di un semplice nome.
Registra il tuo dominio con IONOS e approfitta di tutte le nostre funzionalità.
Che cos’è netstat?
netstat, composto dalle parole network (“rete”) e statistics (“statistiche”), è un programma che funziona tramite istruzioni date dalla riga di comando. Fornisce statistiche essenziali su tutte le attività di rete e dà informazioni su quali porte e indirizzi funzionino le rispettive connessioni - TCP, UDP - oltre a indicare quali siano le porte aperte per accogliere le richieste.
Il programma netstat fu implementato per la prima volta nel 1983 su BSD (Berkeley Software Distribution), sistema derivato di UNIX, di cui all’epoca la versione 4.2 fu tra le prime a supportare la famiglia di protocolli Internet TCP/IP. Su Linux, sviluppato nel 1991, così come su Windows a partire dalla versione 3.11 (1993), netstat è stato integrato come standard. Le diverse implementazioni sono molto simili per quanto riguarda la loro funzionalità, mentre i parametri dei comandi netstat, così come il loro output, si differenziano leggermente a seconda dei sistemi.
netstat è sostanzialmente un programma della riga di comando e non possiede perciò alcuna interfaccia grafica. Ci sono però programmi come TCPView, sviluppato dal reparto Windows Sysinternals di Microsoft, che rendono possibile la rappresentazione grafica delle statistiche.
Perché è utile utilizzare netstat
Se siete a conoscenza di tutte le connessioni in entrata e in uscita del vostro computer o server, siete avvantaggiati nella lotta contro un traffico dati eccessivo e i software dannosi. Tutte le connessioni vengono stabilite tramite il rispettivo indirizzo di rete, che indica quale porta viene aperta preliminarmente per lo scambio dei dati.
Il grande problema di queste porte aperte è che offrono la possibilità a terzi di introdurre malware nel vostro sistema. Inoltre, è anche possibile che sul vostro sistema ci siano già dei trojan che installino una backdoor (“porta sul retro”), aprendo così una porta per i loro scopi. Per questo motivo dovreste controllare periodicamente le porte aperte sul vostro sistema, cosa facilmente verificabile grazie a netstat.
Grazie a statistiche dettagliate ricevete inoltre informazioni sui pacchetti trasmessi dall’ultimo avvio del sistema e sugli eventuali errori verificatisi. Anche le tabelle di routing, che chiariscono il percorso dei pacchetti in rete, vengono mostrate grazie al comando di netstat adatto al proprio sistema.
Per un risultato ottimale dovreste chiudere tutti gli altri programmi, come il browser Internet, prima di usare netstat, poiché questi si connettono spesso a computer con indirizzi IP sconosciuti.
Come funziona netstat
Utilizzate i servizi di netstat tramite la riga di comando (cmd.exe) del vostro sistema. Su Windows avete bisogno del prompt dei comandi, che potete avviare in qualsiasi momento tramite “Esegui” premendo la combinazione del [tasto Windows] + [R] e inserendo “cmd”. Su macOS e Linux, avviate il terminale per utilizzare lo strumento di rete.
La sintassi dei comandi di netstat varia da sistema a sistema. Fondamentalmente, però, ha il seguente schema:
netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocollo] [-r] [-s] [-t] [-x] [-y] [Intervallo]
Tipico per l’esecuzione dei parametri è l’anteposizione di un trattino (-), che dovete mettere principalmente solo davanti al primo componente per combinare più opzioni.
netstat [-OPZIONE1] [-OPZIONE2] [-OPZIONE3] …
Se usate il trattino solo nel primo parametro, non dovete inserire alcuno spazio tra le singole opzioni di netstat.
I comandi di netstat con l’esempio di Windows
[OPZIONE] | Comando | Descrizione dell’opzione |
netstat | Elenco standard di tutte le connessioni attive | |
-a | netstat -a | Elenca anche le porte aperte (“LISTEN”) |
-e | netstat -e | Statistica delle interfacce (pacchetti ricevuti e inviati, ecc.) |
-i | netstat -i | Visualizza il menu di riepilogo di netstat |
-n | netstat -n | Indicazione numerica degli indirizzi e dei numeri di porta |
-p Protocollo | netstat -p TCP | Indica le connessioni per il protocollo inserito, in questo caso TCP (possibili anche: UDP, TCPv6 o UDPv6) |
-q | netstat -q | Elenca tutte le connessioni, tutte le porte TCP in ascolto e tutte le porte TCP aperte, che non sono in ascolto |
-r | netstat -r | Indica le tabelle di routing |
-s | netstat -s | Visualizza le statistiche dei protocolli di rete più importanti come TCP, IP o UDP |
La tabella elenca solo alcuni dei comandi disponibili per usare netstat su Windows. Per vedere un elenco completo, consultate il nostro articolo dettagliato sui comandi netstat, anche per macOs e Linux.
Esempi per l’utilizzo di netstat
Per rendervi un po’ più comprensibile l’uso di netstat, vi mostriamo di seguito alcuni comandi di esempio (per Windows).
Elenco di tutte le connessioni per il protocollo IPv4
Se non volete visualizzare subito tutte le connessioni attive, ma solo quelle attive IPv4, ricorrete a questo comando netstat:
netstat -p IP
Visualizzazione della statistica del protocollo ICMPv6
Se volete mantenere solo la statistica relativa al protocollo ICMPv6, inserite nel prompt dei comandi il seguente comando:
netstat -s -p icmpv6
Il risultato apparirà poi così:
Indicazione di tutte le porte aperte e delle connessioni attive (numericamente e inclusi gli ID dei processi)
Tra i comandi netstat più amati rientra la richiesta di tutte le porte aperte e delle connessioni attive (inclusi gli ID dei processi) in forma numerica:
netstat -ano
Articoli simili
Cos'è Traceroute (tracert)?
Non importa se a casa o in azienda: i problemi di rete fanno perdere presto la pazienza. Se tutti i cavi sono collegati correttamente e le impostazioni sono state controllate più volte, ma il problema persiste, la frustrazione aumenta. Per fortuna esistono strumenti utili come Traceroute e Tracert che aiutano a trovare la causa del problema.
Cos’è chmod?
Generalmente sui server Linux l’assegnazione dei permessi di accesso avviene tramite terminale con il comando “chmod”. Tale azione consente di stabilire i proprietari del file e creare i gruppi, nonché assegnare dei permessi per file specifici. In questo modo vengono modificati i permessi nei sistemi Unix secondo due modalità differenti. Vi illustriamo i pro e i contro di entrambe le notazioni.
Maksim KabakouShutterstock Creare un file batch: come scrivere il proprio file BAT
I sistemi operativi Windows possono essere controllati e configurati in tanti modi diversi. Ancora oggi gli amministratori esperti si avvalgono del prompt dei comandi, lo strumento della riga di comando sviluppato in casa Microsoft. Per far sì che i comandi disponibili vengano elaborati automaticamente in batch, è possibile creare un file batch. Il nostro tutorial vi spiega come fare.
isak55Shutterstock Netsh: come amministrare le reti in Windows
Netsh è una versatile utilità della riga di comando per l’amministrazione di reti con Windows. Acquisendo dimestichezza con la sintassi e la sua struttura speciale, riuscirete a risolvere numerosi compiti e problemi. Imparate i comandi di Netsh e scoprite come amministrare in modo pratico ed efficiente le reti di Windows grazie al suo prompt dei comandi.
Port scanning: controllare le porte aperte
Le porte sono utilizzate dai sistemi operativi e dai software per comunicare con Internet. Quando una porta è aperta, permette ai dati di essere trasmessi in entrambe le direzioni e assegnati a specifici indirizzi di destinazione. Questo però può creare falle di sicurezza, consentendo l’ingresso a malware e hacker. Per questo è consigliabile effettuare port scanning regolari. Vi spieghiamo come…
