Netstat in Windows – Come Utilizzarlo

Netstat è uno strumento eseguibile da linea di comando che mostra le porte attive sul compter e il loro stato.

La sintassi del comando è la seguente
netstat[-a] [-e] [-n] [-o] [-pProtocollo] [-r] [-s] [Intervallo]
-a – Visualizza tutte le connessioni TCP attive e le porte TCP e UDP su cui il computer è in attesa di connessione.
-e – Visualizza le statistiche Ethernet come il numero di byte e i pacchetti inviati e ricevuti.
-n – Visualizza le connessioni e i computer connessi in forma numerica.
-o – Visualizza le connessioni TCP attive e include il PID (ID processo) di ogni connessione. È possibile trovare l’applicazione in base al PID nella scheda Processi di Task Manager di Windows.
-p Protocollo – Mostra le connessioni per il protocollo specificato da Protocollo. In questo caso, Protocollo può essere tcp, udp, tcpv6 o udpv6.
-s – Visualizza le statistiche per protocollo. Può essere utilizzato con l’opzione p per mostrare le statistiche di un protocollo specifico.
-r – Visualizza il contenuto della tabella di routing IP.
Intervallo – Visualizza nuovamente le informazioni selezionate ogni Intervallo di secondi. Premere CTRL+C per interrompere la visualizzazione.


L’output del tool è simile al seguente
C:\>netstat -aon

Connessioni attive

Proto  Indirizzo locale       Indirizzo esterno        Stato           PID
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1408
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
TCP    0.0.0.0:912            0.0.0.0:0              LISTENING       488
TCP    0.0.0.0:2701           0.0.0.0:0              LISTENING       908
TCP    0.0.0.0:2702           0.0.0.0:0              LISTENING       908

Proto – Specifica il protocollo della connessione.
Indirizzo locale – Specifica l’indirizzo e la porta utilizzati dal server per ricevere le connessioni.
Indirizzo esterno – Specifica l’indirizzo e la porta utilizzati dal server remoto
Stato – Visualizza lo stato della connessione
Lo stato può essere uno dei seguenti
ESTABLISHED – Gli host sono connessi.
CLOSING – L’host remoto ha accettato di chiudere la connessione.
LISTENING – Il computer è in attesa di una connessione.
SYN_RCVD – Un computer remoto ha richiesto di iniziare una connessione.
SYN_SENT – Il computer ha accettato di iniziare una connessione.
LAST_ACK – Il computer remoto ha terminato la connessione. In attesa di conferma.
TIMED_WAIT – La connessione è stata chiusa. In attesa di gestire i pacchetti ancora sulla rete.
CLOSE_WAIT – Il computer remoto sta terminando la connessione.
FIN_WAIT 1 – Il computer remoto sta chiudendo la connessione.
FIN_WAIT 2 – Gli host hanno accettato di chiudere la connessione.
Pid – Visualizza il Pid del processo associato alla connessione