Netstat

Se o IPCONFIG é a certidão de nascimento, o NETSTAT (Network Statistics) é o Painel de Controle das Portas e Janelas da sua casa.

Enquanto os comandos anteriores focam em "como chegar" ou "quem sou eu", o netstat mostra quem está conversando com o seu computador agora, por qual porta eles entraram e qual é o status dessa conexão.

Como o comando funciona?

O netstat varre as tabelas do protocolo TCP/IP no sistema operacional e lista todas as conexões ativas. Ele é essencial para segurança e diagnóstico porque revela se há algum programa suspeito enviando dados para fora ou se um serviço (como um banco de dados) está realmente "ouvindo" pedidos.

Os estados mais comuns que você verá:

  • LISTENING: O seu computador está de "ouvidos abertos", esperando alguém se conectar a ele (comum para servidores ou pastas compartilhadas).

  • ESTABLISHED: A conexão está ativa e os dados estão fluindo (ex: você e este chat agora).

  • CLOSE_WAIT / TIME_WAIT: A conexão está sendo encerrada.

Uso no Windows vs. Linux

Embora o nome seja o mesmo, os "sobrenomes" (parâmetros) mudam um pouco para extrair o melhor de cada sistema.

1. No Windows (CMD ou PowerShell)

O foco aqui costuma ser descobrir qual programa está usando qual porta.

  • netstat -a: Lista todas as conexões e portas de escuta.

  • netstat -n: Mostra endereços e números de portas em formato numérico (mais rápido, pois não tenta "traduzir" o IP para nome).

  • O mais útil: netstat -ano. O -o mostra o PID (ID do Processo). Com esse número, você vai no Gerenciador de Tarefas e descobre exatamente qual programa está usando aquela conexão.

2. No Linux

No Linux, o netstat é extremamente detalhado, mas está sendo gradualmente substituído pelo comando ss (mais rápido).

  • netstat -tuln: Um clássico. Mostra apenas conexões TCP, UDP, que estão em Listening e em formato Numérico.

  • netstat -p: Mostra o nome do programa/processo que abriu a conexão (ex: nginx, ssh, firefox).

  • O sucessor: ss -tulpn (faz a mesma coisa, mas é o padrão moderno nas distros atuais).

Em que situações ele é utilizado?

  1. Suspeita de Invasão/Malware: Se você fechou tudo e o netstat mostra uma conexão ESTABLISHED com um IP desconhecido em uma porta estranha, pode haver um intruso ou vírus.

  2. Conflito de Portas: Você tenta abrir um jogo ou servidor e ele diz "Porta 8080 já está em uso". O netstat te diz quem é o "dono" da porta para você encerrá-lo.

  3. Verificar Servidores: Se você configurou um servidor de arquivos, usa o netstat para confirmar se ele está realmente no estado LISTENING.

  4. Diagnóstico de Performance: Se muitas conexões estão em TIME_WAIT, seu servidor pode estar sobrecarregado de conexões curtas que não fecham rápido o suficiente.

Resumo de Comandos "Salva-Vidas"

Objetivo Comando Windows Comando Linux
Ver tudo o que está conectado netstat -an netstat -at
Ver qual programa usa a porta netstat -ano netstat -p
Ver apenas portas esperando conexão `netstat -an find "LISTENING"`
Ver estatísticas da placa netstat -e netstat -i

Desenvolvido por Uvdesk, um projeto de código aberto da Webkul.