8.4.3.- Comprobar el estado de la red

Otra útil herramienta de diagnóstico es netstat. Es como el cirujano de las herramientas de red. Puede devolver información que no se obtiene fácilmente de otras maneras, por ejemplo:

  • Información sobre la interfaz: los parámetros –interface o -i dan información sobre los interfaces de red similar a la que devuelve ifconfig. Hay versiones de netstat que utilizan el mismo formato de salida que ifconfig, pero, normalmente, la muestran de manera diferente.
  • Información del enrutamiento: –route o -r permiten obtener un listado de la tabla de enrutamiento similar al que muestra el comando route.
  • Información de enmascaramiento: con los parámetros –masquerade o -M obtendremos información sobre las conexiones en las que intervengan las funcionalidades NAT de Linux (enmascaramiento de IP). NAT permite a un router Linux “ocultar” una red tras una única dirección IP, lo que resulta bueno para expandir las direcciones IPv4.
  • Uso del programa: –program o -p intentan proporcionar información sobre los programas que utilizan conexiones de red. No siempre tiene éxito, pero, en caso de que sí, podremos ver qué programas están realizando conexiones al exterior.
  • Puertos abiertos: cuando se utiliza sin parámetro alguno, netstat devuelve información sobre los puertos abiertos y los sistemas a los que se conectan.
  • Todas las conexiones: -all o -a hacen que netstat muestre información sobre los puertos que abren los programas de servidor para escuchar las conexiones de red, además de las conexiones ya abiertas.

Veamos algunos ejemplos:

ejemplos_netstat

netstat es una herramienta muy potente; ni las opciones ni la salida son exactamente las mismas en todas las distribuciones.