{"id":6565,"date":"2025-04-24T22:00:07","date_gmt":"2025-04-24T20:00:07","guid":{"rendered":"https:\/\/www.hostingtg.com\/blog\/?p=6565"},"modified":"2025-04-24T22:00:10","modified_gmt":"2025-04-24T20:00:10","slug":"netstat","status":"publish","type":"post","link":"https:\/\/www.hostingtg.com\/blog\/netstat\/","title":{"rendered":"Netstat: Qu\u00e9 es y c\u00f3mo usarlo para analizar tu red"},"content":{"rendered":"\n

Netstat es uno de esos comandos que, aunque sencillo a primera vista, guarda un poder inmenso en manos de administradores de sistemas, t\u00e9cnicos de redes y usuarios curiosos que quieren saber qu\u00e9 sucede con su conexi\u00f3n a internet. Su nombre proviene de \u201cnetwork statistics\u201d<\/strong>, y como sugiere, se encarga de mostrar estad\u00edsticas detalladas sobre las conexiones de red del sistema, incluyendo puertos abiertos, conexiones activas, protocolos en uso y mucho m\u00e1s.<\/p>\n\n\n\n

Para explicarlo de forma m\u00e1s cercana, el comando netstat es como una herramienta especial en Linux que te ayuda a comprender y comprobar c\u00f3mo se conecta tu ordenador a internet<\/strong>. Y no solo eso: tambi\u00e9n puede ayudarte a detectar intrusos, problemas de conexi\u00f3n, o servicios innecesarios corriendo en segundo plano.<\/strong><\/p>\n\n\n\n

\n

Recuerda que tenemos disponibles Servidores VPS<\/a> para que puedas practicar tus comandos<\/p>\n<\/blockquote>\n\n\n\n

Aunque su uso se ha visto parcialmente reemplazado por herramientas m\u00e1s modernas como ss<\/code>, iftop<\/code> o nmap<\/code>, netstat sigue siendo una herramienta b\u00e1sica y confiable<\/strong> en entornos Linux<\/a>, Windows e incluso macOS.<\/p>\n\n\n\n

\u00bfC\u00f3mo funciona netstat en Linux y Windows?<\/h2>\n\n\n\n

Netstat es un comando de consola o terminal, por lo que no tiene interfaz gr\u00e1fica. Al ejecutarlo, el sistema devuelve una tabla de informaci\u00f3n sobre conexiones de red y puertos. Su comportamiento var\u00eda ligeramente entre sistemas operativos, pero sus funciones clave son universales.<\/p>\n\n\n\n

En Linux<\/h3>\n\n\n\n

En la mayor\u00eda de distribuciones modernas, netstat forma parte del paquete net-tools<\/code>, que en algunos sistemas ya no viene instalado por defecto. Si no lo tienes, puedes instalarlo con:<\/p>\n\n\n\n

sudo apt install net-tools\n<\/code><\/pre>\n\n\n\n
Una vez instalado, puedes comenzar a usarlo con simplemente escribir:<\/p>\n\n\n\n
netstat\n<\/code><\/pre>\n\n\n\n
ste comando te devolver\u00e1 una lista de conexiones abiertas<\/a>, pero lo interesante viene cuando usamos opciones adicionales.<\/p>\n\n\n\n
En Windows<\/h3>\n\n\n\n
En Windows, netstat viene preinstalado. Para ejecutarlo:<\/p>\n\n\n\n
    \n
  1. Abre el S\u00edmbolo del sistema<\/strong> (CMD).<\/li>\n\n\n\n
  2. Escribe: netstat<\/code> y presiona Enter.<\/li>\n<\/ol>\n\n\n\n
    Ver\u00e1s una lista de conexiones activas, con informaci\u00f3n como la direcci\u00f3n IP local y remota, el estado de la conexi\u00f3n, y el protocolo usado (TCP o UDP).<\/p>\n\n\n\n
    Principales opciones y par\u00e1metros del comando netstat<\/h2>\n\n\n\n
    Netstat despliega su verdadero poder cuando se usa con opciones espec\u00edficas. Aqu\u00ed te dejo un desglose de las m\u00e1s \u00fatiles y comunes:<\/p>\n\n\n\n
    Opci\u00f3n<\/th>Descripci\u00f3n<\/th><\/tr><\/thead>
    -a<\/code><\/td>Muestra todas las conexiones y puertos en escucha.<\/td><\/tr>
    -t<\/code><\/td>Filtra solo conexiones TCP.<\/td><\/tr>
    -u<\/code><\/td>Filtra solo conexiones UDP.<\/td><\/tr>
    -n<\/code><\/td>Muestra direcciones IP y puertos num\u00e9ricamente (no los resuelve a nombres).<\/td><\/tr>
    -p<\/code><\/td>Muestra el PID (ID del proceso) asociado a cada conexi\u00f3n.<\/td><\/tr>
    -l<\/code><\/td>Muestra solo puertos que est\u00e1n en estado de \u00abescucha\u00bb.<\/td><\/tr>
    -r<\/code><\/td>Muestra la tabla de enrutamiento.<\/td><\/tr>
    -s<\/code><\/td>Muestra estad\u00edsticas por protocolo.<\/td><\/tr>
    -c<\/code><\/td>Actualiza la informaci\u00f3n continuamente (\u00fatil para monitoreo en tiempo real).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
    Ejemplo combinado (en Linux)<\/h3>\n\n\n\n
    netstat -tulnp\n<\/code><\/pre>\n\n\n\n
    Este comando muestra todas las conexiones TCP y UDP en estado de escucha, sin resolver nombres, e indicando qu\u00e9 proceso las abri\u00f3. Es una forma muy eficiente de saber qu\u00e9 servicios est\u00e1n usando la red en tu sistema.<\/strong><\/p>\n\n\n\n
    Ejemplos pr\u00e1cticos del uso de netstat<\/h2>\n\n\n\n
    Visualizar conexiones activas<\/h3>\n\n\n\n
    Para ver las conexiones que est\u00e1n establecidas actualmente en tu sistema:<\/p>\n\n\n\n
    netstat -ant\n<\/code><\/pre>\n\n\n\n
    Esto mostrar\u00e1 todas las conexiones TCP activas, con IP y puertos incluidos. Muy \u00fatil para detectar conexiones sospechosas.<\/p>\n\n\n\n
    Ver puertos abiertos<\/h3>\n\n\n\n
    Los puertos en escucha pueden representar servicios activos. Algunos son necesarios (como el puerto 22 para SSH), pero otros podr\u00edan ser vulnerabilidades<\/p>\n\n\n\n
    netstat -ltnp\n<\/code><\/pre>\n\n\n\n
    Este comando es clave para auditar tu sistema<\/strong> y cerrar servicios innecesarios.<\/p>\n\n\n\n
    Diagnosticar problemas de red<\/h3>\n\n\n\n
    \u00bfTu aplicaci\u00f3n no se conecta? \u00bfCrees que hay algo bloqueando la conexi\u00f3n?<\/p>\n\n\n\n
    Usa:<\/p>\n\n\n\n
    netstat -s<\/code><\/pre>\n\n\n\n
    Te da un resumen por protocolo (TCP, UDP, ICMP…), \u00fatil para diagnosticar paquetes perdidos, errores de transmisi\u00f3n o congesti\u00f3n.<\/p>\n\n\n\n
    <\/blockquote>\n\n\n\n
    Crea tu propio mini dashboard de red con netstat y Gnuplot<\/h2>\n\n\n\n
    Aunque netstat<\/code> es una herramienta basada en texto, podemos combinarla con otras utilidades de Linux para crear un peque\u00f1o dashboard gr\u00e1fico que nos d\u00e9 una visi\u00f3n r\u00e1pida del estado de la red<\/strong> en nuestro servidor. Aqu\u00ed te explico c\u00f3mo hacerlo paso a paso.<\/p>\n\n\n\n
    📦 \u00bfQu\u00e9 necesitas?<\/strong><\/p>\n\n\n\n
      \n
    • netstat<\/code> (paquete net-tools<\/code>)<\/li>\n\n\n\n
    • awk<\/code>, grep<\/code>, cut<\/code>, sed<\/code> (ya vienen por defecto en la mayor\u00eda de sistemas)<\/li>\n\n\n\n
    • gnuplot<\/code> para graficar<\/li>\n<\/ul>\n\n\n\n
      Instala Gnuplot (si no lo tienes):<\/p>\n\n\n\n
      sudo apt update && sudo apt install gnuplot\n<\/code><\/pre>\n\n\n\n
      🧠 \u00bfQu\u00e9 vamos a hacer?<\/h3>\n\n\n\n
      Vamos a crear un script que:<\/p>\n\n\n\n
        \n
      1. Use netstat<\/code> para contar conexiones por estado (ESTABLISHED, TIME_WAIT, etc.).<\/li>\n\n\n\n
      2. Genere un archivo con esos datos.<\/li>\n\n\n\n
      3. Genere un gr\u00e1fico con Gnuplot.<\/li>\n\n\n\n
      4. Repita el proceso cada minuto para monitoreo en tiempo real.<\/li>\n<\/ol>\n\n\n\n
        \n\n\n\n
        📜 Script Bash: dashboard_netstat.sh<\/code><\/strong><\/p>\n\n\n\n
        #!\/bin\/bash\n\n# Directorio temporal para guardar los datos\nmkdir -p \/tmp\/netstat_monitor\n\n# Archivo de salida de datos\nOUTFILE=\"\/tmp\/netstat_monitor\/connections.dat\"\n\n# Inicializar el archivo\necho \"# Timestamp ESTABLISHED TIME_WAIT LISTENING\" > $OUTFILE\n\n# Bucle infinito para monitorizar cada minuto\nwhile true; do\n    TIMESTAMP=$(date +%H:%M:%S)\n    EST=$(netstat -ant | grep ESTABLISHED | wc -l)\n    TIMEW=$(netstat -ant | grep TIME_WAIT | wc -l)\n    LISTEN=$(netstat -ant | grep LISTEN | wc -l)\n    echo \"$TIMESTAMP $EST $TIMEW $LISTEN\" >> $OUTFILE\n\n    # Generar gr\u00e1fico\n    gnuplot -persist <<-EOFMarker\n        set title \"Conexiones de Red (Netstat)\"\n        set xlabel \"Hora\"\n        set ylabel \"Conexiones\"\n        set xdata time\n        set timefmt \"%H:%M:%S\"\n        set format x \"%H:%M\"\n        set grid\n        set terminal png size 800,600\n        set output '\/tmp\/netstat_monitor\/netstat_plot.png'\n        plot \"$OUTFILE\" using 1:2 with lines title \"ESTABLISHED\", \\\n             \"$OUTFILE\" using 1:3 with lines title \"TIME_WAIT\", \\\n             \"$OUTFILE\" using 1:4 with lines title \"LISTENING\"\nEOFMarker\n\n    echo \"Gr\u00e1fico actualizado en \/tmp\/netstat_monitor\/netstat_plot.png\"\n    sleep 60\ndone\n<\/code><\/pre>\n\n\n\n
        🟢 \u00bfC\u00f3mo lo uso?<\/strong><\/p>\n\n\n\n
          \n
        • Guarda el script como dashboard_netstat.sh<\/code><\/li>\n\n\n\n
        • Dale permisos de ejecuci\u00f3n:<\/li>\n<\/ul>\n\n\n\n
          chmod +x dashboard_netstat.sh\n<\/code><\/pre>\n\n\n\n
          Ejec\u00fatalo con permisos:<\/p>\n\n\n\n
          sudo .\/dashboard_netstat.sh\n<\/code><\/pre>\n\n\n\n
          El gr\u00e1fico generado se actualizar\u00e1 cada minuto y estar\u00e1 disponible en:<\/p>\n\n\n\n
          \/tmp\/netstat_monitor\/netstat_plot.png\n<\/code><\/pre>\n\n\n\n
          📊 Resultado<\/strong><\/p>\n\n\n\n
          Tendr\u00e1s un dashboard visual b\u00e1sico<\/strong> de las conexiones de red, \u00fatil para detectar picos an\u00f3malos, servicios que consumen demasiados sockets o simplemente para entender el comportamiento de tu red a lo largo del tiempo.<\/p>\n\n\n\n
          Casos comunes donde netstat es indispensable<\/h2>\n\n\n\n
            \n
          • Auditor\u00eda de seguridad:<\/strong> Detectar conexiones remotas que no reconoces o servicios escuchando que no sab\u00edas que estaban activos.<\/li>\n\n\n\n
          • Soporte t\u00e9cnico:<\/strong> Cuando el cliente dice \u00abinternet no funciona\u00bb, netstat te ayuda a comprobar si el tr\u00e1fico realmente sale o entra.<\/li>\n\n\n\n
          • Administraci\u00f3n de servidores:<\/strong> Para verificar si los servicios web, SSH o bases de datos est\u00e1n en escucha en los puertos correctos.<\/li>\n\n\n\n
          • Desarrollo:<\/strong> Ver si tu app est\u00e1 haciendo las conexiones correctas y no est\u00e1 filtrando informaci\u00f3n por error.<\/li>\n<\/ul>\n\n\n\n
            Alternativas modernas a netstat: \u00bfsigue siendo \u00fatil hoy?<\/h2>\n\n\n\n
            S\u00ed, aunque ha perdido popularidad frente a herramientas como:<\/p>\n\n\n\n
              \n
            • ss<\/code>: M\u00e1s r\u00e1pido y moderno, reemplazo natural en sistemas Linux.<\/li>\n\n\n\n
            • lsof -i<\/code>: Muestra qu\u00e9 procesos est\u00e1n usando qu\u00e9 puertos.<\/li>\n\n\n\n
            • iftop<\/code> y nethogs<\/code>: Visualizan tr\u00e1fico en tiempo real.<\/li>\n\n\n\n
            • nmap<\/code>: Escaneo externo de puertos y servicios.<\/li>\n<\/ul>\n\n\n\n
              Aun as\u00ed, netstat sigue siendo \u00fatil por su simplicidad y disponibilidad universal<\/strong>. No necesitas instalar nada adicional en la mayor\u00eda de los sistemas, y puedes obtener una visi\u00f3n muy clara en segundos.<\/p>\n\n\n\n
              Consejos para aprovechar al m\u00e1ximo netstat<\/h2>\n\n\n\n
                \n
              • Comb\u00ednalo con otros comandos:<\/strong> Como grep<\/code>, para filtrar conexiones espec\u00edficas.<\/li>\n<\/ul>\n\n\n\n
                netstat -tulnp | grep 80\n<\/code><\/pre>\n\n\n\n
                  \n
                • \u00dasalo con frecuencia:<\/strong> Aunque no tengas problemas, ver el \u00abestado normal\u00bb te ayuda a detectar anomal\u00edas cuando algo va mal.<\/li>\n\n\n\n
                • Automatiza reportes:<\/strong> Puedes crear scripts que usen netstat y env\u00eden reportes de conexiones.<\/li>\n\n\n\n
                • Vigila los puertos sospechosos:<\/strong> Puertos abiertos innecesarios = riesgo de seguridad.<\/li>\n\n\n\n
                • Integra en tus procesos de revisi\u00f3n:<\/strong> Si administras servidores, haz de netstat parte de tu checklist.<\/li>\n<\/ul>\n\n\n\n
                  <\/p>\n\n\n\n
                  Por qu\u00e9 netstat sigue siendo una herramienta clave<\/h2>\n\n\n\n
                  En un mundo lleno de herramientas gr\u00e1ficas, esc\u00e1neres y dashboards web, netstat representa la potencia de lo simple y confiable<\/strong>. Es un comando que, en segundos, puede darte informaci\u00f3n cr\u00edtica sobre el estado de tu red, ayudarte a resolver problemas o incluso protegerte de intrusiones.<\/p>\n\n\n\n
                  Ya seas un administrador de servidores, un usuario curioso o un desarrollador, aprender a usar netstat es un paso fundamental para comprender c\u00f3mo funciona tu conexi\u00f3n con el mundo exterior.<\/p>\n\n\n\n
                  Opini\u00f3n Personal<\/strong><\/p>\n\n\n\n
                  Personalmente, netstat fue uno de los primeros comandos que me hizo sentir que ten\u00eda el control real sobre mi sistema<\/strong>. Ver en tiempo real c\u00f3mo mi equipo se comunicaba con el mundo exterior fue revelador. Me ayud\u00f3 a entender conceptos que hasta entonces solo hab\u00eda le\u00eddo por encima: puertos, conexiones activas, servicios en escucha\u2026 todo eso tom\u00f3 forma frente a mis ojos con una simple l\u00ednea de c\u00f3digo.<\/p>\n\n\n\n
                  Hoy, incluso con herramientas gr\u00e1ficas y utilidades m\u00e1s modernas, sigo volviendo a netstat<\/strong> cuando necesito una visi\u00f3n r\u00e1pida, precisa y sin rodeos de lo que pasa en mi red. Es de esas herramientas que, si aprendes a usarla bien, te acompa\u00f1a toda la vida profesional.<\/strong><\/p>\n\n\n\n
                  Y t\u00fa, \u00bfya usaste netstat alguna vez? \u00bfLo prefieres frente a herramientas m\u00e1s actuales?
                  👇 D\u00e9jame tu opini\u00f3n en los comentarios, me encantar\u00eda leerte.<\/strong><\/p>\n\n\n\n
                  <\/p>\n","protected":false},"excerpt":{"rendered":"
                  Netstat es uno de esos comandos que, aunque sencillo a primera vista, guarda un poder inmenso en manos de administradores de sistemas, t\u00e9cnicos de redes y usuarios curiosos que quieren saber qu\u00e9 sucede con su conexi\u00f3n a internet. Su nombre proviene de \u201cnetwork statistics\u201d, y como sugiere, se encarga de mostrar estad\u00edsticas detalladas sobre las […]<\/p>\n","protected":false},"author":1,"featured_media":6566,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[192],"tags":[903,779,902,838],"class_list":["post-6565","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutoriales","tag-analizar-red","tag-linux","tag-netstat","tag-unix"],"_links":{"self":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/6565","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/comments?post=6565"}],"version-history":[{"count":1,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/6565\/revisions"}],"predecessor-version":[{"id":6567,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/6565\/revisions\/6567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/media\/6566"}],"wp:attachment":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/media?parent=6565"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/categories?post=6565"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/tags?post=6565"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}