Il comando, utilizzabile dal prompt di Windows, permette di controllare le connessioni attive e in attesa, le tipologie, gli identificativi dei processi in esecuzione.
Netstat è uno di quei comandi, utilizzabili dal prompt di Windows, molto utili per chi opera nel settore delle reti. Esso fa parte di quegli strumenti capaci di aiutare l’utente evoluto o l’amministratore di sistema a chiarirsi le idee sulle comunicazioni di rete in corso.
Il comando consente di utilizzare fino a dieci parametri, utili per incentrare l’indagine su aspetti specifici. Iniziamo subito con qualche esempio.
netstat -f
Utilizzando l’opzione -f, Netstat provvederà a restituire l’elenco delle connessione di rete già stabilite od in attesa di esserlo. In corrispondenza degli “indirizzi esterni”, Netstat visualizza i nomi di dominio completi, evitando quindi di mostrare un semplice IP in forma numerica. La risoluzione degli IP avviene sia a livello esterno che interno, ove possibile.
Aggiungendo l’opzione -a (netstat -fa
), Netstat visualizzerà tutte le tipologie di connessione: compariranno, ad esempio, quelle indicate con la dizione “listening“. Esse stanno ad indicare la presenza di un componente server che è stato posto “in ascolto”, in attesa dell’arrivo di eventuali richieste di connessione in ingresso.
netstat -fao
Abbinando l’ulteriore opzione -o, Netstat esporrà – in una colonna a parte – anche gli identificativi dei vari processi in esecuzione. Tale informazione è utile per stabilire quale applicazione ha posto in essere una comunicazione di rete.
Per evitare di dover effettuare manualmente il controllo, è possibile servirsi del comando seguente.
netstat -fab
L’opzione -b è utilizzabile aprendo il prompt dei comandi Windows con i diritti di amministratore. In Windows Vista così come in Windows 7, si dovrà procedere digitando cmd nella casella Cerca programmi e file del menù Start, cliccando con il tasto destro su cmd e scegliendo la voce Esegui come amministratore.
A differenza del precedente comando, netstat -fab
consente di ottenere, per ciascuna comunicazione, il nome del programma che l’ha avviata.
Per ottenere solo l’elenco delle connessioni già stabilite o nello stato “time wait“, è sufficiente digitare netstat -fb
.
Per avere la possibilità di consultare comodamente il responso di Netstat in formato testuale, suggeriamo di utilizzare il comando seguente eseguendolo dal prompt (opportunamente aperto con i diritti di amministratore):
netstat -fab > %temp%\netstat.txt
Il file di testo netstat.txt così creato potrà essere poi visualizzato con qualunque editor, ad esempio con il Blocco Note. Basterà digitare notepad %temp%\netstat.txt
.
Come si vede, per maggior comodità, viene richiesta la generazione del file di testo all’interno della cartella temporanea di Windows alla quale si fa riferimento utilizzando la nota variabile d’ambiente %temp%
.