Netstat è uno di quei comandi, utilizzabili dal prompt di Windows, che dovrebbero essere noti a tutti gli utenti Windows più evoluti. Esso fa parte di quegli strumenti capaci di aiutare l’utente o l’amministratore di sistema a chiarirsi le idee sulle comunicazioni di rete in corso. Il comando consente di utilizzare fino a dieci parametri, utili per incentrare l’indagine su aspetti specifici. Iniziamo subito con qualche esempio.
Utilizzando l’opzione -f, Netstat provvederà a restituire l’elenco delle connessione di rete già stabilite od in attesa di esserlo. In corrispondenza degli “indirizzi esterni”, Netstat espone i nomi di dominio completi, evitando quindi di mostrare un semplice IP in forma numerica. La risoluzione degli IP avviene sia a livello esterno che interno, ove possibile.
Aggiungendo l’opzione -a (netstat -fa
), Netstat visualizzerà tutte le tipologie di connessione: compariranno, ad esempio, quelle indicate con la dizione “listening“. Esse stanno ad indicare la presenza di un componente server che è stato posto “in ascolto”, in attesa dell’arrivo di eventuali richieste di connessione in ingresso.
Abbinando l’ulteriore opzione -o, Netstat esporrà – in una colonna a parte – anche gli identificativi dei vari processi in esecuzione. Tale informazione è utile per stabilire quale applicazione ha posto in essere una comunicazione di rete. Per evitare di dover effettuare manualmente il controllo, è possibile servirsi del comando seguente.
L’opzione -b è utilizzabile aprendo il prompt dei comandi Windows con i diritti di amministratore. In Windows Vista così come in Windows 7, si dovrà procedere digitando cmd
nella casella Cerca programmi e file del menù Start, cliccando con il tasto destro su cmd e scegliendo la voce Esegui come amministratore. A differenza del precedente comando, netstat -fab
consente di ottenere, per ciascuna comunicazione, il nome del programma che l’ha avviata.
Per ottenere solo l’elenco delle connessioni già stabilite o nello stato “time wait“, è sufficiente digitare netstat -fb
.
Per avere la possibilità di consultare comodamente il responso di Netstat in formato testuale, suggeriamo di utilizzare il comando seguente eseguendolo dal prompt (opportunamente aperto con i diritti di amministratore):
Il file di testo netstat.txt
così creato potrà essere poi visualizzato con qualunque editor, ad esempio con il Blocco Note. Basterà digitare notepad %temp%\netstat.txt
.
Come si vede, per maggior comodità, viene richiesta la generazione del file di testo all’interno della cartella temporanea di Windows alla quale si fa riferimento utilizzando la nota variabile d’ambiente %temp%
. L’elenco completo delle variabili d’ambiente utilizzate in Windows è stato oggetto di un precedente articolo (ved. questa pagina).