A ferramenta netstat exibe estatísticas de conexões de rede. Com essa ferramenta podemos enumerar as conexões TCP/IP de nossa rede (entrada e saída)
O comando netstat sem parâmetros exibe as conexões existentes no momento e em quais portas de comunicação.

netstat

.

 O comando exibe por padrão 4 colunas:

 
Proto – Protocolo que pode ser TCP, UDP, TCPv6, ou UDPv6
Local Address – Endereço local (seu PC)
Foreign Address – Endereço remoto 
State – Exibe o estado da conexão de rede que podem ser CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND, e TIME_WAIT

Para saber mais sobre os estados das conexões consulte a RFC 793 http://tools.ietf.org/html/rfc793

Parâmetros

-a : exibe todas as conexões e as portas TCP e UDP.
-e : exibe estatísticas básicas de conexões
-n : exibe os números das portas ao invés do nome.
-o : exibe o PID (Process ID) que
-p protocolo: Mostra as conexões por protocolo.
-s : exibe estatísticas por protocolo.
-r : exibe a tabela de roteamento interna.
-b : exibe o programa associado com a porta (precisa elevar privilégios).

Podemos fazer uso de vários parâmetros juntos:
Exibe todas as portas e no formato numérico.
netstat –a –n

Exibir apenas as portas que estão “ouvindo”
netstat -a -n | find /i "listening"

Na imagem acima foi utilizado um programinha que abre a porta 666 ( porta doom) e você pode baixa-lo aqui .

Monitoramento de portas

Algumas ferramentas podem nos auxiliar:
PortQry Command Line é um utilitario de linha de comando que ajuda a resolver problemas de conectividade TCP/IP reportando o status da porta TCP ou UDP do computador.

Para consultar uma determinada porta use o comando:
portqry -n localhost -p tcp -e 666

Podemos ainda fazer uso das seguintes ferramentas que nos auxiliarão no monitoramento das portas.

Port Reporter Cria logs das atividades de portas TCP e UDP
PortQryUI - User Interface for the PortQry Command Line Port Scanner Interface para o PortQry