Dominando o Comando Netstat do Linux: Do Básico ao Monitoramento Avançado de Redes
2024-11-11
Introdução
O comando netstat (estatísticas de rede) é uma das ferramentas de rede mais essenciais no kit de ferramentas do administrador de sistemas Linux. Este utilitário versátil de linha de comando fornece uma visão abrangente das conexões de rede, tabelas de roteamento, estatísticas de interface e outras informações cruciais relacionadas à rede.
O que é netstat?
netstat é um utilitário de rede de linha de comando que exibe várias informações relacionadas à rede, incluindo:
- Conexões de rede (tanto de entrada quanto de saída)
- Tabelas de roteamento
- Estatísticas de interface de rede
- Conexões de mascaramento
- Membros de multicast
- Estatísticas de protocolo
Por que é importante
Administradores de sistemas e engenheiros de rede dependem do netstat para várias tarefas críticas:
- Solução de problemas de rede - Identificação rápida de problemas de conexão e gargalos de rede
- Monitoramento de segurança - Detecção de conexões de rede não autorizadas e atividades suspeitas
- Análise de desempenho - Monitoramento de padrões de tráfego de rede e estatísticas de interface
- Auditoria de sistema - Revisão de serviços ativos e portas abertas
Breve História
O comando netstat faz parte do kit de ferramentas de rede TCP/IP desde os primeiros dias dos sistemas Unix. Embora tenha se originado no BSD Unix, evoluiu para se tornar uma ferramenta padrão em vários sistemas operacionais semelhantes ao Unix, incluindo o Linux. Apesar de ser considerado "obsoleto" em favor de ferramentas mais novas como ss, o netstat continua amplamente utilizado devido à sua:
- Familiaridade entre administradores de sistemas
- Ampla disponibilidade em diferentes sistemas semelhantes ao Unix
- Conjunto rico de recursos e opções de saída detalhadas
- Extensa documentação e suporte da comunidade
Sintaxe e Uso Básico
Formato do Comando
A sintaxe básica do comando netstat é:
netstat [opções]
O comando pode ser usado com várias opções para personalizar a saída com base em suas necessidades. Sem opções, o netstat exibirá uma lista de sockets abertos.
Opções e Flags Comuns
Aqui estão as opções mais frequentemente usadas:
| Opção | Descrição |
|---|---|
| -a | Mostra todas as portas em escuta e conexões ativas |
| -t | Exibe conexões TCP |
| -u | Mostra conexões UDP |
| -n | Mostra endereços numéricos em vez de resolver hosts e portas |
| -l | Mostra apenas sockets em escuta |
| -p | Exibe o PID e o nome do programa |
| -r | Mostra a tabela de roteamento |
| -i | Mostra estatísticas da interface de rede |
| -s | Mostra estatísticas de protocolo |
Exemplos Básicos
- Ver todas as conexões ativas
netstat -a
- Exibir todas as conexões TCP
netstat -at
- Mostrar portas em escuta com informações do programa
sudo netstat -tulnp
Esta combinação popular mostra:
-t: Conexões TCP-u: Conexões UDP-l: Apenas portas em escuta-n: Endereços numéricos-p: Informações do programa
- Verificar tabela de roteamento
netstat -r
- Ver estatísticas da interface
netstat -i
Compreendendo a Saída
Uma saída típica do netstat inclui várias colunas:
- Proto: Protocolo (TCP, UDP)
- Recv-Q: Dados enfileirados para recebimento
- Send-Q: Dados enfileirados para envio
- Endereço Local: Ponto final local da conexão
- Endereço Estrangeiro: Ponto final remoto da conexão
- Estado: Estado da conexão (LISTEN, ESTABLISHED, etc.)
Exemplo de saída ao usar netstat -tan:
Proto Recv-Q Send-Q Endereço Local Endereço Estrangeiro Estado
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.5:22 192.168.1.100:52614 ESTABLISHED
Principais Recursos e Opções
Opções de Exibição
Listando Todas as Conexões
O comando netstat oferece várias maneiras de listar conexões de rede com base em suas necessidades específicas:
- Mostrar todos os protocolos com endereços numéricos
netstat -an
- Exibir informações estendidas
netstat -ae
Isso adiciona informações adicionais como usuário e inode.
- Mostrar informações de temporizador
netstat -o
Adiciona informações de tempo úteis para solução de problemas.
Exibição Específica de Protocolo
- Apenas TCP
# Mostrar todas as conexões TCP, incluindo portas em escuta
netstat -at
# Mostrar apenas portas TCP em escuta
netstat -lt
- Apenas UDP
# Mostrar todas as conexões UDP
netstat -au
# Mostrar apenas portas UDP em escuta
netstat -lu
- Sockets de Domínio Unix
# Exibir sockets de domínio Unix
netstat -x
Opções de Formato de Saída
Exibição Numérica
# Saída totalmente numérica (sem resolução de nomes)
netstat -n
# Combinar com outras opções
netstat -ant # Conexões TCP com endereços numéricos
Benefícios da exibição numérica:
- Execução mais rápida
- Sem consultas DNS
- Mais confiável em caso de problemas de DNS
Visualização de Informações Estendidas
# Mostrar informações do processo
sudo netstat -p
# Mostrar informações de usuário e processo
sudo netstat -ep
# Mostrar estatísticas da interface de rede com informações estendidas
netstat -ie
Exibição Contínua
# Atualizar a cada 2 segundos
netstat -c
# Combinar com outras opções para monitoramento contínuo
netstat -ct # Monitoramento contínuo de TCP
Exibição de Estatísticas
- Estatísticas de Protocolo
# Mostrar estatísticas resumidas para todos os protocolos
netstat -s
# Mostrar estatísticas apenas de TCP
netstat -st
# Mostrar estatísticas apenas de UDP
netstat -su
- Estatísticas de Interface
# Exibir estatísticas da interface
netstat -i
# Mostrar informações estendidas da interface
netstat -ie
Exemplo de saída de estatísticas da interface:
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 158426 0 0 0 88573 0 0 0 BMRU
lo 65536 24846 0 0 0 24846 0 0 0 LRU
Onde:
- RX: Estatísticas de recebimento
- TX: Estatísticas de transmissão
- OK: Pacotes bem-sucedidos
- ERR: Contagem de erros
- DRP: Pacotes descartados
- OVR: Eventos de sobrecarga
Casos de Uso Comuns
Solução de Problemas de Rede
Verificando Portas Abertas
- Encontrar todas as portas abertas no sistema
sudo netstat -tulpn | grep LISTEN
Este comando ajuda a identificar:
- Quais serviços estão em execução
- Quais portas estão usando
- Quais processos possuem essas portas
- Verificar se uma porta específica está em uso
sudo netstat -tulpn | grep ":80" # Verificar servidor web
sudo netstat -tulpn | grep ":3306" # Verificar MySQL
Identificando Conexões Ativas
- Monitorar conexões atuais
# Mostrar todas as conexões estabelecidas
netstat -nat | grep ESTABLISHED
# Contar conexões por endereço IP
netstat -nat | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c
- Rastrear estados de conexão
# Ver distribuição dos estados de conexão
netstat -ant | awk '{print $6}' | sort | uniq -c
Monitorando Tráfego de Rede
- Análise de tráfego da interface
# Assistir estatísticas da interface em tempo real
netstat -i
watch -n 1 "netstat -i"
- Monitoramento específico de protocolo
# Monitorar estatísticas de tráfego TCP
netstat -st
# Monitorar estatísticas de tráfego UDP
netstat -su
Análise de Segurança
Encontrando Conexões Suspeitas
- Detectar portas incomuns
# Listar todas as portas de escuta não padrão
sudo netstat -tulpn | grep -v ":22\|:80\|:443"
- Verificar padrões de conexão suspeitos
# Procurar conexões de IPs inesperados
netstat -ant | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn
Detecção de Escaneamento de Portas
# Procurar várias tentativas de conexão
netstat -ant | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
Auditoria de Sistema
- Verificação de serviços
# Verificar quais processos estão escutando em quais portas
sudo netstat -tulpn | grep LISTEN | sort -k 4
- Registro de conexões
# Criar um registro simples de conexões
while true; do
date >> connection_log.txt
netstat -ant >> connection_log.txt
sleep 60
done
- Monitoramento de uso de recursos
# Monitorar contagem de conexões por serviço
netstat -ant | grep ESTABLISHED | awk '{print $4}' | cut -d: -f2 | sort | uniq -c
Cenários Comuns de Solução de Problemas
- Problemas com Servidor Web
# Verificar conexões do servidor web
sudo netstat -ant | grep ":80\|:443" | awk '{print $6}' | sort | uniq -c
- Problemas de Conexão com Banco de Dados
# Monitorar conexões de banco de dados (exemplo MySQL)
sudo netstat -ant | grep :3306 | awk '{print $6}' | sort | uniq -c
- Análise de Servidor de E-mail
# Verificar conexões do servidor de e-mail
sudo netstat -ant | grep ":25\|:465\|:587" | awk '{print $6}' | sort | uniq -c
Uso Avançado
Combinando com Outros Comandos
Usando com grep e awk
- Filtragem e análise complexas
# Contar conexões por estado e porta
netstat -ant | awk '{print $6, $4}' | sort | uniq -c | sort -rn
# Monitorar conexões de serviço específicas ao longo do tempo
watch -n 1 'netstat -ant | grep ":80" | wc -l'
- Análise avançada de conexões
# Criar um resumo de conexões
netstat -ant | \
awk '{ip[$5]++} END {for (i in ip) print ip[i],i}' | \
sort -nr | head -n 10
Encaminhando para outras ferramentas
# Usando com tee para registro
netstat -ant | tee network_status.log
# Usando com xargs para gerenciamento de processos
netstat -tulpn | grep LISTEN | awk '{print $7}' | cut -d/ -f1 | xargs ps -f
Scripts e Automação
Script de Monitoramento Básico
#!/bin/bash
LOG_FILE="/var/log/network_monitor.log"
monitor_connections() {
echo "=== Relatório de Status da Rede ===" >> $LOG_FILE
date >> $LOG_FILE
echo "Conexões Ativas:" >> $LOG_FILE
netstat -ant | grep ESTABLISHED | wc -l >> $LOG_FILE
echo "Portas em Escuta:" >> $LOG_FILE
netstat -tulpn | grep LISTEN >> $LOG_FILE
echo "=========================" >> $LOG_FILE
}
# Executar a cada 5 minutos
while true; do
monitor_connections
sleep 300
done
Script de Análise Avançada
#!/bin/bash
analyze_network() {
echo "=== Análise de Rede ==="
echo -e "\nTop 10 Conexões IP:"
netstat -ant | grep ESTABLISHED | \
awk '{print $5}' | cut -d: -f1 | \
sort | uniq -c | sort -rn | head -n 10
echo -e "\nEstados de Conexão:"
netstat -ant | awk '{print $6}' | \
sort | uniq -c | sort -rn
echo -e "\nUso de Portas:"
netstat -ant | awk '{print $4}' | \
cut -d: -f2 | sort | uniq -c | sort -rn | head -n 10
}
# Salvar em arquivo com timestamp
analyze_network | tee -a "network_analysis_$(date +%Y%m%d_%H%M%S).log"
Monitoramento de Desempenho
Acompanhamento do Uso de Recursos
- Impacto na CPU e Memória
# Monitorar o uso de recursos do próprio netstat
while true; do
ps aux | grep netstat | grep -v grep
sleep 1
done
- Desempenho da Interface de Rede
#!/bin/bash
# Monitorar a taxa de transferência da interface
INTERVAL=1
INTERFACE="eth0"
while true; do
R1=$(cat /sys/class/net/$INTERFACE/statistics/rx_bytes)
T1=$(cat /sys/class/net/$INTERFACE/statistics/tx_bytes)
sleep $INTERVAL
R2=$(cat /sys/class/net/$INTERFACE/statistics/rx_bytes)
T2=$(cat /sys/class/net/$INTERFACE/statistics/tx_bytes)
RBPS=$(( ($R2 - $R1) / $INTERVAL ))
TBPS=$(( ($T2 - $T1) / $INTERVAL ))
echo "Interface $INTERFACE:"
echo "RX: $(($RBPS/1024)) KB/s"
echo "TX: $(($TBPS/1024)) KB/s"
echo "------------------------"
done
Soluções de Monitoramento de Longo Prazo
#!/bin/bash
# Criar relatório de estatísticas de rede a cada hora
LOGDIR="/var/log/netstat_reports"
mkdir -p $LOGDIR
generate_report() {
TIMESTAMP=$(date +%Y%m%d_%H)
REPORT="$LOGDIR/netstat_report_$TIMESTAMP.log"
echo "Relatório de Rede - $(date)" > $REPORT
echo "=========================" >> $REPORT
echo "Resumo de Conexões:" >> $REPORT
netstat -s >> $REPORT
echo "Estatísticas da Interface:" >> $REPORT
netstat -i >> $REPORT
echo "Conexões Atuais:" >> $REPORT
netstat -ant >> $REPORT
}
# Executar geração de relatório
generate_report
Dicas de Integração
- Combinando com Monitoramento de Sistema
# Adicionar a scripts de monitoramento de sistema
if [ $(netstat -ant | grep ESTABLISHED | wc -l) -gt 100 ]; then
echo "Contagem alta de conexões detectada" | mail -s "Alerta de Rede" [email protected]
fi
- Funções de Relatório Personalizadas
network_summary() {
local port="$1"
echo "Conexões na porta $port:"
netstat -ant | grep ":$port" | awk '{print $6}' | sort | uniq -c
}
# Uso: network_summary 80
Alternativas ao netstat
O Comando ss
ss (Socket Statistics) é o substituto moderno para o netstat em sistemas Linux. Geralmente é mais rápido e mais rico em recursos do que o netstat.
Principais Vantagens do ss
- Execução mais rápida, especialmente em sistemas com muitas conexões
- Informações de socket mais detalhadas
- Melhor suporte para protocolos mais novos
- Menor uso de recursos do sistema
Comparação com netstat
# comando netstat vs equivalente ss
# Listar todas as conexões
netstat -a
ss
# Mostrar portas TCP em escuta
netstat -tln
ss -tln
# Exibir informações do processo
netstat -p
ss -p
# Mostrar estatísticas
netstat -s
ss -s
Exemplo de Uso do ss
# Mostrar informações detalhadas do socket
ss -i
# Exibir informações de temporizador
ss -o
# Mostrar uso de memória
ss -m
# Filtrar por estado
ss state established
# Filtrar por porta
ss sport = :80
Alternativas Modernas
lsof (List Open Files)
# Mostrar conexões de rede
lsof -i
# Mostrar portas em escuta
lsof -i -P -n | grep LISTEN
# Mostrar conexões estabelecidas
lsof -i | grep ESTABLISHED
nmap
# Escanear portas abertas
nmap localhost
# Escaneamento de porta detalhado
nmap -sV localhost
iptraf-ng
- Monitor de tráfego IP em tempo real
- Estatísticas detalhadas de protocolo
- Estatísticas de interface
- Monitor de estações LAN
Quando Usar o Que
Use netstat quando:
- Trabalhar em sistemas mais antigos
- Precisar de compatibilidade entre plataformas
- Seguir documentação estabelecida
- Executar diagnósticos de rede simples
Use ss quando:
- Trabalhar em sistemas Linux modernos
- Precisar de execução mais rápida
- Lidar com muitas conexões
- Exigir informações detalhadas do socket
Use lsof quando:
- Precisar ver informações de descritores de arquivo
- Quiser correlacionar conexões de rede com processos
- Solucionar problemas de aplicativos
Use nmap quando:
- Realizar auditorias de segurança
- Precisar de escaneamento de portas detalhado
- Analisar serviços de rede
Guia de Migração
Mudando de netstat para ss
| comando netstat | equivalente ss | Descrição |
|---|---|---|
| netstat -t | ss -t | Mostrar conexões TCP |
| netstat -u | ss -u | Mostrar conexões UDP |
| netstat -l | ss -l | Mostrar sockets em escuta |
| netstat -p | ss -p | Mostrar informações do processo |
| netstat -n | ss -n | Não resolver nomes |
| netstat -a | ss | Mostrar todos os sockets |
| netstat -r | ip route | Mostrar tabela de roteamento |
Exemplo de Migração de Script
# Antigo script netstat
#!/bin/bash
netstat -tulpn | grep LISTEN > listening_ports.log
# Novo equivalente ss
#!/bin/bash
ss -tulpn | grep LISTEN > listening_ports.log
Dicas de Seleção de Ferramentas
- Considerações de Desempenho
- Para sistemas em larga escala: Use
ss - Para verificações básicas: Qualquer ferramenta funciona bem
- Para análise detalhada: Combine várias ferramentas
- Problemas de Compatibilidade
# Verificar se ss está disponível
if command -v ss >/dev/null 2>&1; then
ss -tulpn
else
netstat -tulpn
fi
- Requisitos de Recursos
- Monitoramento básico: netstat/ss
- Análise de segurança: nmap
- Correlação de processos: lsof
- Monitoramento em tempo real: iptraf-ng
Melhores Práticas e Dicas
Considerações de Desempenho
Otimizando o Uso do Comando
- Use Saída Numérica Sempre que Possível
# Mais lento (com resolução de DNS)
netstat -ta
# Mais rápido (sem resolução de DNS)
netstat -tan
- Limitar o Tamanho da Saída
# Em vez de mostrar todas as conexões
netstat -a
# Filtrar para informações específicas
netstat -an | grep ':80'
- Evitar Polling Contínuo
# Não recomendado para sistemas ocupados
netstat -c
# Melhor abordagem com intervalo controlado
while true; do
netstat -an | grep ESTABLISHED
sleep 5
done
Armadilhas Comuns
Problemas de Uso de Recursos
- Problema: Uso excessivo de CPU durante a resolução de nomes
# Comando problemático
watch -n 1 'netstat -ta'
# Melhor alternativa
watch -n 1 'netstat -tan'
Problemas de Permissão
- Problema: Informações de processo ausentes
# Mostrará informações incompletas
netstat -p
# Uso correto
sudo netstat -p
Interpretação da Saída
- Problema: Interpretação errada dos estados de conexão
# Mal-entendido comum com TIME_WAIT
netstat -ant | grep TIME_WAIT
# Melhor análise com contexto
netstat -ant | awk '{print $6}' | sort | uniq -c
Dicas para Uso Diário
Criando Aliases Úteis
# Adicionar ao ~/.bashrc
alias ns='netstat -tulpn'
alias nsc='netstat -ant | grep ESTABLISHED'
alias nsl='sudo netstat -tulpn | grep LISTEN'
Verificações Rápidas de Segurança
# Verificar portas de escuta incomuns
check_ports() {
echo "Portas conhecidas:"
sudo netstat -tulpn | grep -E ':22|:80|:443'
echo -e "\nPortas desconhecidas:"
sudo netstat -tulpn | grep -vE ':22|:80|:443'
}
Modelos de Monitoramento
# Modelo de monitoramento de conexões
monitor_connections() {
local port=$1
local threshold=$2
count=$(netstat -an | grep ":$port" | grep ESTABLISHED | wc -l)
if [ $count -gt $threshold ]; then
echo "Alerta: $count conexões na porta $port excedem o limite de $threshold"
fi
}
# Uso: monitor_connections 80 100
Documentação e Registro
Criando Registros Úteis
#!/bin/bash
# Registrador de status de rede
log_network_status() {
local logfile="/var/log/network_status.log"
local timestamp=$(date '+%Y-%m-%d %H:%M:%S')
{
echo "=== Status da Rede em $timestamp ==="
echo "Portas em Escuta:"
netstat -tulpn | grep LISTEN
echo "Conexões Atuais:"
netstat -ant | awk '{print $6}' | sort | uniq -c
echo "=================================="
} >> "$logfile"
}
Procedimentos Operacionais Padrão
# Modelo para verificações regulares
daily_network_check() {
echo "1. Verificando portas em escuta..."
sudo netstat -tulpn | grep LISTEN
echo "2. Verificando conexões estabelecidas..."
netstat -ant | grep ESTABLISHED | wc -l
echo "3. Verificando estados de conexão..."
netstat -ant | awk '{print $6}' | sort | uniq -c
echo "4. Verificando estatísticas da interface..."
netstat -i
}
Diretrizes de Solução de Problemas
- Problemas de Conexão
connection_troubleshoot() {
local port=$1
echo "=== Solução de Problemas de Conexão para a Porta $port ==="
echo "1. Verificando se a porta está em escuta:"
sudo netstat -tulpn | grep ":$port"
echo "2. Verificando conexões ativas:"
netstat -ant | grep ":$port" | awk '{print $6}' | sort | uniq -c
echo "3. Verificando estados de conexão:"
netstat -ant | grep ":$port" | awk '{print $6}' | sort | uniq -c
}
- Monitoramento de Recursos do Sistema
resource_check() {
echo "=== Verificação de Recursos do Sistema ==="
echo "1. Total de conexões:"
netstat -ant | wc -l
echo "2. Conexões por IP:"
netstat -ant | grep ESTABLISHED | \
awk '{print $5}' | cut -d: -f1 | \
sort | uniq -c | sort -nr | head -5
echo "3. Uso de memória dos processos de rede:"
ps aux | grep -E 'netstat|ss' | grep -v grep
}
Perguntas Frequentes (FAQ)
Q: Por que não consigo ver as informações do processo (PID)?
A: Isso geralmente se deve a permissões. Execute o comando com sudo:
sudo netstat -tulpn
A opção -p requer privilégios de root para mostrar informações do processo.
Q: Qual é a diferença entre os estados LISTEN e ESTABLISHED?
A:
- LISTEN: Indica que um serviço está escutando naquela porta, aguardando conexões
- ESTABLISHED: Representa uma sessão ativa e atualmente conectada
Q: Como posso verificar conexões para uma porta específica?
A: Você pode usar grep para filtrar conexões específicas da porta:
# Verificar todas as conexões na porta 80
netstat -an | grep ":80"
# Verificar apenas portas em escuta
netstat -tunl | grep ":80"
Q: Por que meu comando netstat está rodando lentamente?
A: Duas razões principais:
1. Resolução de DNS - Use a opção -n para evitar a resolução de nomes
2. Muitas conexões - Use filtragem ou considere mudar para ss
# Exemplo de comando mais rápido
netstat -tan | grep ESTABLISHED
Q: O netstat afetará o desempenho do sistema?
A: Polling frequente pode impactar o desempenho. Melhores práticas:
1. Aumentar os intervalos de polling
2. Usar filtragem para reduzir a saída
3. Considerar ss para sistemas em larga escala
4. Evitar o modo contínuo (-c) em sistemas ocupados
Q: Como posso identificar qual aplicativo está usando uma porta específica?
A: Use estes comandos:
# Mostrar processo usando a porta 80
sudo netstat -tulpn | grep ":80"
# Alternativa usando lsof
sudo lsof -i :80
Q: Como posso monitorar estados de conexão?
A: Várias abordagens:
# Contar conexões por estado
netstat -ant | awk '{print $6}' | sort | uniq -c
# Monitorar conexões estabelecidas
watch -n 1 'netstat -ant | grep ESTABLISHED | wc -l'
Q: Como posso verificar conexões suspeitas?
A: Procure por:
1. Portas incomuns:
netstat -tulpn | grep -vE ':22|:80|:443'
2. Alto número de conexões de um único IP:
netstat -ant | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
Q: Como posso detectar tentativas de escaneamento de portas?
A: Monitore conexões SYN_RECV:
netstat -ant | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c
Q: Qual é a diferença entre as opções -t e -u?
A:
-t : Mostra apenas conexões TCP
-u : Mostra apenas conexões UDP
Você pode combiná-las:
netstat -tu : Mostra tanto TCP quanto UDP
Q: Como posso salvar a saída do netstat em um arquivo?
A: Várias métodos:
# Saída básica para arquivo
netstat -ant > network_status.log
# Com timestamp
(date; netstat -ant) > network_status.log
# Registro contínuo
while true; do
netstat -ant >> network_log.txt
sleep 300
done
Q: O que significa "Endereço já em uso" na saída do netstat?
A: Isso indica que uma porta já está sendo usada por outro processo. Para encontrá-lo:
sudo netstat -tulpn | grep "<número_da_porta>"
Q: Por que vejo muitas conexões TIME_WAIT?
A: TIME_WAIT é normal após conexões fecharem. No entanto, muitas podem indicar:
1. Alta rotatividade de conexões
2. Possíveis problemas de rede
3. Aplicativo não reutilizando conexões
Monitore com:
netstat -ant | grep TIME_WAIT | wc -l