Servizi di rete e proxy
    Aggiornato il maggio 2026
    Netstat logo

    Netstat Monitoraggio

    Monitora in tempo reale le connessioni attive, le porte aperte, i servizi in ascolto, le tabelle di routing e le interfacce di rete senza alcuna configurazione.

    Inizia la prova gratuitaVisualizza documenti

    Perché monitorare Netstat?

    Netstat è una potente utility di rete a riga di comando che fornisce informazioni dettagliate sulle connessioni di rete, sulle tabelle di routing e sulle statistiche delle interfacce. L'integrazione di Netstat in Xitoring offre una visibilità approfondita sull'attività di rete del server, aiutandoti a identificare minacce alla sicurezza, colli di bottiglia nelle prestazioni e accessi non autorizzati, il tutto da un'unica dashboard.

    Monitoraggio delle connessioni attive
    Rilevamento delle porte aperte
    Monitoraggio delle porte in ascolto
    Tabelle di routing IP del kernel
    Statistiche delle interfacce di rete
    Monitoraggio delle regole del firewall
    Dati di rete storici
    Supporto per Linux e Windows
    Wire-compatible con il modello dati moderno di `ss` (iproute2)
    Intervalli di raccolta metriche di 1 minuto fin da subito
    Cos'è il monitoraggio netstat?

    Monitoraggio delle connessioni di rete, spiegato

    Il monitoraggio in stile netstat traccia ogni connessione TCP/UDP attiva sull'host, oltre alle porte in ascolto, alle statistiche di interfaccia e ai contatori di rete a livello kernel — utilizzato per la sicurezza (porte in ascolto inattese = potenziale compromissione; connessioni outbound anomale = rischio di esfiltrazione dati), la pianificazione della capacità (l'esaurimento della tabella conntrack scarta silenziosamente i pacchetti in scenari NAT/firewall) e il troubleshooting (leak di CLOSE_WAIT quando le app dimenticano di chiudere i socket, esaurimento di TIME_WAIT su proxy molto carichi, picchi di retransmit che segnalano degrado di rete). Xitoring rileva automaticamente lo stato di rete dell'host, legge da /proc/net + /proc/sys/net (o PowerShell Get-NetTCPConnection su Windows) e instrada le allerte su Slack, PagerDuty, Telegram o sul Suo sistema di on-call esistente.

    Indicatori

    Ciò che monitoriamo

    Connessioni attive

    Numero di connessioni TCP attualmente attive.

    Porte in ascolto

    Porte attivamente in ascolto di connessioni in ingresso.

    Stati TCP

    Distribuzione degli stati di connessione TCP (ESTABLISHED, TIME_WAIT, ecc.).

    Interfacce di rete

    Statistiche di traffico ed errori per interfaccia di rete.

    Tabella di routing

    Voci della tabella di routing IP del kernel e gateway.

    Tasso di connessioni

    Tasso di nuove connessioni stabilite.

    Errori / Drop di interfaccia

    Errori RX/TX (CRC, errori di frame) e pacchetti scartati per interfaccia. Tasso di errori non-zero = problema hardware su cavo, NIC o switch; tasso di drop non-zero spesso segnala overflow dei buffer.

    TCP Retransmit

    Da `/proc/net/snmp` — segmenti TCP ritrasmessi. Picchi di tasso indicano instabilità di rete (link WAN con perdite, LAN congestionata); abbini alle metriche del peer per la causa principale.

    Overflow della accept queue

    `ListenOverflows` da `/proc/net/netstat` — il kernel ha scartato un SYN perché il backlog di accept dell'app era pieno. Quasi sempre significa tunare `net.core.somaxconn` E alzare il parametro di backlog `listen` lato app.

    Utilizzo tabella conntrack

    `nf_conntrack_count` vs `nf_conntrack_max`. Gli host NAT e firewall (inclusi i nodi Kubernetes) scartano silenziosamente i pacchetti quando la tabella è piena — allerta sopra l'80% per lasciare margine.

    Tabella di routing

    Voci di routing IP del kernel da `/proc/net/route`. Cambi inattesi del default gateway o nuove rotte possono indicare configurazioni errate, problemi di rete container o compromissione.

    Connessioni outbound per processo

    Connessioni outbound raggruppate per nome processo/PID — utile per individuare egress inatteso (ad esempio un web server che improvvisamente dialoga con un IP esterno con cui non dovrebbe).

    Notifiche e avvisi

    Configurabile condizioni di attivazione

    Imposta dei trigger personalizzati nella tua dashboard per ricevere una notifica non appena le metriche dell{name}e superano le soglie da te definite.

    Netstat pannello di controllo per la configurazione dei trigger di monitoraggio

    Porta non autorizzata

    critico

    Si attiva quando viene rilevata una porta inattesa in ascolto.

    Picco di connessioni

    avviso

    Avvisa su un aumento improvviso delle connessioni attive.

    Modifica del firewall

    critico

    Si attiva quando vengono modificate le regole del firewall.

    Errori di interfaccia

    avviso

    Si attiva su un aumento del tasso di errori dell'interfaccia di rete.

    01

    Importanza del monitoraggio Netstat

    La visibilità di rete è critica per sicurezza e prestazioni. Monitorare connessioni attive, porte aperte e routing ti aiuta a rilevare accessi non autorizzati, identificare colli di bottiglia e garantire l'integrità delle regole del firewall.

    • Rileva istantaneamente porte aperte non autorizzate
    • Identifica connessioni di rete sospette
    • Monitora le modifiche alle regole del firewall in tempo reale
    • Tieni traccia della salute e degli errori delle interfacce di rete
    Monitoraggio di rete Netstat
    Analisi di sicurezza di rete
    02

    Perché scegliere Xitoring

    Xitoring fornisce un monitoraggio Netstat senza sforzo e senza dipendenze. L'agente legge le statistiche di rete direttamente dall'OS — non è richiesta l'installazione della CLI netstat. Ottieni trend storici, avvisi in tempo reale e piena visibilità sullo stack di rete.

    • Configurazione senza dipendenze
    • Dati di rete storici e trend
    • Dashboard unificata per tutti i server
    • Alerting multicanale sulle anomalie
    Dashboard netstat di Xitoring
    Avvisi di rete
    Casi d'uso

    Scenari comuni di monitoraggio delle connessioni di rete scenari

    Dove questo tipo di monitoraggio rileva più spesso i problemi prima che si diffondano.

    Rilevare attività non autorizzate sui tuoi server

    Un server compromesso spesso si rivela aprendo connessioni di rete inaspettate — alla macchina di un attaccante, o a luoghi con cui non dovrebbe comunicare. Segnaliamo il momento in cui il tuo server inizia a comportarsi in questo modo, in modo che un'intrusione venga rilevata mentre è ancora contenuta.

    Evitare colli di bottiglia di rete silenziosi

    I server occupati possono silenziosamente raggiungere limiti di rete invisibili che causano la perdita di traffico — senza errori evidenti nell'app. Monitoriamo questi limiti in modo che vengano aumentati in anticipo, invece di essere scoperti durante un'interruzione.

    Individuare "la rete sembra lenta"

    Quando gli utenti si lamentano che le cose sono "a volte lente", la causa è spesso la rete stessa — pacchetti persi, connessioni che perdono, tentativi falliti. Rileviamo i pattern in modo che il team possa individuare la vera causa in pochi minuti invece di inseguire fantasmi per ore.

    Prima di iniziare

    Prerequisiti per Netstat

    Assicurati di avere tutto questo in posizione — la maggior parte delle installazioni dura 60 secondi una volta soddisfatte le condizioni.

    • Server Linux o Windows (nessun pacchetto aggiuntivo richiesto)
    • Accesso sudo / Amministratore per installare Xitogent
    • Contatori di rete a livello di sistema operativo disponibili — vero di default su ogni SO supportato
    Guida all'installazione

    Inizia con verbali

    1

    Installa Xitogent

    Installa l'agente Xitoring sul tuo server Linux o Windows.

    curl -s https://xitoring.com/install.sh | sudo bash -s -- --key=YOUR_API_KEY
    2

    Abilita l'integrazione Netstat

    Esegui il comando integrate e seleziona Netstat. Xitogent legge le statistiche direttamente dal sistema operativo — non è richiesta l'installazione della CLI netstat.

    xitogent integrate
    3

    Verifica che funzioni

    Esegui questo comando sul server per confermare che Xitogent ha rilevato l'integrazione. In circa 30 secondi nuove metriche cominceranno a comparire sulla tua dashboard.

    sudo xitogent status
    Confronta

    Stai valutando alternative?

    Scopri come Xitoring si confronta con le alternative per il monitoraggio di Netstat — prezzi fissi, integrazioni più approfondite e un unico agente che copre l'intero stack.

    Vedi tutti i confronti

    Spesso domande poste

    È necessaria l'interfaccia a riga di comando netstat?
    No, Xitogent legge le statistiche di rete direttamente dal sistema operativo. Non è necessario installare lo strumento CLI netstat.
    Quali piattaforme sono supportate?
    L'integrazione di Netstat funziona sia sui server Linux che su quelli Windows, con le stesse funzionalità.
    Netstat è abilitato di default?
    Nelle versioni 2.3 e precedenti di Xitogent, l'integrazione con Netstat è abilitata di default. Nelle versioni più recenti, è possibile abilitarla tramite il comando «xitogent integrate».
    Posso monitorare porte specifiche?
    Sì, è possibile impostare degli avvisi per porte specifiche in modo da ricevere una notifica quando queste si aprono o si chiudono in modo imprevisto.
    ss vs netstat — quale usare?
    Usi `ss` (pacchetto iproute2) — più veloce, più capace, attivamente mantenuto. `netstat` (pacchetto `net-tools`) è deprecato e rimosso dalle installazioni di default su RHEL 9+ e Ubuntu 24.04+. Equivalenze di comando: `netstat -tunap` → `ss -tnp`, `netstat -s` → `ss -s`, `netstat -i` → `ip -s link`. Xitogent legge direttamente `/proc/net/*`, bypassando entrambe le CLI.
    Come si monitorano errori e drop sulle interfacce di rete?
    Linux: `ip -s link show ` o legga `/proc/net/dev` per byte RX/TX, pacchetti, errori, drop, fifo, frame, compressed. Tasso di errori non-zero = problema hardware (cavo, NIC, porta switch); tasso di drop non-zero spesso significa overflow dei buffer del kernel sotto carico. Aumenti `net.core.rmem_max` e `net.core.netdev_max_backlog` per problemi di buffer. Xitogent espone tasso di errori/drop per interfaccia come metriche standard.
    Cos'è l'esaurimento della tabella conntrack e come si risolve?
    La tabella conntrack di Linux netfilter traccia lo stato di ogni connessione sugli host NAT/firewall (inclusi i nodi Kubernetes che usano kube-proxy iptables). Quando si riempie (`nf_conntrack_count` ≥ `nf_conntrack_max`), il kernel scarta silenziosamente i nuovi pacchetti e logga `nf_conntrack: table full, dropping packets`. Si risolve aumentando `net.netfilter.nf_conntrack_max`, abbassando `nf_conntrack_tcp_timeout_established` (il default di 5 giorni è enormemente lungo) o deployando conntrackd per la replicazione HA.
    Come si rilevano porte in ascolto inattese?
    Mantenga una baseline delle porte in ascolto attese per host (o per ruolo) e poi allerti sul drift. Xitogent supporta il rilevamento di porte non autorizzate basato su allowlist — definisca cosa dovrebbe essere in ascolto e riceva allerte quando qualcosa di nuovo si apre. Combinato con l'attribuzione per processo, sa subito quale binario ha aperto la porta (spesso una reverse shell, un cryptominer o un debugger legato per errore).
    Come si monitorano le connessioni outbound per processo?
    Linux: `ss -tnp` (con `-p` per l'attribuzione di processo) mostra le connessioni outbound correnti per PID. Per il monitoraggio continuo, strumenti eBPF come `tcpconnect` e `tcplife` (dai BCC tools) tracciano ogni evento di connect/close con il processo originante. Xitogent campiona `/proc/net/tcp` insieme a `/proc//fd` per mappare le connessioni correnti ai processi; per ambienti ad alto volume un exporter eBPF lo integra.

    Inizia a monitorare Netstat oggi

    Configurazione in meno di 60 secondi. Non è richiesta alcuna carta di credito. Statistiche complete fin dal primo giorno.

    Inizia la prova gratuita

    Continua a esplorare

    Correlati Integrazioni