La herramienta supone una gran ventaja para combatir el tráfico desproporcionado y el software dañino, pues informa sobre las conexiones entrantes y salientes de tu ordenador o servidor. Estas se establecen a través de la correspondiente dirección de red, indicando, entre otras cosas, qué puerto se abrió con antelación para el intercambio de datos. Cuando un puerto se abre, este recibe el estado de “LISTEN” (en español “escucha”) y espera a que se detecte una conexión. El problema principal de estos puertos abiertos es el hecho de que, de esta manera, se le da la oportunidad a terceros de introducir malware en tu sistema. Otra de las posibilidades es que un troyano que ya reside en tu sistema instale un backdoor (puerta trasera) y abra el puerto correspondiente. Por ello, es recomendable comprobar regularmente los puertos abiertos del sistema, aspecto en el que entra en juego netstat. Gracias a que la herramienta de diagnóstico se encuentra casi en cada sistema (UNIX, Linux, Windows o Mac) representa una solución única para todos tus ordenadores y servidores.
Los puertos abiertos o las direcciones IP desconocidas constituyen un factor potencial de infección. Para obtener resultados significativos, es imprescindible cerrar el resto de programas, como por ejemplo el navegador, ya que estos suelen estar vinculados a los ordenadores con los que se asocian las direcciones IP desconocidas. Gracias a las estadísticas pormenorizadas, puedes obtener información sobre los paquetes transferidos desde la última vez que el sistema se puso en funcionamiento y también sobre los errores que se hayan producido. Además, la tabla de enrutamiento, que ofrece datos sobre el camino que sigue el paquete de datos por la red, puede mostrarse por medio de los comandos de netstat específicos del sistema.