• Mire használható a netstat parancs? Netstat tippek Windows Server rendszergazdáknak

    Üdvözlök mindenkit! Korábban elkezdtem egy történetet a rendszeradminisztrátor hálózati segédprogramjairól a "Az útkereső segédprogram vagy a webhelyre vezető útvonalon lévő probléma diagnosztizálása. Hálózati segédprogramok 3. rész" című cikkben, lépjen tovább, és elemezzen egy másik segédprogramot. netstat vagy hogyan állapítható meg, hogy a számítógép mely portokon hallgat. Ez a program minden rendszermérnök szoftverpoggyászában nélkülözhetetlen eszköz lesz, segít neki a helyzet gyors diagnosztizálásában, valamint számos szolgáltatással és elérhetőségükkel kapcsolatos probléma észlelésében.

    netstat parancsok

    netstat- Aktív TCP kapcsolatok, a számítógépen figyelő portok, Ethernet statisztikák, IP útválasztási táblázat, IPv4 statisztika (IP, ICMP, TCP és UDP protokollokhoz) és IPv6 (IPv6, ICMPv6, TCP over IPv6 és UDP over IPv6 protokollok) megjelenítése

    Képzeljünk el egy olyan helyzetet, amikor telepítette például az MSM LSI segédprogramot a RAID vezérlő paramétereinek megtekintéséhez, futtatja a segédprogramot, de nem talál semmit, mert a port le van zárva, és melyiket nem ismeri, és nem mindig lehet gyorsan információt találni róla az interneten, ehhez futtathatja a netstat-ot, és megnézheti, melyik portot figyeli a kiszolgáló az MSM folyamattal.

    Nyisson meg egy Windows parancssort, és írja be netstat?. Megjelenik a segédprogram súgója.

    C:\Users\sem>netstat?

    Megjeleníti a protokollstatisztikát és az aktuális TCP/IP hálózati kapcsolatokat.

    NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokoll] [-r] [-s] [-x] [-t]
    [intervallum]

    • -a Az összes kapcsolat és figyelési port megjelenítése.
    • -b A létrehozásban részt vevő végrehajtható fájl megjelenítése
    • minden kapcsolat vagy figyelő port. A jól ismert végrehajtható fájlok néha sok független összetevőt tartalmaznak. Ekkor megjelenik a kapcsolat vagy figyelőport létrehozásában részt vevő összetevők sorrendje. Ebben az esetben a végrehajtható fájl neve alul zárójelben, az általa meghívott komponens felül van, és így tovább, amíg el nem éri a TCP/IP-t. Vegye figyelembe, hogy ez a megközelítés sokáig tarthat, és elegendő engedélyt igényel.
    • -e Ethernet statisztikák megjelenítése. A -s opcióval együtt használható.
    • -f Teljes képzésű tartománynév () megjelenítése külső címekhez.
    • -n Címek és portszámok megjelenítése numerikus formátumban.
    • -o Megjeleníti az egyes kapcsolatok folyamatazonosítóját.
    • -p protokoll Az opció által megadott protokollhoz tartozó kapcsolatokat jeleníti meg. Érvényes értékek: TCP, UDP, TCPv6 vagy UDPv6. Ha a -s opcióval együtt használja a protokollstatisztika megjelenítéséhez, az érvényes értékek a következők: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP vagy UDPv6.
    • -r Megjeleníti az útvonaltábla tartalmát.
    • -s Statisztikák megjelenítése protokoll szerint. Alapértelmezés szerint az IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP és UDPv6 protokollok statisztikái jelennek meg. A -p opció lehetővé teszi a kimenet egy részhalmazának megadását.
    • -t Az aktuális kapcsolat tehermentesítési állapotának megjelenítése.
    • -x Kapcsolatok, figyelők és megosztott NetworkDirect végpontok megjelenítése.
    • -y A TCP kapcsolatsablon megjelenítése az összes kapcsolathoz. Nem használható más opciókkal együtt. intervallum Megjeleníti a kiválasztott statisztikát egy szünettel a megjelenítések között, amelyet a másodpercben megadott intervallum határoz meg. A statisztikák újbóli megjelenítésének leállításához nyomja le a CTRL+C billentyűkombinációt. Ha ezt a paramétert kihagyjuk, a netstat egyszer kinyomtatja az aktuális konfigurációs információkat.

    Lássuk a netstat segédprogram érdekes kulcsait. Az első, amit belépünk

    és látni fogjuk a képernyőn az ethernet hálózati csomagok statisztikáit.

    Ha hozzáadjuk az -s kulcsot, akkor statisztikát kapunk a protokollokról.

    Nagyon hasznos mindent látni, amit a házigazdája hallgat, erre írunk

    A parancs kimenete tartalmazza a protokoll típusát (TCP vagy UDP), a helyi címet a porttal, amelyen figyel, és a külső címet a porttal, valamint a művelet állapotát.

    A parancs által szolgáltatott információk teljes megértéséhez meg kell értenie a TCP/IP protokollon belüli kapcsolat létrehozásának alapelveit. Íme a TCP/IP kapcsolat létrehozásának fő lépései:

    1. Amikor a kliens megpróbál kapcsolatot létesíteni, SYN üzenetet küld a szervernek.

    2. A szerver saját SYN üzenettel és nyugtával (ACK) válaszol.

    3. A kliens ezután egy ACK üzenetet küld vissza a szervernek, ezzel befejezve a kapcsolat beállítási folyamatát.

    A leválasztási folyamat a következő lépésekből áll:

    1. A kliens FIN üzenetet küld a szervernek, és a „kész vagyok” üzenetet küld. Ebben a szakaszban a kliens csak adatokat kap a szervertől, de maga nem küld semmit.

    2. A szerver ezután ACK üzenetet küld, és saját FIN üzenetet küld a kliensnek.

    3. A kliens ezután ACK üzenetet küld a szervernek, nyugtázza a FIN szerver kérését.

    4. Amikor ACK üzenet érkezik a klienstől, a szerver lezárja a kapcsolatot.

    A kapcsolat felállításának és megszakításának lépéseinek megértése lehetővé teszi a kapcsolati állapotok átláthatóbb értelmezését a netstat parancs kimenetében. A listában szereplő kapcsolatok a következő állapotúak lehetnek.

    • CLOSE_WAIT- A passzív kapcsolatzárási fázist jelzi, amely azután kezdődik, hogy a szerver FIN üzenetet kap az ügyféltől.
    • ZÁRVA- a kapcsolatot a szerver megszakítja és lezárja.
    • ALAPÍTOTT- a kliens kapcsolatot létesített a szerverrel azáltal, hogy SYN üzenetet kapott a szervertől.
    • FIN_WAIT_1- a kliens kapcsolatzárást kezdeményezett (FIN üzenetet küldött).
    • FIN_WAIT_2- a kliens ACK és FIN üzeneteket kapott a szervertől.
    • LAST_ACK- A szerver FIN üzenetet küldött a kliensnek.
    • HALLGAT- a szerver készen áll a bejövő kapcsolatok fogadására.
    • SYN_RECEIVED- a szerver SYN üzenetet kapott a klienstől és választ küldött rá.
    • TIMED_WAIT- a kliens FIN üzenetet küldött a szervernek, és erre az üzenetre vár választ.
    • YN_SEND- a megadott kapcsolat aktív és nyitott.

    Ha hozzáadja az -f kapcsolót, akkor a távoli külső erőforrások nevei feloldódnak

    Megjeleníti az aktív TCP kapcsolatokat, a számítógépen figyelő portokat, az Ethernet statisztikákat, az IP útválasztási táblázatot, az IPv4 (IP, ICMP, TCP és UDP) és IPv6 (IPv6, ICMPv6, TCP over IPv6 és UDP over IPv6) statisztikákat. Futtassa paraméterek nélkül, a parancsot nbtstat megjeleníti a TCP kapcsolatokat.

    Szintaxis

    netstat [-a] [-e] [-n] [-o] [-o jegyzőkönyv] [-r] [-s] [intervallum]

    Lehetőségek

    -a Sorolja fel az összes aktív TCP-kapcsolatot, valamint azokat a TCP- és UDP-portokat, amelyeket a számítógép figyel. -e Ethernet statisztikák nyomtatása, például a küldött és fogadott bájtok és csomagok száma. Ez a paraméter kombinálható a kulccsal -s. -n Aktív TCP-kapcsolatok nyomtatása, a címek és portszámok numerikus formátumban történő megjelenítése anélkül, hogy megkísérelné a nevek feloldását. -o Nyomtassa ki az aktív TCP kapcsolatokat, és adja meg a folyamatazonosítót (PID) minden kapcsolathoz. A folyamatkód lehetővé teszi az alkalmazás megtalálását a lapon Folyamatok Windows Feladatkezelő. Ez az opció gombokkal kombinálható -a, -nÉs -o. -o jegyzőkönyv Listázza ki a paraméter által megadott protokollhoz tartozó kapcsolatokat jegyzőkönyv. Ebben az esetben a paraméter jegyzőkönyvértékeket vehet fel tcp, udp, tcpv6 vagy udpv6. Ha ezt a paramétert a kulccsal együtt használja -s statisztikák megjelenítéséhez protokollonként, paraméterenként jegyzőkönyv számíthat tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 vagy ipv6. -s Protokollstatisztikák megjelenítése. Alapértelmezés szerint a TCP, UDP, ICMP és IP protokollok statisztikái jelennek meg. Ha telepítve van az IPv6 for Windows XP, a TCP over IPv6, UDP over IPv6, ICMPv6 és IPv6 statisztikák jelennek meg. Paraméter -o protokollkészlet megadására használható. -r Nyomtassa ki az IP-útválasztási tábla tartalmát. Ez a parancs egyenértékű a paranccsal útvonal nyomtatása. intervallum Frissíti a kiválasztott adatokat a paraméter által meghatározott időközönként intervallum(másodpercek alatt). A CTRL+C lenyomása leállítja a frissítést. Ha ezt a paramétert kihagyjuk, netstat a kiválasztott adatokat csak egyszer adja ki. /? Súgó megjelenítése a parancssorban.

    Megjegyzések

    • Az ezzel a paranccsal használt opciók előtt kötőjelnek ( - ), nem perjel ( / ).
    • Csapat netstat a következő objektumok statisztikáit jeleníti meg.
      • Jegyzőkönyv

        Protokoll neve (TCP vagy UDP).

      • Helyi címek

        A helyi számítógép IP-címe és a használni kívánt port száma. Az IP-címnek és port nevének megfelelő helyi számítógép neve csak akkor jelenik meg, ha a paraméter nincs megadva. -n. Ha nincs port hozzárendelve, a portszám helyett egy csillag (*) jelenik meg.

      • Külső címek

        Az aljzathoz csatlakoztatott távoli számítógép IP-címe és portszáma. Az IP-címnek és portnak megfelelő nevek csak akkor jelennek meg, ha a paraméter nincs megadva. -n. Ha nincs port hozzárendelve, a portszám helyett egy csillag (*) jelenik meg.

      • (Állapot)

        Jelzi a TCP kapcsolat állapotát. Lehetséges értékek:

        • A TCP-kapcsolat állapotaival kapcsolatos további információkért lásd az RFC 793-at.

    • Ez a parancs csak akkor érhető el, ha a Hálózati kapcsolatok objektum hálózati adapter tulajdonságainál a beállítás összetevőként van beállítva. Internet protokoll (TCP/IP).

    Példák

    Az Ethernet és az összes protokoll statisztikáinak megjelenítéséhez írja be a következő parancsot:

    Ha csak a TCP és UDP protokollok statisztikáit szeretné megjeleníteni, írja be a következő parancsot:

    netstat -s -p tcp udp

    Az aktív TCP kapcsolatok és a folyamatazonosítók 5 másodpercenkénti listázásához írja be a következő parancsot:

    Az aktív TCP-kapcsolatok és a folyamatazonosítók számformátum használatával történő felsorolásához írja be a következő parancsot:

    Kérdésekhez, vitákhoz, megjegyzésekhez, javaslatokhoz stb. használhatja az oldal fórum részét (regisztráció szükséges).

        Parancs NETSTAT célja, hogy információkat szerezzen a számítógépen meghallgatott hálózati kapcsolatok és TCP- és UDP-portok állapotáról, valamint statisztikai adatokat jelenítsen meg a hálózati interfészekről és protokollokról.

    Formátum parancs sor:

    NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokoll] [-r] [-s] [-t] [intervallum]

    Parancssori lehetőségek:

    -a- Az összes kapcsolat és függőben lévő port megjelenítése.
    -b- Megjeleníti az egyes kapcsolatok létrehozásában részt vevő végrehajtható fájlokat vagy a várakozó portot. Néha az ismert végrehajtható fájlok több független összetevőt tartalmaznak. Ezután megjelenik a kapcsolat létrehozásában részt vevő komponensek sorrendje, vagy a várakozó port. Ebben az esetben a végrehajtható fájl neve lent van zárójelben, fent az általa meghívott komponens, és így tovább, amíg el nem éri a TCP/IP-t. Vegye figyelembe, hogy ez a megközelítés sokáig tarthat, és elegendő engedélyt igényel.
    -e- Ethernet statisztikák megjelenítése. A -s opcióval együtt használható.
    -f- Teljesen minősített domain név (FQDN) megjelenítése külső címekhez.
    -n- Címek és portszámok megjelenítése numerikus formátumban.
    -o- Jelenítse meg az egyes kapcsolatok folyamatának kódját (ID).
    -p protokoll- A beállítás által meghatározott protokollhoz tartozó kapcsolatok megjelenítése. Az érvényes értékek a TCP, UDP, TCPv6 vagy UDPv6. A -s opcióval együtt használva a protokollstatisztika megjelenítéséhez. Az érvényes értékek: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP vagy UDPv6.
    -r- Az útvonaltábla tartalmának megjelenítése.
    -s- Protokollstatisztikák megjelenítése. Alapértelmezés szerint az IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP és UDPv6 protokollok statisztikái jelennek meg. A -p opció lehetővé teszi a kimenet egy részhalmazának megadását.
    -t- Adatátvitelkor jelenítse meg az aktuális kapcsolatot abban az állapotban, amikor a terhelést a processzorról a hálózati adapterre viszi át ("offload").
    -v- Lehetőség szerint részletes információs kimenet.
    intervallum- Statisztikai adatok újrakiadása a megadott intervallum után másodpercekben. Az adatok kiadásának leállításához nyomja le a CTRL+C billentyűkombinációt. Ha a paraméter nincs megadva, az aktuális konfigurációra vonatkozó információ egyszer jelenik meg.

    A gyakorlatban a segédprogram netstat.exe kényelmesen használható láncban lapozó parancsokkal ( több), a szabványos kimenet átirányítása egy fájlba ( > ) és keressen szöveget a kimeneti eredmények között ( megtalálja).

    netstat -a | több- az összes kapcsolat megjelenítése oldalankénti megjelenítési módban.

    netstat -a -n| több- ugyanaz, mint az előző példában, de a portszámok és IP-címek numerikus formátumban történő megjelenítésével. Az előző példától eltérően a parancs netstat paraméterrel -t sokkal gyorsabban működik.

    netstat -a -f | több- ugyanaz, mint az előző példában, de a kapcsolatban részt vevő gazdagépek teljes DNS-nevének megjelenítésével.

    netstat -a > C:\netstatall.txt- jelenítse meg az összes kapcsolatot, és írja be az eredményeket a C:\netstatall.txt fájlba.

    netstat -a | megtalálom /I "HALLGATÁS"- az összes VALLÁS állapotú kapcsolat megjelenítése, pl. megjeleníti a bejövő kapcsolatokra váró hálózati interfészek és portok listáját ("hallgató" portok). Kulcs /ÉN csapatban megtalálja megadja, hogy a szöveg keresésekor nem szükséges figyelembe venni a karakterek kis- és nagybetűjét.

    netstat -a | keresse meg a /I "hallgatás" > C:\hallgatás.txt fájlt- megjeleníti az összes HALLGATÁS állapotú kapcsolatot, és az eredményeket beírja a C:\listening.txt fájlba.

    Példa a megjelenített információkra:

    Aktív kapcsolatok

    Név- a protokoll neve.

    Helyi cím- a csatlakozásban érintett vagy a szolgáltatáshoz társított helyi IP-cím, amely bejövő kapcsolatokra vár (hallgató port). Ha a 0.0.0.0 jelenik meg címként, akkor ez azt jelenti, hogy - "bármilyen cím", azaz a számítógépen található összes IP-cím használható a kapcsolat során. A 127.0.0.1 cím egy visszacsatolási interfész, amelyet IP-protokoll-eszközként használnak a folyamatok közötti kommunikációhoz tényleges adatátvitel nélkül.

    Külső cím A kapcsolat létrehozásában részt vevő külső IP-cím.

    Állapot- kapcsolat állapota. Állapot hallgat azt jelzi, hogy az állapotsor információkat jelenít meg egy hálózati szolgáltatásról, amely a Helyi cím oszlopban megjelenő címhez és porthoz a megfelelő protokoll használatával bejövő kapcsolatokra vár. Állapot ALAPÍTOTT mutat valahová aktív kapcsolat. A TCP-kapcsolatok "Állapota" oszlopában a TCP-munkamenet aktuális szakasza jeleníthető meg, amelyet a TCP-fejlécben lévő jelzőértékek feldolgozásával határoznak meg (Syn, Ask, Fin ...). Lehetséges állapotok:

    CLOSE_WAIT- várja a kapcsolat lezárását.
    ZÁRVA- a kapcsolat megszakadt.
    ALAPÍTOTT- a kapcsolat létrejött.
    HALLGATÁS- függőben lévő kapcsolat (hallgatási port)
    TIME_WAIT- túllépte a válaszidőt.

    A kapcsolathoz tartozó POU neve megjelenik, ha a paraméter be van állítva -b a parancssorban a netstat.exe futtatásakor.

    netstat -a -b- kap egy listát az összes hálózati kapcsolatról és a kapcsolódó programokról.

    TCP 192.168.0.3:3389 89.22.52.11:5779 LÉPTETT
    CryptSvc

    Ez a példa információkat jelenít meg arról a kapcsolatról, amelynek létrehozásában a szoftverösszetevők részt vesznek. CryptSvcÉs svchost.exe.

    netstat -ab- a parancssori paraméterek kombinálhatók. Paraméter -ab egyenértékű -a -b

    netstat -e- statisztikai adatok beszerzése Ethernet protokollon keresztüli cseréhez. Megjeleníti az összes fogadott és fogadott bájtot az összes Ethernet hálózati adapterhez.

    Interfész statisztika

    netstat -e -v- az összefoglaló statisztikákon kívül az egyes hálózati interfészeken keresztüli adatcseréről szóló információk jelennek meg.

    netstat -e -s- az Ethernet statisztikákon kívül az IP, ICMP, TCP, UDP protokollok statisztikái is megjelennek

    Interfész statisztika

    IPv4 statisztikák

    Csomagok érkeztek
    Fejléchibák érkeztek
    Címhibák érkeztek
    Datagram elküldve

    Eldobta a fogadott csomagokat

    visszavonási kérelmek
    Az útvonalak lemaradtak
    Eldobott kimeneti csomagok

    Összeszerelés szükséges
    Sikeres építés
    Építési hibák


    Létrehozott töredékek
    		= 10877781
    = 0
    = 27307
    = 0
    = 0
    = 448
    = 11384479
    = 11919871
    = 0
    = 1517
    = 6
    = 0
    = 0
    = 0
    = 5918
    = 0
    = 11836

    IPv6 statisztikák

    Csomagok érkeztek
    Fejléchibák érkeztek
    Címhibák érkeztek
    Datagram elküldve
    Ismeretlen protokollokat kapott
    Eldobta a fogadott csomagokat
    Átvett csomagok kézbesítése
    visszavonási kérelmek
    Az útvonalak lemaradtak
    Eldobott kimeneti csomagok
    Kimeneti csomagok útvonal nélkül
    Összeszerelés szükséges
    Sikeres építés
    Építési hibák
    A datagram sikeresen töredezett
    Datagram töredezettségi hibák
    Létrehozott töredékek
    		= 0
    = 0
    = 0
    = 0
    = 0
    = 0
    = 391
    = 921
    = 0
    = 0
    = 14
    = 0
    = 0
    = 0
    = 0
    = 0
    = 0

    ICMPv4 statisztikák

    ICMPv6 statisztika

    TCP statisztikák az IPv4-hez

    TCP statisztikák az IPv6-hoz

    UDP-statisztika az IPv4-hez

    UDP statisztikák az IPv6-hoz

    netstat -s -p icmp- csak az ICMP protokollról kaphat statisztikákat

    Példa a megjelenített statisztikákra:

    ICMPv4 statisztikák

    A hálózati kapcsolatok állapotának ciklikus lekérdezéséhez a programindítást használják, megadva a statisztikai adatok másodpercben történő kiadásának intervallumát.

    netstat -e 3- statisztikák megjelenítése Etherneten 3 másodperces időközönként.

    netstat -f 10- hálózati kapcsolati statisztikák megjelenítése 10 másodpercenként teljes DNS-állomásnevek használatával.

    netstat -n 5 | meg /i "létrehozva"- Statisztikák megjelenítése a létrehozott kapcsolatokról 5 másodpercenként.

    Néha egy rendszer futtatása közben, legyen szó otthoni számítógépről vagy egy nagy teljesítményű, sok kapcsolatot kiszolgáló szerverről, hasznos, ha kéznél van egy olyan eszköz, amely képes megjeleníteni a hálózati tevékenységek adatait. Miért lehet erre szükség? Az internethez illegálisan hozzáférő alkalmazások vagy felhasználók kiszámításához. Pontosan ezt teszi az általunk vizsgált segédprogram.

    Mi az a netstat?

    Ez egy olyan alkalmazás, amellyel megtudhatja, mi történik Ebben a pillanatban online. A parancssor fut. Ezenkívül további kulcsokat és paramétereket használ a Netstat indításakor.

    Érdemes megjegyezni, hogy a segédprogram neve két összetevőből áll - hálózati statisztika, azaz hálózati statisztika, amely elvileg logikus. A program által megjelenített információk közül kiemelhetjük az útválasztási kapcsolatok statisztikáit.

    Parancsok és billentyűk

    A parancs kapcsolóinak és paramétereinek szintaxisa meglehetősen kiterjedt. Ez lehetővé teszi, hogy különböző szintű hálózati statisztikákat kapjon. Az alábbiakban a Netstat parancs leírása található, paraméterei és kapcsolói:

    • -a - futtatása ezzel az opcióval megjeleníti az összes aktív TCP-kapcsolatot, valamint a rendszeren figyelő TCP- és UDP-portokat;
    • -e - kiterjesztett Ethernet statisztikák megjelenítése, például a bájtok és csomagok mozgásáról;
    • -n - paraméter lehetővé teszi az aktív TCP kapcsolatok megjelenítését címekkel és portszámokkal;
    • -o - az előző kulcshoz hasonlóan az aktív TCP kapcsolatokat jeleníti meg, de a statisztikába folyamatkódok kerültek, ezek alapján már pontosan meghatározható, hogy melyik alkalmazás használja a kapcsolatot;
    • -p - információ megjelenítése a paraméterben megadott konkrét protokollról. Az értékek a következők lehetnek: tcp, udp, tcpv6 és udpv6;

    • -s - statisztikák megjelenítése a protokollon, alapértelmezés szerint az összes ismert típus megjelenik;
    • -r - ez a kulcs megjeleníti az IP tartalmát, a paraméter megegyezik a route parancs használatával;
    • intervallum - az általános parancssorban használhatja annak az intervallumnak az értékét, amely után a kiválasztott statisztika megjelenik; ha kimarad, akkor az információ csak egyszer jelenik meg;
    • /? - súgó információkat jelenít meg a Netstat parancsról.

    Netstat használata Windows rendszeren

    Az összes kapcsolat megjelenítéséhez a parancssori képernyőn, miközben azokat több oldalra helyezi, a következő szintaxist kell használnia: „-a | több". Ha az összes statisztikát egy adott fájlba szeretné menteni, a "-a > C:\fájlnév" parancsot kell használnia. Így az összes összegyűjtött információ az ezen az útvonalon megadott fájlba kerül.

    A munka eredménye egy kis táblázat lehet, amely a következő adattípusokat tartalmazza:

    • Név. Itt látható a talált aktív protokoll neve.
    • Helyi cím. A helyi szolgáltatás által a kapcsolat létrehozásához használt IP-cím és port. Az értékek közé tartozhat a 0.0.0.0, ami bármely elérhető címet jelent, vagy a 127.0.0.1. Ez helyi hurokról beszél.
    • Külső cím. IP és port külső szolgáltatás azon a hálózaton, amelyhez csatlakozik.

    • Állapot. Az aktuális kapcsolat állapotát mutatja. Különböző értékeket vehet fel. Például a Listening azt jelzi, hogy a szolgáltatás "hallgat" és bejövő kapcsolatra vár. A létrehozott aktív kapcsolatot jelent.

    Az -a és -b kapcsolókkal elindított Netstat megjeleníti az összes hálózati kapcsolatot, valamint a hozzájuk tartozó programokat. Ez nagyon kényelmes, ha ki kell számítania, hogy melyik program használja aktívan a forgalmat, és hová küldi az adatokat.

    További csatlakozási állapotok

    A fenti kapcsolati állapotokon kívül továbbiak is léteznek:

    • zárt - ahogy a név is sugallja, a kapcsolat zárva van;
    • syn_sent – ​​aktív kapcsolatlétesítési kísérlet van folyamatban;
    • syn_received – megmutatja Első fázis szinkronizálás;
    • A close_wait le van tiltva, és a kapcsolat megszakad.

    Netstat használata Linuxon

    A segédprogram Linux környezetben való használata valójában nem sokban különbözik a Windowstól. A parancs paraméterei között csak csekély eltérések vannak. A Netstat parancs leírása és paraméterei példákkal:

    • Az összes port megjelenítéséhez a - "netstat -a" parancsot kell használnia.
    • Minden ugyanaz, de csak a TCP típusú - "-at".
    • UDP portok - "-au".
    • Nyitott portok megjelenítése a Netstatban - "-l". Állapotuk Hallgatásként jelenik meg.
    • Nyitott TCP-portok megjelenítése a Netstatban - "netstat -lt.
    • A folyamatazonosító kimenete és neve "netstat -p".
    • Egyénre vonatkozó statisztikák megjelenítése - "netstat -s".

    Néha többet szerezni teljes körű tájékoztatást bármelyikről internetkapcsolat, kombinálnia kell a Netstatot bizonyos Linux-parancsokkal és segédprogramokkal. Például így:

    netstat -ap | grep ssh

    Ez a sor az SSH segédprogram által jelenleg használt portok listáját jeleníti meg. Ha éppen ellenkezőleg, meg kell találnia, hogy melyik folyamat foglal el egy adott portot, akkor a következő szintaxist használhatja:

    netstat -an | grep `:80`

    A Linux Netstat számára is létezik egy univerzális kulcskészlet, amely egyszerre mindent megjelenít, amire szüksége van. Így néz ki: netstat -lnptux. Az adatkészlet tükrözni fogja az összes TCP, UDP, UNIX Socket protokollt, a folyamatneveket és azok azonosítóit.

    Néhány példa a DoS vagy DDoS támadások azonosítására

    A következő parancs tájékoztatja Önt arról, hogy hány kapcsolat aktív az egyes IP-címeken:

    netstat -naltp | grep LÉPTETT | awk "(nyomtatás $5)" | awk -F: "(nyomtasson $1)" | sort-n | egyedi -c

    Egy IP-címről nagyszámú kérést határozunk meg:

    netstat -na | grep:80 | fajta

    Határozza meg a csatlakozásonként kapott kérések pontos számát:

    netstat -np | grep SYN_RECV | wc -l

    DoS támadás végrehajtásakor a parancs eredményeként kapott számnak meglehetősen nagynak kell lennie. Mindenesetre az adott rendszertől függhet. Vagyis az egyik szerveren lehet egy, a másikon más.

    Következtetés

    Amiben operációs rendszer bárhogyan is használja a parancsot, nélkülözhetetlen eszköz a hálózati szkenneléshez, elemzéshez és hibakereséshez. A rendszergazdák világszerte aktívan használják.

    A Netstat akkor használható, ha a rendszert valamilyen vírus fertőzte meg. szoftver. Képes megjeleníteni minden olyan alkalmazást, ahol nagy a gyanús hálózati forgalom. Ez segíteni fog korai szakaszaiban azonosítani és semlegesíteni a rosszindulatú programokat, vagy megvédeni a szervert a behatolók nem kívánt behatolásától.

    következtetéseket

    A cikk adott Részletes leírás Netstat parancs és paraméterei és kapcsolói. A program teljes körű használata több, valódi eszközön végzett gyakorlás után lehetséges. Más csapatokkal kombinálva még hatékonyabb lesz. A Netstat parancsok teljes leírása megtalálható a segédprogram hivatalos webhelyén található kézikönyvben. Azt is érdemes megjegyezni, hogy ha Linux környezetben használják, a Netstat parancs elavult, és erősen ajánlott az SS használata.

    Olvass tovább: