Site-Suche

Beschreibung des NETSTAT-Befehls (Statistik der aktiven TCP-Verbindungen)

Manchmal während des Betriebs irgendeines Systems, sei esdann ein Heimcomputer oder ein leistungsfähiger Server, der viele Verbindungen bedient, ist es nützlich, ein Werkzeug zu haben, das in der Lage ist, Daten über die Netzwerkaktivität anzuzeigen. Für was kann es notwendig sein? Um den Datenverkehr zu kontrollieren, berechnen Sie Anwendungen, die illegal online gehen, oder Benutzer. Dies ist der Nutzen, den wir in Betracht ziehen.

Was ist Netstat?

Dies ist eine Anwendung, mit der Sie könnenErfahren Sie, was gerade im Web passiert. Verwenden Sie zum Starten die Befehlszeile. Es verwendet auch zusätzliche Schlüssel und Parameter beim Starten von Netstat.

eine Beschreibung des Befehls netstat

Es sollte beachtet werden, dass der Name des Dienstprogramms gebildet wirdder beiden Komponenten - Netzwerkstatistik, dh Netzwerkstatistik, die im Prinzip logisch ist. Unter den Informationen, die das Programm zeigt, können Sie die Statistiken von TCP-Verbindungen, Ports und Routing isolieren.

Befehle und Schlüssel

Die Syntax der Schlüssel und Parameter des Befehls ist ziemlich umfangreich. Auf diese Weise können Sie Netzwerkstatistiken auf verschiedenen Ebenen abrufen. Im Folgenden finden Sie eine Beschreibung des Netstat-Befehls, seiner Parameter und Schlüssel:

  • -a - Mit diesem Parameter starten werden alle aktiven TCP-Verbindungen sowie TCP- und UDP-Ports angezeigt, die vom System angehört werden.
  • -e - Anzeige von erweiterten Ethernet-Statistiken, zum Beispiel über das Verschieben von Bytes und Paketen;
  • -n - Der Parameter ermöglicht es, aktive TCP-Verbindungen mit Adressen und Portnummern anzuzeigen;
  • -o - wie der vorherige Schlüssel, zeigt aktive TCP-Verbindungen an, aber Prozesscodes werden zu den Statistiken hinzugefügt, Sie können bereits genau bestimmen, welche Anwendung die Verbindung verwendet;
  • -p - zeigt Informationen zu einem bestimmten Protokoll an, das im Parameter angegeben ist. Unter den Werten können tcp, udp, tcpv6 und udpv6 sein;

Netstat Linux

  • -s - Statistiken über das Protokoll anzeigen, standardmäßig werden alle bekannten Typen angezeigt;
  • -r - Diese Taste zeigt den Inhalt der IP-Routingtabelle an, der Parameter entspricht der Verwendung des route-Befehls;
  • Intervall - In der allgemeinen Befehlszeile können Sie den Intervallwert verwenden, über den die ausgewählten Statistiken angezeigt werden. Wenn es weggelassen wird, wird die Information nur einmal angezeigt;
  • /? - Zeigt Hilfeinformationen zum Befehl Netstat an.

Verwenden von Netstat unter Windows

Um die Befehlszeile anzuzeigenWenn Sie alle Verbindungen auf mehreren Seiten platzieren, müssen Sie die folgende Syntax verwenden: "-a | mehr ». Wenn Sie alle Statistiken in einer bestimmten Datei speichern möchten, müssen Sie "-a> C: \ Dateiname" verwenden. Auf diese Weise werden alle gesammelten Informationen in die in diesem Pfad angegebene Datei geschrieben.

Das Ergebnis der Arbeit kann eine kleine Tabelle sein, die folgende Datentypen enthält:

  • Vorname. Dies ist der Name des gefundenen aktiven Protokolls.
  • Lokale Adresse. Die IP-Adresse und der Port, der vom lokalen Dienst zum Erstellen der Verbindung verwendet wird. Unter den Werten kann 0.0.0.0 gefunden werden, was jede verfügbare Adresse oder 127.0.0.1 bedeutet. Dies zeigt eine lokale Schleife an.
  • Externe Adresse IP und ein externer Service-Port im Netzwerk, mit dem die Verbindung hergestellt wird.

offene netstat-Ports

  • Zustand. Zeigt den aktuellen Status der Verbindung an. Es kann verschiedene Werte annehmen. Zum Beispiel gibt Listening an, dass der Dienst wartet und auf eine eingehende Verbindung wartet. Etabliert bedeutet aktive Verbindung.

Netstat, das mit den Schaltern -a und -b ausgeführt wird, wird angezeigtalle Netzwerkverbindungen sowie zugehörige Programme. Dies ist sehr nützlich, wenn Sie berechnen müssen, welches Programm den Datenverkehr aktiv nutzt und wohin die Daten gesendet werden.

Zusätzliche Verbindungszustände

Zusätzlich zu den obigen Verbindungszuständen gibt es zusätzlich:

  • geschlossen - wie der Name schon sagt, ist die Verbindung geschlossen;
  • syn_sent - ein aktiver Versuch wird unternommen, um eine Verbindung herzustellen;
  • syn_received - zeigt die Anfangsphase der Synchronisation an;
  • close_wait - Der Remote-Server ist deaktiviert und die Verbindung wird beendet.

Verwenden von Netstat unter Linux

Die Anwendung des Dienstprogramms in einer Linux-Umgebung unterscheidet sich tatsächlich nicht wesentlich von Windows. Es gibt nur geringfügige Unterschiede in den Parametern des Teams. Beschreibung des Netstat-Befehls und seiner Parameter mit Beispielen:

  • Um alle Ports anzuzeigen, verwenden Sie den Befehl "netstat -a".
  • Immerhin, aber nur der TCP-Typ - "-at".
  • UDP-Ports sind "-au".
  • Zeige offene Ports in Netstat - "-l". Ihr Zustand wird als Hören reflektiert.
  • Anzeige geöffneter TCP-Ports in Netstat - "netstat -lt.
  • Die Ausgabe der Prozesskennung und ihres Namens lautet "netstat -p".
  • Statistiken für ein separates Netzwerkprotokoll anzeigen - "netstat -s".

Netstat-Fenster

Manchmal müssen Sie Netstat mit einigen Befehlen und Linux-Dienstprogrammen kombinieren, um weitere Informationen zu einer Netzwerkverbindung zu erhalten. Zum Beispiel:

netstat -ap | grep ssh

Diese Zeile zeigt eine Liste von Ports an,welches derzeit vom SSH-Dienstprogramm verwendet wird. Wenn Sie im Gegensatz dazu wissen möchten, welcher Prozess einen bestimmten Port benötigt, können Sie die folgende Syntax verwenden:

netstat -an | grep `: 80`

Auch für Netstat in Linux gibt es ein universelleseine Reihe von Tasten, die alles sofort anzeigen können. Es sieht so aus: netstat -lnptux. Der Datensatz spiegelt alle offenen Ports, TCP, UDP, UNIX Socket, Prozessnamen und deren Bezeichner wider.

Ein paar Beispiele zum Bestimmen eines DoS- oder DDoS-Angriffs

Mit dem folgenden Befehl erfahren Sie, wie viele Verbindungen für jede IP-Adresse aktiv sind:

netstat -naltp | grep ESTABLISHED | awk "{print $ 5}" | awk -F: "{print $ 1}" | sortieren -n | uniq -c

Wir definieren eine große Anzahl von Anfragen von derselben IP-Adresse:

netstat -na | grep: 80 | sortieren

Ermitteln Sie die genaue Anzahl der Anfragen pro Verbindung:

netstat -np | grep SYN_RECV | WC -l

Bei einem DoS - Angriff wird die in derDas Ergebnis der Arbeit dieses Befehls sollte ziemlich groß sein. In jedem Fall kann es von dem jeweiligen System abhängen. Das heißt, auf einem Server kann es eins sein, auf einem anderen - anders.

Fazit

In welchem ​​Betriebssystem der Befehl nicht verwendet wird, ist er ein unverzichtbares Werkzeug zum Scannen, Analysieren und Debuggen des Netzwerks. Es wird von Systemadministratoren auf der ganzen Welt aktiv genutzt.

Netzwerkprotokoll

Netstat kann verwendet werden, wenn ein System infiziert istjede virale Software. Es kann alle Anwendungen mit einer hohen Aktivität verdächtigen Netzwerkverkehrs anzeigen. Dies hilft in der Anfangsphase, schädliche Software zu identifizieren und zu neutralisieren oder den Server vor unerwünschtem Eindringen von Eindringlingen zu schützen.

Schlussfolgerungen

Der Artikel gab eine detaillierte Beschreibung des TeamsNetstat und seine Parameter und Schlüssel. Die volle Nutzung des Programms ist nach mehreren Übungsphasen auf einem realen Gerät möglich. Durch die Kombination mit anderen Teams wird es noch effizienter. Eine vollständige Beschreibung der Netstat-Befehle finden Sie im Handbuch auf der offiziellen Website des Dienstprogramms. Beachten Sie auch, dass der Netstat-Befehl in einer Linux-Umgebung veraltet ist und dringend empfohlen wird, stattdessen SS zu verwenden.

</ p>
  • Bewertung: