>
 
Использование утилиты netstat
3-09-2012, 02:20 Категория: Windows 7 / Администрирование / Просмотров: 3 197

Консольная утилита netstat является удобным инструментом для проверки сетевых и интернет подключений. В статье рассмотрены несколько полезных для среднего пользователя ПК моментов, включая проверку malware подключений.

Синтаксис команды:

netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [-v] [interval]

Краткое описание параметров находится в таблице ниже. Обратите внимание, что некоторые из параметров присутствуют не во всех версиях Windows. Также заметьте, параметры команды netstat используются с символом черты «-» а не слеша «/».

 

Параметр

Описание

-a

Отображает все подключения и ожидающие порты

-b

Отображает имя исполняемого файла и его PID (Добавлено в XP SP2)

-e

Отображает статистику Ethernet

-f

Отображает полное доменное имя (FQDN) для внешних адресов (только в Windows Vista/Windows 7)

-n

Отображает адреса и номера портов в цифровом виде

-o

Отображает ID процесса

-p proto

Отображает подключения только для определенного протокола; Протокол может быть: TCP, UDP, TCPv6, или UDPv6.

-r

Отображает таблицу маршрутизации

-s

Отображает статистику по протоколам

-t

Отображает неактивные соединения (Windows Vista/Windows 7)

-v

При использовании в сочетании с ключом –b будет отображать последовательность компонентов, участвующих в создании соединения или ожидающего порта для всех исполняемых файлов (Windows XP SP2, SP3)

[interval]

Целое число, позволяющее отображать результат команды множество раз, с задержкой в секундах. Для отмены команды используйте сочетание клавиш ctrl+c. По умолчанию значение интервала равно единице

 

Netstat – один из многих инструментов командной строки, доступных, чтобы проверить функционирование сети. Он позволяет проверить работу различных аспектов TCP/IP, а также какие соединения открыты системой. В Windows XP SP2 добавлен новый параметр –b, который отображает фактическое расположение файла, открывшего порт. Это наиболее удобное средство для обнаружения вредоносного программного обеспечения, которое может использовать ваш компьютер для рассылки спама, или делать что либо еще без вашего ведома.

Есть множество вариантов использования утилиты для системных администраторов, но мы отметим несколько наиболее полезных для рядовых пользователей.

 

Проверка TCP/IP подключений

TCP и UDP соединения и их IP-адреса и порты можно увидеть воспользовавшись командой c двумя объединенными параметрами:

netstat –an

Информация, выведенная на экран, включает протокол, локальный адрес, удаленный (внешний) адрес, и состояние соединения. Заметьте, что различные IP-адреса также включают информацию о состоянии порта. Объяснение различных состояний дано в следующей таблице:

State

Description

CLOSED

Означает, что сервер получил ACK сигнал от клиента, и подключение закрыто

CLOSE_WAIT

Означает, что клиент получил первый FIN сигнал от клиента и соединение находится в стадии закрытия

ESTABLISHED

Означает, что сервер получил SYN сигнал от клиента и сессия установлена

FIN_WAIT_1

Указывает, что соединение все еще активно, но в настоящее время не используется

FIN_WAIT_2

Указывает, что клиент только что получил в подтверждение первый сигнал FIN с сервера

LAST_ACK

Означает, что сервер в процессе отправки своего FIN сигнала

LISTENING

Означает, что сервер готов принять подключение

SYN_RECEIVED

Указывает, что сервер только что получил сигнал SYN от клиента

SYN_SEND

Указывает, что это конкретное соединение является открытым и активным

TIME_WAIT

Указывает, что клиент распознает подключение как активное, но в настоящее время оно не используется

Проверка присутствия вредоносного программного обеспечения с помощью netstat

Чтобы узнать, какие программы поддерживают соединение с внешним миром, мы можем использовать команду

netstat –b

Фактически, желательно проверять в течении некоторого времени, и мы можем добавить число, которое устанавливает параметр работы с фиксированным интервалом.

Выглядеть эта команда будет так:

netstat –b 5 >> C:\result.txt

Заметьте, что в таком виде команда будет работать бесконечно с пятисекундными интервалами. Для прекращения работы команды необходимо воспользоваться сочетанием клавиш ctrl+c.

источник

 

Добавить коммент
КОММЕНТАРИИ
  • smilelaughing
    wink
    angry

Вопрос:

2 + _ = 23 ( допишите недостающие число )

Ответ: