Starea portului este stabilită. Sfaturi pentru utilizarea Netstat pentru administratorii Windows Server. Câteva exemple pentru a identifica un atac DoS sau DDoS

Afișează conexiunile TCP active, porturile pe care ascultă computerul, statistici Ethernet, tabel de rutare IP, statistici IPv4 (pentru protocoalele IP, ICMP, TCP și UDP) și statistici IPv6 (pentru IPv6, ICMPv6, TCP peste IPv6 și UDP peste IPv6) protocoale). Comanda rulează fără parametri nbtstat afișează conexiunile TCP.

Sintaxă

netstat [-A] [-e] [-n] [-o] [-p protocol] [-r] [-s] [interval]

Opțiuni

-a Listează toate conexiunile TCP active și porturile TCP și UDP pe care ascultă computerul. -e Imprimați statistici Ethernet, cum ar fi numărul de octeți și pachete trimise și primite. Acest parametru poate fi combinat cu cheia -s. -n Listează conexiunile TCP active, afișând adresele și numerele de port în format numeric, fără a încerca să rezolvi numele. -o Listați conexiunile TCP active și includeți ID-ul procesului (PID) pentru fiecare conexiune. Codul de proces vă permite să găsiți aplicația în filă Procesele Manager de activități Windows. Acest parametru poate fi combinat cu tastele -A, -nȘi -p. -p protocol Listarea conexiunilor pentru protocolul specificat de parametru protocol. În acest caz, parametrul protocol poate lua valori tcp, udp, tcpv6 sau udpv6. Dacă acest parametru este utilizat cu cheia -s pentru a afișa statisticile protocolului, parametrul protocol poate conta tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 sau ipv6. -s Afișează statisticile protocolului. În mod implicit, statisticile sunt afișate pentru protocoalele TCP, UDP, ICMP și IP. Dacă este instalat IPv6 pentru Windows XP, statisticile sunt afișate pentru TCP peste IPv6, UDP peste IPv6, ICMPv6 și IPv6. Parametru -p poate fi folosit pentru a specifica un set de protocoale. -r Afișează conținutul tabelului de rutare IP. Această comandă este echivalentă cu comanda imprimare traseu. interval Reîmprospătează datele selectate la un interval definit de parametru interval(în secunde). Apăsarea CTRL+C oprește actualizarea. Dacă acest parametru este omis, netstat afișează datele selectate o singură dată. /? Afișează ajutor pe linia de comandă.

Note

• Opțiunile utilizate cu această comandă trebuie să fie precedate de o cratimă ( - ), mai degrabă decât slash ( / ).
• Echipă Netstat afișează statistici pentru următoarele obiecte.
  • Protocol

    Nume protocol (TCP sau UDP).

  • Adrese locale

    Adresa IP a computerului local și numărul portului utilizat. Numele computerului local corespunzător adresei IP și numelui portului este afișat numai dacă parametrul nu este specificat -n. Dacă nu este alocat un port, va fi afișat un asterisc (*) în locul numărului portului.

  • Adrese externe

    Adresa IP și numărul portului computerului de la distanță conectat la această priză. Numele corespunzătoare adresei IP și portului sunt afișate numai dacă parametrul nu este specificat -n. Dacă nu este alocat un port, va fi afișat un asterisc (*) în locul numărului portului.

  • (Stat)

    Indică starea conexiunii TCP. Valori posibile:

  Pentru mai multe informații despre stările de conexiune TCP, consultați RFC 793.

• Această comandă este disponibilă numai dacă componenta din proprietățile adaptorului de rețea din obiectul Network Connections este setată la Protocol Internet (TCP/IP).

Exemple

Pentru a afișa statisticile Ethernet și statisticile pentru toate protocoalele, introduceți următoarea comandă:

Pentru a afișa statistici numai pentru protocoalele TCP și UDP, introduceți următoarea comandă:

netstat -s -p tcp udp

Pentru a afișa conexiunile TCP active și codurile de proces la fiecare 5 secunde, introduceți următoarea comandă:

Pentru a lista conexiunile TCP active și ID-urile de proces, fiecare folosind formatul numeric, introduceți următoarea comandă:

Pentru întrebări, discuții, comentarii, sugestii etc., puteți folosi secțiunea de forum a acestui site (este necesară înregistrarea).

    Echipa NETSTAT este conceput pentru a obține informații despre starea conexiunilor de rețea și porturile TCP și UDP care ascultă pe acest computer, precum și pentru a afișa date statistice pe interfețele și protocoalele de rețea.

Format linie de comandă:

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-t] [interval]

Opțiuni pentru linia de comandă:

-A- Afișează toate conexiunile și porturile de așteptare.
-b- Afișează fișierul executabil implicat în crearea fiecărei conexiuni sau portul de ascultare. Uneori, fișierele executabile cunoscute conțin mai multe componente independente. Apoi este afișată secvența componentelor implicate în crearea conexiunii sau a portului de așteptare. În acest caz, numele fișierului executabil este în partea de jos între paranteze, în partea de sus este componenta pe care o apelează și așa mai departe până când se ajunge la TCP/IP. Vă rugăm să rețineți că această abordare poate consuma mult timp și necesită permisiuni suficiente.
-e- Afișează statistici Ethernet. Poate fi folosit împreună cu opțiunea -s.
-f- Afișează numele de domeniu complet (FQDN) pentru adrese externe.
-n- Afișează adresele și numerele de port în format numeric.
-o- Afișați codul de proces (ID) al fiecărei conexiuni.
-p protocol- Afișează conexiunile pentru protocolul specificat de acest parametru. Valorile valide sunt TCP, UDP, TCPv6 sau UDPv6. Folosit împreună cu parametrul -s pentru a afișa statisticile protocolului. Valorile valide sunt IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP sau UDPv6.
-r- Afișați conținutul tabelului de rute.
-s- Afișează statisticile protocolului. În mod implicit, statisticile sunt afișate pentru protocoalele IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP și UDPv6. Opțiunea -p vă permite să specificați un subset al rezultatului.
-t- Afișarea conexiunii curente în starea de transfer a sarcinii de la procesor la adaptorul de rețea în timpul transferului de date ("offload").
-v- Informații detaliate, dacă este posibil.
interval- Ieșire repetată a datelor statistice la un interval specificat în secunde. Pentru a opri afișarea datelor, apăsați CTRL+C. Dacă parametrul nu este specificat, informațiile despre configurația curentă sunt afișate o dată.

În practică, utilitatea netstat.exe convenabil de utilizat într-un lanț cu comenzi de ieșire a paginii ( Mai mult), redirecționând ieșirea standard către un fișier ( > ) și căutarea textului în rezultatele de ieșire ( găsi).

netstat -a | Mai mult- afișați toate conexiunile în modul de afișare pagină cu pagină.

netstat -a -n| Mai mult- la fel ca în exemplul anterior, dar cu numere de porturi și adrese IP afișate în format numeric. Spre deosebire de exemplul anterior, comanda netstat cu parametru -t functioneaza mult mai repede.

netstat -a -f | Mai mult- la fel ca în exemplul anterior, dar cu afișarea numelor DNS complete ale nodurilor care participă la conexiune.

netstat -a > C:\netstatall.txt- afișați toate conexiunile și înregistrați rezultatele în fișierul C:\netstatall.txt.

netstat -a | găsesc /I „ASCULTAT”- afișați toate conexiunile cu starea ASCULTARE, de ex. afișează o listă de interfețe de rețea și porturi care ascultă conexiunile de intrare (porturi „de ascultare”). Cheie /Iîntr-o echipă găsi indică faptul că la căutarea textului nu este necesar să se țină cont de cazul caracterelor.

netstat -a | găsiți /I „ascultând” > C:\listening.txt- afișați toate conexiunile cu starea LISTENING și scrieți rezultatele în fișierul C:\listening.txt.

Exemplu de informații afișate:

Conexiuni active

Nume- denumirea protocolului.

Adresă locală- adresa IP locală care participă la conexiune sau asociată cu serviciul care așteaptă conexiunile de intrare (ascultarea portului). Dacă 0.0.0.0 este afișat ca adresă, atunci aceasta înseamnă „orice adresă”, adică toate adresele IP existente pe un anumit computer pot fi folosite în conexiune. Adresa 127.0.0.1 este o interfață loopback folosită ca mijloc de protocol IP pentru comunicarea între procese fără transferul efectiv de date.

Adresă externă Adresa IP externă implicată în crearea conexiunii.

Stat- starea conexiunii. Stat Ascultare indică faptul că bara de stare afișează informații despre serviciul de rețea care așteaptă conexiuni de intrare folosind protocolul corespunzător la adresa și portul afișate în coloana „Adresă locală”. Stat STABILIT indică o conexiune activă. În coloana „Stare” pentru conexiunile prin protocolul TCP, poate fi afișată etapa curentă a sesiunii TCP, determinată de procesarea valorilor steagului din antetul pachetului TCP (Syn, Ask, Fin ...). Stări posibile:

CLOSE_WAIT- așteptând închiderea conexiunii.
ÎNCHIS- conexiunea este închisă.
STABILIT- se stabilește legătura.
ASCULTARE- se așteaptă o conexiune (port de ascultare)
TIMP DE AȘTEPTARE- timpul de răspuns depășit.

Numele modulului software asociat acestei conexiuni este afișat dacă este specificat parametrul -b pe linia de comandă când rulați netstat.exe.

netstat -a -b- obțineți o listă a tuturor conexiunilor de rețea și a programelor conexe.

TCP 192.168.0.3:3389 89.22.52.11:5779 INSTALAT
CryptSvc

Acest exemplu afișează informații despre o conexiune pe care componentele software sunt implicate în crearea. CryptSvcȘi svchost.exe.

netstat -ab- parametrii liniei de comandă pot fi combinați. Parametru -ab echivalent -a -b

netstat -e- primiți date statistice pentru schimb prin protocolul Ethernet. Afișează valorile totale ale octeților primiți și primiți pentru toate adaptoarele de rețea Ethernet.

Statistici de interfață

netstat -e -v- pe lângă statisticile rezumative, sunt afișate informații despre schimbul de date prin interfețele de rețea individuale.

netstat -e -s- pe lângă statisticile Ethernet, sunt afișate statistici pentru protocoalele IP, ICMP, TCP, UDP

Statistici de interfață

Statistici IPv4

Pachetele primite S-au primit erori de antet Erori primite în adrese Datagramele trimise Pachetele primite au scapat Cereri de retragere Rute abandonate Pachetele de ieșire au scăzut Se cere asamblare Construcție reușită Eșecuri de construcție Fragmente create

= 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836

Statistici IPv6

Pachetele primite S-au primit erori de antet Erori primite în adrese Datagramele trimise Protocoale necunoscute primite Pachetele primite au scapat Pachete primite livrate Cereri de retragere Rute abandonate Pachetele de ieșire au scăzut Ieșiți pachete fără rută Se cere asamblare Construcție reușită Eșecuri de construcție Datagrama fragmentată cu succes Eșecuri de fragmentare a datagramei Fragmente create

= 0 = 0 = 0 = 0 = 0 = 0 = 391 = 921 = 0 = 0 = 14 = 0 = 0 = 0 = 0 = 0 = 0

Statistici ICMPv4

Statistici ICMPv6

Statistici TCP pentru IPv4

Statistici TCP pentru IPv6

Statistici UDP pentru IPv4

Statistici UDP pentru IPv6

netstat -s -p icmp- obțineți statistici numai prin protocolul ICMP

Exemplu de statistici afișate:

Statistici ICMPv4

Pentru a interoga ciclic starea conexiunilor la rețea, programul este lansat, indicând intervalul de afișare a datelor statistice în secunde.

netstat -e 3- afișați statisticile Ethernet la intervale de 3 secunde.

netstat –f 10- afișați statisticile conexiunii la rețea la fiecare 10 secunde folosind nume de gazdă DNS complete.

netstat -n 5 | găsiți /i „înființat”- afișați statistici privind conexiunile stabilite la fiecare 5 secunde.

Comanda Netstat afișează diverse date de rețea, cum ar fi conexiuni de rețea, tabel de rutare, statistici de interfață, conexiuni mascate, spațiu multicast etc.

În acest articol, să ne uităm la 10 exemple practice de comandă NetStat pe Unix.

1. Lista tuturor porturilor (atât porturile de ascultare, cât și cele care nu ascultă)

Listați toate porturile folosind comanda Netstat -a

# netstat -a | mai multe conexiuni la Internet active (servere și stabilite) Proto Recv-Q Send-Q Adresă locală Adresă străină Stat tcp 0 0 localhost:30037 *:* LISTEN udp 0 0 *:bootpc *:* Socket-uri de domeniu UNIX active (servere și stabilite) Proto RefCnt Indicatori Tip Stare I-Node Cale unix 2 [ ACC ] STREAM LISTENING 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5140 /var/run/acpid.socket

Listați toate porturile TCP folosind netstat -at

# netstat -at Conexiuni la Internet active (servere și stabilite) Proto Recv-Q Send-Q Adresă locală Adresă străină Stare tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0 .0:* ASCULTAT tcp 0 0 localhost:domain 0.0.0.0:* ASCULTAT

Listează toate porturile UDP folosind netstat -au

# netstat -au Conexiuni la Internet active (servere și stabilite) Proto Recv-Q Trimitere-Q Adresă locală Adresă străină Stat udp 0 0 andreyex..ru:50053 google-public-dn:domain ESTABLISHED

2. Lista de prize care sunt în stare de ascultare

Listați numai porturile de ascultare folosind netstat -l

# netstat -l Conexiuni la Internet active (numai servere) Proto Recv-Q Send-Q Adresă locală Adresă străină Stare tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* ASCULTAT tcp 0 0 localhost:domain 0.0.0.0:* ASCULTAT

Listați numai porturile de ascultare TCP folosind netstat -lt

# netstat -lt Conexiuni la Internet active (doar servere) Proto Recv-Q Send-Q Adresă locală Adresă străină Stare tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* ASCULTAT tcp 0 0 localhost:domain 0.0.0.0:* ASCULTAT

Listați numai porturile UDP de ascultare folosind netstat -lu

# netstat -lu Conexiuni la Internet active (doar servere) Proto Recv-Q Send-Q Adresă locală Adresă străină Stat udp 0 0 site:domain 0.0.0.0:* udp 0 0 localhost:domain 0.0.0..0.0.0:*

Listați numai porturile de ascultare UNIX folosind netstat -lx

# netstat -lx Socket-uri de domeniu UNIX active (numai servere) Indicatori Proto RefCnt Tip Stare I-Node Cale unix 2 [ ACC ] STREAM LISTENING 19693 tmp/core.adm.internal unix 2 [ ACC ] SEQPACKET LISTENING 8723 /run/udev/control unix 2 [ ACC ] STREAM LISTENING 12566 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING 19702 tmp/core.sock

3. Afișați statistici pentru fiecare protocol

Afișați statisticile pentru toate porturile folosind netstat -s

# netstat -s Ip: 190566 pachete totale primite 0 redirecționate 0 pachete primite aruncate 189618 pachete primite livrate 170462 cereri trimise 16 abandonate din cauza rutei lipsă Icmp: 74 mesaje ICMP primite 0 mesaj ICMP de intrare eșuat. Histograma de intrare ICMP: destinație inaccesabilă: 22 solicitări ecou: 52 .....

Afișați statisticile pentru porturile TCP (sau) UDP utilizând netstat -st (sau) -su

# netstat -st # netstat -su

4. PID și numele programelor în ieșirea netstat folosind comanda netstat -p

Opțiune netstat -p poate fi combinat cu orice altă opțiune netstat. Aceasta va adăuga „PID/Nume program” la ieșire netstat. Acest lucru este foarte util în depanare pentru a determina ce program rulează pe un anumit port.

# netstat -pt Conexiuni la internet active (fără servere) Proto Recv-Q Send-Q Adresă locală Adresă străină Stare PID/Nume program tcp 0 0 localhost:56642 localhost:46846 TIME_WAIT - tcp 0 0 localhost:56642 localhost:46748 TIME_WAIT -

5. Nu rezolvați gazda, portul și numele de utilizator în ieșirea netstat

Dacă nu doriți să afișați numele de gazdă, portul sau utilizatorul, utilizați netstat cu opțiunea -n. Acest lucru se va afișa în numere și nu va rezolva numele gazdă, numele portului, numele utilizatorului.

Acest lucru accelerează și ieșirea, deoarece netstat nu face nicio căutare.

# netstat -an

Dacă nu doriți unul dintre aceste trei elemente (port sau gazdă sau utilizator), utilizați următoarele comenzi.

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. Imprimarea continuă a informațiilor netstat

netstat va imprima informații continuu la fiecare câteva secunde.

132.93.178:24080 ESTABLISHED tcp 0 0 localhost:56642 localhost:47258 TIME_WAIT tcp 0 0 localhost:56642 localhost:47150 TIME_WAIT ^C

Ieșiți din imprimare: Ctrl+C.

7. Găsiți numere care acceptă familii de adrese în sistemul dvs

netstat --verbose

Pana la urma vei avea asa ceva.

Netstat: fără suport pentru `AF IPX" pe acest sistem. netstat: fără suport pentru `AF AX25" pe acest sistem. netstat: fără suport pentru `AF X25" pe acest sistem. netstat: fără suport pentru `AF NETROM" pe acest sistem.

8. Afișați informațiile de rutare a nucleului cu netstat -r

# netstat -r Tabel de rutare IP Kernel Destination Gateway Genmask Flags MSS Window irtt Iface default gw.msk.ispsyste 0.0.0.0 UG 0 0 0 eth0 213.159.208.0 0.0.0.0 255.255.000 eth 2040 .

Notă:

Utilizare netstat -rn pentru a afișa rute în format digital fără rezoluție nume de gazdă.

9. Aflați pe ce port rulează programul

# netstat -ap | grep ssh (Nu toate procesele au putut fi identificate, informațiile despre proces nedeținute nu vor fi afișate, ar trebui să fiți root pentru a le vedea pe toate.) tcp 0 0 0.0.0.0:28456 0.0.0..132.93..132.93. 178:13106 INSTALAT 2393/sshd: andreyex tcp6 0 0 [::]:28456 [::]:* ASCULTAT 779/sshd

Aflați ce proces folosește un anumit port:

# netstat -an | grep ":80"

10. Afișați o listă de interfețe de rețea

# netstat -i Kernel Interface Table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1555 2765202 0 0 0 86602 0 0 0 BMRU lo 635496 0 635496 0 93149 0 0 0 LRU

Afișează informații extinse despre interfețe (similar cu ifconfig) folosind netstat -ie:

# netstat -ie tabelul interfeței Kernel eth0: flags=4163 mtu 1550 inet 213.159.209.228 netmask 255.255.254.0 broadcast 213.159.209.255 inet6 fe80::5054:ff:fe80:19a4 prefixlen 64 scopeid 0x20 ether 52:54:00:80:19:a4 txqueuelen 1000 (Ethernet) pachete RX 2772322 octeți 189451708 (180,6 MiB) Erori RX 0 scăpat 0 depășiri 0 cadru 0 pachete TX de 86173671 (eroare TX) 0 a scăzut 0 peste rulează 0 transportator 0 coliziuni 0

Lucrare de laborator Nr 03-005

Utilitarul de rețea Netstat. Principii de funcționare și utilizare.

Utilitarul afișează porturi TCP active și de ascultare, statistici Ethernet, tabele de rutare IP, statistici IPv4 (pentru protocoale IP, ICMP, TCP și UDP) și IPv6 (pentru protocoale IPv6, ICMPv6, TCP peste IPv6 și UDP peste IPv6). Comanda rulează fără parametri netstat afișează conexiunile TCP active.

Sintaxă:

netstat [-A] [-e] [-n] [-o] [-p protocol] [-r] [-s] [interval].

Opțiuni:

-A afișează toate conexiunile TCP active și porturile TCP și UDP ascultate pe computer;

- b afișarea fișierelor executabile implicate în crearea conexiunilor active. Dacă sunt utilizate componente software independente pentru a crea socket-ul, acestea sunt de asemenea afișate.

-e Afișează statistici Ethernet, cum ar fi numărul de octeți și pachete trimise și primite. Acest parametru poate fi combinat cu cheia -s;

-n afișează conexiuni TCP active, afișând adresele și numerele de porturi în format numeric fără a încerca să rezolve numele;

-o Listează conexiunile TCP active și include un ID de proces (PID) pentru fiecare conexiune. Codul de proces vă permite să găsiți aplicația în filă Procesele Manager de activități Windows. Acest parametru poate fi combinat cu tastele -A, -nȘi -p;

-p protocol conexiuni de ieșire pentru protocolul specificat de parametru protocol. În acest caz, parametrul protocol poate lua valori tcp, udp, tcpv6 sau udpv6. Dacă acest parametru este utilizat cu cheia -s pentru a afișa statisticile protocolului, parametrul protocol poate conta tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 sau ipv6;

-r Afișează conținutul tabelului de rutare IP. Această comandă este echivalentă cu comanda imprimare traseu;

-s ieșirea statisticilor de protocol. În mod implicit, statisticile sunt afișate pentru protocoalele TCP, UDP, ICMP și IP. Dacă este instalat IPv6 pentru Windows XP, statisticile sunt afișate pentru TCP peste IPv6, UDP peste IPv6, ICMPv6 și IPv6. Parametru -p poate fi folosit pentru a specifica un set de protocoale;

- v utilizat împreună cu parametrul – b pentru a afișa secvența componentelor software implicate în crearea unui socket

interval setează datele selectate să fie actualizate la un interval specificat de parametru interval(în secunde). Apăsarea CTRL+C oprește actualizarea. Dacă acest parametru este omis, netstat afișează datele selectate o singură dată.

/? O Afișează ajutor pe linia de comandă.

La nivel de rețea în stiva de protocoale TCP/IP, adresarea se realizează folosind adrese IP. Dar după ce pachetul este livrat prin protocolul IP către computerul destinatar cu adresa IP dată, datele trebuie trimise unui anumit proces de aplicare a destinatarului. Fiecare computer poate rula mai multe procese, iar un proces de aplicație poate avea mai multe puncte de intrare care acționează simultan ca destinatari de date.

Nevoile de comunicare ale proceselor aplicației sunt deservite de stratul de transport al stivei de protocoale, implementat în software în nucleul sistemului de operare, sub forma unui proces utilizator separat sau sub forma unui modul de bibliotecă încărcat de o aplicație de rețea. Pachetele care ajung la stratul de transport sunt organizate de sistemul de operare sub formă de multe cozi la punctele de intrare ale diferitelor procese de aplicație. În terminologia TCP/IP, astfel de cozi de sistem sunt apelate porturi . Un port este un concept software care este folosit de un client sau server pentru a trimite sau primi mesaje; portul este identificat printr-un număr de 16 biți. Astfel, adresa de destinație care este utilizată de entitatea de transport este identificatorul (numărul) portului serviciului aplicației. Numărul portului, împreună cu numărul rețelei și numărul nodului final, identifică în mod unic procesul de aplicare în rețea. Acest set de parametri de identificare este numit priză .

Numerele de port sunt atribuite fie proceselor de aplicare central, dacă aceste procese sunt servicii publice populare (de exemplu, numărul 21 este atribuit serviciului de acces la fișiere de la distanță FTP și 23 este alocat serviciului de telecomandă telnet) sau local pentru acele servicii care nu au devenit încă suficient de răspândite pentru a fi li se atribuie camere standard (rezervate). Atribuirea centralizată a numerelor de port către servicii este efectuată de organizație Autoritatea pentru numerele atribuite de internet (IANA). Aceste numere sunt apoi fixate și publicate în standardele de internet.

Local Atribuirea numărului de port este locul în care dezvoltatorul aplicației asociază pur și simplu orice identificator numeric disponibil, ales aleatoriu, asigurându-se că nu este unul dintre numerele de port rezervate. În viitor, toate solicitările de la distanță către această aplicație de la alte aplicații trebuie să fie adresate utilizând numărul de port care i-a fost atribuit.

Clientul care inițiază conexiunea, înainte de a încerca să stabilească o conexiune cu serverul de aplicații la distanță, solicită un număr de port liber de la sistemul său de operare. Porturile cu numerele 0 -1023 sunt de obicei numite privilegiate; aproape toate sunt rezervate și nu sunt alocate proceselor client. Acest lucru nu înseamnă că nu există numere de porturi atribuite cu numere mari, dar ele sunt utilizate mult mai rar și, fiind libere pe o anumită gazdă, pot fi puse la dispoziție programului client.

UDP (UserDatagrammProtocol) este un protocol de nivel de transport simplu orientat pe datagramă: un proces emite o datagramă UDP la un moment dat, rezultând o datagramă IP transmisă. Protocolul nu stabilește o conexiune și nu confirmă expeditorului că mesajul a fost livrat.

TCP (Transmission Control Protocol) oferă un serviciu de flux de octeți de încredere, bazat pe conexiune. Este utilizat în cazurile în care este necesară livrarea garantată a mesajelor. Utilizează sumele de verificare a pachetelor pentru a verifica integritatea pachetului și scutește procesele de aplicare de nevoia de timeout-uri și retransmisii pentru a asigura fiabilitatea.

Termenul orientat spre conexiune înseamnă că două aplicații care utilizează TCP (de obicei un client și un server) trebuie să stabilească o conexiune TCP între ele înainte de a putea schimba date.

Există întotdeauna două puncte finale care comunică între ele folosind o conexiune TCP. TCP nu face transmisii sau multicast.

Pașii necesari pentru stabilirea și terminarea unei conexiuni TCP pot fi reprezentați de:

lena sub forma unui model cu 11 stări posibile:

Descrierea stării

ÎNCHIS Închis. Conexiunea nu este activă și nu este în curs de a fi stabilită

ASCULTA Așteptând. Serverul așteaptă o solicitare de intrare

SYN RCVD A sosit o solicitare de conectare. Se așteaptă confirmarea

SYN SENT Solicitare de conectare a fost trimisă. Aplicația a început să deschidă o conexiune

INSTALAT Instalat. Stare normală de transmisie a datelor

FINWAIT 1 Aplicația a raportat că nu mai are nimic de transferat

FINWAIT 2 Cealaltă parte este de acord să încheie conexiunea

TIMED WAIT Așteptați până când toate pachetele dispar din rețea

ÎNCHIDERE Ambele părți au încercat să închidă conexiunea în același timp

CLOSE WAIT Cealaltă parte a inițiat o deconectare

ULTIMUL ACK Așteptați până când toate pachetele dispar din rețea

În fiecare dintre aceste state pot avea loc evenimente permise și interzise. Ca răspuns la orice eveniment permis, se poate întreprinde o acțiune specifică. Când apar evenimente interzise, ​​este raportată o eroare.

Fiecare conexiune începe în stat ÎNCHIS(închis). Poate ieși din această stare făcând o încercare activă (CONNECT) sau pasivă (LISTEN) de a deschide o conexiune. Dacă partea opusă face opusul, conexiunea se stabilește și intră în STABILIT. Orice parte poate iniția încetarea conexiunii. Odată ce procesul de deconectare este finalizat, conexiunea revine la ÎNCHIS.

Întrebări de autotest

Port ca element de adresare a stratului de transport. Priză.

Porturi atribuite local și central.

Protocoale de bază ale stratului de transport ale stivei TCP/IP. Scurta lor descriere.

Maparea conexiunilor de rețea la procesele care rulează pe un computer.

Parametrii utilitarului Netstat.

Echipamentul necesar

IBM PC este un computer compatibil cu un sistem de operare Windows licențiat, conexiune la o rețea locală, acces la Internet.

Sarcini

Înainte de a începe sarcinile, reporniți computerul și nu lansați nicio aplicație.

1. Folosind comanda netstat, vizualizați statisticile conexiunii Ethernet.

2. Folosind comanda netstat, vizualizați statisticile protocoalelor de rețea.

3. Folosind comanda netstat, vizualizați statisticile protocolului ICMP (ieșirea ar trebui să conțină date numai pentru acest protocol).

4. Folosiți comanda netstat pentru a vizualiza o listă a tuturor conexiunilor TCP și a porturilor de ascultare UDP.

5. Lansați browserul și stabiliți o conexiune la orice site. Repetați sarcina anterioară și comentați rezultatul.

6. Folosind comanda netstat, identificați oricare 5 procese care ascultă pe porturile UDP. Specificați numele proceselor și numerele de porturi de ascultare.

6. Folosind comanda netstat, determinați conexiunile TCP active, numerele de porturi ale acestora și numele fișierelor executabile ale aplicațiilor care utilizează aceste conexiuni.

Trimiteți un raport de finalizare a lucrării în formă tipărită sau electronică cu copii ale ecranelor de funcționare a utilității.

Bună ziua tuturor, mai devreme am început o poveste despre utilitățile de rețea ale administratorului de sistem în articolul „Utilitatea de rutare sau cum să diagnosticați o problemă pe ruta către site. Utilitare de rețea partea 3”, să trecem mai departe și să ne uităm la un alt utilitar netstat sau cum să determinați pe ce porturi ascultă computerul dvs. Acest program va fi un instrument de neînlocuit în bagajele software ale oricărui inginer de sistem; îl va ajuta să diagnosticheze rapid situația și să detecteze o serie de diverse probleme cu serviciile și disponibilitatea acestora.

comenzi netstat

Netstat- Afișează conexiuni TCP active, porturi ascultate pe computer, statistici Ethernet, tabel de rutare IP, statistici IPv4 (pentru protocoalele IP, ICMP, TCP și UDP) și IPv6 (pentru protocoalele IPv6, ICMPv6, TCP peste IPv6 și UDP peste IPv6)

Să ne imaginăm o situație: ai instalat, de exemplu, utilitarul MSM LSI pentru a vizualiza parametrii unui controler RAID, lansezi utilitarul, dar nu găsește nimic, pentru că portul este închis și nu știi care dintre ele , și nu este întotdeauna posibil să găsiți rapid informații despre acest lucru pe Internet, pentru aceasta puteți rula netstat și puteți vedea pe ce port ascultă serverul dvs. cu procesul MSM.

Deschideți linia de comandă Windows și intrați netstat?. Ajutorul utilitarului va apărea.

C:\Users\sem>netstat ?

Afișează statisticile protocolului și conexiunile curente de rețea TCP/IP.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-x] [-t]
[interval]

• -a Afișează toate conexiunile și porturile de ascultare.
• -b Afișează fișierul executabil implicat în creare
• fiecare conexiune sau port de ascultare. Uneori, fișierele executabile cunoscute conțin multe componente independente. Se afișează apoi secvența componentelor implicate în crearea unei conexiuni sau a unui port de ascultare. În acest caz, numele fișierului executabil este în partea de jos între paranteze, în partea de sus este componenta pe care a numit-o și așa mai departe până când se ajunge la TCP/IP. Vă rugăm să rețineți că această abordare poate consuma mult timp și necesită permisiuni suficiente.
• -e Afișează statistici Ethernet. Poate fi folosit împreună cu opțiunea -s.
• -f Afișează numele de domeniu complet calificat () pentru adrese externe.
• -n Afișează adresele și numerele de port în format numeric.
• -o Afișează ID-ul de proces al fiecărei conexiuni.
• -p protocol Afișează conexiunile pentru protocolul specificat de acest parametru. Valorile valide sunt TCP, UDP, TCPv6 sau UDPv6. Când este utilizat împreună cu opțiunea -s pentru afișarea statisticilor de protocol, valorile valide sunt: ​​IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP sau UDPv6.
• -r Afișează conținutul tabelului de rute.
• -s Afișează statisticile protocolului. În mod implicit, statisticile sunt afișate pentru protocoalele IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP și UDPv6. Opțiunea -p vă permite să specificați un subset al rezultatului.
• -t Afișează starea de descărcare pentru conexiunea curentă.
• -x Afișează conexiunile NetworkDirect, ascultătorii și punctele finale comune.
• -y Afișează șablonul de conexiune TCP pentru toate conexiunile. Nu poate fi utilizat împreună cu alte opțiuni. interval Afișare repetată a statisticilor selectate cu o pauză între afișaje specificată de intervalul în secunde. Pentru a opri afișarea în mod repetat a statisticilor, apăsați CTRL+C. Dacă acest parametru este omis, netstat va imprima informațiile de configurare curentă o dată.

Să ne uităm la cheile interesante ale utilitarului netstat. Primul lucru în care intrăm

iar statisticile privind pachetele de rețea ethernet vor apărea pe ecranul nostru.

Dacă adăugăm comutatorul -s, vom obține statistici despre protocoale.

Este foarte util să vezi tot ce ascultă gazda ta, pentru asta scriem

Ieșirea comenzii conține tipul de protocol, fie TCP, fie UDP, adresa locală cu portul care ascultă și adresa externă cu portul și starea acțiunii.

Pentru a înțelege pe deplin informațiile furnizate de această comandă, este necesar să înțelegeți principiile stabilirii conexiunii în protocolul TCP/IP. Iată pașii principali în procesul de stabilire a unei conexiuni TCP/IP:

1. Când încearcă să stabilească o conexiune, clientul trimite un mesaj SYN către server.

2. Serverul răspunde cu propriul său mesaj SYN și o confirmare (ACK).

3. Clientul trimite apoi un mesaj ACK înapoi către server, completând procesul de configurare a conexiunii.

Procesul de deconectare constă din următorii pași:

1. Clientul spune „Am terminat” trimițând un mesaj FIN către server. În această etapă, clientul primește doar date de la server, dar nu trimite nimic în sine.

2. Serverul trimite apoi un mesaj ACK și trimite propriul său mesaj FIN către client.

3. Clientul trimite apoi un mesaj ACK către server, confirmând solicitarea serverului FIN.

4. Când serverul primește un mesaj ACK de la client, acesta închide conexiunea.

Înțelegerea pașilor din procesul de configurare și terminare a conexiunii vă permite să interpretați mai transparent stările de conexiune în ieșirea comenzii netstat. Conexiunile din listă pot fi în următoarele stări:

• CLOSE_WAIT- indică faza pasivă a închiderii conexiunii, care începe după ce serverul primește un mesaj FIN de la client.
• ÎNCHIS- conexiunea a fost întreruptă și închisă de server.
• STABILIT- clientul a stabilit o conexiune cu serverul prin primirea unui mesaj SYN de la server.
• FIN_WAIT_1- clientul a inițiat închiderea conexiunii (a trimis un mesaj FIN).
• FIN_WAIT_2- clientul a primit mesaje ACK și FIN de la server.
• LAST_ACK- serverul a trimis un mesaj FIN către client.
• ASCULTA- serverul este gata să accepte conexiuni de intrare.
• SYN_RECEIVED- serverul a primit un mesaj SYN de la client și i-a trimis un răspuns.
• TIMED_WAIT- clientul a trimis un mesaj FIN către server și așteaptă un răspuns la acest mesaj.
• YN_SEND- conexiunea specificată este activă și deschisă.

Dacă adăugați comutatorul -f, numele resurselor externe la distanță vor fi rezolvate