Team NETSTAT is ontworpen om informatie te verkrijgen over de status van netwerkverbindingen en de TCP- en UDP-poorten die op deze computer luisteren, en om statistische gegevens weer te geven over netwerkinterfaces en protocollen.

Commandoregelformaat:

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-t] [interval]

Commandoregelopties:

-A- Toont alle verbindingen en wachtpoorten.
-B- Toont het uitvoerbare bestand dat betrokken is bij het maken van elke verbinding, of de luisterpoort. Soms bevatten bekende uitvoerbare bestanden meerdere onafhankelijke componenten. Vervolgens wordt de reeks componenten weergegeven die betrokken zijn bij het tot stand brengen van de verbinding of de wachtpoort. In dit geval staat de naam van het uitvoerbare bestand onderaan tussen haakjes, bovenaan het onderdeel dat wordt aangeroepen, enzovoort totdat TCP/IP wordt bereikt. Houd er rekening mee dat deze aanpak tijdrovend kan zijn en voldoende machtigingen vereist.
-e- Ethernet-statistieken weergeven. Kan worden gebruikt in combinatie met de optie -s.
-F- Toont de Fully Qualified Domain Name (FQDN) voor externe adressen.
-N- Geef adressen en poortnummers weer in numeriek formaat.
-O- Geef de procescode (ID) van elke verbinding weer.
-p-protocol- Geeft de verbindingen weer voor het protocol dat door deze parameter is opgegeven. Geldige waarden zijn TCP, UDP, TCPv6 of UDPv6. Wordt gebruikt in combinatie met de parameter -s om protocolstatistieken weer te geven. Geldige waarden zijn IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP of UDPv6.
-R- Geef de inhoud van de routetabel weer.
-S- Protocolstatistieken weergeven. Standaard worden statistieken weergegeven voor de protocollen IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP en UDPv6. Met de optie -p kunt u een subset van de uitvoer opgeven.
-T- Weergave van de huidige verbinding in de status van overdracht van de belasting van de processor naar de netwerkadapter tijdens gegevensoverdracht ("offload").
-v- Gedetailleerde informatie-uitvoer, indien mogelijk.
interval- Herhaalde uitvoer van statistische gegevens met een gespecificeerd interval in seconden. Om het uitvoeren van gegevens te stoppen, drukt u op CTRL+C. Als de parameter niet is opgegeven, wordt informatie over de huidige configuratie één keer weergegeven.

In de praktijk het nut netstat.exe handig om te gebruiken in een keten met pagina-uitvoeropdrachten ( meer), standaarduitvoer omleiden naar een bestand ( > ) en zoeken naar tekst in de uitvoerresultaten ( vinden).

netstat -a | meer- toon alle verbindingen in pagina-voor-pagina weergavemodus.

netstat -a -n| meer- hetzelfde als in het vorige voorbeeld, maar met poortnummers en IP-adressen weergegeven in numeriek formaat. In tegenstelling tot het vorige voorbeeld is de opdracht netstat met parameter -T werkt veel sneller.

netstat -a -f | meer- hetzelfde als in het vorige voorbeeld, maar met weergave van de volledige DNS-namen van de knooppunten die aan de verbinding deelnemen.

netstat -a > C:\netstatall.txt- toon alle verbindingen en noteer de resultaten in het bestand C:\netstatall.txt.

netstat -a | vind /I "LUISTEREN"- toon alle verbindingen met LUISTEREN-status, d.w.z. een lijst weergeven met netwerkinterfaces en poorten die luisteren naar inkomende verbindingen (“luisterpoorten”). Sleutel /I op het team vinden geeft aan dat het bij het zoeken naar tekst niet nodig is om rekening te houden met hoofdlettergebruik.

netstat -a | zoek /I "luisteren" > C:\luisteren.txt- toon alle verbindingen met de LUISTEREN-status en schrijf de resultaten naar het bestand C:\listening.txt.

Voorbeeld van weergegeven informatie:

Actieve verbindingen

Naam- naam van het protocol.

Lokaal adres- lokaal IP-adres dat deelneemt aan de verbinding of is gekoppeld aan de dienst die wacht op inkomende verbindingen (luistert naar de poort). Als 0.0.0.0 als adres wordt weergegeven, betekent dit “elk adres”, d.w.z. dat alle IP-adressen die op een bepaalde computer aanwezig zijn, in de verbinding kunnen worden gebruikt. Het adres 127.0.0.1 is een loopback-interface die wordt gebruikt als een IP-protocolfaciliteit voor communicatie tussen processen zonder daadwerkelijk gegevens over te dragen.

Extern adres Het externe IP-adres dat betrokken is bij het tot stand brengen van de verbinding.

Staat- verbindingsstatus. Staat Luisteren geeft aan dat de statusbalk informatie weergeeft over de netwerkservice die wacht op inkomende verbindingen met behulp van het juiste protocol voor het adres en de poort die worden weergegeven in de kolom "Lokaal adres". Staat GEVESTIGD geeft een actieve verbinding aan. In de kolom "Status" voor verbindingen via het TCP-protocol kan de huidige fase van de TCP-sessie worden weergegeven, bepaald door de verwerking van vlagwaarden in de TCP-pakketheader (Syn, Ask, Fin ...). Mogelijke toestanden:

SLUITEN_WAIT- wachten tot de verbinding wordt gesloten.
GESLOTEN- verbinding is gesloten.
GEVESTIGD- verbinding is tot stand gebracht.
LUISTEREN- verbinding wordt verwacht (luisterpoort)
TIME_WAIT- responstijd overschreden.

De naam van de softwaremodule die aan deze verbinding is gekoppeld, wordt weergegeven als de parameter is opgegeven -B op de opdrachtregel wanneer u netstat.exe uitvoert.

netstat -a -b- krijg een lijst met alle netwerkverbindingen en gerelateerde programma's.

TCP 192.168.0.3:3389 89.22.52.11:5779 GEVESTIGD
CryptSvc

In dit voorbeeld wordt informatie weergegeven over een verbinding waarbij softwarecomponenten betrokken zijn bij het tot stand brengen. CryptSvc En svchost.exe.

netstat-ab- opdrachtregelparameters kunnen worden gecombineerd. Parameter -ab equivalent -a -b

netstat -e- statistische gegevens ontvangen voor uitwisseling via het Ethernet-protocol. Toont de totale waarden van ontvangen en ontvangen bytes voor alle Ethernet-netwerkadapters.

Interface-statistieken

netstat -e -v- naast samenvattende statistieken wordt informatie over de gegevensuitwisseling via individuele netwerkinterfaces weergegeven.

netstat -e -s- naast Ethernet-statistieken worden statistieken voor IP-, ICMP-, TCP- en UDP-protocollen weergegeven

Interface-statistieken

IPv4-statistieken

Pakketten ontvangen Headerfouten ontvangen Fouten ontvangen in adressen Datagrammen verzonden Ontvangen pakketten zijn gevallen Intrekkingsverzoeken Weggegooide routes Uitvoerpakketten zijn verwijderd Montage vereist Succesvol bouwen Bouw mislukkingen Fragmenten gemaakt

= 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836

IPv6-statistieken

Pakketten ontvangen Headerfouten ontvangen Fouten ontvangen in adressen Datagrammen verzonden Onbekende protocollen ontvangen Ontvangen pakketten zijn gevallen Ontvangen pakketten afgeleverd Intrekkingsverzoeken Weggegooide routes Uitvoerpakketten zijn verwijderd Uitvoerpakketten zonder route Montage vereist Succesvol bouwen Bouw mislukkingen Datagram succesvol gefragmenteerd Fouten bij het fragmenteren van datagrammen Fragmenten gemaakt

= 0 = 0 = 0 = 0 = 0 = 0 = 391 = 921 = 0 = 0 = 14 = 0 = 0 = 0 = 0 = 0 = 0

ICMPv4-statistieken

ICMPv6-statistieken

TCP-statistieken voor IPv4

TCP-statistieken voor IPv6

UDP-statistieken voor IPv4

UDP-statistieken voor IPv6

netstat -s -p icmp- krijg alleen statistieken via het ICMP-protocol

Voorbeeld van weergegeven statistieken:

ICMPv4-statistieken

Om de status van netwerkverbindingen cyclisch op te vragen, wordt het programma gestart, dat het interval voor het weergeven van statistische gegevens in seconden aangeeft.

netstat-e 3- Ethernet-statistieken weergeven met intervallen van 3 seconden.

netstat –f 10- elke 10 seconden netwerkverbindingsstatistieken weergeven met volledige DNS-hostnamen.

netstat -n 5 | zoek /i "Gevestigd"- elke 5 seconden statistieken weergeven over tot stand gebrachte verbindingen.

Hallo allemaal, eerder begon ik een verhaal over de netwerkhulpprogramma's van de systeembeheerder in het artikel "Het padhulpprogramma of hoe u een probleem kunt diagnosticeren op de route naar de site Netwerkhulpprogramma's deel 3", laten we verder gaan en naar een ander hulpprogramma kijken netstat of hoe u kunt bepalen op welke poorten uw computer luistert. Dit programma zal een onvervangbaar hulpmiddel zijn in de softwarebagage van elke systeemingenieur; het zal hem helpen de situatie snel te diagnosticeren en een aantal verschillende problemen met services en hun beschikbaarheid op te sporen.

netstat-opdrachten

Netstat- Toont actieve TCP-verbindingen, poorten die op de computer luisteren, Ethernet-statistieken, IP-routeringstabel, IPv4-statistieken (voor IP-, ICMP-, TCP- en UDP-protocollen) en IPv6 (voor IPv6-, ICMPv6-, TCP over IPv6- en UDP over IPv6-protocollen)

Laten we ons een situatie voorstellen: u hebt bijvoorbeeld het MSM LSI-hulpprogramma geïnstalleerd om de parameters van een RAID-controller te bekijken, u start het hulpprogramma, maar het vindt niets, omdat de poort gesloten is en u niet weet welke , en het is niet altijd mogelijk om hier snel informatie over te vinden op internet. Hiervoor kunt u netstat uitvoeren en zien op welke poort uw server met het MSM-proces luistert.

Open de Windows-opdrachtregel en voer in netstat?. De Help van het hulpprogramma verschijnt.

C:\Gebruikers\sem>netstat ?

Toont protocolstatistieken en huidige TCP/IP-netwerkverbindingen.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-x] [-t]
[interval]

• -a Toont alle verbindingen en luisterpoorten.
• -b Geef het uitvoerbare bestand weer dat betrokken is bij de creatie
• elke verbinding of luisterpoort. Soms bevatten bekende uitvoerbare bestanden veel onafhankelijke componenten. Vervolgens wordt de reeks componenten weergegeven die betrokken zijn bij het tot stand brengen van een verbinding of luisterpoort. In dit geval staat de naam van het uitvoerbare bestand onderaan tussen haakjes, bovenaan het onderdeel dat het heet, enzovoort totdat TCP/IP wordt bereikt. Houd er rekening mee dat deze aanpak tijdrovend kan zijn en voldoende machtigingen vereist.
• -e Ethernet-statistieken weergeven. Kan worden gebruikt in combinatie met de optie -s.
• -f Geef een volledig gekwalificeerde domeinnaam () weer voor externe adressen.
• -n Geef adressen en poortnummers weer in numeriek formaat.
• -o Geef de proces-ID van elke verbinding weer.
• -p protocol Geef verbindingen weer voor het protocol dat door deze parameter is opgegeven. Geldige waarden zijn TCP, UDP, TCPv6 of UDPv6. Bij gebruik in combinatie met de optie -s om protocolstatistieken weer te geven, zijn geldige waarden: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP of UDPv6.
• -r Geef de inhoud van de routetabel weer.
• -s Protocolstatistieken weergeven. Standaard worden statistieken weergegeven voor de protocollen IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP en UDPv6. Met de optie -p kunt u een subset van de uitvoer opgeven.
• -t Geef de offload-status voor de huidige verbinding weer.
• -x Geeft NetworkDirect-verbindingen, luisteraars en algemene eindpunten weer.
• -y Geef de TCP-verbindingssjabloon weer voor alle verbindingen. Kan niet worden gebruikt in combinatie met andere opties. interval Herhaalde weergave van geselecteerde statistieken met een pauze tussen de weergaven, gespecificeerd door het interval in seconden. Als u wilt stoppen met het herhaaldelijk weergeven van statistieken, drukt u op CTRL+C. Als deze parameter wordt weggelaten, zal netstat de huidige configuratie-informatie één keer afdrukken.

Laten we eens kijken naar de interessante sleutels van het netstat-hulpprogramma. Het eerste wat we binnenkomen

en statistieken over ethernetnetwerkpakketten verschijnen op ons scherm.

Als we de schakeloptie -s toevoegen, krijgen we statistieken over protocollen.

Het is erg handig om alles te zien waar je gastheer naar luistert, hiervoor schrijven we

De opdrachtuitvoer bevat het protocoltype, TCP of UDP, het lokale adres bij de poort die luistert en het externe adres bij de poort, en de actiestatus.

Om de informatie die door deze opdracht wordt verstrekt volledig te begrijpen, is het noodzakelijk om de principes van het tot stand brengen van verbindingen in het TCP/IP-protocol te begrijpen. Dit zijn de belangrijkste stappen bij het tot stand brengen van een TCP/IP-verbinding:

1. Bij een poging om een ​​verbinding tot stand te brengen, stuurt de client een SYN-bericht naar de server.

2. De server antwoordt met een eigen SYN-bericht en een bevestiging (ACK).

3. De client stuurt vervolgens een ACK-bericht terug naar de server, waarmee het proces voor het instellen van de verbinding wordt voltooid.

Het ontkoppelingsproces bestaat uit de volgende stappen:

1. De client zegt "Ik ben klaar" door een FIN-bericht naar de server te sturen. In dit stadium ontvangt de client alleen gegevens van de server, maar verzendt zelf niets.

2. De server verzendt vervolgens een ACK-bericht en stuurt zijn eigen FIN-bericht naar de client.

3. De client stuurt vervolgens een ACK-bericht naar de server, waarin het verzoek van de FIN-server wordt bevestigd.

4. Wanneer de server een ACK-bericht van de client ontvangt, wordt de verbinding verbroken.

Als u de stappen in het proces voor het instellen en beëindigen van de verbinding begrijpt, kunt u de verbindingsstatussen in de netstat-opdrachtuitvoer transparanter interpreteren. Verbindingen in de lijst kunnen de volgende status hebben:

• SLUITEN_WAIT- geeft de passieve fase aan van het sluiten van de verbinding, die begint nadat de server een FIN-bericht van de client ontvangt.
• GESLOTEN- de verbinding werd onderbroken en gesloten door de server.
• GEVESTIGD- de client heeft een verbinding met de server tot stand gebracht door een SYN-bericht van de server te ontvangen.
• FIN_WAIT_1- de client heeft het initiatief genomen om de verbinding te sluiten (een FIN-bericht verzonden).
• FIN_WAIT_2- de client heeft ACK- en FIN-berichten van de server ontvangen.
• LAST_ACK- de server heeft een FIN-bericht naar de client gestuurd.
• LUISTEREN- de server is klaar om inkomende verbindingen te accepteren.
• SYN_RECEIVED- de server heeft een SYN-bericht van de client ontvangen en een antwoord gestuurd.
• TIMED_WAIT- de client heeft een FIN-bericht naar de server gestuurd en wacht op een reactie op dit bericht.
• JN_SEND- de opgegeven verbinding is actief en open.

Het netstat-hulpprogramma of hoe u kunt bepalen naar welke poorten uw computer luistert. Netwerkhulpprogramma's deel 4-06

Soms is het handig om bij het draaien van een systeem, of het nu een personal computer thuis is of een krachtige server die veel verbindingen bedient, een tool bij de hand te hebben die gegevens over netwerkactiviteit kan weergeven. Waarom zou dit nodig kunnen zijn? Om applicaties te berekenen die illegaal toegang hebben tot internet, of gebruikers. Dit is precies wat het hulpprogramma dat we overwegen doet.

Wat is Netstat?

Dit is een applicatie waarmee je kunt achterhalen wat er momenteel op internet gebeurt. Gebruik om te beginnen de opdrachtregel. Het gebruikt ook extra sleutels en parameters bij het starten van Netstat.

Het is vermeldenswaard dat de naam van het hulpprogramma bestaat uit twee componenten: netwerkstatistieken, dat wil zeggen netwerkstatistieken, wat in principe logisch is. Onder de informatie die het programma toont, kunnen rworden gemarkeerd.

Commando's en toetsen

De syntaxis van opdrachttoetsen en parameters is behoorlijk uitgebreid. Hierdoor kunt u netwerkstatistieken op verschillende niveaus verkrijgen. Hieronder volgt een beschrijving van de Netstat-opdracht, de parameters en sleutels:

• -a - als u met deze parameter werkt, worden alle actieve TCP-verbindingen weergegeven, evenals TCP- en UDP-poorten die op het systeem luisteren;
• -e - uitgebreide Ethernet-statistieken weergeven, zoals byte- en pakketbewegingen;
• -n - parameter stelt u in staat actieve TCP-verbindingen met adressen en poortnummers te tonen;
• -o - geeft net als de vorige schakelaar actieve TCP-verbindingen weer, maar er zijn procescodes toegevoegd aan de statistieken. Met behulp hiervan kunt u al precies bepalen welke applicatie de verbinding gebruikt;
• -p - informatie weergeven over een specifiek protocol dat in de parameter is opgegeven. Waarden kunnen tcp, udp, tcpv6 en udpv6 zijn;

• -s - protocolstatistieken weergeven; standaard worden alle bekende typen weergegeven;
• -r - deze schakelaar geeft de inhoud van het IP-adres weer, de parameter is gelijk aan het gebruik van het route-commando;
• interval - op de algemene opdrachtregel kunt u de waarde gebruiken van het interval waarmee de geselecteerde statistieken worden weergegeven; als dit wordt weggelaten, wordt de informatie slechts één keer weergegeven;
• /? - geeft helpinformatie weer over de Netstat-opdracht.

Netstat gebruiken op Windows

Om alle verbindingen op het opdrachtregelscherm weer te geven, terwijl u ze op meerdere pagina's plaatst, moet u de volgende syntaxis gebruiken: “-a | meer". Als u alle statistieken in een specifiek bestand wilt opslaan, moet u “ -a > C:\bestandsnaam” gebruiken. Alle verzamelde informatie wordt dus naar het bestand geschreven dat in dit pad is opgegeven.

Het resultaat van het werk kan een kleine tabel zijn die de volgende soorten gegevens bevat:

• Naam. De naam van het gevonden actieve protocol wordt hier aangegeven.
• Lokaal adres. Het IP-adres en de poort die door de lokale service worden gebruikt om de verbinding tot stand te brengen. De waarden kunnen 0.0.0.0 zijn, wat elk beschikbaar adres betekent, of 127.0.0.1. Dit duidt op een lokale lus.
• Extern adres. IP en poort van de externe dienst op het netwerk waarmee de verbinding tot stand wordt gebracht.

• Staat. Toont de huidige verbindingsstatus. Kan verschillende betekenissen aannemen. Luisteren geeft bijvoorbeeld aan dat de dienst “luistert” en wacht op een inkomende verbinding. Gevestigd betekent een actieve verbinding.

Netstat, gelanceerd met de -a en -b schakelaars, zal alle netwerkverbindingen tonen, evenals de programma's die daaraan gekoppeld zijn. Dit is erg handig als u wilt weten welk programma actief verkeer gebruikt en waar het gegevens naartoe verzendt.

Extra verbindingsstatussen

Naast de bovenstaande verbindingsstatussen zijn er nog meer:

• gesloten - zoals de naam al doet vermoeden, is de verbinding gesloten;
• syn_sent - er is een actieve poging om een ​​verbinding tot stand te brengen;
• syn_received - toont de beginfase van synchronisatie;
• close_wait - uitgeschakeld en de verbinding is gesloten.

Netstat gebruiken op Linux

Het gebruik van het hulpprogramma in een Linux-omgeving verschilt in feite niet veel van Windows. Er zijn slechts kleine verschillen in de opdrachtparameters. Beschrijving van de Netstat-opdracht en zijn parameters met voorbeelden:

• Om alle poorten weer te geven, moet u de opdracht "netstat -a" gebruiken.
• Alles is hetzelfde, maar alleen het TCP-type - "-at".
• UDP-poorten zijn "-au".
• Open poorten weergeven in Netstat - “-l”. Hun status wordt weergegeven als Luisteren.
• Open TCP-poorten weergeven in Netstat - “netstat -lt.
• Geef de proces-ID en de naam ervan weer: “netstat -p”.
• Statistieken voor een individu weergeven - "netstat -s".

Soms moet je, om volledigere informatie over een netwerkverbinding te krijgen, Netstat combineren met enkele Linux-opdrachten en -hulpprogramma's. Bijvoorbeeld zoals dit:

netstat -ap | grep ssh

Op deze regel wordt een lijst met poorten weergegeven die momenteel door het SSH-hulpprogramma worden gebruikt. Als u daarentegen wilt weten welk proces een specifieke poort bezet, kunt u de volgende syntaxis gebruiken:

netstat -een | grep `:80`

Ook voor Netstat onder Linux is er een universele set sleutels waarmee je alles wat je nodig hebt in één keer kunt weergeven. Het ziet er als volgt uit: netstat -lnptux. De dataset weerspiegelt alle TCP-, UDP-, UNIX Socket-protocollen, namen van processen en hun identificatiegegevens.

Enkele voorbeelden om een ​​DoS- of DDoS-aanval te identificeren

Met de volgende opdracht weet u hoeveel verbindingen er actief zijn op elk IP-adres:

netstat -naltp | grep GEVESTIGD | awk "(afdruk $ 5)" | awk -F: "(print $1)" | sorteer -n | uniq-c

Wij bepalen een groot aantal verzoeken vanaf één IP-adres:

netstat -na | grep:80 | soort

Wij bepalen het exacte aantal ontvangen verzoeken per verbinding:

netstat -np | grep SYN_RECV | wc -l

Bij het uitvoeren van een DoS-aanval moet het aantal dat als resultaat van dit commando wordt verkregen, behoorlijk groot zijn. Het kan in ieder geval afhankelijk zijn van het specifieke systeem. Dat wil zeggen, op de ene server kan het één ding zijn, op de andere kan het anders zijn.

Conclusie

In welk besturingssysteem de opdracht ook wordt gebruikt, het is een onmisbaar hulpmiddel voor het scannen, analyseren en debuggen van het netwerk. Het wordt actief gebruikt door systeembeheerders over de hele wereld.

Netstat kan worden gebruikt als het systeem is geïnfecteerd met virussoftware. Het kan alle applicaties tonen met veel verdachte netwerkverkeersactiviteit. Dit zal helpen om kwaadaardige software in een vroeg stadium te identificeren en te neutraliseren, of om de server te beschermen tegen ongewenste indringing door aanvallers.

Conclusies

Het artikel gaf een gedetailleerde beschrijving van de Netstat-opdracht en de parameters en schakelaars ervan. Volledig gebruik van het programma is mogelijk na verschillende oefenfasen op een echt apparaat. Door te combineren met andere teams wordt het nog effectiever. Een volledige set beschrijvingen van Netstat-opdrachten is te vinden in de handleiding op de officiële website van het hulpprogramma. Het is ook vermeldenswaard dat bij gebruik in een Linux-omgeving de Netstat-opdracht verouderd is en dat het sterk wordt aanbevolen om in plaats daarvan SS te gebruiken.

Laboratoriumwerk nr. 03-005

Netstat-netwerkhulpprogramma. Werkingsprincipes en gebruik.

Het hulpprogramma toont actieve en luisterende TCP-poorten, Ethernet-statistieken, IP-routeringstabellen, IPv4-statistieken (voor IP-, ICMP-, TCP- en UDP-protocollen) en IPv6 (voor IPv6-, ICMPv6-, TCP over IPv6- en UDP over IPv6-protocollen). Commando uitvoeren zonder parameters netstat geeft actieve TCP-verbindingen weer.

Syntaxis:

netstat [-A] [-e] [-N] [-O] [-P protocol] [-R] [-S] [interval].

Parameters:

-A toont alle actieve TCP-verbindingen en TCP- en UDP-poorten die op de computer luisteren;

- B weergave van uitvoerbare bestanden die betrokken zijn bij het maken van actieve verbindingen. Als voor het maken van de socket onafhankelijke softwarecomponenten worden gebruikt, worden deze ook weergegeven.

-e Geeft Ethernet-statistieken weer, zoals het aantal verzonden en ontvangen bytes en pakketten. Deze parameter kan worden gecombineerd met de sleutel -S;

-N geeft actieve TCP-verbindingen weer, waarbij adressen en poortnummers in numeriek formaat worden weergegeven zonder te proberen namen op te lossen;

-O Geeft een overzicht van actieve TCP-verbindingen en bevat voor elke verbinding een proces-ID (PID). Met procescode kunt u de applicatie op het tabblad vinden Processen Windows Taakbeheer. Deze parameter kan worden gecombineerd met de toetsen -A, -N En -P;

-P protocol uitgangsverbindingen voor het protocol dat is opgegeven door de parameter protocol. In dit geval de parameter protocol waarden kan aannemen TCP, udp, tcpv6 of udpv6. Als deze parameter wordt gebruikt met de sleutel -S om protocolstatistieken weer te geven, parameter protocol kan er toe doen TCP, udp, icmp, ip, tcpv6, udpv6, icmpv6 of ipv6;

-R Toont de inhoud van de IP-routeringstabel. Dit commando is gelijk aan het commando route afdrukken;

-S uitvoer van protocolstatistieken. Standaard worden statistieken weergegeven voor de TCP-, UDP-, ICMP- en IP-protocollen. Als IPv6 is geïnstalleerd voor Windows XP, worden statistieken weergegeven voor TCP over IPv6, UDP over IPv6, ICMPv6 en IPv6. Parameter -P kan worden gebruikt om een ​​reeks protocollen te specificeren;

- v gebruikt in combinatie met de parameter – B om de volgorde van softwarecomponenten weer te geven die betrokken zijn bij het maken van een socket

interval stelt in dat de geselecteerde gegevens moeten worden bijgewerkt met een interval dat is opgegeven door de parameter interval(in seconden). Door op CTRL+C te drukken stopt de update. Als deze parameter wordt weggelaten, netstat geeft de geselecteerde gegevens slechts één keer weer.

/? O Geef hulp weer op de opdrachtregel.

Op netwerkniveau in de TCP/IP-protocolstack wordt de adressering uitgevoerd met behulp van IP-adressen. Maar nadat het pakket via het IP-protocol is afgeleverd bij de ontvangende computer met het opgegeven IP-adres, moeten de gegevens naar een specifiek ontvangerapplicatieproces worden verzonden. Elke computer kan meerdere processen uitvoeren, en een applicatieproces kan meerdere toegangspunten hebben die tegelijkertijd als gegevensontvangers fungeren.

De communicatiebehoeften van applicatieprocessen worden bediend door de transportlaag van de protocolstack, geïmplementeerd in software in de kernel van het besturingssysteem, in de vorm van een afzonderlijk gebruikersproces of in de vorm van een bibliotheekmodule die wordt geladen door een netwerkapplicatie. Pakketten die op de transportlaag aankomen, worden door het besturingssysteem georganiseerd in de vorm van vele wachtrijen naar de toegangspunten van verschillende applicatieprocessen. In TCP/IP-terminologie worden dergelijke systeemwachtrijen aangeroepen havens . Een poort is een softwareconcept dat door een client of server wordt gebruikt om berichten te verzenden of te ontvangen; de poort wordt geïdentificeerd door een 16-bits nummer. Het bestemmingsadres dat door de transportentiteit wordt gebruikt, is dus de poortidentificatie (nummer) van de applicatieservice. Het poortnummer identificeert, samen met het netwerknummer en het eindknooppuntnummer, op unieke wijze het aanvraagproces op het netwerk. Deze set identificerende parameters wordt aangeroepen stopcontact .

Poortnummers worden ook aan aanvraagprocessen toegewezen centraal, als deze processen populaire openbare diensten zijn (nummer 21 is bijvoorbeeld toegewezen aan de FTP-service voor externe bestandstoegang en 23 is toegewezen aan de telnet-service voor afstandsbediening), of lokaal voor die services die nog niet wijdverspreid genoeg zijn om te worden gebruikt toegewezen standaard (gereserveerde) kamers. De gecentraliseerde toewijzing van poortnummers aan services wordt door de organisatie uitgevoerd Internet Toegewezen Nummers Autoriteit (IANA). Deze cijfers worden vervolgens vastgelegd en gepubliceerd in internetstandaarden.

Lokaal Bij het toewijzen van poortnummers koppelt de applicatieontwikkelaar er eenvoudigweg een beschikbare, willekeurig gekozen numerieke identificatie aan, waarbij hij ervoor zorgt dat dit niet een van de gereserveerde poortnummers is. In de toekomst moeten alle externe verzoeken aan deze applicatie vanuit andere applicaties worden geadresseerd via het poortnummer dat eraan is toegewezen.

De client die de verbinding initieert, vraagt, voordat hij probeert een verbinding tot stand te brengen met de externe toepassingsserver, een vrij poortnummer aan bij zijn besturingssysteem. Poorten met de nummers 0 -1023 worden gewoonlijk geprivilegieerd genoemd; ze zijn bijna allemaal gereserveerd en worden niet toegewezen aan clientprocessen. Dit betekent niet dat er geen poortnummers met grote aantallen zijn toegewezen, maar deze worden veel minder vaak gebruikt en kunnen, omdat ze op een bepaalde host gratis zijn, mogelijk beschikbaar worden gemaakt voor het clientprogramma.

UDP (User Datagram Protocol) is een eenvoudig datagram-georiënteerd transportlaagprotocol: een proces geeft één UDP-datagram per keer af, waardoor er één IP-datagram wordt verzonden. Het protocol brengt geen verbinding tot stand en bevestigt niet aan de afzender dat het bericht is afgeleverd.

TCP (Transmission Control Protocol) biedt een op verbindingen gebaseerde, betrouwbare bytestream-service. Het wordt gebruikt in gevallen waarin een gegarandeerde bezorging van berichten vereist is. Het maakt gebruik van pakketcontrolesommen om de pakketintegriteit te verifiëren en ontlast applicatieprocessen van de noodzaak van time-outs en hertransmissies om de betrouwbaarheid te garanderen.

De term verbindingsgericht betekent dat twee toepassingen die TCP gebruiken (meestal een client en een server) een TCP-verbinding met elkaar tot stand moeten brengen voordat ze gegevens kunnen uitwisselen.

Er zijn altijd twee eindpunten die met elkaar communiceren via een TCP-verbinding. TCP doet geen uitzendingen of multicasts.

De stappen die nodig zijn om een ​​TCP-verbinding tot stand te brengen en te beëindigen, kunnen als volgt worden weergegeven:

lena in de vorm van een model met 11 mogelijke toestanden:

Conditiebeschrijving

GESLOTEN Gesloten. De verbinding is niet actief en wordt niet tot stand gebracht

LUISTER Wachten. De server wacht op een inkomend verzoek

SYN RCVD Er is een verbindingsverzoek ontvangen. Wachten op bevestiging

SYN VERZONDEN Verbindingsverzoek verzonden. De applicatie is begonnen met het openen van een verbinding

GEVESTIGD Geïnstalleerd. Normale status van gegevensoverdracht

FINWAIT 1 De aanvraag meldde dat er niets meer over te dragen is

FINWAIT 2 De andere partij gaat akkoord met het beëindigen van de verbinding

TIMED WAIT Wacht totdat alle pakketten uit het netwerk zijn verdwenen

SLUITEN Beide partijen hebben tegelijkertijd geprobeerd de verbinding te verbreken

CLOSE WAIT De andere partij heeft een verbinding verbroken

LAATSTE ACK Wacht tot alle pakketten uit het netwerk zijn verdwenen

In elk van deze staten kunnen toegestane en verboden gebeurtenissen plaatsvinden. Als reactie op een toegestane gebeurtenis kan een specifieke actie worden ondernomen. Wanneer er verboden gebeurtenissen plaatsvinden, wordt er een fout gerapporteerd.

Elke verbinding begint in de staat GESLOTEN(gesloten). Het kan deze status verlaten door een actieve (CONNECT) of passieve (LISTEN) poging te doen om een ​​verbinding te openen. Als de andere kant het tegenovergestelde doet, wordt de verbinding tot stand gebracht en komt de verbinding tot stand GEVESTIGD. Elke partij kan het beëindigen van de verbinding initiëren. Zodra het ontkoppelingsproces is voltooid, keert de verbinding terug naar de GESLOTEN.

Zelftestvragen

Poort als adresseringselement voor de transportlaag. Stopcontact.

Lokaal en centraal toegewezen poorten.

Basistransportlaagprotocollen van de TCP/IP-stack.

Hun korte beschrijving.

Netwerkverbindingen toewijzen aan processen die op een computer worden uitgevoerd.

Netstat-hulpprogrammaparameters.

Benodigde apparatuur

IBM PC is een compatibele computer met een gelicentieerd Windows-besturingssysteem, verbinding met een lokaal netwerk en internettoegang.

Zoektochten

Voordat u met de taken begint, start u uw computer opnieuw op en start u geen toepassingen.

1. Gebruik de opdracht netstat om de Ethernet-verbindingsstatistieken te bekijken.

2. Gebruik de opdracht netstat om de statistieken van netwerkprotocollen te bekijken.

3. Bekijk met behulp van de opdracht netstat de statistieken van het ICMP-protocol (de uitvoer mag alleen gegevens voor dit protocol bevatten).

4. Gebruik de opdracht netstat om een ​​lijst met alle TCP-verbindingen en UDP-luisterpoorten weer te geven.

5. Start uw browser en breng een verbinding tot stand met een willekeurige site. Herhaal de vorige taak en becommentarieer het resultaat.

6. Identificeer met behulp van de opdracht netstat vijf willekeurige processen die op UDP-poorten luisteren. Geef de naam van de processen en het aantal luisterpoorten op.

6. Bepaal met behulp van de opdracht netstat de actieve TCP-verbindingen, hun poortnummers en de namen van de uitvoerbare bestanden van de toepassingen die deze verbindingen gebruiken.

Dien een rapport in over de voltooiing van de werkzaamheden in gedrukte of elektronische vorm met kopieën van de bedieningsschermen van de nutsvoorzieningen. netstat [-a] [-e] [-n] [-o] [-p protocol] [-r] [-s] [interval]

, Waar

NETSTAT-opdrachtvoorbeelden

• Een voorbeeld van de Netstat-opdracht die op Windows 10 werkt, wordt weergegeven in de bovenstaande afbeelding; het hulpprogramma werkt op alle versies van Windows-besturingssystemen. Als u hulp bij een opdracht wilt weergeven, typt u achter de opdrachtprompt;
• Om Ethernet-statistieken en statistieken voor alle protocollen weer te geven, voert u de volgende opdracht in: netstat -e -s;
• Om alleen statistieken voor TCP- en UDP-protocollen weer te geven, voert u de volgende opdracht in: netstat -s -p tcp udp;
• Om actieve TCP-verbindingen en procescodes elke 5 seconden weer te geven, voert u de volgende opdracht in: netstat -o 5.

IPCONFIG - netwerkinterfacebeheer – Samalkhan A.

IPCONFIG-opdracht - geef TCP/IP-parameters weer

De opdracht IPCONFIG wordt gebruikt om netwerkinterfaces te beheren en alle huidige TCP/IP-netwerkinstellingen weer te geven, en om de DHCP- en DNS-instellingen in Windows-besturingssystemen bij te werken. Wanneer u de opdracht ipconfig zonder parameters aanroept, worden alleen het IP-adres, het subnetmasker en de standaardgateway voor elke netwerkadapter weergegeven. En om verbindingen in TCP/IP-netwerken te controleren, wordt het Ping-commando gebruikt.

IPCONFIG-hulpprogrammaparameters

ipconfig ] ] ] netstat [-a] [-e] [-n] [-o] [-p protocol] [-r] [-s] [interval]

• /alle - Voer de volledige TCP/IP-configuratie uit voor alle adapters. Zonder deze optie geeft de opdracht ipconfig alleen de IP-adressen, het subnetmasker en de standaardgateway voor elke adapter weer. Adapters kunnen fysieke interfaces zijn, zoals geïnstalleerde netwerkadapters, of logische interfaces, zoals inbelverbindingen.

• /verleng [adapter] - Update de DHCP-configuratie voor alle adapters (als de adapter niet is opgegeven) of voor een opgegeven adapter. Deze optie is alleen beschikbaar op computers met adapters die zijn geconfigureerd om automatisch IP-adressen te verkrijgen. Om de adapter te specificeren, voert u de naam in die wordt weergegeven door de opdracht ipconfig zonder parameters.

• /release [adapter] - Stuur een DHCPRELEASE-bericht naar de DHCP-server om de huidige DHCP-configuratie vrij te geven en de IP-adresconfiguratie voor alle adapters (als er geen adapter is opgegeven) of voor een bepaalde adapter te verwijderen. Deze adapter schakelt het TCP/IP-protocol uit voor adapters die zijn geconfigureerd om automatisch IP-adressen te verkrijgen. Om de adapter te specificeren, voert u de naam in die wordt weergegeven door de opdracht ipconfig zonder parameters.

• /flushdns - Reset en wis de inhoud van de DNS-naamtoewijzingscache van de client. Tijdens DNS-probleemoplossing gebruikt u deze procedure om negatieve matchpogingen en andere dynamisch toegevoegde vermeldingen uit de cachevermeldingen te verwijderen.

• /displaydns - Toont de inhoud van de DNS-naamtoewijzingscache van de client, die records bevat die eerder uit het lokale Hosts-bestand zijn geladen, evenals de meest recent opgehaalde bronrecords voor naamtoewijzingsverzoeken. Deze informatie wordt door de DNS-service van de klant gebruikt om snel algemene namen op te lossen zonder dat er contact hoeft te worden gemaakt met geconfigureerde DNS-servers.

• /geregistreerde dns - Dynamische handmatige registratie van DNS-namen en IP-adressen die op de computer zijn geconfigureerd. Deze optie is handig bij het oplossen van fouten bij het registreren van DNS-namen of bij het oplossen van problemen met dynamische updates tussen een client en een DNS-server zonder de client opnieuw op te starten. Namen die in DNS zijn geregistreerd, worden bepaald door de DNS-instellingen in de geavanceerde eigenschappen van het TCP/IP-protocol.

• /showclassid-adapter - Toont de DHCP-klassecode voor de opgegeven adapter. Om de DHCP-klassecode voor alle adapters te bekijken, vervangt u de adapterparameter door een asterisk (*). Deze optie is alleen beschikbaar op computers met adapters die zijn geconfigureerd om automatisch IP-adressen te verkrijgen.

• /setclassid-adapter [class_code] - Stel de DHCP-klassecode in voor de opgegeven adapter. Om de DHCP-klassecode voor alle adapters in te stellen, vervangt u de adapterparameter door een asterisk (*). Deze optie is alleen beschikbaar op computers met adapters die zijn geconfigureerd om automatisch IP-adressen te verkrijgen. Als de DHCP-klassecode niet is opgegeven, wordt de huidige klassecode verwijderd.

Voorbeelden van IPCONFIG-opdrachten

• Om de basis TCP/IP-configuratie voor alle adapters weer te geven, voert u het volgende in: ipconfig
• Om de volledige TCP/IP-configuratie voor alle adapters weer te geven, voert u het volgende in: ipconfig /all
• Om de IP-adresconfiguratie die door de DHCP-server is toegewezen alleen voor de LAN-verbindingsadapter bij te werken, voert u het volgende in: ipconfig /renew "Local Area-verbinding"
• Om de cache voor DNS-naamtoewijzing opnieuw in te stellen als er een probleem met naamtoewijzing is, voert u het volgende in: ipconfig/flushdns
• Om de DHCP-klassecode weer te geven voor alle adapters waarvan de naam begint met "Verbinding", voert u het volgende in: ipconfig /showclassid "Verbinding"
• Om de DHCP TEST-klassecode voor de Local Area Connection-adapter in te stellen, voert u het volgende in: ipconfig /setclassid "Local Area Connection" TEST

TRACERT - bepalen van de route van ICMP-pakketten - Merey

Beschrijving van het TRACERT-commando

TRACERT-opdracht voert een trace uit naar de bestemming door echoberichten naar de ontvanger te sturen. Het verzenden wordt uitgevoerd met behulp van het Control Message Protocol (ICMP) met een voortdurend toenemende waarde van de pakketlevensduur (Time to Live, TTL).

Het afgeleide pad is een lijst met de dichtstbijzijnde routerinterfaces op het pad tussen de bronhost en de bestemmingshost. De dichtstbijzijnde interface is de routerinterface die zich het dichtst bij het bronknooppunt op het pad bevindt. Wanneer het tracert-commando zonder parameters wordt uitgevoerd, wordt hulp weergegeven.

U kunt ook de volgende opdrachten gebruiken om het netwerk te controleren:

• PING is een standaard TCP/IP-opdracht die wordt gebruikt om verbindingsproblemen op te lossen, de toegang te testen en namen op te lossen;
• PATHPING - biedt informatie over netwerklatentie en gegevensverlies op tussenliggende knooppunten.