Condividi:        

Utilizzo e info sul comando netstat

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Utilizzo e info sul comando netstat

Postdi piercing » 28/12/03 15:23

Avrei piacere che in forma chiara indicaste il vostro modo di utilizzo di tale comando. Come lo utilizzate e per vedere cosa.

Per chi non sa neanche di cosa stiamo parlando dovete aprire una shell di DOS e digitare il comando netstat. Serve a vedere le connessioni di rete reali o virtuali, per vedere quello che sta succedendo al vostro pc in quel momento, mentre magari siete su internet o in rete in ufficio.

A volte utilizzando questo comando si scoprono tante cose.

Il comando ha tante opzioni, che opportunamente utilizzate consentono di avere molte informazioni.

Codice: Seleziona tutto
Visualizza statistiche su protocollo e connessioni di rete TCP/IP correnti.

NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [intervallo]

  -a            Visualizza tutte le connessioni e le porte di ascolto.
  -e            Visualizza le statistiche Ethernet. L'opzione può essere
                associata all'opzione -s.
  -n            Visualizza gli indirizzi e i numeri di porta in forma numerica.
  -o            Visualizza l'ID del processo di origine associato a ciascuna
                connessione.
  -p proto      Visualizza connessioni del protocollo specificato da "proto";
                "proto" può essere TCP o UDP. Se usato con l'opzione -s per le
                statistiche, "proto" può essere TCP, UDP, o IP.
  -r            Visualizza la tabella di routing.
  -s            Visualizza le statistiche per protocollo. Per impostazione
                predefinita, le statistiche sono visualizzate per TCP, UDP
                e IP; l'opzione -p può essere utilizzata per specificare
                un sottoinsieme dell'impostazione predefinita.
  intervallo    Rivisualizza le statistiche selezionate, interrompendo
                per un numero di secondi pari a "intervallo" tra ogni
                visualizzazione. Premere CTRL+C per fermare la visualizzazione
                delle statistiche. Se omesso, netstat stamperà le informazioni
                di configurazione correnti una sola volta.


Io per esempio utilizzo spessissimo il flag -o in modo di poter essere in grado di risalire dal PID (cioè dall'identificativo del processo attivo) incrociato col PID visualizzabile dal task manager qual'è l'applicazione che sta tenendo aperta una certa connessione. E' un opzione che però vedo poco utilizzata generalmente.

Attendo una vostra collaborazione e i vostri dubbi in merito.
Ultima modifica di piercing su 26/06/04 12:36, modificato 1 volte in totale.
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Sponsor
 

Postdi segugiofan » 28/12/03 16:26

Aprendo la shell di Dos con Windows Me il flag -o non è supportato.Posso utilizzare tutti gli altri ad eccezione di quello. :-?
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi JollyRogers » 28/12/03 20:02

Solitamente utilizzo:

netstat -an
netstat -snap tcp
JollyRogers
Utente Senior
 
Post: 106
Iscritto il: 09/11/02 17:59

Postdi JClark » 11/02/04 12:03

Domanda forse stupida ... :oops:

ma come capisco che programma / processo / servizio ha aperto quella determinata porta e poi esattamente cosa significano i vari stati della connessione ?

CLOSE_WAIT
LISTENING
ESTABLISHED
TIME_WAIT

Grazie a tutti
Il brutto tempo non esiste ... il brutto tempo è quello che passo senza andare in moto !

Bye Frank
:-)
JClark
Utente Senior
 
Post: 416
Iscritto il: 24/09/01 01:00
Località: Voghera

Postdi piercing » 11/02/04 12:37

se il tuo sistema operativo lo supporta utilizza il flag -o

ti compare il PID del processo e confrontandolo con il PID presente nel task manager puoi fare gli opportuni incroci...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi JClark » 11/02/04 14:02

Winzoz 2000 prof [-o] not supported flag

e per le voci

CLOSE_WAIT - ?
LISTENING - porta in ascolto ?
ESTABLISHED - porta con connessione aperta ?
TIME_WAIT - ?

mi sai dire qualche cosa ?

Grazie x l'interessamento
Il brutto tempo non esiste ... il brutto tempo è quello che passo senza andare in moto !

Bye Frank
:-)
JClark
Utente Senior
 
Post: 416
Iscritto il: 24/09/01 01:00
Località: Voghera


Torna a Sicurezza e Privacy


Topic correlati a "Utilizzo e info sul comando netstat":

Network cell INfo lite
Autore: nikita75
Forum: Discussioni
Risposte: 9

Chi c’è in linea

Visitano il forum: Nessuno e 39 ospiti