Netstat-jak to rozszyfrować

Sieci bezprzewodowe w technologii 2.4 GHz i 5 GHz oraz usługi polskich operatorów WiFi / Wi-Max / HiperLAN, dyskusje o routerach.
Reklama: Szukasz dostawcy internetu? Sprawdź https://isp.today/pl/ ogólnoświatowy katalog dostawców internetu.

Moderator: Moderatorzy

ODPOWIEDZ
Awatar użytkownika
wikara
Specjalista bezprzewodowy-senior
Posty: 352
Rejestracja: 2006-03-09, 23:35
Lokalizacja: z bez-kabli.pl

Netstat-jak to rozszyfrować

Post autor: wikara »

witam?
Mam dość nietypowe pytanie chciałbym się co nieco dowiedzieć jak rozszyfrować NETSTAT w uruchom jak wpisuje,czy ktoś nie łazi po kompie!
bo mam dużo dziwnych nieznanych adresów ale zaskarby nie wiem jak to odczytać?

prosze o wypowiedzi na ten temat!
Na górę
przewaks
Stary wyga bezprzewodowy
Posty: 579
Rejestracja: 2007-01-11, 23:31
Lokalizacja: Warszawa

Re: Netstat-jak to rozszyfrować

Post autor: przewaks »

To, że netstat podaje różne "dziwne" adresy nie oznacza, że cokolwiek złego dzieje się z komputerem (ktoś się doń włamuje). Są tam informacje o wszelkich otwartych połączeniach nawiązanych przez uruchomione programy. Cytując za Pomocą systemu Windows:
Polecenie netstatWyświetla aktywne połączenia protokołu TCP, porty, na których komputer nasłuchuje, statystykę sieci Ethernet, tabelę routingu protokołu IP, statystykę protokołu IPv4 (dla protokołów IP, ICMP, TCP i UDP) oraz statystykę protokołu IPv6 (dla protokołów IPv6, ICMPv6, TCP przez IPv6 i UDP przez IPv6). Polecenie netstat użyte bez parametrów wyświetla aktywne połączenia protokołu TCP.

Składnia
netstat [-a] [-e] [-n] [-o] [-p protokół] [-r] [-s] [interwał]

Parametry
-a
Wyświetla wszystkie aktywne połączenia protokołu TCP oraz porty protokołu TCP i UDP, na których komputer nasłuchuje.
-e
Wyświetla statystykę sieci Ethernet, taką jak liczba wysłanych i odebranych bajtów i pakietów. Ten parametr można łączyć z parametrem -s.
-n
Wyświetla aktywne połączenia protokołu TCP, ale adresy i numery portów są wyrażane numerycznie i nie są podejmowane próby ustalenia nazw.
-o
Wyświetla aktywne połączenia protokołu TCP i dołącza identyfikatory procesów (PID) poszczególnych połączeń. Aplikację można odnaleźć na podstawie identyfikatora PID na karcie Procesy w Menedżerze zadań Windows. Ten parametr można łączyć z parametrami -a, -n i -p.
-p protokół
Pokazuje połączenia protokołu określonego przez parametr protokół. W tym przypadku parametr protokół może przyjmować wartości tcp, udp, tcpv6 lub udpv6. Jeżeli ten parametr jest używany z parametrem -s do wyświetlania statystyki poszczególnych protokołów, parametr protokół może przyjmować wartości tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 lub ipv6.
-s
Wyświetla statystyki poszczególnych protokołów. Domyślnie pokazywane są statystki protokołów TCP, UDP, ICMP i IP. Jeżeli protokół IPv6 systemu Windows XP jest zainstalowany, statystyki są wyświetlane dla protokołów TCP przez IPv6, UDP przez IPv6, ICMPv6 i IPv6. Parametru -p można używać do określania zestawu protokołów.
-r
Wyświetla zawartość tabeli routingu protokołu IP. Ten parametr jest odpowiednikiem polecenia route print.
interwał
Ponownie wyświetla wybrane informacje zgodnie z liczbą sekund określoną przez parametr interwał. Aby zatrzymać ponowne wyświetlanie, należy nacisnąć klawisze CTRL+C. Jeżeli pominięto ten parametr, polecenie netstat wyświetla wybrane informacje tylko jeden raz.
/?
Wyświetla Pomoc w wierszu polecenia.
Spostrzeżenia
Przed parametrami używanymi w tym poleceniu należy wpisywać prefiks w formie łącznika (-), a nie kreski ułamkowej (/).
Polecenie netstat zapewnia statystykę dotyczącą następujących protokołów:
Protokół (Proto)
Nazwa protokołu (TCP lub UDP).

Adres lokalny (Local Address)
Adres IP komputera lokalnego i numer używanego portu. Nazwa komputera lokalnego odpowiadająca adresowi IP i nazwa portu jest wyświetlana pod warunkiem, że nie określono parametru -n. Jeżeli port nie został jeszcze ustanowiony, jego numer jest wyświetlany jako gwiazdka (*).

Adres zewnętrzny (Foreign Address)
Adres IP i numer portu komputera zdalnego, z którym dane gniazdo jest połączone. Nazwy odpowiadające adresowi IP i portowi są wyświetlane pod warunkiem, że nie określono parametru -n. Jeżeli port nie został jeszcze ustanowiony, jego numer jest wyświetlany jako gwiazdka (*).

Stan (State)
Wskazuje stan połączenia protokołu TCP. Możliwe są następujące stany:

CLOSE_WAIT

CLOSED

ESTABLISHED

FIN_WAIT_1

FIN_WAIT_2

LAST_ACK

LISTEN

SYN_RECEIVED

SYN_SEND

TIMED_WAIT

Aby uzyskać więcej informacji o stanach połączenia protokołu TCP, należy zapoznać się ze specyfikacją RFC 793.

To polecenie jest dostępne tylko wtedy, gdy protokół internetowy (TCP/IP) zainstalowano jako składnik we właściwościach karty sieciowej w oknie Połączenia sieciowe.
Przykłady
Aby wyświetlić zarówno statystykę sieci Ethernet, jak i statystyki wszystkich protokołów, należy wpisać następujące polecenie:

netstat -e -s

Aby wyświetlić tylko statystyki protokołów TCP i UDP, należy wpisać następujące polecenie:

netstat -s -p tcp udp

Aby wyświetlać aktywne połączenia protokołu TCP i identyfikatory procesów co 5 sekund, należy wpisać następujące polecenie:

nbtstat -o 5

Aby wyświetlić aktywne połączenia protokołu TCP i identyfikatory procesów w formacie numerycznym, należy wpisać następujące polecenie:

nbtstat -n -o
Na górę
ODPOWIEDZ

Wróć do „Internet radiowy - WiFi - routery”