Netstat

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1238 palavras )
  • Download(s) : 0
  • Publicado : 30 de março de 2012
Ler documento completo
Amostra do texto
Netstat (Network statistic) é uma ferramenta, comum ao Windows, unix e Linux, utilizada para se obter informações sobre as conexões de rede (de saída e de entrada), tabelas de roteamento, e uma gama de informações sobre as estatisticas da utilização da interface na rede. Netstat.exe linha de comando que mostra todas as portas abertas para: Transmission Control Protocol (TCP) e User DatagramProtocol (UDP). Esta linha de comando pode ser usado para solucionar problemas de rede, problemas de aplicação e desempenho de rede medida. Netstat comando é nativo no Windows e não exige nada para ser instalado ou baixado para ser executado.
O uso mais comum do Netstat é ter uma visão geral das portas ativas em uma máquina e o estado desses portos. Isso ajudará a solucionar problemas de rede ou deum aplicativo no computador identificando quais portas estão abertas, fechadas e ouvindo por conexões. Por exemplo, quando há problemas com o Microsoft Outlook ao tentar enviar e receber e-mails, pode-se usar o comando netstat para ver se o computador está fazendo uma conexão ao servidor de correio possibilitando visualizar o estado da conexão. 

Alguns aplicativos podem precisar de serviços oupara ser executado em uma porta específica para o tráfego de entrada ou escutar em determinadas portas. Se houver dois ou mais serviços rodando na mesma porta, isso pode causar problemas e resultar na aplicação não funcionando corretamente. O comando netstat permite ver quais portas estão abertas e verificar se há dois serviços ou aplicações que tentam executar na mesma porta.

Tambémnetstat pode ser usado para verificar se há ataques comuns infectados que podem ter no computador. Façanhas, como muitas vezes usando portas 139, ftp (21) e telnet (23) para obter informações do computador ou enviar dados maliciosos para o mesmo.
Sintaxe

Netstat é uma ferramenta de linha de comando. Para começar a usá-lo clique em Menu Iniciar -> Executar -> Digite CMD e tecle enter. Isto levaráao prompt de comando.


[pic]

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval], onde:
Parâmetros
-A: Exibe todas as conexões TCP ativas e as portas TCP e UDP no computador e qual está escutando.

-E: Exibe estatísticas Ethernet, tais como o número de bytes e pacotes enviados e recebidos. Este parâmetro pode ser combinado com -s.

-N: Exibe as conexões TCP ativas, porém,endereços e números de porta são expressos em números e não tentativa é feita para determinar os nomes.

-O: Exibe as conexões TCP ativas e inclui a identificação do processo (PID) para cada conexão. Você pode encontrar o aplicativo com base no PID na guia Processos no Windows Task Manager. Este parâmetro pode ser combinado com-a,-n, e-p.

-P Protocolo: Mostra conexões para o protocolo especificadopor protocolo. Neste caso, o protocolo pode ser tcp, udp, TCPv6, ou UDPv6. Se este parâmetro é usado com -s para exibir estatísticas por protocolo, protocolo pode ser tcp, udp, icmp, ip, TCPv6, UDPv6, ICMPv6, ou ipv6.

-S: Exibe estatísticas por protocolo. Por padrão, as estatísticas são mostradas para o TCP, UDP, ICMP e IP. Se o protocolo IPv6 para Windows XP está instalado, as estatísticas sãomostradas para o TCP sobre IPv6, UDP sobre IPv6, ICMPv6 e IPv6. O parâmetro -p pode ser usada para especificar um conjunto de protocolos.

-R: Mostra o conteúdo da tabela de roteamento IP. Isto é equivalente ao comando de impressão percurso.

Intervalo: Reexibe as informações selecionadas a cada segundo de intervalo. Pressione CTRL + C para interromper a reexibição. Se este parâmetro foromitido, netstat imprimirá as informações selecionadas apenas 11.

/? Exibe ajuda no prompt de comando.

 

Netstat TCP Estados

TCP estados como por RFC 793:

CLOSE_WAIT - à espera de pedido de ligação rescisão do usuário local.
FECHADO - (este é um estado fictício e é usado para mostrar que uma ligação não existe mais)
ESTABLISHED - uma sessão TCP é estabelecida e os dados podem ser...
tracking img