Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
NETSTAT
comando utilizzato nei sistemi operativi Unix-like e
da un hacker
netstat di Windows
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervallo]
netstat -a:
mostra tutte le connessioni e le porte in ascolto,
ovvero tutti i server che sulla nostra macchina sono pronti a ricevere
collegamenti
netstat -b:
disponibile solo per Windows XP, mostra anche l'eseguibile che gestisce la
connessione => quindi c' anche un'altra colonna che ci indica il programma
in esecuzione che tiene aperta quella porta.
netstat -n:
visualizza gli indirizzi e i numeri di porta in forma numerica.
netstat -bv:
viene utilizzato con -b, visualizza le dll interessate dalla connessione
1.
2.
qualcuno si colleghi,
ESTABLISHED: c' una connessione con un altro server,
TIME_WAIT : la connessione terminata e prima di essere chiusa si
in attesa di un eventuale ritorno (di solito sono le connessioni http).
CLOSE_WAIT: il server ha ricevuto dal client il primo FIN e la
connessione in fase di chiusura
LAST_ACK: il server sta per inviare il proprio messaggio FYN
ESEMPI
netstat
Esempio 2
netstat -a
Esempio 3
netstat -b
Altri esempi
netstat -an 4: il comando verr ripetuto ogni n (4)
secondi
netstat ab:
Se si vuole conoscere tutte le porte occupate e da quale processo
ci mostra per ogni porta aperta anche il programma che fa da
ESERCITATEVI ED OSSERVATE
Aprite una o pi sessioni del browser e provate i seguenti
comandi:
1. netstat: lo stato delle porte sul computer
2. netstat a: (mostra tutte le connessioni e le porte in ascolto)