IT-Academy Logo
Sign Up Login Help
Home - Betriebssysteme - Linux - Anwendungssoftware - Das Programm Netstat



Das Programm Netstat

Mit Netstat ist es möglich offene ports aufzuspüren.


Autor: Franz Schaefer (mond)
Datum: 25-03-2002, 20:16:17
Referenzen: man netstat
Schwierigkeit: Anfänger
Ansichten: 7034x
Rating: Bisher keine Bewertung.

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Übersicht

netstat haben wir ja schon ein paar mal kurz angesprochen.

netstat -ni

zeigt uns die configurierten netzwerkinterface (das n bei den optionen
besagt dass wir keine aufloesung von IP addressen auf hostnamen haben
wollen)

netstat -nr

zeigt uns die routing tabelle die anhand der destination addresse festlegt
welches packet wohin geleitet werden soll.

netstat -nt

zeigt uns eine liste alle aller offenen tcp verbindungen. praktisch ist
hier manchmal die option -c die das netstat alle sekunden einmal
kontinuierliche aufruft man kann damit die verbindungen "beobachten".

netstat -nx

zeigt uns eine liste von sogenannten "unix domain" verbindungen. hier
koenenn sich prozesse auf der selben maschine miteinander ueber sogenannte
"sockets" unterhalten. wird z.b. fuer syslog verwendet.

besonders interessant ist die --listen option mit der man herausfinden
kann welches programm auf einem bestimmten port zuhoert d.h. welche ports
auf der maschine ueberhaupt offen sind:

netstat -nt --listen

bzw:

netstat -nu --listen

zeigt die offenen tcp bzw udp ports an und jeweils dazu die nummer des
prozesses der auf den entsprechenden ports lauscht. neuere versionen von
netstat beherrschen auch die option -p die gleich auch den namen des
prozesses heraussucht:

netstat -nt --listen -p
netstat -nu --listen -p

mit netstat kann man also bequem herausfinden welche ports (und damit
gefahren) auf der eigenen kiste offen sind. um entfernte rechener nach
offenen ports abzusuchen (scannen) kann man tools wie "nmap" verwenden.
sollte man aber nur auf kisten machen bei denen man den administrator
kennt. manche leute sehen portscans nicht besonders gerne...

EXERCISES:

* schau dir auf deinem rechner an was fuer tcp bzw udp ports offen sind
und welche programme dafuer verantwortlich sind.

* schau dir an welche tcp verbindungen momentan offen sind.

_______________________________________________
CD ist ein service von SILVER SERVER
der inhalt unterliegt der GFDL
_______________________________________________



[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04506
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06243
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1142
Comments: 0