Agar port ochiq bo'lsa, bu ba'zi bir dastur (masalan, xizmat) Internet yoki mahalliy tizim orqali boshqa dastur bilan bog'lanish uchun foydalanayotganligini anglatadi. Qaysi portlar ochiq ekanligini ko'rish uchun Linux tizimi netstat buyrug'idan foydalanishingiz mumkin. Chiqish barcha xizmatlarni va ular tinglaydigan portlar va IP manzillarni ko'rsatadi.

sudo netstat -ntulp

Faol Internet ulanishlari (faqat serverlar)
Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat PID/Dastur nomi
tcp 0 0 0.0.0.0:139 0.0.0.0:* TINGLASH 2392/smbd
tcp 0 0 0.0.0.0:9518 0.0.0.0:* LISTEN 2894/skype
tcp 0 0 0.0.0.0:8080 0.0.0.0:* TINGLASH 2896/vlc
tcp 0 0 127.0.0.1:3493 0.0.0.0:* TINGLASH 2467/upsd
...

• -l yoki --listening - faqat tinglash portlarini ko'rsatadi
• -p yoki --program - dastur nomi va PIDni ko'rsatadi
• -t yoki --tcp tcp portlarini ko'rsatadi
• -u yoki --udp udp portlarini ko'rsatadi
• -n yoki --numeric IP manzillarini raqamli shaklda ko'rsatadi

2-usul lsof

Lsof yordam dasturi tizimda ochiq bo'lgan barcha ulanishlarni, shu jumladan tarmoq ulanishlarini ko'rish imkonini beradi, buning uchun siz i opsiyasidan foydalanishingiz kerak.

dhcpcd 2136 root 6u IPv4 4986 0t0 UDP *:bootpc

hamachid 2323 root 8u IPv4 5587 0t0 TCP 192.168.1.2:35445->212.118.234.65:https (O'RNATISH)
smbd 2392 root 27u IPv6 5624 0t0 TCP *:microsoft-ds (LISTEN)
sshd 2421 root 3u IPv4 6196 0t0 TCP *:ssh (LISTEN)
upsd 2467 nut 4u IPv4 6235 0t0 TCP comm-app.local:nut (TINGLASH)

Yana bir misol, 80-portda qaysi jarayonlar ishlashini ko'rib chiqaylik:

sudo lsof -i | grep 80

ntpd 2213 root 23u IPv6 5422 0t0 UDP :ntp
ntpd 2213 root 27u IPv6 5598 0t0 UDP :ntp
skype 2894 seriyali 87u IPv4 7080 0t0 TCP *:9518 (TINGLASH)
chrome 3114 sergiy 122u IPv4 31904 0t0 TCP 192.168.1.2:47804->srv118-131-240-87.vk.com:https (O'RNATISH)

3-usul: nmap

Nmap kuchli tarmoq skaneri, masofaviy xostlarni skanerlash va sinovdan o'tkazish uchun mo'ljallangan, lekin uni mahalliy kompyuteringizga ko'rsatishingizga hech narsa to'sqinlik qilmaydi:

Nmap 6.47 (http://nmap.org) 2015-08-02 17:27 da boshlanadi.
localhost uchun Nmap skanerlash hisoboti (127.0.0.1)
Xost ishlamayapti (kechikish vaqti 0,00036 soniya).
Localhost uchun boshqa manzillar (skanerlanmagan): 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
127.0.0.1 uchun rDNS yozuvi: comm-app.local
Ko'rsatilmagan: 995 ta yopiq port
PORT DAVLAT XIZMATI
22/tcp ochiq ssh
139/tcp ochiq netbios-ssn
445/tcp ochiq microsoft-ds
3493/tcp ochiq non
8080/tcp ochiq http-proksi

Nmap bajarildi: 0,10 soniyada 1 ta IP-manzil (1 host yuqoriga) skanerdan o'tkazildi

Agar siz kompyuteringizdagi qaysi portlarga tashqaridan kirish mumkinligini ko'rmoqchi bo'lsangiz, Nmap bu erda ham foydali bo'lishi mumkin. Agar kompyuter umumiy server bo'lsa, natija mahalliy skanerlashdan farq qilmaydi, balki yoqilgan bo'ladi uy kompyuteri hamma narsa biroz boshqacha. Birinchi variant marshrutizatordan foydalanish va tarmoqda faqat yo'riqnoma portlari ko'rinadi; boshqa himoya chegarasi provayderning NAT serveri bo'lishi mumkin. NAT texnologiyasi bir nechta foydalanuvchilarga bitta tashqi IP-manzildan foydalanish imkonini beradi. Shunday qilib, ochiq tashqi portlarni ko'rish uchun biz birinchi navbatda tashqi IP-manzilni aniqlaymiz, ishonchliligi uchun biz onlayn xizmatdan foydalanamiz:

nmap 178.93.149.50

Natijada biz olishimiz mumkin ochiq port 80 ta veb-server yoki hatto 21 ta - fayl serveri, biz o'rnatmagan bo'lsak, bu portlar yo'riqnoma tomonidan ochiq, 80 veb-interfeys uchun, 21 esa proshivkani yangilash uchun ishlatilishi mumkin. Siz umuman natijalarga erisha olmasligingiz mumkin, bu barcha portlar yopilganligini yoki serverda IDS hujumidan himoya qilish tizimi o'rnatilganligini bildiradi.

Jamoa netstat, standart UNIX tarmoq asboblar to'plamiga kiritilgan bo'lib, tarmoq ulanishlari, interfeys statistikasi, marshrutlash jadvallari, maskarad, multicast va boshqalar kabi tarmoqqa oid turli ma'lumotlarni ko'rsatadi.

Ushbu maqolada biz o'ntasini ko'rib chiqamiz amaliy misollar buyruqdan foydalanish Linuxda netstat.

1. Barcha portlar ro'yxati (ikkala tinglangan va eshitilmagan)

Barcha portlarni ko'rsating: netstat -a

# netstat -a | ko'proq Faol Internet ulanishlari (serverlar va o'rnatilgan) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Faol UNIX domen soketlari (serverlar va oʻrnatilgan) Proto RefCnt bayroqlari Turi Davlat I-tugun yoʻli unix 2 [ ACC ] STREAM LISTENING 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323p/run/ph/var -fpm.sock

Barcha TCP portlarini ko'rsating: netstat -at

# netstat -at Faol Internet ulanishlari (serverlar va o'rnatilgan) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* TINGLASH tcp 0 0 *:http *:* TINGLASH

Barcha UDP portlarini ko'rsating: netstat -au

# netstat -au Faol Internet ulanishlari (serverlar va o'rnatilgan) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*

2. LISTEN holatidagi rozetkalar ro'yxati

Barcha tinglash portlarini sanab o'ting: netstat -l

# netstat -l Faol Internet ulanishlari (faqat serverlar) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat tcp 0 0 localhost:domain *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 192.168.128.134:ntp *:*

TCP tinglash portlari roʻyxati: netstat -lt

# netstat -lt Faol Internet ulanishlari (faqat serverlar) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::] :ssh [::]:* TINGLASH

UDP portlarini tinglash ro'yxati: netstat -lu

# netstat -lu Faol Internet ulanishlari (faqat serverlar) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*

UNIX tinglash rozetkalarini sanab o'ting: netstat -lx

# netstat -lx Active UNIX domen soketlari (faqat serverlar) Proto RefCnt bayroqlari Turi Davlat I-tugun yo'li unix 2 [ ACC ] STREAM LISTENING 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING /var2/ run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /var/run/php5-fpm.sock

3. Har bir protokol uchun statistikani ko'rish

Barcha portlar uchun statistikani ko'rsatish: netstat -s

# netstat -s Ip: 11150 ta jami paketlar qabul qilindi, 1 ta notoʻgʻri manzilli 0 ta yoʻnaltirildi 0 ta kiruvchi paketlar bekor qilindi 11149 ta kiruvchi paketlar yetkazib berildi. 11635 ta Icmp soʻrovi yuborildi: 13791 ta ICMP xabari qabul qilingan 12 ta kirish ICMP xabari bajarilmadi. Tcp: 15020 faol ulanish teshiklari 97955 passiv ulanish teshiklari 135 muvaffaqiyatsiz ulanish urinishlari Udp: 2841 paket qabul qilingan noma'lum portga 180 paket qabul qilindi. ......

Faqat TCP portlari uchun statistikani ko'rsatish: netstat -st

# netstat -st

Faqat UDP portlari uchun statistikani ko'rsatish: netstat -su

# netstat -su

4. Netstat chiqishida PID va jarayon nomini ko'rsatish

Variant netstat -p netstat chiqishiga "PID/Dastur nomi" qo'shadi va har qanday boshqa variantlar to'plami bilan birlashtirilishi mumkin. Bu ma'lum bir portda qaysi dastur ishlayotganini aniqlash uchun disk raskadrovka uchun juda foydali.

# netstat -pt Faol Internet ulanishlari (serversiz) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat PID/Dastur nomi tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 TA'SLANGAN 9486/nginx: ishchi tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 TASHKIL 9486/nginx: ishchi

5. Netstat chiqishidagi nom rezolyutsiyasi

Xost nomi, port nomi, foydalanuvchi nomini hal qilish kerak bo'lmaganda, variantdan foydalaning netstat -n qiymatlarni raqamli formatda ko'rsatish. Buyruqda xost o'rniga IP manzili, port nomi o'rniga port raqami, foydalanuvchi nomi o'rniga UID ko'rsatiladi.

Bu shuningdek, chiqishni tezlashtiradi, chunki netstat keraksiz qidiruvlarni amalga oshirmaydi.

# netstat -an

Ushbu elementlarning faqat bir nechtasining raqamli qiymatlarini ko'rsatish uchun quyidagi buyruqlardan foydalaning:

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. Netstat chiqishi uzluksiz

Variant netstat -c axborotni uzluksiz, uslubda chiqaradi yuqori, ekranni bir necha soniyada yangilash.

# netstat -c Faol Internet ulanishlari (serversiz) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 TUZILGAN ^C

7. Tizim tomonidan qo'llab-quvvatlanmaydigan oilalarga murojaat qiling

Variant netstat - batafsil batafsil ma'lumotni ko'rsatadi va eng oxirida qo'llab-quvvatlanmaydigan Manzillar oilalarini ko'rsatadi.

Netstat: bu tizimda “AF IPX” qo‘llab-quvvatlanmaydi. netstat: bu tizimda “AF AX25” qo‘llab-quvvatlanmaydi. netstat: ushbu tizimda "AF X25" qo'llab-quvvatlanmaydi. netstat: ushbu tizimda "AF NETROM" qo'llab-quvvatlanmaydi.

8. Yadroni marshrutlash

Yadro marshrutlash jadvalini ko'rsatish: netstat -r

# netstat -r Yadro IP marshrutlash jadvali Destination Gateway Genmask Flags MSS Window irtt Iface default 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.250000 U.

Eslatma: Foydalanish netstat -rn xost nomlarini hal qilmasdan marshrutni raqamli formatda ko'rish uchun.

9. Portlar va jarayonlarning muvofiqligi

Muayyan dastur qaysi portni egallaganligini bilib oling:

# netstat -ap | grep ssh (Barcha jarayonlarni aniqlab boʻlmadi, tegishli boʻlmagan jarayon maʼlumotlari koʻrsatilmaydi, barchasini koʻrish uchun siz root boʻlishingiz kerak.) tcp 0 0 *:ssh *:* TINGLASH - tcp6 0 0 [::] :ssh [::]:* TINGLASH -

Qaysi jarayon ishlatilishini bilib oling maxsus port:

# netstat -an | grep ": 80"

10. Tarmoq interfeyslari

Tarmoq interfeyslari ro'yxatini ko'rsatish: netstat -i

# netstat -i Yadro interfeysi jadvali Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 1 0 BMRU lo36 0 0 0 0 0 0 0 0 LRU

Interfeyslar haqida kengaytirilgan ma'lumotlarni ko'rsatish (ifconfig bilan bir xil): netstat - ya'ni

# netstat -ya'ni Yadro interfeysi jadvali eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet manzili:192.168.128.134 Bcast:192.168.128.255 Mask:255.255.255.255:02 qo'shish: fe:265.08. fe68:4ca4/64 Qo'llanish sohasi:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX paketlari:24278 xato:0 tushib ketdi:0 haddan tashqari yuk:0 freym:0 TX paketlari:11275 xato:0 tushib ketdi:0 ortiqcha yuk:0 operator:0 to'qnashuvlar: 0 txqueuelen: 1000 RX bayt: 33203025 (33,2 MB) TX bayt: 665822 (665,8 KB) Uzilish: 19 Asosiy manzil: 0x2000

11. netstat -lnptux

Keling, yuqoridagilarni umumlashtiramiz va kalitlarni bittasiga birlashtiramiz foydali buyruq ko'rsatadi:

• -hamma ochiq portlar(TINGLA)
• -t TCP protokoli orqali
• -u UDP protokoli orqali
• -x UNIX Socket protokoli orqali
• -n IP/nomlarni hal qilmasdan
• -p lekin jarayon nomlari va PIDlar bilan

Eslatma: Barcha jarayonlarni oxirgi kalit bilan aniqlash mumkin emas, boshqa jarayonlar ko'rsatilmaydi. Sizda bo'lishi kerak ildiz huquqlari hamma narsani ko'rish uchun.

# netstat -lnptux Faol Internet ulanishlari (faqat serverlar) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat PID/Dastur nomi tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0.00. :22 0.0.0.0:* TINGLASH 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 0.0.0.0.p 570. 123 0.0.0.0:* 574/ntpd Faol UNIX domen soketlari (faqat serverlar) Proto RefCnt bayroqlari Turi Davlat I-tugun PID/Dastur nomi Unix 2 yo‘li [ ACC ] STREAM TINGLASH 4233 826/python /var/run/failban sock unix 2 [ ACC ] STREAM LISTENING 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM TINGLASH 160413 7301/php-fpm.conf /var/run/phmsock.

2013 yil yanvar, veb-sayt

© 2009–2019, sayt - Sayt materiallaridan foydalanganda manbani ko'rsating.

Hozirda qaysi ilova qaysi portda "tinglayotganini" ko'rsatadigan juda ko'p turli xil ilovalar mavjud. Siz SysInternals ilovalaridan foydalanishingiz mumkin Jarayon Explorer, Sysinternals TCPView, Nirsoft CurrPorts, ularning barchasi juda ajoyib, ammo ular kerakli vaqtda qo'l ostida bo'lmasligi mumkin. Ularning yo'qligi o'rnatilgan operatsion tizim vositalari bilan qoplanishi mumkin.

Qism Windows konsol yordam dasturi kiritilgan netstat. Uni parametr bilan ishga tushirish orqali /? , siz u statistik ma'lumotlarni va faol TCP/IP protokol ulanishlarini, shuningdek, uning opsiyalarining to'liq ro'yxatini ko'rsatish uchun mo'ljallanganligini ko'rasiz:

Ushbu ro'yxatda bizni birinchi navbatda quyidagilar qiziqtiradi:

• -a- barcha ulanishlarni va ishlatilgan portlarni ko'rsatish.
• -o– muayyan ulanish uchun javob beradigan jarayonning raqamli identifikatorini ko'rsatish (Process ID yoki oddiygina PID).

Men sizning e'tiboringizni variantga ham qaratmoqchiman –n, bu yordam dasturini bildiradi netstat DNS nomlari va umumiy taxalluslar o'rniga haqiqiy IP manzillari va raqamli port qiymatlarini ko'rsatish. Ba'zi hollarda bu foydali bo'lishi mumkin.

Jarayon

Agar yomon ko'rsangiz vazifalar roʻyxati, siz tizimdan foydalanishingiz mumkin " Vazifa menejeri". CTRL+SHIFT+ESC tugmalarini bosib uni ishga tushiring, "Jarayonlar" yorlig'iga o'ting. "Ko'rish" menyusida "Ustunlarni tanlash" ni tanlang va PID ustunini tekshiring:

Kerakli jarayonni ushbu ustun qiymati bo'yicha topish mumkin:

Shaxsan men afzal ko'raman vazifalar roʻyxati vazifa menejerida hech qanday qidiruv yo'qligi sababli.

Buyruqlar satri oynasini oching (administrator sifatida). "Start\Search" maydoniga "cmd" kiriting, so'ng "cmd.exe" ni o'ng tugmasini bosing va "Administrator sifatida ishga tushirish" -ni tanlang.

Quyidagi matnni kiriting va Enter tugmasini bosing.

netstat - abno

-a Barcha ulanishlar va tinglash portlarini ko'rsatadi.

-b Har bir ulanish yoki tinglash portini yaratishda ishtirok etadigan bajariladigan faylni ko'rsatadi. Ba'zi hollarda, ma'lum bajariladigan xost bir nechta mustaqil komponentlarga ega va bu hollarda ulanish yoki tinglash portini yaratishda komponentlar ketma-ketligi ishtirok etadi. Bunda bajariladigan faylning nomi pastda, tepada esa u nomlagan komponent va hokazo. TCP/IP ga yetguncha. E'tibor bering, ushbu parametr uzoq vaqt talab qilishi mumkin va agar sizda etarli ruxsat bo'lmasa, muvaffaqiyatsiz bo'ladi.

-n Manzillar va port raqamlarini raqamli shaklda ko'rsatadi.

-o Har bir ulanish bilan bog'langan egalik jarayoni identifikatorini ko'rsatadi.

"Mahalliy manzil" ostida siz tinglayotgan portni toping.

Buning ostidagi jarayon nomiga qarang.

ESLATMA. Vazifa menejerida jarayonni topish uchun

Siz izlayotgan port yonidagi jarayon identifikatoriga (jarayon identifikatoriga) e'tibor bering.

Windows Task Manager-ni oching.

Jarayonlar yorlig'iga o'ting.

1-bosqichda netstatni bajarganingizda qayd etgan PID-ga qarang.

• Agar siz PID ustunini ko'rmasangiz, Ko'rish/Ustunlarni tanlash-ni bosing. PID-ni tanlang.

  "Barcha foydalanuvchilarning jarayonlarini ko'rsatish" tanlanganligiga ishonch hosil qiling.

Hammaga salom, avval men tarmoq utilitlari haqida hikoya boshladim tizim administratori"Yo'l yordam dasturi yoki saytga marshrutdagi muammoni qanday aniqlash mumkin. Tarmoq yordamchi dasturlari 3-qism" maqolasida biz boshqa yordamchi dasturga o'tamiz va tahlil qilamiz. netstat yoki kompyuteringiz qaysi portlarni tinglayotganini qanday aniqlash mumkin. Ushbu dastur har qanday tizim muhandisining dasturiy yukida ajralmas vosita bo'lib, unga vaziyatni tezda tashxislash va xizmatlar va ularning mavjudligi bilan bog'liq bir qator turli muammolarni aniqlashga yordam beradi.

netstat buyruqlari

Netstat- Faol TCP ulanishlarini, kompyuterda tinglash portlarini, Ethernet statistikasini, IP marshrutlash jadvalini, IPv4 statistikasini (IP, ICMP, TCP va UDP protokollari uchun) va IPv6 (IPv6, ICMPv6, IPv6 orqali TCP va IPv6 orqali UDP protokollari uchun) ko'rsatadi.

Vaziyatni tasavvur qilaylik: siz, masalan, RAID kontroller parametrlarini ko'rish uchun MSM LSI yordam dasturini o'rnatdingiz, yordam dasturini ishga tushirdingiz, lekin u hech narsa topa olmaydi, chunki port yopiq va qaysi biri ekanligini bilmaysiz. , va bu haqda Internetda ma'lumotni tezda topish har doim ham mumkin emas, buning uchun siz netstatni ishga tushirishingiz va MSM jarayoni bilan serveringiz qaysi portni tinglayotganini ko'rishingiz mumkin.

Buyruqlar qatorini oching Windows qatori va kiriting netstat?. Yordamchi dasturning yordami paydo bo'ladi.

C:\Users\sem>netstat?

Protokol statistikasi va joriy ko'rsatish tarmoq ulanishlari TCP/IP.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokoli] [-r] [-s] [-x] [-t]
[interval]

• -a Barcha ulanishlar va tinglash portlarini ko'rsatadi.
• -b Yaratishda ishtirok etuvchi bajariladigan faylni ko'rsatish
• har bir ulanish yoki tinglash porti. Ba'zan ma'lum bajariladigan fayllar ko'plab mustaqil komponentlarni o'z ichiga oladi. Keyin ulanish yoki tinglash portini yaratishda ishtirok etadigan komponentlar ketma-ketligi ko'rsatiladi. Bu holda bajariladigan fayl nomi qavs ichida quyida, tepada esa u chaqirgan komponent va TCP/IP ga yetguncha shunday davom etadi. Shuni esda tutingki, bu yondashuv ko'p vaqt talab qilishi va etarli ruxsatlarni talab qilishi mumkin.
• -e Ethernet statistikasini ko'rsatish. -s varianti bilan birgalikda ishlatilishi mumkin.
• -f Tashqi manzillar uchun to'liq malakali domen nomini () ko'rsatish.
• -n Manzillar va port raqamlarini raqamli formatda ko'rsatish.
• -o Har bir ulanishning jarayon identifikatorini ko'rsatish.
• -p protokoli Ushbu parametr tomonidan belgilangan protokol uchun ulanishlarni ko'rsatish. Yaroqli qiymatlar TCP, UDP, TCPv6 yoki UDPv6. Protokol statistikasini ko'rsatish uchun -s opsiyasi bilan birgalikda foydalanilganda, haqiqiy qiymatlar quyidagilardir: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP yoki UDPv6.
• -r Marshrut jadvalining mazmunini ko'rsatish.
• -s Protokol statistikasini ko'rsatish. Odatiy bo'lib, statistika IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP va UDPv6 protokollari uchun ko'rsatiladi. -p varianti chiqishning kichik to'plamini belgilash imkonini beradi.
• -t Joriy ulanish uchun tushirish holatini ko'rsatish.
• -x NetworkDirect ulanishlarini, tinglovchilarni va umumiy so'nggi nuqtalarni ko'rsatadi.
• -y Barcha ulanishlar uchun TCP ulanish shablonini ko'rsatish. Boshqa variantlar bilan birgalikda foydalanish mumkin emas. interval sekundlardagi interval bilan belgilangan displeylar orasidagi pauza bilan tanlangan statistik ma'lumotlarni takroriy ko'rsatish. Statistikani qayta-qayta ko'rsatishni to'xtatish uchun CTRL+C tugmalarini bosing. Agar bu parametr o'tkazib yuborilsa, netstat joriy konfiguratsiya ma'lumotlarini bir marta chop etadi.

Ko'raylikchi qiziqarli kalitlar netstat yordam dasturlari. Biz kiradigan birinchi narsa

va statistika ekranimizda paydo bo'ladi tarmoq paketlari Ethernet

Agar biz -s kalitini qo'shsak, biz protokollar bo'yicha statistik ma'lumotlarni olamiz.

Uy egasi tinglayotgan hamma narsani ko'rish juda foydali, buning uchun biz yozamiz

Buyruqning chiqishi Protokol turini, TCP yoki UDPni, tinglayotgan port bilan mahalliy manzilni va port bilan tashqi manzilni va harakat holatini o'z ichiga oladi.

Ushbu buyruq tomonidan taqdim etilgan ma'lumotlarni to'liq tushunish uchun TCP/IP protokolida ulanishni o'rnatish tamoyillarini tushunish kerak. TCP/IP ulanishini o'rnatish jarayonining asosiy bosqichlari:

1. Ulanishni o'rnatishga urinayotganda, mijoz serverga SYN xabarini yuboradi.

2. Server o'zining SYN xabari va tasdiq (ACK) bilan javob beradi.

3. Keyin mijoz serverga ACK xabarini yuboradi va ulanishni o'rnatish jarayonini yakunlaydi.

O'chirish jarayoni quyidagi bosqichlardan iborat:

1. Mijoz serverga FIN xabarini yuborib, “Men tugatdim” deydi. Ushbu bosqichda mijoz faqat serverdan ma'lumotlarni oladi, lekin o'zi hech narsa yubormaydi.

2. Keyin server ACK xabarini yuboradi va mijozga o'zining FIN xabarini yuboradi.

3. Keyin mijoz serverga ACK xabarini yuboradi, bu FIN serverining so'rovini tasdiqlaydi.

4. Server mijozdan ACK xabarini olganida, u ulanishni yopadi.

Ulanishni o'rnatish va tugatish jarayonidagi qadamlarni tushunish netstat buyrug'i chiqishida ulanish holatini yanada shaffofroq talqin qilish imkonini beradi. Ro'yxatdagi ulanishlar quyidagi holatlarda bo'lishi mumkin:

• CLOSE_QUIT- server mijozdan FIN xabarini olgandan keyin boshlanadigan ulanishni yopishning passiv bosqichini ko'rsatadi.
• YOPIQ- ulanish uzilib qoldi va server tomonidan yopildi.
• TUZILGAN- mijoz serverdan SYN xabarini olish orqali server bilan aloqa o'rnatdi.
• FIN_WAIT_1- mijoz ulanishni yopishni boshladi (FIN xabarini yubordi).
• FIN_WAIT_2- mijoz serverdan ACK va FIN xabarlarini oldi.
• LAST_ACK- server mijozga FIN xabarini yubordi.
• TINGLASH- server kiruvchi ulanishlarni qabul qilishga tayyor.
• SYN_RECEIVED- server mijozdan SYN xabarini oldi va unga javob yubordi.
• TIMED_WAIT- mijoz serverga FIN xabarini yubordi va bu xabarga javob kutmoqda.
• YN_SEND- belgilangan ulanish faol va ochiq.

Netstat yordam dasturi yoki kompyuteringiz qaysi portlarni tinglayotganini qanday aniqlash mumkin. Tarmoq yordamchi dasturlari 4-06-qism