NetStat a Qu'est-ce qui fait cette équipe. Description de l'équipe NetStat (statistiques de connexion actives TCP). Utilisation de netstat à Linux

À omand NetStat affiche diverses données réseau, telles que les connexions réseau, la table de routage, les statistiques d'interface, les composés masqués, l'espace de multidiffusion, etc.,

Dans cet article, regardons 10 exemples pratiques Équipes Netstat. À Unix.

1. Liste de tous les ports (ports écoutés et non écoutés)

Liste de tous les ports à l'aide de la commande netstat -A

# Netstat -a | Connections Internet plus actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse étrangère State TCP 0 0 localhost: 30037 *: * Écouter UDP 0 0 *: bootpc *: * Sockets de domaine UNIX actifs (serveurs et établi) proto Refcnt Flags Type State I-Node Chemin Unix 2 [ACC] Stream Listening 6135 /Tmp11111111111IXIX/X0 UNIX 2 [ACC] Stream écoute 5140 /var/run/acpid.socket

Liste de tous les ports TCP avec netstat -at

# NETSTAT -AT Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale ADRESSE ETRANGER Etat TCP 0 0 0.0.0:HTTP 0.0.0: * Écoutez TCP 0 0 localhost: webcache 0.0.0...0.0 .0: * Écoutez TCP 0 0 localhost: domaine 0.0.0.0:* Écoutez

Énumération de tous les ports UDP avec netstat -au

# NetStat -Au Connections Internet actives (Serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État UDP 0 0 AndreyEx..fr: 50053 Google-Public-DN: Domaine établi

2. Liste des sockets dans l'état de l'auditoire

Liste des seuls ports d'écoute avec netstat -l

# NetStat -L Connections Internet actives Proto Recv-Q Send-Q Adresse locale Adresse étrangère État TCP 0 0 0.0.0:HTTP 0.0.0.0:HTTP 0.0.0.0:* Écouter TCP 0 0 localhost: webcache 0.0.0.0.0. 0: * Écoutez TCP 0 0 localhost: domaine 0.0.0.0:* Écoutez

Liste des seuls ports TCP avec netstat -lt

# NetStat -LT Connections Internet actives (Seuls serveurs) Proto Recv-Q Send-Q Adresse locale Adresse étrangère State TCP 0 0 0.0.0:HTTP 0.0.0.0:* Écouter TCP 0 0 localhost: webcache 0.0.0.0.0. 0: * Ecouter TCP 0 0 localhost: Domaine 0.0.0.0:* Écoutez

Liste des seuls auditions ports UDP à l'aide de NetStat -lu

# NETSTAT -LU Connections Internet actives Proto Recv-Q Send-Q Adresse locale Adresse étrangère Etat UDP 0 0 0 0.0.0.0:* UDP 0 0 localhost: Domaine 0.0.0...0.0.0: *

Liste des ports Onlical Unix avec NetStat -LX

# NetStat -Lx Active Unix Domain sockets (uniquement des serveurs) Proto Refcnt Drapeaux Type State I-Node Chemin Unix 2 [ACC] Stream écoute 19693 TMP / CORE.ADM.Internal UNIX 2 [ACC] Seqpacket Écouter 8723 / Run / UDev / Control Unix 2 [ACC] Stream à l'écoute 12566 / Var / Run / DBus / System_Bus_socket Unix 2 [ACC] Stream à l'écoute 16948 /var/run/fail2ban/fail2Ban.sock UNIX 2 [ACC] Stream écoute 19702 TMP / CORE.SOCK

netstat [-a] [-E] [-N] [-O] [-P protocole] [-r] [-s] [intervalle]où

Exemples de l'équipe NetStat

Un exemple de la commande netstat sur Windows 10 est affiché dans la figure ci-dessus, l'utilitaire fonctionne sur toutes les versions des systèmes d'exploitation Windows.

• Pour afficher une aide de commande, entrez l'invite de commande. netstat /?;
• Pour afficher les statistiques et les statistiques Ethernet sur tous les protocoles, entrez la commande suivante: netstat -e -s -s.;
• Pour afficher des statistiques uniquement sur les protocoles TCP et UDP, entrez la commande suivante: netstat -s -p TCP UDP;
• Pour la sortie connexions actives TCP et codes de processus 5 secondes entrent dans la commande suivante: netstat -o 5..

IPConfig - Gestion de l'interface réseau - Samalkhana A.

Commande IPConfig - Paramètres TCP / IP Affichage

La commande ipconfig sert à gérer les interfaces réseau et à afficher tous les paramètres réseau TCP / IP actuels, ainsi que les mises à jour des paramètres DHCP et DNS dans systèmes d'exploitation Les fenêtres. Lorsque vous appelez la commande ipconfig sans paramètres, seule l'adresse IP, le masque de sous-réseau et la passerelle principale pour chaque adaptateur réseau sont affichés. Et pour vérifier les connexions dans les réseaux TCP / IP utilisés Équipe de ping.

Paramètres de l'utilitaire IPConfig

ipconfig]]]]où

• / Tout. - Sortie Configuration TCP / IP complète pour tous les adaptateurs. Sans ce paramètre, la commande ipconfig affiche uniquement les adresses IP, le masque de sous-réseau et la passerelle principale pour chaque adaptateur. Les adaptateurs peuvent être des interfaces physiques, telles que des adaptateurs réseau installé ou des interfaces logiques, telles que la connectivité d'accès à distance.

• / renouveler [Adaptateur] - Mettre à jour configurations DHCP Pour tous les adaptateurs (si l'adaptateur n'est pas spécifié) ou pour un adaptateur donné. Ce paramètre est disponible uniquement sur des ordinateurs avec des adaptateurs configurés pour obtenir automatiquement les adresses IP. Pour spécifier l'adaptateur, entrez sans les paramètres de noms affichés par la commande ipconfig.

• / Libération [Adaptateur] - Envoi d'un message DHCPRELEASE au serveur DHCP pour libérer la configuration DHCP actuelle et supprimer la configuration des adresses IP de tous les adaptateurs (si l'adaptateur n'est pas spécifié) ou pour un adaptateur spécifié. Cet adaptateur désactive le protocole TCP / IP pour les adaptateurs configurés pour obtenir automatiquement les adresses IP. Pour spécifier l'adaptateur, entrez sans les paramètres de noms affichés par la commande ipconfig.

• / Flushdns. - Réinitialisation et nettoyage du contenu du cache correspondant aux noms DNS client. Pendant le dépannage DNS, cette procédure est utilisée pour supprimer des enregistrements de cache des tentatives de cartographie négatives et d'autres enregistrements ajoutés de manière dynamique.

• / Displaydns. - Affiche le contenu du cache de mappage de nom de nom DNS client, qui inclut des enregistrements précédemment chargés à partir du local fichier hôte, ainsi que les derniers enregistrements de ressources pour les requêtes de requête. Ces informations sont utilisées par le service DNS client pour correspondre rapidement à des noms communs sans accéder aux serveurs DNS spécifiés dans la configuration.

• / registredns. - Enregistrement dynamique des noms DNS manuellement et des adresses IP configurées sur l'ordinateur. Ce paramètre est utile dans le dépannage en cas de refus d'enregistrer le nom DNS ou lors de la découverte des causes des problèmes. mise à jour dynamique Entre le client et le serveur DNS sans redémarrer le client. Les noms enregistrés dans DNS sont déterminés par les paramètres DNS dans les propriétés supplémentaires du protocole TCP / IP.

• / adaptateur showClassid - Affiche le code de classe DHCP pour l'adaptateur spécifié. Pour afficher le code de classe DHCP pour tous les adaptateurs, au lieu du paramètre Adapter, spécifiez un astérisque (*). Ce paramètre est disponible uniquement sur des ordinateurs avec des adaptateurs configurés pour obtenir automatiquement les adresses IP.

• / SETCLASSID Adaptateur [code_klass] - Définissez le code de classe DHCP pour l'adaptateur spécifié. Pour définir le code de classe DHCP pour tous les adaptateurs, au lieu du paramètre Adapter, spécifiez un astérisque (*). Ce paramètre est disponible uniquement sur des ordinateurs avec des adaptateurs configurés pour obtenir automatiquement les adresses IP. Si le code de classe DHCP n'est pas spécifié, le code de classe actuel est supprimé.

Exemples de la commande ipconfig

• Pour afficher la configuration TCP / IP principale pour tous les adaptateurs, entrez: ipconfig
• Pour afficher la configuration TCP / IP complète pour tous les adaptateurs, entrez: ipconfig / tout.
• Pour mettre à jour la configuration d'adresse IP attribuée à un serveur DHCP, uniquement pour l'adaptateur "Connexion réseau local"Entrer: ipconfig / renouveler "connexion locale" "
• Pour réinitialiser le cache de mappage de nom de DNS en présence de noms dans les noms correspondants, entrez: ipconfig / flushdns.
• Pour afficher le code de classe DHCP pour tous les adaptateurs avec des noms commençant par le mot "Connexion", entrez: ipconfig / showClassid "connexion"
• Pour définir le code de classe de test DHCP pour l'adaptateur de connexion LAN, entrez: iPCONFIG / SETCLASSID "Connexion LAN"

Tracert - Définition des paquets de route de ICMP - Meres

Description de l'équipe Tracert.

Équipe Tracert Effectue la traçage sur le point de destination en envoyant le message d'écho d'adressage. Le colis est effectué à l'aide du protocole de protocole de messages de commande (ICMP) avec une augmentation constante des valeurs de vie de la durée de vie du paquet (heure à vivre, TTL).

Le chemin de sortie est une liste des interfaces de routeur les plus proches situées sur le chemin entre le nœud source et le point de destination. L'interface proche est l'interface du routeur, qui est la plus proche du nœud de l'expéditeur sur le chemin. Lancé sans paramètres, la commande Tracert affiche un certificat.

Pour vérifier le réseau, vous pouvez également utiliser les commandes:

• Ping - la commande TCP / IP principale utilisée pour dépanner dans la connexion, la vérification de la résolution de l'accès et du nom;
• Pathping - fournit des informations sur la latence réseau et la perte de données dans des nœuds intermédiaires.

Régulièrement, certains ne sont que pour le diagnostic. J'appartiens à la dernière catégorie: je préfère utiliser cet utilitaire pour identifier des raisons problèmes du système et dépannage.

Pour la commande netstat, il y a dix paramètres qui vous permettent d'obtenir des informations détaillées Pour résoudre le plus différentes tâches. Cependant, aucune information moins utile ne peut être obtenue sans paramètres.

Le plus souvent, NetStat est utilisé avec le paramètre -A pour obtenir une liste de toutes les connexions et ports répertoriés. Voici plusieurs autres paramètres pouvant être utiles lors de l'utilisation de cet utilitaire.

Nom de domaine entièrement défini. Le paramètre -f vous permet d'apprendre FQDN pour une adresse externe. Lorsque vous utilisez NetStat avec ce paramètre, les noms sont autorisés à la fois dans le réseau interne et externe. En figue. A montre la sortie de la commande.

Figure A.

Quel processus utilise un ou plusieurs ports. La combinaison des paramètres -A -N -O vous permet de déterminer ce que l'identifiant de processus (PID) correspond à un ou à un autre port. (Voir) La sortie de la commande est illustrée à la Fig. B.

Figure B.

Et si vous ajoutez le paramètre -b à cette combinaison, des noms amicaux seront utilisés pour chaque processus, comme indiqué à la Fig. C. True, cela nécessitera des droits d'administrateur.

Figure C.

Noter: Les adresses distantes pointant vers 192.168.1.220:3261 appartiennent au service de l'initiateur Windows ISCSI et sont autrement indiqués que les adresses des services restants.

Sortie de table de routage. Lorsque vous devez savoir pourquoi sur un ordinateur, la connexion réseau fonctionne autrement que sur l'autre dans le même réseau, vous pouvez utiliser le paramètre -R, qui affiche l'itinéraire de ce système, comme illustré à la Fig. D. Faites attention à la section «Route permanente»: Tous sont indiqués. itinéraires statiquesconfiguré pour Windows Server).

Figure D.

Ces quatre variantes de l'équipe NetStat faciliteront grandement

& Nbsp & nbsp équipe Netstat. Conçu pour obtenir des informations sur le statut les connexions de réseau et écouté cet ordinateur ports TCP. et UDP, ainsi que pour afficher des données statistiques sur les interfaces réseau et les protocoles.

Format de ligne de commande:

Netstat [-a] [-b] [-f] [-f] [-n] [-o] [-p protocole] [-r] [-s] [-t] [intervalle] [intervalle]

Paramètres de ligne de commande:

-une. - Affiche toutes les connexions et les ports d'attente.
-b. - Affiche un fichier exécutable impliqué dans la création de chaque connexion ou un port d'attente. Parfois, des fichiers exécutables bien connus contiennent plusieurs composants indépendants. Ensuite, la séquence de composants impliqués dans la création d'une connexion est affichée ou le port coûteux. Dans ce cas, le nom du fichier exécutable est situé ci-dessous entre parenthèses, d'en haut, le composant appelé par eux, et jusqu'à ce que le TCP / IP soit atteint. Notez que cette approche peut prendre beaucoup de temps et nécessite des autorisations suffisantes.
-E. - Afficher les statistiques Ethernet. Il peut être appliqué avec le paramètre -s.
-F. - Affiche le nom de domaine complet (FQDN) pour des adresses externes.
-N. - Adresses d'affichage et numéros de port au format numérique.
-o. - Code d'affichage (ID) du processus de chaque connexion.
-P Protocole - Affiche les connexions pour le protocole spécifié par ce paramètre. Valeurs valides: TCP, UDP, TCPv6 ou UDPV6. Utilisé avec le paramètre -S pour afficher des statistiques sur les protocoles. Valeurs valides: IP, IPv6, ICMP, ICMPV6, TCP, TCPV6, UDP ou UDPV6.
-R. - Affiche le contenu de la table de route.
-s. - Affiche les statistiques de protocole. Par défaut, les statistiques sont affichées pour IP, IPv6, ICMP, ICMPV6, TCP, TCPV6, UDP et UDPV6. Le paramètre -P vous permet de spécifier un sous-ensemble des données de sortie.
-t. - Affiche la connexion actuelle dans l'état de transfert de charge du processeur à l'adaptateur réseau lors de la transmission de données ("déchargement").
-V. - production détaillée d'informations, si possible.
intervalle - Re-sortie des données statistiques via l'intervalle spécifié en secondes. Pour arrêter la sortie des données, appuyez sur CTRL + C. Si le paramètre n'est pas spécifié, les informations sur la configuration actuelle sont émises une fois.

En pratique, utilitaire netstat.exe. Il est pratique d'utiliser dans une chaîne avec des conclusions de page ( suite), redirection de la sortie standard dans le fichier ( > ) et recherchez du texte dans les résultats de sortie ( trouve.).

netstat -a | Suite - Affichez toutes les connexions de la sortie de la page sur l'écran.

netstat -a -n | Suite - la même chose que dans l'exemple précédent, mais avec l'affichage des numéros de port et des adresses IP au format numérique. Contrairement à l'exemple précédent, l'équipe netstat. avec paramètre -t. Cela fonctionne bien plus vite.

netstat -a -a -f | Suite - la même chose que dans l'exemple précédent, mais avec l'affichage de noms DNS complets des nœuds impliqués dans les composés.

netstat -a\u003e c: \\ netstatall.txt - Affichez toutes les connexions avec les résultats d'enregistrement dans le fichier C: NetStaTall.txt.

netstat -a | Trouver / i "écouter" - Afficher toutes les connexions avec statut d'écoute, c'est-à-dire Affichez une liste des interfaces réseau et des ports en attente de connexions entrantes (ports "écoutés"). Clé / JE. dans une équipe Trouve. Indique que lors de la recherche de texte, vous n'avez pas besoin de prendre en compte les caractères.

netstat -a | Trouver / I "Listening"\u003e C: \\ Listening.txt - Affichez toutes les connexions avec l'état d'écoute avec l'entrée Résultats dans le fichier C: \\ listening.txt.

Un exemple des informations affichées:

Connexions actives

Nom - Nom du protocole.

Adresse locale - Adresse IP locale impliquée dans une connexion ou liée au service en attente de connexions entrantes (port d'écoute). Si 0.0.0.0 est affiché comme une adresse, cela signifie "toute adresse", c'est-à-dire toutes les adresses IP existant sur cet ordinateur peuvent être utilisées en connexion. L'adresse 127.0.0.0.1 est une interface en boucle utilisée comme outil de protocole IP pour l'interaction entre les processus sans transmission de données réelle.

Adresse externe Adresse IP externe impliquée dans la création d'une connexion.

état - Statut de connexion. état Écoute. Il suggère que la barre d'état affiche des informations sur le service réseau en attente de connexions entrantes au protocole correspondant à l'adresse et au port affiché dans la colonne "Adresse locale". état Établi Indique sur connexion active. Dans la colonne Status, la phase actuelle de la session TCP peut être affichée pour les connexions de protocole TCP, qui est déterminée par des drapeaux de traitement dans l'en-tête TCP - Package (Syn, Demander, Fin ...). Etats possibles:

Clore_wait. - En attente de la fermeture de la connexion.
Fermé - La connexion est fermée.
Établi - La connexion est établie.
Écoute. - la connexion est attendue (le port est écouté)
Temps d'attente. - excédent le temps de réponse.

Le nom du module logiciel associé à cette connexion est affiché si le paramètre est spécifié. -b. À l'invite de commande lorsque vous commencez netstat.exe.

Netstat -a -b. - Obtenez une liste de toutes les connexions réseau et programmes connexes.

TCP 192.168.0.3:3389 89.22.52.11:5779
Cryptsvc.

DANS cet exemple Affiche les informations de connexion, dans la création de laquelle les composants logiciels participent Cryptsvc. et svchost.exe..

netstat -ab. - Les paramètres de ligne de commande peuvent être combinés. Paramètre -un B. Équivalent -UN B.

netstat -e. - Obtenir des données statistiques pour Exchange par Protocole Ethernet. Affiche les valeurs totales des octets reçus et reçus pour tous adaptateurs réseau Ethernet.

Statistiques d'interface

Netstat -e -v. - En plus des statistiques totales, les informations sur l'échange de données sont affichées via des interfaces réseau distinctes.

Netstat -e -s -s. - Outre les statistiques Ethernet, les statistiques sont affichées pour les protocoles IP, ICMP, TCP, UDP.

Statistiques d'interface

Statistiques IPv4.

Forfaits reçus Obtenu des erreurs dans les titres Les erreurs sont obtenues dans des adresses Datagramme dirigé Duck off Reçu des forfaits Demandes de sortie Les itinéraires sont jetés Les packages de sortie sont jetés Assemblage requis Assemblée réussie Échec de l'Assemblée Fragments créés

= 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836

Statistiques IPv6.

Forfaits reçus Obtenu des erreurs dans les titres Les erreurs sont obtenues dans des adresses Datagramme dirigé Protocoles inconnus reçus Duck off Reçu des forfaits Livré des forfaits reçus Demandes de sortie Les itinéraires sont jetés Les packages de sortie sont jetés Paquet de sortie sans itinéraire Assemblage requis Assemblée réussie Échec de l'Assemblée Datagramme fragmenté avec succès Datagrammes fragmentation échecs Fragments créés

= 0 = 0 = 0 = 0 = 0 = 0 = 391 = 921 = 0 = 0 = 14 = 0 = 0 = 0 = 0 = 0 = 0

Statistiques ICMPv4.

Statistiques ICMPV6

Statistiques TCP pour IPv4

Statistiques TCP pour IPv6

Statistiques UDP pour IPv4

Statistiques UDP pour IPv6

netstat -s -p ICMP - Obtenez des statistiques uniquement par le protocole ICMP

Exemple de données statistiques affichées:

Statistiques ICMPv4.

Pour une enquête cyclique sur l'état des connexions réseau, un programme commence par une indication de l'intervalle de sortie des données statistiques en secondes.

Netstat -e 3. - Affichez les statistiques Ethernet avec un intervalle de 3 secondes.

netstat -f 10. - toutes les 10 secondes pour afficher les statistiques de connexions réseau à l'aide des noms de noeuds DNS complets.

Netstat -n 5 | Trouver / j'ai "établi" - Afficher les statistiques pour les connexions installées toutes les 5 secondes.

Bonjour tout le monde plus tôt j'ai commencé une histoire sur les utilitaires de réseau administrateur du système Dans l'article "Pathping Utility ou comment diagnostiquer le problème sur la route du site. Utilitaires de réseau 3 partie", passant et démonter une autre utilité netstat. Ou comment déterminer quels ports écoutez votre ordinateur. Ce programme ne sera pas un outil de remplacement dans les bagages du logiciel, tout ingénieur système, l'aidera à réaliser un diagnostic rapide de la situation et à détecter un certain nombre de problèmes de services et de leurs disponibilités.

Équipes NetStat

Netstat. - Affiche les connexions TCP actives, les ports écoutés sur l'ordinateur, les statistiques Ethernet, les tables de routage IP, les statistiques IPv4 (pour les protocoles IP, ICMP, TCP et UDP) et IPv6 (pour IPv6, ICMPV6, protocoles TCP via IPv6 et UDP via IPv6)

Imaginez la situation que vous avez installée par exemple MSM LSI Utility pour voir les paramètres Contrôleur de raid, Courez l'utilitaire, mais rien qu'il ne trouve, car le port est fermé et que vous ne connaissez pas, et pas toujours sur Internet, vous pouvez trouver rapidement des informations à ce sujet, car vous pouvez exécuter netstat et voir quel port écoute votre port serveur avec processus MSM.

Commande ouverte chaîne de Windows Et introduire netstat. .. Vous cacherez l'aide de l'utilitaire.

C: \\ utilisateurs \\ sem\u003e netstat?

Affichage des statistiques de protocole et du courant les connexions de réseau TCP / IP.

Netstat [-a] [-b] [-f] [-f] [-n] [-o] [-p protocole] [-r] [-s] [-x] [-x] [-x] [-x] [-x] [-x] [-x]
[intervalle]

• -A affiche toutes les connexions et les ports d'audition.
• -b affiche le fichier exécutable impliqué dans la création
• chaque port de connexion ou d'audition. Parfois, des fichiers exécutables bien connus contiennent de nombreux composants indépendants. Ensuite, la séquence de composants impliqués dans la création d'un port de connexion ou d'audition est affichée. Dans ce cas, le nom du fichier exécutable est situé ci-dessous entre parenthèses, le composant qui leur est causé, et jusqu'à ce que TCP / IP soit atteint. Notez que cette approche peut prendre beaucoup de temps et nécessite des autorisations suffisantes.
• -E Afficher les statistiques Ethernet. Il peut être appliqué avec le paramètre -s.
• -F Affiche le nom de domaine complet () pour les adresses externes.
• -N Affiche les numéros d'adresse et de port au format numérique.
• -O Affiche l'ID du processus de chaque connexion.
• -P Protocole Affiche les connexions pour le protocole spécifié par ce paramètre. Valeurs valides: TCP, UDP, TCPv6 ou UDPV6. Si utilisé avec le paramètre -S pour afficher les statistiques sur les protocoles, les valeurs suivantes sont autorisées: IP, IPv6, ICMP, ICMPV6, TCP, TCPv6, UDP ou UDPV6.
• -R Affiche le contenu de la table de route.
• -S Affiche les statistiques sur les protocoles. Par défaut, les statistiques sont affichées pour IP, IPv6, ICMP, ICMPV6, TCP, TCPV6, UDP et UDPV6. Le paramètre -P vous permet de spécifier un sous-ensemble des données de sortie.
• -T affichage du statut de déchargement pour la connexion en cours.
• -x Affiche les connexions, les auditeurs et les points d'extrémité partagés de Networect.
• -Y Affiche le modèle de connexion TCP pour toutes les connexions. Ne peut pas être utilisé avec d'autres paramètres. Intervalle reconfigurez les statistiques sélectionnées avec une pause entre les mappages définis par l'intervalle en secondes. Pour arrêter de réafficher les statistiques, appuyez sur CTRL + C. Si ce paramètre est omis, NetStat imprimera des informations de configuration actuelles une fois.

Voyons les clés intéressantes de l'utilitaire NetStat. Tout d'abord que nous entrons

et nous apparaîtrons sur l'écran Statistics Statistics Statistics Ethernet.

Si vous ajoutez la clé, nous recevrons des statistiques sur les protocoles.

Il est très utile de voir tout ce qui écoute votre hôte pour cela.

La sortie de la commande contient le type de protocole de TCP ou UDP, l'adresse locale avec le port que l'adresse externe est répertorie avec le port et l'état d'action.

Pour une compréhension complète des informations fournies par cette commande, il est nécessaire de comprendre les principes de la connexion de la connexion dans le protocole TCP / IP. Voici les principales étapes du processus d'installation de la connexion TCP / IP:

1. Lorsque vous essayez d'établir un client de connexion envoie un message Syn Server.

2. Le serveur répond à son propre message SYN et confirmation (ACK).

3. Après cela, le client envoie un message ACK sur le serveur, terminant le processus de connexion de la connexion.

Le processus de rupture du composé est constitué des étapes suivantes:

1. Le client raconte le "j'ai fini" en envoyant un message de serveur de fin. À ce stade, le client accepte uniquement les données du serveur, mais n'envoie rien lui-même.

2. Après cela, le serveur envoie un message ACK et envoie le message du client FIN.

3. Après cela, le client envoie un serveur ACK Message, confirmant la demande de serveur FIN.

4. Lors de la réception d'un message ACK du client, le serveur ferme la connexion.

Comprendre les étapes du processus d'installation et l'éclatement de la connexion vous permet d'interpréter plus de manière transparente les états des connexions dans la sortie de la commande netstat. Les connexions de la liste peuvent figurer dans les états suivants.

• Clore_wait. - Indique la phase passive de la fermeture de la connexion qui commence après avoir reçu le serveur de messagerie d'aileron du client.
• Fermé - La connexion est interrompue et fermée par le serveur.
• Établi - Le client a établi une connexion au serveur, recevant SYN du serveur.
• Fin_wait_1 - Le client a lancé la fermeture de la connexion (envoyé le message d'aileron).
• Fin_wait_2. - Le client a reçu des messages ACK et FIN du serveur.
• Last_ack - Le serveur a envoyé une ailette au client.
• Ecoutez. - Le serveur est prêt à recevoir des connexions entrantes.
• Syn_received - Le serveur a reçu un message SYN du client et lui a envoyé la réponse.
• Chronométré_wait. - Le client a envoyé le message du serveur FIN et attend une réponse à ce message.
• Yn_send. - La connexion spécifiée est activement et ouverte.

Utilitaire NetStat ou comment déterminer quels ports écoutez votre ordinateur. Utilitaires réseau 4 Partie-06