Netstat
Das Kommando Netstat gibt Auskunft über alle zur Zeit aktiven
Verbindungen. Ein Beispiel für die Ausgabe ist:
C:\>netstat
Aktive Verbindungen
Proto Lokale Adresse Remote-Adresse Zustand
TCP foo:www bar.1021 ESTABLISHED
TCP foo:1026 bar:telnet ESTABLISHED
TCP foo:1030 bar:www ESTABLISHED
Die erste Spalte gibt das von der Verbindung verwendete Protokoll an.
In Beispiel bestehen drei aktive
TCP Verbindungen. Die Spalte
'Lokale Adresse' gibt im ersten Teil die verwendete lokale Adresse
an. Dies ist nur nur für Computer interessant, die über mehr als
eine Netzwerkschnittstelle verfügen. Im zweiten Teil nach dem
Doppelpunkt steht die ‚Portnummer' der Verbindung. Einige bekannte
Portnummer werden automatisch durch ihren Namen ersetzt - im Beispiel
ist dies der
Port für WWW. Auch bei der ‚Remote-Adresse'
wird zunächst die Adresse und dann die Portnummer angegeben.
Die letzte Spalte gibt Auskunft über den Zustand der Verbindung,
dabei können folgende Angaben auftreten:
'ESTABLISHED' - Dies bedeutet, das momentan eine Verbindung besteht.
'TIME_WAIT' - Dies weist auf eine sich gerade beendende Verbindung hin.
Im Beispiel bestehen also drei Verbindungen:
- In der ersten Zeile wird
die Verbindung die angzeigt, die zu einem Webserver auf dem
fremden Rechner 'bar' besteht.
- Die zweite Zeile zeigt eine Telnet
Verbindung zum entferten Rechner 'bar' an.
- In der dritten
Zeile erscheint eine weitere Verbindung zum Webserver von 'bar'.
Damit ist die Erläuterung der wichtigsten Tools abgeschlossen - zwei
weitere, wenn auch nicht so nahe an
TCP/IP angesiedelte, fehlen aber
noch:
FTP und Telnet. Diese beiden Werkzeuge werden in einem späteren
Beitrag besprochen.
Thomas Wölfer
