Netstat komutu bilgisayardaki tüm etkin TCP/IP bağlantılarını gösterir. Ayrıca bilgisayarın bağlı olduğu bağlantı noktalarını Ethernet istatistiklerini, IP yönlendirme tablosunu, IP, ICMP, TCP ve UDP protokolleri için IPv4 istatistikleri ile IPv6, ICMPv6, IPv6 üzerinden TCP ve IPv6 protokolü üzerinden UDP için IPv6 istatistiklerini görüntüler. Parametreler olmadan kullanılan netstat etkin TCP bağlantılarını görüntüler.
“İl.Kr.” (İletişim Kuralı - Protocol) başlığı altındaki karakterler ilgili port için kullanılan protokol tipini gösterir.
“Yerel Adres” ise bilgisayarın ağ üzerindeki isminin yanı sıra gelen bağlantıları kabul edilen ve rastgele üretilen port numarasını gösterir.
“Yabancı Adres”kısmı ise uzak bilgisayarın adını ve bağlantıyı gerçekleştirmek için kullandığı port numarasını gösterir.
“Durum” bağlantının durumunu gösterir.
Bu komut, yalnızca Internet Protokolü (TCP/IP), Ağ bağlantılarındaki bir ağ
bağdaştırıcısının özelliklerinde bir bileşen olarak yüklenirse kullanılabilir.
İki sistem arasındaki port bağlantı durumunun incelenmesi, TCP/IP bağlanabilirliğini
potansiyel bir problemin kaynağı olarak belirlenmesine olanak verebilir. Bu komutun
görevini tam olarak anlayabilmek için, ilk olarak TCP/IP bağlantı sürecinin bilinmesi
gerekir.
TCP/IP’nin temel adımları:
İstemci bağlanmayı denediğinde sunucuya bir SYN mesajı gönderir.
Sunucu kendi SYN mesajı ve bir bildirimle (ACK) yanıt verir.
İstemci daha sonra sunucuya bir ACK geri göndererek bağlantıyı kurar.
Bir bağlantı sonlanırken takip edilen adımları:
İstemci sunucuya bir FIN mesajı göndererek “İşlem Bitti” der. Bu aşamada
istemci sadece sunucudan veri alır ve artık veri göndermez.
Sunucu istemciye bir ACK ve kendi FIN mesajını gönderir.
İstemci, sunucunun FIN talebini onaylayan bir ACK mesajını sunucuya
gönderir.
Sunucu, istemciden bu ACK mesajını aldıktan sonra bağlantıyı keser.
Durum başlığı altında görülebilecek durumlar:
ESTABLISHED: İki bilgisayar da bağlı.
CLOSING: Uzak bilgisayar bağlantıyı kapatıyor.
LISTENING: Bilgisayarınız gelen bir bağlantı isteği için bekliyor.
SYN_RCVD: Uzak bir bilgisayar bağlantı isteğinde bulunmuş.
SYN_SENT: Bilgisayarınız bağlantı isteğini kabul etmiş.
LAST_ACK: Bilgisayarınız bağlantıyı kapatmadan önce paketleri siliyor.
CLOSE_WAIT: Uzak bilgisayar bilgisayarınızla olan bağlantıyı kapatıyor.
FIN_WAIT 1: Bir istemci bağlantıyı kapatıyor.
FIN_WAIT 2: İki bilgisayar da bağlantıyı kapatmaya karar vermiş.
TIME_WAIT: Uzak bilgisayar ile bağlantı sonlanmış.
Netstat komutu parametreleri:
-a: Tüm etkin TCP bağlantılarıyla birlikte, bilgisayarın bağlı olduğu TCP ve UDP bağlantı noktalarını görüntüler.
-b: Bağlantı noktalarını kullanabilen dosyalar görüntülenir. Bazı durumlarda izinlerin yetersiz oluşu dolayısıyla “Sahiplik bilgileri alınamıyor” hata mesajı verir.
-e: Gönderilen ve alınan bit sayısı, atılanlar vb. Ethernet istatistiklerini görüntüler.
-f: Yabancı adresler için IP adresleri ile birlikte alan adını da görüntüler.
-n: Adres ve bağlantı noktaları sayısal olarak ifade edilir ad yazılmaz.
-o: Etkin TCP bağlantılarını görüntüler ve her bağlantının işlem kimliğini (PID) içerir.
-p: Protokol tarafından belirlenmiş protokol bağlantılarını gösterir.
-r: IP yönlendirme tablosunun içeriğini görüntüler.
-s: Protokole göre istatistikleri gösterir. Varsayılan olarak, TCP, UDP, ICMP ve IP protokolü istatistikleri gösterilir.
-t Aralık: Aralıkta belirtilen süre kadar bağlantı durumunu görüntüler.
Örnek 1: netstat –e ile ethernet istatistikleri görüntülenir.
Örnek 2: netstat –p tcp komutu ile iletişim kuralı tcp olan bağlantılar listelenir.
Örnek 3: netstat –r ile yönlendirme tablosu listelenir.
CLOSING: Uzak bilgisayar bağlantıyı kapatıyor.
LISTENING: Bilgisayarınız gelen bir bağlantı isteği için bekliyor.
SYN_RCVD: Uzak bir bilgisayar bağlantı isteğinde bulunmuş.
SYN_SENT: Bilgisayarınız bağlantı isteğini kabul etmiş.
LAST_ACK: Bilgisayarınız bağlantıyı kapatmadan önce paketleri siliyor.
CLOSE_WAIT: Uzak bilgisayar bilgisayarınızla olan bağlantıyı kapatıyor.
FIN_WAIT 1: Bir istemci bağlantıyı kapatıyor.
FIN_WAIT 2: İki bilgisayar da bağlantıyı kapatmaya karar vermiş.
TIME_WAIT: Uzak bilgisayar ile bağlantı sonlanmış.
Netstat komutu parametreleri:
-a: Tüm etkin TCP bağlantılarıyla birlikte, bilgisayarın bağlı olduğu TCP ve UDP bağlantı noktalarını görüntüler.
-b: Bağlantı noktalarını kullanabilen dosyalar görüntülenir. Bazı durumlarda izinlerin yetersiz oluşu dolayısıyla “Sahiplik bilgileri alınamıyor” hata mesajı verir.
-e: Gönderilen ve alınan bit sayısı, atılanlar vb. Ethernet istatistiklerini görüntüler.
-f: Yabancı adresler için IP adresleri ile birlikte alan adını da görüntüler.
-n: Adres ve bağlantı noktaları sayısal olarak ifade edilir ad yazılmaz.
-o: Etkin TCP bağlantılarını görüntüler ve her bağlantının işlem kimliğini (PID) içerir.
-p: Protokol tarafından belirlenmiş protokol bağlantılarını gösterir.
-r: IP yönlendirme tablosunun içeriğini görüntüler.
-s: Protokole göre istatistikleri gösterir. Varsayılan olarak, TCP, UDP, ICMP ve IP protokolü istatistikleri gösterilir.
-t Aralık: Aralıkta belirtilen süre kadar bağlantı durumunu görüntüler.
Örnek 1: netstat –e ile ethernet istatistikleri görüntülenir.
Örnek 2: netstat –p tcp komutu ile iletişim kuralı tcp olan bağlantılar listelenir.
Örnek 3: netstat –r ile yönlendirme tablosu listelenir.
Hiç yorum yok:
Yorum Gönder