Der Befehl Netstat wird verwendet, um alle auf einem Computer geöffneten Ports, die hergestellten Verbindungen und schließlich die global lauschenden Netzwerkdienste aufzulisten.
Dank dieses Befehls können wir alle installierten Dienste überprüfen, um sicherzustellen, dass sie auf den richtigen Ports richtig funktionieren.
Wir können auch die Gelegenheit nutzen, Dienste zu sehen, die nicht gestartet werden müssen, und sie daher zu stoppen.
Und schließlich ermöglicht der Nestat-Befehl durch das Auflisten der offenen Ports die Konfiguration der Firewall nach unseren Bedürfnissen.
Der Linux-Befehl netstat kann viele Parameter annehmen. Aber hier ist eine gute Grundlage:
netstat -paunt
- -a: Alle Ports
- -t: Alle TCP-Ports
- -u: Alle UDP-Ports
- -l: Alle Ports hören zu
- -n: Zeigt die IPs direkt an. Keine Namensauflösung.
- -p: Zeigt den Namen des Programms und die zugehörige PID an.
Was eine Anzeige wie folgt ergibt:
Aktive Internetverbindungen (Server und aufgebaut) Proto Recv-Q Send-Q Lokale Adresse Remote-Adresse Status PID / Programmname tcp 0 0 92.121.196.107:53 0.0.0.0:* HÖREN 12779 / benannt tcp 0 0 127.0.0.1:53 0.0.0.0:* HÖREN 12779 / benannt tcp 0 0 0.0.0.0:22 0.0.0.0:* HÖREN 3781 / sshd tcp 0 0 127.0.0.1:953 0.0.0.0:* HÖREN 12779 / benannt tcp 0 288 92.121.196.107:22 79.465.195.136:49477 GEGRÜNDET 11230/0 tcp6 0 0 :: 1: 53 ::: * HÖREN 12779 / benannt tcp6 0 0 ::: 22 ::: * HÖREN 3781 / sshd tcp6 0 0 :: 1: 953 ::: * HÖREN 12779 / benannt udp 0 0 92.121.196.107:53 0.0.0.0:* 12779 / benannt udp 0 0 127.0.0.1:53 0.0.0.0:* 12779 / benannt udp6 0 0 :: 1: 53 ::: * 12779 / benannt
So lesen Sie die Ergebnisse des Befehls netstat nach Spalten:
- Proto: das verwendete Protokoll. Das klassische TCP und UDP aber auch TCP6 und UDP6 für die IPv6-Varianten.
- Recv-Q: Die Anzahl der Bytes in der Empfangswarteschlange. Sollte immer null sein
- Send-Q: Die Anzahl der Bytes in der Sendewarteschlange. Sollte immer null sein
- Lokale Adresse: die auf dem lokalen Computer verwendete Adresse und Port
- Remote-Adresse: die vom Remote-Computer verwendete Adresse und Port
- Status: HÖREN, wenn das Programm abhört und auf eine Verbindung wartet. ESTABLISHED, wenn die Verbindung hergestellt ist.
- PID / Programmname: Die Prozessnummer und der Programmname
Sie wissen alles über den Linux-Befehl netstat. Jetzt können Sie in das Nmap-Programm schauen, um die Ports zu scannen.