>>> AAF Board Info<<<





Boardspenden

Boardserverwechsel liegt an

Bundesliga Tippspiel = 1. Preis eine Dreambox

seit 1 Jahr bereits Titan frei für alle, im aktuellem Image ohne Einschränkungen bzw. Registrierung






Ergebnis 1 bis 4 von 4

Thema: Netstat Befehle zum Analysieren von Ports und Netzwerkv

  1. #1
    Moderator Avatar von kudok
    Registriert seit
    05.04.2008
    Ort
    ニュルンベルク
    Beiträge
    31.559
    Box 1:   Dream DM 900
    Box 2:   Kathrein UFS 913 /Reserve



    Netstat Befehle zum Analysieren von Ports und Netzwerkv

    ... Analysieren von Ports und Netzwerkverbindungen
    Netzwerkverbindungen analysieren leicht gemacht mit netstat.

    Die Windows Kommandozeile bringt eine Reihe praktischer Tools und Befehle mit, mit denen Sie Aufgaben schneller erledigen oder Informationen über Ihr System ermitteln können. Mit netstat zeigen Sie alle geöffneten TCP- und UDP-Verbindungen an und erhalten aktuelle Statistiken zu den jeweiligen Protokollen oder dem Netzwerk-Traffic. In diesem Artikel haben wir die wichtigsten netstat-Befehle für Windows zusammengetragen und erklären Ihnen, welche Analysen Sie damit durchführen können.

    • Netstat wurde erstmals 1983 in das BSD-Unix-Derivat implementiert und ist seit 1991 bzw. 1993 auch standardmäßig in Linux und Windows integriert.
    • Unter Windows ist netstat nur dann verfügbar, wenn in den Eigenschaften eines Netzwerk-Adapters TCP/IP als Komponente installiert ist.
    • Durch eine regelmäßige Überprüfung Ihrer Verbindungen können Sie Hacker- und Malware-Angriffen zuvorkommen.

    Inhalt



    1. Was ist netstat und wofür wird es verwendet?
    Der Begriff netstat setzt sich aus den Wörtern „network“ („Netzwerk“) und „statistics“ („Statistik“) zusammen und steht für ein Kommandozeilen-Tool, das Informationen über sämtliche Netzwerkaktivitäten, wie beispielsweise die Ports und Adressen der momentan etablierten Verbindungen, liefert. Die Software ist in den meisten gängigen Betriebssystemen bereits enthalten, die verschiedenen Implementierungen sind sich dabei hinsichtlich Ihrer Funktionalität sehr ähnlich, allerdings unterscheiden sich die Parameter der Befehle und deren Ausgabe von System zu System.

    Netstat wird ausschließlich auf der Kommandozeile ausgeführt und besitzt keine grafische Oberfläche. Mit Drittanbieter-Programmen wie TCPView (das aus der Feder der Windows Sysinternals-Entwickler stammt) können Sie sich die Ergebnisse aber trotzdem in übersichtlicher Form darstellen lassen.
    Tipp: Für ein aussagekräftiges Ergebnis sollten Sie vor dem Ausführen des netstat-Befehls den Internet-Browser beenden, da dieser des Öfteren Verbindungen zu Servern mit unbekannten IP-Adressen aufbaut.
    Netstat dient vor allem dazu, die Verbindungen des Betriebssystems und der installierten Software ins Internet zu überwachen und analysieren (z.B. der Firewall oder UTM). Dadurch lassen sich neben einem unverhältnismäßig hohem Traffic anhand der Anzeige von lauschenden Ports beispielsweise auch potenzielle Malware-Angriffe erkennen.

    2. Wie wird netstat unter Windows genutzt?
    In den Microsoft-Betriebssystemen rufen Sie die netstat-Dienste ganz einfach ober die Kommandozeile („cmd.exe“) auf. Gehen Sie dazu Startmenü auf „Alle Programme -> Zubehör -> Eingabeaufforderung“ oder geben Sie alternativ „cmd“ in die Suchzeile des Desktops ein.

    Die allgemeine Syntax von netstat ist recht einfach gestrickt und sieht wie folgt aus:
    netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-t] [-x] [-y] [Intervall] [/?] Im Gegensatz zu anderen Kommandozeilen-Diensten werden in netstat die Parameter mit einem Bindestrich (-) anstelle eines Slash (/) eingeleitet. Um einzelne Optionen miteinander zu kombinieren, müssen Sie diese aneinandergereiht und durch ein Leerzeichen getrennt werden, also
    netstat [PARAMETER1] [PARAMETER2] [PARAMETER3]
    Gut zu wissen: Wenn Sie auf Ihrem Windows-Rechner Remotedesktopdienste ausführen, werden nur die Verbindungen des aktuellen Benutzers und nicht die des gesamten Computers angezeigt.

    3. Die wichtigsten netstat-Befehle
    für Windows im Überblick

    Parameter Befehl Welche Informationen werden ausgegeben?
    netstat Eine Standard-Auflistung aller derzeit aktiven Verbindungen.
    -a netstat -a Alle derzeit aktiven Verbindungen und die offenen („lauschenden“) Ports „abhören“. Serververbindungen werden dabei normalerweise nicht mit angezeigt.
    -b netstat -b Die ausführbare Datei, die beim Erstellen einer Verbindung bzw. eines lauschenden Ports involviert ist. Für diese Option sind Administratorrechte erforderlich und sie kann unter Umständen sehr zeitaufwändig sein.
    -e netstat -e Die Ethernet-Statistik bzw. eine Übersicht über die empfangenen und gesendeten Ethernet Frames einer Netzwerkschnittstelle. Eine hohe Anzahl fehlerhafter Frames ist ein Hinweis auf eine schlechte Netzwerkverbindung. Sie können diese Option auch mit dem Parameter „-s“ kombinieren.
    -f netstat -f Der vollqualifizierte Domänenname (FQDN) von Remote-Adressen.
    -i netstat -i Das netstat-Übersichtsmenü wird aufgerufen.
    -n netstat -n Die Adressen und Portnummern in numerischer Form. Es wird keine Namensabfrage durchgeführt.
    -o netstat -o Die Verbindung samt zugehöriger ProzessID.
    -p protocol netstat -p TCP Die Verbindungen für das angegebene Protokoll. Mögliche Parameter sind: TCP, UDP, TCPv6 und UDPv6. In Kombination mit dem Parameter „-s“ stehen IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP oder UDPv6 zur Wahl.
    -q netstat -q Alle Verbindungen sowie die lauschenden und nicht lauschenden (geöffneten) TCP-Ports.
    -r netstat -r Der Inhalt der Routing-Tabelle.
    -s netstat -s Eine ausführliche statistische Übersicht der einzelnen Protokolle. Diese wird standardmäßig für IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP und UDPv6 angezeigt.
    -t netstat -t Den aktuellen Abladungsstatus der Verbindungen.
    -x netstat -x Informationen zu den Verbindungen, Listenern und freigegebenen Endpunkten für NetworkDirect.
    -y netstat -y Die angewandten Verbindungsvorlagen für die aktiven TCP-Verbindungen. Diese Option kann nicht mit anderen Parametern kombiniert werden.
    Intervall netstat -p 10 Erneute Anzeige der gewählten Statistik nach der im Intervall angegebenen Anzahl von Sekunden. Diese Option ist beliebig mit anderen Parametern kombinierbar. Wenn Sie kein Intervall eingeben, werden die aktuellen Konfigurationsinformationen nur einmal angezeigt.
    Die Anzeige kann über die Tastenkombination "STRG + C" beendet werden.
    Gut zu wissen: Die Ergebnisse Ihrer netstat-Abfragen können Sie auch in eine Datei umleiten und diese im Anschluss mit einem Editor bearbeiten. Dies ist beispielsweise dann sinnvoll, wenn Sie zu einem späteren Zeitpunkt detaillierte Auswertungen erstellen möchten. Der Befehle „netstat -o >C:\netstat.txt“ erstellt eine Txt-Datei mit den derzeit geöffneten Ports sowie den bestehenden Internetverbindungen.
    Verwenden Sie anstelle des „>“ ein „>>“, wird das Ergebnis an einen bereits bestehenden Datei-Inhalt angehängt.

    4. Beispiele für netstat-Befehle
    In diesem Abschnitt zeigen wir Ihnen anhand einiger Beispiele, wie das Arbeiten mit netstat in der Praxis funktioniert.

    ... ... ...

    Die Fortsetzung und alle Bilder gibt es nach einem Klick auf WinTotal




  2. #2
    Weltbester Mod Tipper Avatar von AndreasBloechl
    Registriert seit
    15.10.2009
    Ort
    FCNiederbayern
    Beiträge
    37.410
    Box 1:   KathreinUFS910(Original)
    Box 2:   KathreinUFS910(E2,BA)
    Box 3:   Atemio510HD(TitanNit)
    Box 4:   Atemio510HD(Med.Player)

    Alles gut und schön aber wer hat diese Befehl alle im Kopf? Eine geeignete Gui wäre da schon sehr sinnvoll.
    Denke mal in der Firewall von Windows sieht man das auch.
    mfG Andreas
    Go through life with honesty

  3. #3
    Neuer Benutzer
    Registriert seit
    08.06.2019
    Beiträge
    14





    GUI? Mausschubser!

    Man muss nichts im Kopf haben, wenn man das kann:
    Code:
    $ netstat -h
    usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
           netstat [-vWnNcaeol] [<Socket> ...]
           netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }
    
            -r, --route              display routing table
            -i, --interfaces         display interface table
            -g, --groups             display multicast group memberships
            -s, --statistics         display networking statistics (like SNMP)
            -M, --masquerade         display masqueraded connections
    
            -v, --verbose            be verbose
            -W, --wide               don't truncate IP addresses
            -n, --numeric            don't resolve names
            --numeric-hosts          don't resolve host names
            --numeric-ports          don't resolve port names
            --numeric-users          don't resolve user names
            -N, --symbolic           resolve hardware names
            -e, --extend             display other/more information
            -p, --programs           display PID/Program name for sockets
            -c, --continuous         continuous listing
    
            -l, --listening          display listening server sockets
            -a, --all, --listening   display all sockets (default: connected)
            -o, --timers             display timers
            -F, --fib                display Forwarding Information Base (default)
            -C, --cache              display routing cache instead of FIB
    
      <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
      <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
      List of possible address families (which support routing):
        inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) 
        netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) 
        x25 (CCITT X.25)

  4. Danke joergurmel Danke für diesen Beitrag
  5. #4
    Weltbester Mod Tipper Avatar von AndreasBloechl
    Registriert seit
    15.10.2009
    Ort
    FCNiederbayern
    Beiträge
    37.410
    Box 1:   KathreinUFS910(Original)
    Box 2:   KathreinUFS910(E2,BA)
    Box 3:   Atemio510HD(TitanNit)
    Box 4:   Atemio510HD(Med.Player)

    Dann lerne das mal auswendig und ich komme dann zum abfragen.
    mfG Andreas
    Go through life with honesty

Ähnliche Themen

  1. Probleme mit FTP / Telnet-Ports 12 /23
    Von voni im Forum UFS 922 Titan Edition
    Antworten: 1
    Letzter Beitrag: 07.03.2016, 22:49
  2. USB Ports - Reset ?
    Von alexis2003 im Forum Atevio 7000 Titan Edition
    Antworten: 5
    Letzter Beitrag: 24.02.2014, 13:43
  3. Zuordnung der USB Ports
    Von Einsteiger im Forum Kathrein UFS 910 Enigma2
    Antworten: 14
    Letzter Beitrag: 15.08.2011, 20:19

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •