Damit Ihr überprüfen könnt, welche aktiven Verbindungen Euer PC aktuell offen hält, gibt es den NETSTAT Befehl. Dieser sehr leistungsfähige Befehl eignet sich hervorragend, um zu untersuchen, welche Verbindungen gerade bestehen. Besonders bei Verdacht einer Verseuchung des PC´s gibt dieser Befehl sehr oft entscheidende Hinweise.
Der Befehl Netstat wird direkt aus der DOS Eingabeaufforderung CMD.EXE aufgerufen. Mit dem Parameter /? könnt Ihr Euch die umfangreiche Hilfe anzeigen lassen. Hier nachfolgend die einzelnen Optionen:
C:\>netstat /?
Zeigt Protokollstatistiken und aktuelle TCP/IP-Netzwerkverbindungen an.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p Protokoll] [-r] [-s] [-t] [-v] [Intervall]
-a Zeigt alle Verbindungen und abhörenden Ports an.
-b Zeigt die ausführbare Datei an, die beim Erstellen jeder Verbindung bzw. jedes abhörenden Ports involviert ist. In einigen Fällen enthalten bekannte ausführbare Dateien mehrere unabhängige Komponenten. Dann wird die Reihenfolge der Komponenten angezeigt, die beim Erstellen der Verbindung oder des abhörenden Ports involviert sind. In diesem Fall befindet sich der Name der ausführbaren Datei unten in []. Oben befindet sich die aufgerufene Komponente usw., bis TCP/IP erreicht wurde. Bedenken Sie, dass diese Option viel Zeit in Anspruch nehmen kann und fehlschlägt, wenn Sie nicht über ausreichende Berechtigungen verfügen.
-e Zeigt die Ethernet-Statistik an. Kann mit der Option -s kombiniert werden.
-f Zeigt vollqualifizierte Domänennamen für Remoteadressen an.
-n Zeigt Adressen und Portnummern numerisch an.
-o Zeigt die mit jeder Verbindung verknüpfte, übergeordnete Prozesskennung an.
-p Protokoll Zeigt Verbindungen für das angegebene Protokoll an. Protokoll kann sein: TCP, UDP, TCPv6 oder UDPv6. Bei Verwendung mit der Option -s kann Protokoll Folgendes
Sein: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP oder UDPv6.
-r Zeigt den Inhalt der Routingtabelle an. Zeigt die gleichen Informationen an wie „route print“.
-s Zeigt die Statistik protokollweise an. Standardmäßig werden IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP und UDPv6 angezeigt. Mit der Option -p können Sie dies weiter einschränken
-t Zeigt den aktuellen Abladungsstatus der Verbindung an.
-v In Verbindung mit -b wird die Reihenfolge der Komponenten angezeigt, die beim Erstellen der Verbindung oder des abhörenden Ports für alle ausführbaren Dateien involviert
sind. Intervall Zeigt die gewählte Statistik nach der mit Intervall angegebenen Anzahl von Sekunden erneut an. Drücken Sie STRG+C zum Beenden der Intervallanzeige. Ohne Intervallangabe werden die aktuellen Konfigurationsinformationen einmalig angezeigt.
Nachfolgend ein Beispiel des Befehl NETSTAT ohne Parameter.
Wie Ihr sehr könnt Ihr das Protokoll, die Lokale Adresse, die Remoteadresse und den Status der Verbindung einsehen. Auf diese Art und Weise werden Ihr auch erkennen können, wenn sich in dieser Liste IP-Adressen befinden, die Ihr nicht eindeutig identifizieren könnt. Mit Hilfe von Webdiensten wie www.ripe.net könnt Ihr dann herausfinden, zu wem diese IP-Adresse gehört.
Trackbacks/Pingbacks