21 giugno 2009

netstat: Statistiche di Connessioni e Routing

Come Linux, anche Windows comprende comandi per avere informazioni e statistiche sulle connessioni in uso dal sistema, nello specifico analizziamo netstat.

Netstat e un comando per analizzare il protocollo usato nelle connessioni tra il nostro sistema(pc) e sistemi remoti che dialogano tramite determinate porte con il nostro sistema.

Per poter usare il comando netstat, basta aprire il prompt dei comandi situato in start -> tutti i programmi -> accessori -> prompt dei comandi. Una volta aperto il prompt dei comandi si può digitare netstat con una serie di opzioni che forniscono output differenti a secondo della opzione scelta.

Vediamo in che modo possiamo usare netstat.

Digitanto al prompt solo netstat, senza opzioni avremo la statistica che riguarda la sola connessione corrente, mentre con uno dei seguenti switch netstat [-a] [-e] [-n] [-o] [-s] [-p proto] [-r], che potremo associare anche in modo multiplo, avremo una statistica molto più esaustiva e dettagliata.

netstat -? e il comando di aiuto che ci fornisce tutti gli switch(opzioni)disponibili e il loro significato d'utilizzo che analizziamo sotto.

-a serve per visualizzare le porte in ascolto sul nostro Pc

-e serve per le statistiche sulla nostra connessione Ethernet

-n serve per visualizzare le porte sul nostro Pc in una forma numerica

-o serve per visualizzare l'id associato al processo che sta usando la connessione

-p serve per visualizzare le connessioni del protocollo chiamato proto che ha come valori TCP, UDP, Ipv6, ICMP, ecc,

-s e una opzione che può essere associata alle opzioni '-e' e '-p', per una visualizzazione più estesa e completa della statistica

-r serve per visualizzare l' instradamento del routing(tabella di routing)


Ecco un esempio di switch multiplo [-a n o ] sulla mia macchina xp, e il relativo output:

protocollo, porte in uso, stato, e il pid usato.

Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\@rchieCreative>netstat -ano

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1024
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 79.43.34.55:1590 80.65.228.130:80 TIME_WAIT 0
TCP 79.43.34.55:1598 80.65.228.130:80 TIME_WAIT 0
TCP 79.43.34.55:1601 80.65.228.130:80 TIME_WAIT 0
TCP 127.0.0.1:1042 127.0.0.1:1041 TIME_WAIT 0
TCP 192.168.1.2:139 0.0.0.0:0 LISTENING 4
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 780
UDP 0.0.0.0:1026 *:* 1236
UDP 0.0.0.0:1050 *:* 1236
UDP 0.0.0.0:1053 *:* 1236
UDP 0.0.0.0:1054 *:* 1236
UDP 0.0.0.0:1060 *:* 1236
UDP 0.0.0.0:4500 *:* 780
UDP 79.43.34.55:123 *:* 1120
UDP 127.0.0.1:123 *:* 1120
UDP 127.0.0.1:1900 *:* 1352
UDP 192.168.1.2:123 *:* 1120
UDP 192.168.1.2:137 *:* 4
UDP 192.168.1.2:138 *:* 4
UDP 192.168.1.2:1900 *:* 1352




E adesso per concludere questa breve guida, vedremo come tramite una delle nostre tante incursioni sul web, il nostro computer "dialoga" in modo a noi completamente invisibile con il resto del mondo.

stato di una porta significato

CLOSE WAIT porta che chiude la connessione

CLOSED porta non in uso (chiusa)

CLOSING entrambe le porte stanno chiudendo
(trasmissione dati non finita)

ESTABLISHED connessione in corso

FIN WAIT 1 porta chiusa (connessione in conclusione)

FIN WAIT 2 porta chiusa (porta computer remoto in attesa)

LAST ACK porta chiusa (computer remoto in attesa di conferma)

LISTENING porta in attesa (ascolto connessioni in arrivo)

SYN RECV inizio connessione in corso

SYN SEND tentativo di instaurare connessione in corso

TIME WAIT in attesa di conferma (conclusione della connessione)

UNKNOWN stato della porta sconosciuto

con questo e tutto. Se avete intenzione di approfondire l'argomento, non vi resta che dare un' occhiata al TCP-ip(si pronuncia TCP-AI) e al mondo del networking in generale.

2 commenti:

phoebe ha detto...

ottimo articolo anche se ultimamente io non riesco ad analizzare nulla..non so neanche come sono connessa visto che mi da un errore 738, e impossibile reperire un indirizzo ip per il pc.. Probabile si tratta di reimpostare la proxy ..vedrò prossimamente...:)

@rchie ha detto...

Ho avuto lo stesso errore(per mia fortuna solo una volta)non molto tempo fa, dipendeva da un errore tecnico della Telecom.

Spero che risolvino presto il tutto anche sulla tua linea. Ciao.