PDA

Visualizza versione completa : Comando Netstat


Bet
21-02-2001, 17.22.59
Premetto che dell'argomento e delle reti in particolare non so niente.
Come si leggono le statistiche del comando Netstat?
Ho digitato anche netstat /? per capirci di +, ma ne sono venuto a capo.
Se per esempio digito netstat -a, che vuol dire quella serie di "listening"? Chi mi stanno ascoltando?
In pratica, posso capire se c'è qualcuno collegato al mio pc e di chi si tratti?
Grazie a lot!

Vitoz
21-02-2001, 19.22.25
da non espertissimo,ti posso dire che il netstat ti
visualizza le connessioni TCP e UDP attive,ad esempio,se
mentre lo fai partire vedi un IP o un nome di un sito e di
fianco la porta 80,significa che sei o sei stato (time wait)
su quel sito tramite il tuo browser (che usa la 80),porta
POP e' ovviamente quella della posta ,quelle in listening
credo siano le porte di default abilitate,tipo finger,
netbios,telnet,etc.; preoccupati se vedi porte aperte tipo
la 31337 o altri numeri che ora non ricordo e dovrei
controllare,perche' sono le porte in genere utilizzate da
server trojan tipo Subseven o Netbus :cool:

questo a grandi linee,ciao

Bet
22-02-2001, 00.13.47
Grazie mille Vitoz!

Se qualcun altro vuole ampliare... più se ne sa meglio è

Vitoz
22-02-2001, 00.34.54
prego

ti puoi ad esempio rendere conto del funzionamento del
netstat quando msg con qualcuno su icq: ti segnala la
tua porta di uscita,la porta di uscita dell' altra persona,
e ovviamente il suo IP (cosa che rende superflua l' opzione
per nascondere l'IP di icq :o )

sempre ricavando l' IP di qualunque connessione attiva sul
tuo pc,la puoi tracciare col traceroute (comando tracert),
in modo da capire + o - di cosa si tratti,ti puoi accorgere
se qualche simpaticone ti scanna le porte (ma per questo
basta usare l'ottimo ZoneAlarm,che rileva anche la minima
intrusione,anche se fatta con scanner linux tipo NMAP usato
in scansione con pacchetti di size minimo)

molti comandi utili come neststat,ping,tracert e compagnia
sono disponibili nel programma Ostrosoft Internet Tools
( http://www.ostrosoft.com ,shareware,pero'... :D )

aspettiamo pareri e suggerimenti,fatevi sotto

Bet
22-02-2001, 00.50.25
Mi sono un po' perso sul comando tracert ma va bene lo stesso!

Senti, che mi dici di questo (http://www.foundstone.com/rdlabs/zips/attacker.zip) programmino? Fa la stessa funzione di CheckBo? (sperando che tu conosca CheckBo; deve essere nei files downloadabili da wintricks).
Lo ritieni utile?
L'ho pescato da sto sito che non mi sembra male: http://www.foundstone.com/rdlabs/tools.php




Sei un'amante dei Queen?

[Edited by Bet on 22-02-2001 at 00:57]

Vitoz
22-02-2001, 00.56.05
si',mi piace la musica da vecchietti :cool:

Bet
22-02-2001, 01.02.36
Ho editato probabilmente dopo che hai risposto: riscrivo così ti arriva la notifica!

Per i Queen... siamo già in due sul forum!
Ciao e grazie

Vitoz
22-02-2001, 01.04.56
cmq il tracert non fa' altro che segnalarti i punti di passaggio dal tuo pc fino all' IP che ti interessa

questo ad es.e' il trace da me a yahoo.it :

Tracing route to http://www.yahoo.it [217.12.6.16] over a maximum of 32 hops:

1 129 ms portmaster.********.it [***.***.***.**]
2 128 ms cisco-1-mi.*******.it [***.***.***.**]
3 131 ms *****-access-S1.comm2000.it [***.***.*.**]
4 128 ms core-fe0.comm2000.it [***.***.*.**]
5 126 ms mla-ar01-s5-1-E3.comm2000.net [212.97.44.222]
6 129 ms Mla-ar01.IT.KPNQwest.net [134.222.229.201]
7 139 ms Ffm-nr04.DE.KPNQwest.net [134.222.228.249]
8 143 ms ffm-kq1-01.de.KPNQwest.net [134.222.105.249]
9 143 ms ledn-kq1-01.NL.KPNQwest.net [134.222.230.13]
10 144 ms Asd-nr16.NL.kpnqwest.net [134.222.96.38]
11 146 ms Asd-ar19.NL.KPNQwest.net [134.222.229.90]
12 147 ms nlams601-ta-s1-0-1.ebone.net [192.121.155.25]
13 149 ms nlams603-tc-s2-11.ebone.net [213.174.71.98]
14 146 ms nlams303-tc-p5-1.ebone.net [213.174.71.89]
15 149 ms bebru203-tc-p1-0.ebone.net [213.174.71.1]
16 146 ms bebru204-tc-p2-0.ebone.net [195.158.225.82]
17 154 ms gblon505-tc-p1-0.ebone.net [195.158.232.41]
18 158 ms gblon902-tc-p0-0.ebone.net [213.174.71.54]
19 155 ms 195.158.232.6
20 160 ms homerc.europe.yahoo.com [217.12.6.16]

Trace complete.

Vitoz
22-02-2001, 01.09.13
credo sia del tipo CheckBo,ma non uso piu' nulla di questo genere da quando ho ZoneAlarm (inutile avere un prog che ti
segnali attacchi specifichi quando Zone ti segnala TUTTI gli
attacchi :cool: )

Antares
22-02-2001, 01.44.35
Il comando Netstat visualizza le statistiche sulle connessione attive (tcp/ip udp).
Netstat -a visualizza tutte le connessioni
Netstat -r visualizza la tabella di route e le connessioni attive.
L'opzione -e visualizza le statistiche Ethernet, -s le statistiche sul protocollo.

Si può impostare un intervallo di tempo per l'aggiornamento delle statistiche, basta immettere un tot di secondi dopo l'opzione desiderata.
Esempio: netstat -na 10
L'opzione -n indica a netstat di non convertire gli indirizzi e i numeri di porta in nomi, accellerando l'esecuzione.

Il resto te lo ha detto Vitoz. ;)

Ps: attacker controlla un range di porte selezionabili, meglio di Check BO e peggio di Zone Alarm (imho).

Vitoz
22-02-2001, 09.25.35
Originally posted by Antares
Il comando Netstat visualizza le statistiche sulle connessione attive (tcp/ip udp).
Netstat -a visualizza tutte le connessioni
Netstat -r visualizza la tabella di route e le connessioni attive.
L'opzione -e visualizza le statistiche Ethernet, -s le statistiche sul protocollo.



infatti,scusate,mi ero dimenticato di scrivere due righe
sui comandi... ;)

per completezza quindi diciamo che c'e' anche il comando
-p proto (proto TCP o UDP,e con -s per le stat.,anche IP)
che visualizza le connessioni del solo protocollo impostato

tracert invece prevede -d (non risolve host),
-h e quantita' numerica per stabilire il massimo di punti di passaggio,
-j per instradare liberamente tramite l' elenco host,
-w che specifica il timeout massimo di ritardo per la riposta alla request


tutto questo se fatto da dos,se lo facciamo tramite il caro
Ostrosoft abbiano anche un sacco di funzioncine in piu' :D

bye


[Edited by Vitoz on 22-02-2001 at 09:29]

Bet
22-02-2001, 09.32.53
Mi pare di capireche il comando tracert visualizza quello che si vede normalmente col programma visualroute.

Comunque grazie a tutti (e provo a scaricare questo Ostrosoft)

Amnesiac
09-03-2002, 16.42.50
un comando dos per vedere il proprio ip?

Ale77
09-03-2002, 19.21.12
Originariamente inviato da Amnesiac
un comando dos per vedere il proprio ip?

winipcfg

Amnesiac
09-03-2002, 21.29.16
grazie! :)

Amnesiac
09-03-2002, 22.51.21
funziona male,
dopo un po' che lo apro mi sputtana la connessione e mi tocca disconnetermi e riconnettermi :mad:

qualche altro programmino semplice semplice che visualizza il mio ip?

Mulder
11-03-2002, 12.48.40
Per Bet:
Hai chiesto cosa vuol dire listening nel netstat...
Vuol dire non che ti stanno ascoltando :D ..Ma che sul tuo Pc hai quelle porte in ascolto :eek:
Sono in attesa di qualcosa:p :p

Per Amnesiac:
La cosa più semplice a detta mia per vedere il proprio ip è un semplicissimo comando da DOS e cioè "ipconfig".
Con un semplice ipconfig vedrai il tuo ip la subnet mask e il gateway mentre per esempio con un ipconfig /all vedrai molte più informazioni come, per esempio, gli altri ip assegnati ad eventuali schede di rete..i server dns...il tuo nome pc..se è attivo o meno il dhcp..ecc ecc

Spero di esservi stato di aiuto..

Ciauz:D :D

Amnesiac
11-03-2002, 12.59.23
Per Amnesiac:
La cosa più semplice a detta mia per vedere il proprio ip è un semplicissimo comando da DOS e cioè "ipconfig".
Con un semplice ipconfig vedrai il tuo ip la subnet mask e il gateway mentre per esempio con un ipconfig /all vedrai molte più informazioni come, per esempio, gli altri ip assegnati ad eventuali schede di rete..i server dns...il tuo nome pc..se è attivo o meno il dhcp..ecc ecc

Spero di esservi stato di aiuto..

Ciauz:D :D [/B]

grazie, era quello che cercavo ;)

Mulder
11-03-2002, 13.06.57
Ma di nulla.

Buonissima Giornata!!!:D :D :D

Mulder