Başlangıç > Microsoft Windows > Netstat nedir? nasıl kullanılır?

Netstat nedir? nasıl kullanılır?

Buradaki portlardan kastımız fiziksel portlar (com1,com2.lpt) değildir, IP adreslerimizin nete bağlanabilmesi için gerekli olan bağlantı noktaları, tabiri caizse nete açılan kapılardır.

1024’e kadar olan portlar özel portlardır, örneğin http 80. ftp 21. telnet 23. portu kullanmaktadır.

1024’ün üzerinde olan portlar ise herhangi bir programın kullandığı portlardır, örneğin netten bir explorer sayfası açtığınızda 1024’ün üzerinde herhangi bir portu kullanabilir.

Hangi IP adresinin hangi portu kullanarak nete bağlandığını görmek için komut istemini kullanabiliriz.

Komut istemine:

Başlat > Çalıştır > cmd netstat -an

yazarak bağlantıları görebilirsiniz, şimdi bir örnek ile açıklayacağım:

1. TCP
Yerel adres: 0.0.0.0 :135
Yabancı adres: 0.0.0.0:0
Durum: Listening

2. TCP
Yerel adres: 0.0.0.0 :445
Yabancı adres: 0.0.0.0:0
Durum: Listening

3. TCP
Yerel adres: 0.0.0.0 :12345
Yabancı adres: 218.218.218.218:54321
Durum: Listening

4. TCP
Yerel adres: 210.10.10.10 :2501
Yabancı adres: 210.20.20.20 :21
Durum: Established

5. TCP
Yerel adres: 210.10.10.10 :2503
Yabancı adres: 210.20.20.20 :21
Durum: Established

6. TCP
Yerel adres: 210.10.10.10 :3586
Yabancı adres: 216.239.39.101 :80
Durum: Established

7. TCP
Yerel adres: 210.10.10.10 :15364
Yabancı adres: 0.0.0.0:0
Durum: Listening

Yukarıdaki IP ve port numaraları tamamen hayal ürünüdür.

Şimdi yukarıda neler oluyor:

Yerel adreste yazan:
210.10.10.10 IP’leri sizin kendi IP’niz, yanlarında görülen 135,2501 gibi ifadeler ise o IP adresinizin nete bağlanırken kullandıkları port numaralarıdır.

Yabancı adreste yazan:
210.20.20.20 gibi IP no’ları ise sizin hangi IP’ye bağlandığınızı gösterir, yanlarındaki 21,80 gibi ifadeler ise bağlandığınız port numarasıdır.

Durumda yazan:
Listining: Dinlenme durumunda,
Established: Aktif durumda demektir.

# 3. sıradaki ifade, açık bir portunuz var, fakat bu portu kullanacak aktif bir ip adresiniz olmadığı halde karşısında aktif bir port kullanan ip adresi var, bu demek oluyor ki, sisteminizde o ip’ye bilgi sızdıran trojan var, hemen sisteminizi temizlemelisiniz.

# 4. ve 5. satırda ip adresiniz, 2501 ve 2503 portlarını kullanarak 210.20.20.20 adresine 21. portuyla ftp bağlantısı kurmuş.

# 6. satırda ip adresiniz, 80 numaralı port ile bir sorgulamada bulunuyor, 80 numaralı portun http bağlantısı olduğunu gösterdiğini söylemiştik 🙂

# 7. satırda aktif bir ip no’su ve port no’su var, fakat bağlantı yapılmamış, korkmaya gerek yok, karşı tarafta aktiflik görülmüyor 🙂

Reklamlar
Kategoriler:Microsoft Windows
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: