октомври 12th, 2011

Как бързо да открием всички връзки (конекции) от, към и във ващият компютър

Как да..., by Bloo_BG.

Чудили ли сте се някога как може да откриете всички конекции към Вашият компютър? Или пък Ви се е налагало да откриете кой се е свързал към вас? Или дали някоя програма извършва локална връзка?

Това ръководство ще ви обясня как да направите това на почти всяка ОС (операционна система). Ние ще използваме известната команда NETSTAT (т.е. NETwork STATistics -> Мрежова статистика).

Тази техника работи както под WindowsOS (XP, Vista, 7 и т.н.) и Linux (Ubuntu, OpenSuse, Backtrack и т.н.) така и под MacOS. Най-вероятно и под Chromius (операционната система на Гугъл). На първо място аз ще обясня как да го направите под Windows, а след това под някои Linux-базираните дистрибуции, като Ubuntu и OpenSuse, а накрая и под MacOS.

За Windows XP, Vista, 7, 8 (това вероятно работи и за Win98 SE, ME, 2000, сървърните версии, и т.н.):
Натиснете Start-> Run-> напишете CMD-> натиснете бутона ОК.

Ще се появи малък черен екран с бял цвят на шрифта. Това е добре известният Windows Command Prompt .
Там напишете netsat и натиснете Enter от клавиатурата Ви. Нужно е да изчакате докато се покажат всички данни. Времето, необходимо за данните да бъдат изброени, може да е доста различно. То зависи от качеството на хардуера на компютъра ви, както и количеството на връзките, които имате в момента. Ето как трябва да изглежда (горе-долу):

Netsat shown in CMD on windows 7

Вие ще видите таблица с дoста числа, започвайки с линия „Proto Local Address Foreign Address State“
Proto- Един от интернет протоколите, с които вашата система може да работи, например TCP или UDP .
Local Address – локалния адрес на вашата машина. Той може да бъде например вашият вътрешен хост – Localhost (127.0.0.1), или вашето локално IP (например 192.168.1.1) или вашето интернет IP (като напр. 74.125.39.147) . Ако системата ви поддържа IPv6, той ще ги покаже.
Foreign Address – целта или сървъра, който или приема или изпраща връзката . Ако системата ви поддържа IPv6, той ще ги покаже.
State- текущото състояние на връзката. То може да бъде или LISTENING, ESTABLISHED, SYN_WAIT, FIN_WAIT, CLOSE_WAIT и др.

Повечето хора знаят това. Е, поне тея от ИТ отдела де хD Това, което повечето не знаят е, че тази команда всъщност има доста суб команди, които дават по-добър преглед на цялата тази бъркотия.

Този път напишете : Netstat /? Това ще ви покаже помощния файл за тази команда. Ттрябва да се покаже нещо подобно:

C:\Users\Blooplace.eu>netstat/?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

-a Displays all connections and listening ports.
-b Displays the executable involved in creating each connection or listening port. In some cases well-known executables host multiple independent components, and in these cases the sequence of components involved in creating the connection or listening port is displayed. In this case the executable name is in [] at the bottom, on top is the component it called, and so forth until TCP/IP was reached. Note that this option can be time-consuming and will fail unless you have sufficient permissions.
-e Displays Ethernet statistics. This may be combined with the -s option.
-f Displays Fully Qualified Domain Names (FQDN) for foreign addresses.
-n Displays addresses and port numbers in numerical form.
-o Displays the owning process ID associated with each connection.
-p proto Shows connections for the protocol specified by proto; proto may be any of: TCP, UDP, TCPv6, or UDPv6. If used with the -s option to display per-protocol statistics, proto may be any of: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6; the -p option may be used to specify a subset of the default.
-t Displays the current connection offload state.
interval Redisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.

Веднъж стигнали до тук Вие може да експериментирате с различните команди. Лично аз избирам следната команда, тъй като тя ми дава най-полезна информация.

netstat -n -p tcp

Това показва всички адреси в цифрова форма, а не буквена (-n), а също така показва и само текущите връзки от вида TCP (-p tcp). Разбира се, че за UDP можете да я модифицирате с netstat-n-p UDP

Друга добра опция, която дава тази програма е Netstat-d. Това ще ви покаже всички (мрежови) данни, които са влезли и/или излезли, или пък в момента влизат и/или излизат от мрежовите Ви адаптери (например WLAN, LAN карти) в байтове.

Netsat shown in CMD on windows 7
Как да се прави на Linux базираните системи:

Логиката е почти същата. Само предоставената информация може да е представена малко по-детайлно.

Най-важното нещо е да разберем как да пуснем самата команда. Това става чрез shell/terminal/bash/т.н.

За Ubuntu, кликнете върху Applications->Accessories->Terminal (Приложения-> Аксесоари-> Terminal) -> напишете Netstat и натиснете Enter от клавиатурата. Ще се зареди доста дълга и обстойна информация. Трябва да изглежда горе-долу така:

Netsat shown in CMD on windows 7
За OpenSuSe, кликнете върху Computer-> напишете в лентата за търсене „Terminal“ и натиснете Enter. Ше видите най-малко 1 резултат от търсенето. Кликнете върху него и напишете Netstat и след това натиснете Enter от клавиатурата. Ще се зареди доста дълга и обстойна информация. Трябва да изглежда горе-долу така:
Netsat shown in CMD on windows 7
Как да го направите на MacOS базирани устройства.:

Кликнете върху Applications-> Utilities-> Terminal> напишете Netstat и натиснете Enter от преоценената Ви клавиатурата. Ще се зареди доста дълга и обстойна информация. Трябва да изглежда горе-долу така:

Netsat shown in CMD on windows 7
Английската версия на този текст можете да прочетете тук.

Back Top

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.