Netstat

Aus Falkner's Computer Wiki

netstat ist ein Tool, mit dem sich alle aktiven TCP-, UDP- und IP-Verbindungen, die Routing-Tabelle und eine detailierte Statistik der TCP/IP-Daten abrufen lassen.

Wenn Sie über die ein- und ausgehenden Verbindungen Ihres Computers bzw. Servers Bescheid wissen, besitzen Sie einen großen Vorteil im Kampf gegen unverhältnismäßig hohen Traffic und schädliche Software. Diese Verbindungen werden über die jeweilige Netzwerkadresse hergestellt, die u. a. angibt, welcher Port im Vorfeld für den Datenaustausch geöffnet wurde.[1]

Syntax

netstat [-a] [-b] [-e] [-n] [-o] [-p <Protocol>] [-r] [-s] [<interval>][2]

Parameter

Parameter Beschreibung
-a Zeigt alle aktiven TCP-Verbindungen und die TCP- und UDP-Ports an, an denen der Computer lauscht.
-b Zeigt die ausführbare Datei an, die beim Erstellen jeder Verbindung oder des Lauschports beteiligt ist. In einigen Fällen hosten bekannte ausführbare Dateien mehrere unabhängige Komponenten, und in diesen Fällen wird die Sequenz der Komponenten angezeigt, die am Erstellen der Verbindung oder des Lauschports beteiligt sind. In diesem Fall befindet sich der ausführbare Name in [] unten, oben die aufgerufene Komponente und so weiter, bis TCP/IP erreicht wurde. Beachten Sie, dass diese Option zeitaufwändig sein kann und fehlschlägt, es sei denn, Sie verfügen über ausreichende Berechtigungen.
-E Zeigt Ethernet-Statistiken an, z. B. die Anzahl der gesendeten und empfangenen Bytes und Pakete. Dieser Parameter kann mit -s kombiniert werden.
-n Zeigt aktive TCP-Verbindungen an, Adressen und Portnummern werden jedoch numerisch angegeben, und es wird kein Versuch unternommen, Namen zu bestimmen.
-o Zeigt aktive TCP-Verbindungen an und schließt die Prozess-ID (PID) für jede Verbindung ein. Sie finden die Anwendung basierend auf der PID auf der Registerkarte Prozesse im Windows Task-Manager. Dieser Parameter kann mit -a, -n und -p kombiniert werden.
-P <Protocol> Zeigt Verbindungen für das protokoll angegebene Protokoll an. In diesem Fall kann das Protokoll tcp, udp, tcpv6 oder udpv6 sein. Wenn dieser Parameter mit -s verwendet wird, um Statistiken nach Protokoll anzuzeigen, kann das Protokoll tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 oder ipv6 sein.
-S Zeigt Statistiken nach Protokoll an. Standardmäßig werden Statistiken für die Protokolle TCP, UDP, ICMP und IP angezeigt. Wenn das IPv6-Protokoll installiert ist, werden Statistiken für die Protokolle TCP über IPv6, UDP über IPv6, ICMPv6 und IPv6 angezeigt. Der -p-Parameter kann verwendet werden, um eine Reihe von Protokollen anzugeben.
-r Zeigt den Inhalt der IP-Routingtabelle an. Dies entspricht dem Routendruckbefehl.
<interval> Zeigt die ausgewählten Informationen jedes Intervall von Sekunden erneut an. Drücken Sie STRG+C, um die erneute Anzeige zu beenden. Wenn dieser Parameter nicht angegeben wird, gibt dieser Befehl die ausgewählten Informationen nur einmal aus.
/? Zeigt die Hilfe an der Eingabeaufforderung an.

Beispiele

Im folgenden werden einige Beispiele gezeigt, wie netstat benutzt werden kann.

Auflistung aller Verbindungen für das IPv4-Protokoll

Wer nicht gleich alle aktiven Verbindungen, sondern lediglich alle aktiven IPv4-Verbindung abrufen möchte, erledigt das mit diesem netstat-Befehl:

netstat -p IP

Aufruf der Statistik über das ICMPv6-Protokoll

Wollen Sie ausschließlich die Statistik über das Protokoll ICMPv6 erhalten, geben Sie in die Kommandozeile folgenden Befehl ein:

netstat -s -p icmpv6
Um die Statistik für ICMP aufzurufen, ist „icmpv6“ im hier aufgezeigten Befehl durch „icmp“ zu ersetzen.
Um die Statistik für ICMP aufzurufen, ist „icmpv6“ im hier aufgezeigten Befehl durch „icmp“ zu ersetzen.

Anzeige aller offenen Ports und aktiven Verbindungen

Zu den beliebtesten netstat-Befehlen zählt die Abfrage aller offenen Ports und aktiven Verbindungen (inklusive Prozess-ID) in numerischer Form:

netstat -ano
Der Befehl netstat -ano listet alle offenen Ports und aktiven Verbindungen numerisch inklusive Prozess-ID auf.
Der Befehl netstat -ano listet alle offenen Ports und aktiven Verbindungen numerisch inklusive Prozess-ID auf.

Einzelnachweise