Il NETSTAT serve per visualizzare e monitorare tutte le connessioni
e le porte in ascolto. Risiede nella directory C:\Windows
quindi per eseguirlo, dovete aprire la sessione
del prompt di dos
digitando:
netstat help
verranno così visualizzate le statistiche sul protocollo e le connessioni di rete
TCP/IP.
-a Visualizza tutte le connessioni e le porte di ascolto.
-e Visualizza le statistiche Ethernet.
-n Visualizza gli indirizzi e i numeri di porta in forma numerica.
-p proto Visualizza connessioni del protocollo specificato da 'proto'.
-r Visualizza la tabella di routing.
-s Visualizza le statistiche per protocollo.
intervallo Rivisualizza le statistiche selezionate.
Digitando
NETSTAT -na 30
prima di collegarsi si chiederà al programma di
visualizzare gli indirizzi e i numeri di porta in forma numerica
(-n),
tutte le connessioni e le porte di ascolto(-a)
con scansione ogni 30 secondi (30)
delle tue porte attive.
Senza essere collegato sulla rete il comando visualizzerà sullo schermo un fax-simile
a quello riportato sotto:
Connessioni attive
Proto
Ind. Locale
Ind. Remoto
Stato
TCP
212.235.195.157:1640
0.0.0.0:0
Listening
UDP
212.235.195.157:1640
*.*
TCP
212.235.195.157:1641
0.0.0.0:0
Listening
UDP
212.235.195.157:1641
*.*
TCP
212.235.195.157:1642
0.0.0.0:0
Listening
UDP
212.235.195.157:1642
*.*
Gli indirizzi di porta vanno da 0 a 65535.
I piu' usati sono il 21 per l'ftp, il 23 per telnet, il 25 per smtp
(invio di posta),
80 e 8080 (pagine web),
il 110 per pop3
(ricezione di posta), il 119 per nntp (le news).
Il file services
nella directory C:\windows\system li elenca in
maniera piu' dettagliata.
Attenti a queste porte:
- 31337 (udp)
Questa e' la porta di default del Bo.
- 61466 (tcp)
Master Paradise
- 50505 (tcp)
icqtrogen
- 12345 (tcp), 12346 (tcp)
Su queste porte puo' arrivare una connessione a NetBus.
Ricordarsi comunque che queste porte valgono fino ad un certo
punto, chiunque puo' cambiare la porta dove il server rimarra' in ascolto.
