Netstat Çıktısını Filitrelemek

Netstat
Bilgisayarınızın bir ağ ortamında kurmuş olduğu bağlantıların listesini çıkartır.  Bu listede bağlı bulunan noktanın IP veya DNS adresi  TCP port numarası gibi bilgiler bulunur.

Bu komut sisteme doğru veya sistemden dışarıya doğru oluşan bir worm, hack veya benzeri bir saldırı durumunda çok işe yarar. Örneğin tüm pencereleri kapatmanıza rağmen sistemden dışarıya doğru bir çok SMTP bağlantısının görülmesi muhtemel bir solucan (worm) varlığına dalalettir.

Peki bu listeyi nasıl ayıklayabiliriz. örnek bir senaryo olarak 443 portunu ve aktif olan bağlantılarının listesini görmek istiyorsunuz. aşağıdaki gibi bir komut işinizi görecektir.

netstat -ant | grep LISTEN| grep 443

Bu Komutların Alt Komutları
netstat -n: adresleri ve bağlantı noktalarının numaralarını sayısal biçimde gösterir.
netstat -a -n: dosya alırken hedefin ip adresini gösterir.
netstat -a tüm bağlantı ve dinleme noktalarını gösterir.
netstat -i bilgisayarınızda bulunan ağ kartlarının isimlerini ve durumlarını gösterir.
netstat -r yönlendirme tablolarını ve gateway adresini gösterir.

Etiketler: , , ,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*