İçerikler


    Netstat Nedir ? Nasıl Kullanılır ?

    04.09.2014 12:09

    Network bağlantılarını, routing tablosunu, arabirim istatiskleri ve benzer ağ bağlantısı bilgileri ile ilgili ayrıntılı bilgiler verebilen bir konsol komutudur.

    Netstat komutu çeşitli parametreler ile kullanılmaktadır. Bu parametreler ve anlamları şunlardır :

    -a : Tüm TCP ve UDP bağlantıları ekrana basar.
    
    -e : Gelen ve giden paket sayısının istatistiklerini görüntüler.
    
    -n : Tüm bağlantıları rakamsal olarak görüntüler.
    
    -o : Tüm bağlantıları PID numarası ve uygulama adına göre listeler.
    
    -p : Bağlantıların kullandığı uygulama ve PID numaralarını ekrana basar.
    
    -s : Kurallara göre istatistiksel verileri ekrana basar.
    
    -r : IP yönlendirme tablosunun içeriğini görüntüler.

    Netstat çıktısında yer alan bağlantı durumlarının anlamları

    ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.
    
    SYN_SENT : Soket bağlantı kurmaya çalışıyordur.
    
    SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.
    
    FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.
    
    FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.
    
    TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.
    
    CLOSED : Soket kullanılmamaktadır.
    
    CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır.Soketin kapanması beklenmektedir.
    
    LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.
    
    LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.
    
    CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler gönderilmeden soketler kapanmaz.

    SSH üzerinden netstat çıktılarını alabilmek için bazı örnek komutlar

    Tüm TCP ve UDP Bağlantıları Listeler

    netstat -ntu

    Tüm TCP ve UDP bağlantılar içerisinde SYN_SENT ve SYN_RECV bağlantı durumlarını ekrana basar.Grep sonrasında yer alan bölümü kendi isteğinize göre değiştirip diğer bağlantıları da ekranda görebilirsiniz.

    netstat -ntu | grep SYN

    Ekrana sadece ESTABLISHED olan bağlantıları basar.

    netstat -ntu | grep ESTABLISHED

    Aşağıdaki komut ffff tablosu ile ekrana basılan değerler dahil tüm ip listesini küçükten büyüğe göre sıralar.Yine komuta grep ekleyerek bağlantı duruma göre listeleme yapabilirsiniz.

    netstat -ntu | awk ‘ {print $5} ‘ | awk ‘ {sub(“::ffff:”,””);print} ‘ | cut -f1 -d ‘:’ | sort | uniq -c | sort -n | grep -v -e server -e Address 127.0.0.1 -e 0.0.0.0

    Yorumlar

    Sezer Tahmaz 16.06.2017 12:06

    Teşekkürler,Sade ve güzel bir anlatım olmuş.

    jooonfr 22.07.2017 13:07

    cok teşekkürler güzel bir yazı olmuş da biraz daha detaylandırsaydınız ip blokları hakında çözümleme saldırı gelen ipler falan


    Yorum Ekleyin

    E-Bülten Aboneliği

    E-Bültenimize kayıt olun, indirimlerden ve fırsatlardan önce siz haberdar olun..