5 Hálózati netstat segédprogram
Lab száma 03-005
Hálózati segédprogram netstat. Működési elvei és használata.
A segédprogram megjeleníti az aktív és a TCP portokat figyeli, Ethernet statisztikák IP útválasztási táblázat IPv4 statisztikák (az IP protokoll, ICMP, TCP és UDP), és az IPv6 (IPv6, ICMPv6 TCP IPv6 és UDP over IPv6). Paraméterek nélkül netstat parancs megjeleníti az aktív TCP kapcsolatokat.
-visszavonása minden aktív kapcsolatot és TCP számítógép figyel TCP és UDP portok;
-b kijelző futtatható fájlok elkészítésében résztvevő aktív kapcsolatok. Ha a független szoftver komponensek létrehozásához használt socket, ők is megjelennek.
-e kijelzők Ethernet statisztikát, mint például a több küldött és fogadott bájtok és csomagok. Ez az opció kombinálható az -s opciót;
-o származtatása az aktív TCP kapcsolatok és az eljárás tartalmazza az azonosító (PID) minden egyes kapcsolat esetében. Process kód segítségével megtalálhatja az alkalmazást a gomb a Windows Feladatkezelő. Ez az opció kombinálható az -a kapcsolót. -n és -p;
-pprotokol kötött kapcsolatokat a protokoll által meghatározott jegyzőkönyvet. Ebben az esetben a jegyzőkönyv lehetnek tcp. udp. TCPv6 vagy UDPv6. Ha ez a paraméter -s megjelenítéséhez statisztikák protokoll, protokoll lehet tcp. udp. ICMP. ip. TCPv6. UDPv6. ICMPv6 vagy IPv6;
-r kimeneti tartalom IP útválasztási tábla. Ez a parancs megegyezik a parancs route print;
-s elvonási statisztikák protokollt. Alapértelmezésben statisztikák jelennek meg a TCP, UDP, ICMP és IP. Ha telepítette az IPv6 protokollt a Windows XP, a statisztika mutatja a TCP IPv6, UDP IPv6, ICMPv6, és IPv6-ot. A -p opció használható megadni protokollokat;
-v együtt alkalmazzák a -b paraméterrel a szekvencia programot résztvevő alkotóelemek létrehozása aljzat
beállítja a frissítési intervallum a kiválasztott adatok időközzel által meghatározott paraméter-tartomány (másodpercben). CTRL + C leállítja a frissítést. Ha ez a paraméter nincs megadva, netstat kiírja a kiválasztott információ csak egyszer.
/? tobrazhenie referencia a parancssorban.
Ügyfél kezdeményezi a kapcsolatot, mielőtt csatlakozik a távoli alkalmazás szerver, kérdezi az OS egy szabad portot. Portok számokkal 0 -1023 úgynevezett privilegizált, szinte mindegyikük számára van fenntartva, és nem osztják az ügyfél folyamatok. Ez nem jelenti azt, hogy nincsenek előre rögzített portokat a nagyszámú, de ezek sokkal ritkábban, és mentesek egy adott gépen, akkor lehet bocsátani a kliens program.
UDP (UserDatagrammProtocol) egyszerű datagram-orientált, szállítási réteg protokoll: egyszer a folyamat során pontosan egy UDP datagram, így egy IP datagram továbbítjuk. A jegyzőkönyv nem létesít kapcsolatot, és a feladó nem erősíti meg az a tény, a szállítás az üzenet.
TCP (Transmission Control Protocol) megbízható kapcsolat alapú byte stream szolgáltatást. Ez olyan esetekben használjuk, amikor szükség van a garantált üzenetek kézbesítése. Ez használ ellenőrzőösszegeket, hogy ellenőrizze a csomag sértetlenségét, és megszabadítja alkalmazás folyamatokat, amelyek az időkorlátok és újbóli megbízhatóság érdekében.
A „alapuló kapcsolat” (kapcsolat-orientált) azt jelenti, hogy két alkalmazás TCP (általában egy kliens és szerver), a TCP kapcsolatot kell létesítenie egymással, akkor lehetősége van arra, hogy kommunikálni.
A szükséges lépéseket, hogy hozzanak létre, és megtörni a TCP vegyületet jelenti
Lena, mint egy modell, amely 11 lehetséges állapotok:
Bezárva. A vegyület nem aktív, és nem található a telepítési
MEGHALLGAT Waiting. A szerver várakozik a bejövő kérés
SYN RCVD kapcsolódási kérelem érkezett. Várakozás a megerősítő
A csatlakozási kérés SYN küldött küldött. Függelék felül nyitott kapcsolat
ESTABLISHED létre. Normál állapotban adatok
FIN WAIT 1. függelék jelentette, hogy nincs is több átvinni
FIN várjon 2 másik fél egyetért disconnect
IDŐZÍTETT várj, amíg a hálózat nem fog eltűnni az összes csomagot
CLOSING Mindkét fél igyekezett egyidejűleg lezárja a kapcsolatot
BEZÁR WAIT A másik oldalon kezdeményezte lekapcsolás
LAST ACK Várja meg, amíg a hálózat nem fog eltűnni az összes csomagot
Az egyes államok is engedélyezhető és tiltott eseményeket. A válasz minden esetben megengedett egy bizonyos műveletet el lehet végezni. Abban az esetben, tiltott események hibát jelentett.
Minden kapcsolat kezdődik a zárt állapotban (zárt). Meg lehet kijutni ebből az állapotból a proaktív (CONNECT) vagy passzív (hallgatni) megpróbálja megnyitni a kapcsolatot. Ha az ellenkező oldalon végrehajtja az ellenkező lépéseket, kapcsolat jön létre, és továbblép a kialakult állapotnak. A kezdeményező a kikapcsolás működhet mindkét oldalán. Befejezése után az elválasztó folyamat a kapcsolat visszatér lezárva.
Tesztelje tudását
Helyileg és központilag kijelölt kikötőkben.
A fő közlekedési protokollok TCP / IP stack szinten. Az rövid jellemzése.
Összehasonlítása hálózati kapcsolatot biztosít a folyamatok működnek a számítógépen.
netstat paraméterre.
IBM PC - kompatibilis számítógépek eredeti Windows operációs rendszer, hálózati kapcsolatra, az internet-hozzáférést.
A munka megkezdése előtt, indítsa újra a számítógépet, és nem fut semmilyen alkalmazás.
6. A netstat paranccsal határozza meg minden folyamat 5, figyeli UDP portokat. Adja meg a nevét és a számát folyamatok figyelő portokat.
6. A netstat paranccsal határozza meg az aktív TCP - kapcsolatok, kikötők számát és a nevét az alkalmazás futtatható fájlok, melyek a kapcsolatot.
Helyzetjelentés a nyomtatott vagy elektronikus formában a benyújtott másolatát a képernyőkön a segédprogramot.