Il suo scopo è quello di restituirci informazioni complete sulle connessioni del nostro sistema come le statistiche dell’interfacce, tabella di routing, maschera di connessione, elenco delle connessioni in ascolto o attive ecc ecc. Per controllare quali sono le porte aperte durante la connessione ad Internet in windows usiamo il comando seguente:
NETSTAT –ano oppure NETSTAT –ano >porte.txt
Per visualizzare solo le porte in presenza di una comunicazione attiva e stabilita correttamente usiamo:
NETSTAT –o
Come possiamo notare, sono presenti cinque colonne:
| Proto | indirizzo locale | indirizzo esterno | Stato | PID |
|---|---|---|---|---|
| indica il tipo di protocollo utilizzato | L’IP del nostro computer che sta comunicando attraverso la porta | L’IP con il quale viene effettuata la comunicazione | connessione è attiva (established) non c'è nessuna comunicazione (listening) | contiene un codice identificativo del programma o del servizio che sta utilizzando quella porta di comunicazione |
The command will check every second and print the results if a process starts listening on TCP port 3333.
netstat -an 1| find "443"
Buon lavoro a tutti
la prof
