Анализ сетевых протоколов. Коннов Н.Н - 15 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

14
-r отображает содержимое таблицы маршрутов аблица марш-
рутизации);
-s отображает подробную статистику по протоколам. По умол-
чанию выводятся данные для TCP, UDP и IP. Ключ p позволяет задать
вывод данных по определенному протоколу, ключ interval инициирует
повторный вывод статистических данных через указанный в секундах
интервал этом случае для прекращения вывода данных надо нажать
клавиши Ctrl+C).
Результатом выполнения команды является список активных
подключений, в который входят установленные соединения и откры-
тые порты (рис. 1.5).
Рис. 1.5. Пример отображения утилитой netstat установленных
на компьютере TCP-соединений
Открытые TCP-порты обозначаются в колонке «Состояние»
строкой LISTENINGпассивно открытые соединения («слушающие»
сокеты) или ESTABLISHED установленные соединения, т.е. уже ис-
пользуемые сетевыми сервисами. Содержание состояний протокола TCP
(всего имеется 11 состояний) раскрыто в лабораторной работе 2
настоящего практикума.
Часть портов связана с системными службами Windows и ото-
бражается не по номеру, а по названию epmap, microsoft-ds, netbios-ss
и др. Порты, не относящиеся к стандартным службам, отображаются 
      -r отображает содержимое таблицы маршрутов (таблица марш-
рутизации);
      -s отображает подробную статистику по протоколам. По умол-
чанию выводятся данные для TCP, UDP и IP. Ключ p позволяет задать
вывод данных по определенному протоколу, ключ interval инициирует
повторный вывод статистических данных через указанный в секундах
интервал (в этом случае для прекращения вывода данных надо нажать
клавиши Ctrl+C).
     Результатом выполнения команды является список активных
подключений, в который входят установленные соединения и откры-
тые порты (рис. 1.5).




         Рис. 1.5. Пример отображения утилитой netstat установленных
                        на компьютере TCP-соединений

      Открытые TCP-порты обозначаются в колонке «Состояние»
строкой LISTENING – пассивно открытые соединения («слушающие»
сокеты) или ESTABLISHED – установленные соединения, т.е. уже ис-
пользуемые сетевыми сервисами. Содержание состояний протокола TCP
(всего имеется 11 состояний) раскрыто в лабораторной работе № 2
настоящего практикума.
      Часть портов связана с системными службами Windows и ото-
бражается не по номеру, а по названию – epmap, microsoft-ds, netbios-ss
и др. Порты, не относящиеся к стандартным службам, отображаются

                                     14

Страницы