|
Zur Fehleranalyse und für Statistiken bei Netzwerkverbindungen (z. B. TCP, UDP) steht das Netstat-Programm (Kurzform für "network statistics") bereit (sowohl unter Windows als auch unter Linux). Inzwischen gilt unter Linux das Programm als veraltet und ist in neueren Distributionen standardmäßig nicht mehr enthalten (kann aber jeder Zeit nachträglich installiert werden). Es wird durch das neuere "Socket Statistics"-Programm (in Kurzform "ss") abgelöst. Es bietet u. a. folgende Vorteile:
- höhere Leistung (schneller)
- mehr Filtermöglichkeiten
- detailliertere Informationen
Ein "Socket" ist ein Kommunikationspunkt mit dem Programme Daten austauschen. Ein Socket kann Daten empfangen und senden sowie einen Port abhören (warten auf Datenzugang). Je Port und (Übertragungs-) Protokoll (IPv4, IPv6) muss eine Anwendung jeweils ein Socket erstellen.
So geht's:
- Starten Sie die entsprechende Linux-Distribution (z. B. "" oder "").
- Alle aktiven Verbindungen anzeigen:
- Als Befehl geben Sie "" ein.
- Drücken Sie die Eingabetaste.
- Eine Liste mit allen Verbindungen wird ausgegeben.
- Alle abhörenden Ports anzeigen:
- Als Befehl geben Sie "" ein.
- Drücken Sie die Eingabetaste.
- Eine Liste mit allen anhörenden Ports wird ausgegeben.
- Zusammenfassung anzeigen:
- Als Befehl geben Sie "" ein.
- Drücken Sie die Eingabetaste.
- Eine kurze Zusammenfassung in Tabellenform wird ausgegeben.
Parameter von "Socket Statistics" (Auszug):
| Parameter |
Kurzbeschreibung |
| -a |
Es werden alle Verbindungen und abhörende Ports angezeigt. |
| -e |
Zeigt erweiterte Informationen zur Verbindung an. |
| -H |
Die Kopfzeile wird nicht mit ausgegeben. |
| -l |
Es werden nur abhörende Ports angezeigt. |
| -n |
Es werden nur Port-Nummern und keine Service-Name angezeigt. |
| -p |
Zeigt den Prozess zur Verbindung an. |
| -s |
Es wird eine zusammengefasste Statistik angezeigt. |
| -t |
Es werden nur TCP-Verbindungen angezeigt (Filter). |
| -u |
Es werden nur UDP-Verbindungen angezeigt (Filter). |
| -4 |
Es werden nur IPv4-Verbindungen angezeigt (Filter). |
| -6 |
Es werden nur IPv6-Verbindungen angezeigt (Filter). |
Filtereinstellungen von "Socket Statistics" (Auszug):
| Parameter |
Kurzbeschreibung |
| dport |
Portnummer oder IP-Adresse für geöffnete Ports (z. B. 80).
Es können folgende Operatoren verwndet werden: "<", "<=", "=", "!=", ">=" und ">" |
| dst |
IP-Adresse oder Hostname |
| sport |
Servicename des Ports oder Portnummer (z. B. "http" für Port 80) für abhörende Ports.
Es können folgende Operatoren verwendet werden: "<", "<=", "=", "!=", ">=" und ">" |
| src |
Hostname oder IP-Adresse |
| state |
Als Status sind u.a. folgende Filter möglich:
"all", "connected", "closed", "closing", "listening", "synchronized" |
Weitere Beispiele:
- Alle anhörenden TCP/IPv6-Ports ohne Servicenamen auflisten:
"" (oder "")
- Ausgabe wie bei Netstat (alle bzw. anhörende):
"" (oder "") bzw. "" (oder "")
- Alle TCP-Verbindungen mit dem Port "80" (http) ausgeben:"
- "'"
Hinweis:
- Weitere Optionen zur Steuerung können mit dem Befehl "" ausgegeben werden.
Versionshinweis:
- Die Linux-Distributionen benötigen mindestens Windows 10 Version 1703.
|
Startseite
Windows 95
