5 Мережева утиліта netstat

Лабораторна робота № 03-005

Мережева утиліта netstat. Принципи роботи і використання.

Утиліта відображає активні і прослуховуються порти TCP, статистики Ethernet, таблиці маршрутизації IP, статистики IPv4 (для протоколів IP, ICMP, TCP і UDP) і IPv6 (для протоколів IPv6, ICMPv6, TCP через IPv6 і UDP через IPv6). Запущена без параметрів, команда netstat відображає активні підключення TCP.

-a висновок всіх активних підключень TCP і прослуховує комп'ютером портів TCP і UDP;

-b відображення виконуваних файлів, що беруть участь в створенні активних підключень. Якщо для створення сокета використовуються незалежні програмні компоненти, то вони також відображаються.

-e висновок статистики Ethernet, наприклад кількості відправлених і прийнятих байтів і пакетів. Цей параметр може комбінуватися з ключем -s;

-o висновок активних підключень TCP і включення коду процесу (PID) для кожного підключення. Код процесу дозволяє знайти додаток на вкладці Процеси диспетчера завдань Windows. Цей параметр може комбінуватися з ключами -a. -n і -p;

-pпротокол висновок підключень для протоколу, зазначеного параметром протокол. У цьому випадку параметр протокол може приймати значення tcp. udp. tcpv6 або udpv6. Якщо даний параметр використовується з ключем -s для виведення статистики по протоколу, параметр протокол може мати значення tcp. udp. icmp. ip. tcpv6. udpv6. icmpv6 або ipv6;

-r висновок вмісту таблиці маршрутизації IP. Ця команда еквівалентна команді route print;

-s висновок статистики по протоколу. За замовчуванням виводиться статистика для протоколів TCP, UDP, ICMP і IP. Якщо встановлений протокол IPv6 для Windows XP, відображається статистика для протоколів TCP через IPv6, UDP через IPv6, ICMPv6 і IPv6. Параметр -p може використовуватися для вказівки набору протоколів;

-v використовується разом з параметром -b для відображення послідовності програмних компонент, що беруть участь в створенні сокета

інтервал задає оновлення вибраних даних з інтервалом, визначеним параметром інтервал (в секундах). Натискання клавіш CTRL + C зупиняє оновлення. Якщо цей параметр пропущено, netstat виводить обрані дані тільки один раз.

/? про тображеніе довідки в командному рядку.

Ініціює з'єднання клієнт, перш ніж намагатися встановити з'єднання з віддаленим сервером-додатком, запитує у своїй ОС номер вільного порту. Порти з номерами 0 -1023 прийнято називати привілейованими, вони практично всі зарезервовані і не виділяються клієнтським процесам. Це не означає, що не існує закріплених номерів портів з великими номерами, але вони використовуються набагато рідше і будучи вільними на даному хості, цілком можуть надаватися в розпорядження програми-клієнта.

UDP (UserDatagrammProtocol) простий, орієнтований на передачу датаграмм, протокол транспортного рівня: за один раз процес видає одну UDP датаграмму, в результаті чого передається одна IP датаграмма. Протокол не встановлює з'єднання і не підтверджує відправнику факту доставки повідомлення.

TCP (Transmission Control Protocol) надає заснований на з'єднанні надійний сервіс потоку байтів. Він застосовується в тих випадках, коли потрібно гарантована доставка повідомлень. Він використовує контрольні суми пакетів для перевірки їх цілісності та звільняє прикладні процеси від необхідності таймаутів і повторних передач для забезпечення надійності.

Термін "заснований на з'єднанні" (connection-oriented) означає, що два додатки, що використовують TCP (як правило, це клієнт і сервер), повинні встановити TCP з'єднання один з одним, після чого у них з'являється можливість обмінюватися даними.

Етапи, необхідні для установки і розриву TCP з'єднання, можуть бути представ

лени у вигляді моделі, що має 11 можливих станів:

CLOSED Закрито. З'єднання не є активним і не перебуває в процесі установки

LISTEN Очікування. Сервер очікує вхідного запиту

SYN RCVD Прибув запит з'єднання. очікування підтвердження

SYN SENT Запит з'єднання посланий. Додаток початок відкривати з'єднання

ESTABLISHED Встановлено. Нормальний стан передачі даних

FIN WAIT 1 Додаток повідомило, що йому більше нічого передавати

FIN WAIT 2 Інша сторона згодна розірвати з'єднання

TIMED WAIT Очікування, поки в мережі не зникнуть всі пакети

CLOSING Обидві сторони спробували одночасно закрити з'єднання

CLOSE WAIT Інша сторона ініціювала роз'єднання

LAST АСК Очікування, поки в мережі не зникнуть всі пакети

У кожному з цих станів можуть відбуватися дозволені і заборонені події. У відповідь на будь-яке дозволене подія може здійснюватися певним чином впливати. При виникненні заборонених подій повідомляється про помилку.

Кожне з'єднання починається в стані CLOSED (закрите). Воно може вийти з цього стану, роблячи або активну (CONNECT), або пасивну (LISTEN) спробу відкрити з'єднання. Якщо протилежна сторона здійснює протилежні дії, з'єднання встановлюється і переходить в стан ESTABLISHED. Ініціатором розриву з'єднання може виступити будь-яка сторона. По завершенні процесу роз'єднання з'єднання повертається в стан CLOSED.

Питання для самоперевірки

Локально і централізовано призначення портів.

Основні протоколи транспортного рівня стека TCP / IP. Їх коротка характеристика.

Зіставлення здійснювати підключення до мережі з процесами, що функціонують на комп'ютері.

Параметри утиліти netstat.

IBM PC - сумісна ЕОМ з ліцензійною операційною системою Windows, підключення до локальної мережі, вихід в інтернет.

Перед початком виконання завдань перезавантажте комп'ютер і не запускайте ніяких програм.

6. За допомогою команди netstat визначте будь-які 5 процесів, що прослуховують UDP порти. Вкажіть найменування процесів і номера прослуховує портів.

6. За допомогою команди netstat визначте активні TCP - підключення, номери їх портів і імена виконуваних файлів додатків, що використовують ці підключення.

Звіт про виконання роботи уявіть в друкованій або електронній формі з поданням копій екранів роботи утиліти.