Polecenie NETSTAT
Damian Stelmach
W jaki sposób w systemach Windows można podglądać zestawione połączenia naszego komputera z różnymi serwerami? Można do tego wykorzystać program Wireshark, dzięki któremu jesteśmy w stanie sprawdzić wszystko, co przechodzi przez naszą kartę sieciową, można również wykorzystać polecenie NETSTAT wykonywane w konsoli systemu Windows. Po jego wprowadzeniu możemy śledzić jakie mamy aktywne połączenia. Wynik działania polecenia pokazuje rodzaj protokołu warstwy transportowej wykorzystywany do połączenia, gniazda mojego komputera, czyli adres ip z numerami portów, gniazda serwerów, z którymi jesteśmy połączeni oraz status tego połączenia.
Program, wywoływany może być z różnymi parametrami, ich wykaz oraz opis wyświetli się po wpisaniu polecenia netstat /help.
Jak widzicie na grafice powyżej, jest sporo tych połączeń, a to dlatego, że po pierwsze korzystam z Windows 10, a ten system, jak powszechnie wiadomo niemal na okrągło przesyła coś na serwery Microsoft‘u, ponadto mam ustawioną synchronizacje z usługami w chmurze, no i jest antywirus, który również zestawia połączenia ze swoimi serwerami. Jak zatem zweryfikować z jakimi usługami łączy się nasz komputer? Wystarczy, że wywołamy polecenie netstat –f i skopiujemy nazwę domeny (PPM -> oznacz -> zaznaczamy nazwę domeny -> CTRL+C lub PPM -> kopiuj).
Za pośrednictwem strony internetowej whois.domaintools.com i jej wyszukiwarki możemy sprawdzić właściciela domeny. Wystarczy, że wkleimy skopiowaną nazwę domeny. Jak widać właścicielem tej domeny jest Google.
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać w komentarzach! Dziękujemy Wam za poświęcony na to czas!