Verwenden Sie NETSTAT, um offene Windows Server 2016-Ports anzuzeigen

administrator Leave a Comment

How-to-Use-Befehl-Netstat-de-Windows-Server-2016.png

Zu den verschiedenen administrativen Aufgaben , die wir als IT-Mitarbeiter ausführen müssen, gehört die Überwachung und Steuerung der Zugriffe auf die Server, um Angriffe, nicht autorisierte Verbindungen oder das Senden von Informationen von nicht autorisierten Benutzern zu verhindern mit den erforderlichen Genehmigungen für diesen Zweck.

Obwohl es heute Tools gibt, mit denen wir diese Art von Aufgaben ausführen können, werden wir sehen, wie wir das Windows Server 2016- Tool verwenden können : NETSTAT

Was ist NETSTAT?
NETSTAT (Network Statistics – Network Statistics) ist ein Befehlszeilentool, das alle aktiven Verbindungen unserer Teams, sowohl eingehende als auch ausgehende, übersichtlich anzeigt und auf diese Weise eine zentrale Steuerung dieser Verbindungen hat. Die von NETSTAT angezeigten Informationen sind wie folgt aufgeteilt:

  • Protokoll verwendet
  • Lokale IP-Adresse
  • Ziel-IP-Adresse
  • Verbindungsstatus

Dies ist wichtig, um sowohl den Ursprung als auch das Ziel der Verbindungen zu kennen. Für dieses Tutorial verwenden wir Windows Server 2016.

1. Ausführen von NETSTAT unter Windows Server 2016

Schritt 1

Um den NETSTAT- Befehl in Windows Server 2016 auszuführen, ist es wichtig, dass wir die Eingabeaufforderung als Administratoren ausführen (Rechtsklick / Als Administrator ausführen). Sobald das Terminal geöffnet ist, geben wir den Befehl netstat ein und erhalten das folgende Ergebnis. 2-netstat-windows.png

Schritt 2

Dort sehen wir alles, was mit eingehenden und ausgehenden Windows Server 2016-Verbindungen zu tun hat, sowie deren jeweiligen Status. Einige der Zustände, die wir sehen können, sind die folgenden:

Etabliert
Die Steckdose hat ihre Verbindung hergestellt .

SYN_SENT
Die Verbindung wird hergestellt .

SYN_RECV
Die Verbindungsanforderung wurde vom Netzwerk empfangen .

FIN_WAIT1
Die Steckdose wurde geschlossen und die Verbindung wird beendet .

FIN_WAIT2
Die Verbindung wird geschlossen und der Socket wartet auf die Beendigung der Remote-Verbindung .

TIME_WAIT
Der Socket wartet darauf, dass alle Pakete im Netzwerk geschlossen werden.

GESCHLOSSEN
Die Steckdose wird nicht benutzt.

CLOSE_WAIT
Die Verbindung wurde beendet und wartet auf das Schließen des Sockets.

LAST_ACK
Die Remoteverbindung ist abgeschlossen und der Socket wird voraussichtlich geschlossen. Warten auf die Bestätigung .

HÖREN
Der Socket ist offen für eingehende Verbindungen.

SCHLIESSEN
Beide Buchsen haben die Verbindung geschlossen.

UNBEKANNT
Der Status des Sockets wird nicht identifiziert .

2. Parameter zur Verwendung mit NETSTAT in Windows Server 2016

Wie wir sehen können, sind die Informationen, die mit dem Befehl netstat angezeigt werden, ziemlich breit und wir haben einige Parameter, mit denen wir diese Art von Informationen filtern können. Um alle verfügbaren Optionen abzurufen, können Sie den folgenden Befehl verwenden: 

 netstat -?
Netstat -a
Diese Option zeigt die Informationen aller Überwachungsports an, über die unser Server derzeit verfügt. Wir können das Protokoll und die Portnummer anzeigen, die in Windows Server 2016 überwacht werden, z. B. Port 21.135.464 usw. 3-netstat - a.png

Netstat -b
Mit diesem Parameter können Sie die von den einzelnen Protokolltypen verwendeten Dienste und die Remoteadresse anzeigen, an der die Verbindung hergestellt wird. 4-netstat - b.png

Netstat -is
Mit dieser Option können wir die vollständigen Statistiken aller gesendeten und empfangenen Protokolle anzeigen . 5-netstat - de.png

Netstat -a / n / o
Mit dem Befehl netstat können wir sie mit einigen Parametern für die Informationsanzeige kombinieren. Zum Beispiel können wir a / n / o verwenden, um sowohl die Listening-Ports als auch die Prozess-ID zu visualisieren. 6-netstat - ano.png

Netstat -r
Mit dieser Option können wir die Routing-Tabelle der Ports anzeigen, die Gateway, Subnetzmaske, Metrik usw. angeben. 7-netstat - r.png

3. Mit NETSTAT in Windows Server 2016 zu verwendende Parameter

Schritt 1

Genauso können wir Windows PowerShell (muss als Administrator ausgeführt werden) zur Visualisierung der verschiedenen von NETSTAT angebotenen Parameter verwenden.

See also  Python - HTMLParser

8-netstat-powershell.png

Schritt 2

Um die vollständige Liste der mit Windows PowerShell zu verwendenden Parameter zu erhalten, verwenden wir den folgenden Befehl. 

 netstat -?

9-netstat-powershell.png

Schritt 3

Ab diesem Zeitpunkt können wir abhängig von der Art der erforderlichen Informationen mithilfe von PowerShell NETSTAT-Parameter in Windows Server 2016 verwenden.

10-netstat - r.png

Wie wir sehen können, können wir das Systemsymbol oder Windows PowerShell verwenden, um auf diese vollständigen und aktualisierten Informationen zum Netzwerkstatus auf unseren Computern zuzugreifen. Neben Windows Server ist dieser Befehl in anderen Systemen sehr nützlich. Deshalb möchten wir, dass Sie auch lernen, wie Sie NETSTAT unter Windows 10 und Linux verwenden.

NETSTAT Windows Linux

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *