Aκούω σύxνα τις ερωτήσεις όπως,: πώς να βρώ την IP ενός φίλου; ....Πώς ξέρω,
ποιες port είναι ανοικτες στο σύστημα μου?...Πώς σιγουρεύομαι εάν το σύστημα
μου είναι μολυσμένο με έναν trojan ή όχι;
Yπάρχει μια απλή απάντηση: Η εντολή Netstat.
Η Microsoft έχει αυτήν την παράξενη τάση του κρυψίματος να σιγουρευτεί ότι
τέτοια "χρήσιμα" βοηθήματα δεν είναι εύκολα προσιτά στους χρήστες.
Εντούτοις, αποτυγχάνουν να καταλάβουν ότι βάζοντας ένα βοήθημα στον κατάλογο
αρχείων τοu Windows και μην εμφανίζοντας λίστα οπουδήποτε δεν το καθιστούν
κρυμμένο.
Η εντολή "Netstat" είναι προσιτή μέσω τοu MS-dos. Απλά προωθήστε το
MS-dos και:
C:cd windows
C:windows >
C:WINDOWS>netstat /;
Σύμφωνα με το RFC στον κατάλογο εργαλείων Διαδικτύου, "Netstat"
καθορίζεται όπως:
"Netstat είναι ένα πρόγραμμα πou παρέχει σχετικές δομές στοιχείων
προσβάσεων τοu δίκτοu μέσα στον πυρήνα, κατόπιν παρέχει μια μορφή ASCII στο
τερματικό. Το Netstat μπορεί να παρέχει τις εκθέσεις σχετικά με τον πίνακα
δρομολόγησης, TCP connections, TCP and UDP "listens, και διαχείριση μνήμης
πρωτοκόλλου."
Μόλις, προωθήσετε το MS-dos, μπορείτε να διαβάσετε τις οδηγίες MS-dos σε
Netstat με το δόσιμο της ακόλουθης εντολής:
C:WINDOWS>netstat /;
Στατιστικές πρωτοκόλλου και TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a - Παρουσιάζει όλους τiς port συνδέσεων και ακούσματος. (Οι
υπολογιστής-δευτερεύουσες συνδέσεις κανονικά δεν εμφανίζονται). -e -
Στατιστικές Ethernet παρουσιάσεων. Αυτό μπορεί να συνδυαστεί με - s προαιρετική
δυνατότητα. -n - Διευθύνσεις παρουσιάσεων και αριθμοί port στην αριθμητική
μορφή. -p proto - Εμφανίζει τις συνδέσεις για το πρωτόκολλο που προσδιορίζεται
από το proto (το proto μπορεί να είναι TCP ή UDP). -r - Παρουσιάζει το
περιεχόμενο του πίνακα δρομολόγησης. -s - Στατιστικές ανά-πρωτοκόλλου
παρουσιάσεων. Εξ ορισμού, οι στατιστικές εμφανίζονται για TCP, UDP , IP.
interval - Επανεκθέτει τις επιλεγμένες στατιστικές, σταματώντας δευτερόλεπτα
διαστήματος μεταξύ κάθε παρουσίασης. Πατήστε CTRL+C για stop.
δοκιμάστε κάθε εντολή και δείτε το αποτέλεσμα και καταλάβετε επίσης τι
συμβαίνει ακριβώς και πότε το εκτελούμε .
?Παραδείγματος χάριν: IP σε ICQ
To ICQ έχει μια ενσωματωμένη διεύθυνση Hider IP, με την οποία επιτρέπει
υποθετικά να κρύψει την IP σας από τους χρήστες που κουβεντιάζετε. Μπορείτε να
βρείτε τη διεύθυνση IP οποιουδήποτε χρήστη ICQ, ακόμα κι αν το κρύψιμο IP έχει
επιδει , με την ακολουθία της κάτωθι διαδικασίας.
1.) MS-dos και τύπος Netstat έναρξης (- n) για να πάρει έναν κατάλογο ήδη ανοικτών
port και τις IP των μηχανών με τις οποίες μια σύνδεση έχει καθιερωθεί.
2.) Τώρα, η έναρξη ICQ στέλνει ένα μήνυμα στο χρήστη .
3)Ενώ κουβεντιάζετε ακόμα, επιστρέψτε στο DOS και δώστε πάλι το Netstat -n. Θα
διαπιστώσετε μια νέα IP που δηλώνει μια νέα σύνδεση. Αυτή θα ήταν η διεύθυνση
IP του χρήστη.