Notice: Undefined index: string in /var/www/stefan/howtux.de/htdocs/article.php on line 49

Notice: Undefined index: settings in /var/www/stefan/howtux.de/htdocs/article.php on line 61
Home / Netzwerkkonfiguration / Informationen zum Netzverkehr

Informationen zum Netzverkehr

Kategorie: NetzwerkkonfigurationErstellt: 02.10.2007 - 23:58 Geändert: 24.10.2007 - 00:06
Autor: Stefan Abu Salah
0

netstat


Netstat ist ein Kommandozeilen-Programm, das Protokollstatistiken und aktuelle Rechnernetz-Verbindungen anzeigt.
Mit diesen Statistiken kann man herausfinden, welche Ports geöffnet oder welche Verbindungen zu entfernten Rechnern bestehen. Für bestehende Verbindungen lässt sich unter anderem die Adresse der Gegenstelle ablesen.
Da Instant Messaging-Programme meistens die Verbindung direkt zum Gesprächspartner aufbauen, kann man so meistens die IP-Adresse der Gesprächspartner erkennen. Man kann damit unter Umständen auch herausfinden, ob man mit einem Trojaner infiziert ist. Ein unbekannter geöffneter Port oder eine nicht bekannte IP-Adresse sind Hinweise auf eine mögliche Infektion. Dieses ist jedoch nur aussagekräftig, wenn andere Anwendungen, wie z. B. der Webbrowser, vorher beendet werden, da sie auch häufig Verbindungen zu Rechnern mit nicht bekannten IP-Adressen nutzen. (wikipedia)

Optionen: netstat
-a
Show both listening and non-listening sockets.

-s
Display summary statistics for each protocol.

-c
This will cause netstat to print the selected information every second continuously.


Beispiel: netstat -s


Ip:
15205 Pakete insgesamt empfangen
184 mit ungültigen Adressen
0 weitergeleitet
0 eingehende Pakete verworfen
15021 incoming packets delivered
12960 Anforderung gesendet
Icmp:
86 ICMP-Meldungen empfangen
0 Input-ICMP-Meldung fehlgeschlagen.
ICMP Eingabehistogramm:
Ziel unerreichbar: 82
Echo Anfragen: 4
8 ICMP Nachrichten gesendet
0 ICMP Nachrichten fehlgeschlagen
ICMP Ausgabehistogramm:
Ziel unerreichbar: 4
Echo Antworten: 4
Tcp:
448 active connections openings
0 passive connection openings
79 failed connection attempts
6 connection resets received
3 connections established
11453 segments received
12244 segments send out
110 segments retransmited
0 fehlerhafte Segmente empfangen.
2 Rücknahmen gesendet
Udp:
704 Pakete empfangen
3 Pakete an unbekannten Port empfangen
0 Paketempfangfehler
705 Pakete gesendet
TcpExt:
27 TCP sockets finished time wait in fast timer
443 delayed acks sent
413 packets directly queued to recvmsg prequeue.
1502 of bytes directly received from backlog
486405 of bytes directly received from prequeue
8534 packet headers predicted
375 packets header predicted and directly queued to user
759 acknowledgments not containing data received
4564 predicted acknowledgments
4 congestion windows recovered after partial ack
0 TCP data loss events
83 other TCP timeouts
4 DSACKs received
5 connections reset due to early user close

Beispiel: netstat -a

Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:2208 *:* LISTEN
tcp 0 0 *:vmware-authd *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:58264 *:* LISTEN
tcp 0 0 london.nt.FH-Koel:56311 lvs1.nz.FH-Koeln.:imaps VERBUNDEN
tcp 0 0 london.nt.FH-Koel:37334 troubadix:ssh VERBUNDEN
tcp 0 0 london.nt.FH-Koel:37335 troubadix:ssh VERBUNDEN
tcp 0 0 london.nt.FH-Koel:53535 64.12.29.109:aol VERBUNDEN
tcp 0 0 london.nt.FH-Koel:36748 abusalah.de:imap2 VERBUNDEN
tcp6 0 0 *:5557 *:* LISTEN
tcp6 0 0 *:ssh *:* LISTEN
raw 0 0 *:icmp *:* 7
Aktive Sockets in der UNIX Domäne (Server und stehende Verbindungen)
Proto RefZäh Flaggen Typ Zustand I-Node Pfad
unix 2 [ ACC ] STREAM HÖRT 9065 /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM HÖRT 11686 /tmp/ssh-aayKIg4612/agent.4612
unix 2 [ ACC ] STREAM HÖRT 11753 /tmp/ksocket-stefan/kdeinit__0
unix 2 [ ACC ] STREAM HÖRT 11755 /tmp/ksocket-stefan/kdeinit-:0
unix 2 [ ACC ] STREAM HÖRT 11764 /tmp/.ICE-unix/dcop4696-1169734804
unix 2 [ ACC ] STREAM HÖRT 11862 /tmp/.ICE-unix/4709
unix 2 [ ACC ] STREAM HÖRT 11787 /tmp/ksocket-stefan/klauncherlh4d1b.slave-socket
unix 2 [ ACC ] STREAM HÖRT 9233 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM HÖRT 12119 /tmp/ksocket-stefan/london-1286-45b8bc9a
unix 2 [ ] DGRAM 4668 @/com/ubuntu/upstart
unix 2 [ ACC ] STREAM HÖRT 11691 @/tmp/dbus-RFnPjX52Vw
unix 2 [ ] DGRAM 20547 /dev/log
...

Portnummern


Ports (englisch für Anschlüsse) sind Adresskomponenten, die in Netzwerkprotokollen eingesetzt werden, um Datensegmente den richtigen Diensten (Protokollen) zuzuordnen. Dieses Konzept ist z. B. in TCP, UDP und SCTP implementiert. In diesen drei Protokollen ist die Portnummer 16 Bit groß, d. h. sie kann Werte von 1 bis 65535 annehmen. Bestimmte Applikationen verwenden Portnummern, die ihnen von der IANA fest zugeordnet und allgemein bekannt sind. Sie liegen üblicherweise zwischen 0 und 1023, und werden als Well Known Ports bezeichnet. Zwischen Port 1024 und 49151 befinden sich die Registered Ports. Anwendungshersteller können bei Bedarf Ports für eigene Protokolle registrieren lassen, ähnlich wie Domainnamen. Die Registrierung hat den Vorteil, dass eine Anwendung anhand der Portnummer identifiziert werden kann, allerdings nur wenn die Anwendung auch den bei der IANA eingetragenen Port verwendet. Die restlichen Ports von Portnummer 49152 bis 65535 sind so genannte Dynamic und/oder Private Ports. Diese lassen sich variabel einsetzen, da sie nicht registriert und damit keiner Anwendung zugehörig sind. (wikipedia)

Die /etc/services sollte nur derjenige modifizieren, der eigene Client-Server-Anwendungen entwickelt oder auf solche zugreift.

root@london:/home/stefan# cat /etc/services

# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, officially ports have two entries
# even if the protocol doesn't support UDP operations.
#
# Updated from http://www.iana.org/assignments/port-numbers and other
# sources like http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/services .
# New ports will be added on request if they have been officially assigned
# by IANA and used in the real-world or are needed by a debian package.
# If you need a huge list of used numbers please install the nmap package.

tcpmux 1/tcp # TCP port service multiplexer
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
qotd 17/tcp quote
msp 18/tcp # message send protocol
msp 18/udp
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
fsp 21/udp fspd
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp
telnet 23/tcp
smtp 25/tcp mail
...
www 80/tcp http # WorldWideWeb HTTP
www 80/udp # HyperText Transfer Protocol
...
pop3 110/tcp pop-3 # POP version 3
pop3 110/udp pop-3
...
imap2 143/tcp imap # Interim Mail Access P 2 and 4
imap2 143/udp imap
snmp 161/tcp # Simple Net Mgmt Protocol
snmp 161/udp # Simple Net Mgmt Protocol
snmp-trap 162/tcp snmptrap # Traps for SNMP
snmp-trap 162/udp snmptrap # Traps for SNMP
...
https 443/tcp # http protocol over TLS/SSL
https 443/udp
...


Notice: Undefined variable: urli in /var/www/stefan/howtux.de/htdocs/classes.php on line 240
Bookmark auf del.icio.usBookmark auf Mister WongBookmark auf BlinklistBookmark auf GoogleBookmark auf LinkarenaBookmark auf YiggBookmark auf FolkdBookmark auf Yahoo
Home / Netzwerkkonfiguration / Informationen zum Netzverkehr
simplum