Webcat.nl Stats
Microsoft Windows 2000 [Version 5.00.2195]
(C)Copyright 1985-2000 Microsoft Corp.

C:\>netstat -an

Actieve verbindingen

  Proto  Lokaal adres           Extern adres           Status
  TCP    0.0.0.0:135            0.0.0.0:0              Bezig met luisteren
  TCP    0.0.0.0:445            0.0.0.0:0              Bezig met luisteren
  TCP    0.0.0.0:1025           0.0.0.0:0              Bezig met luisteren
  TCP    0.0.0.0:1034           0.0.0.0:0              Bezig met luisteren
  TCP    0.0.0.0:1057           0.0.0.0:0              Bezig met luisteren
  TCP    0.0.0.0:1080           0.0.0.0:0              Bezig met luisteren
  TCP    127.0.0.1:1029         0.0.0.0:0              Bezig met luisteren
  TCP    192.168.1.4:139        0.0.0.0:0              Bezig met luisteren
  TCP    192.168.1.4:1034       192.168.1.1:22         ESTABLISHED
  TCP    192.168.1.4:1057       80.239.198.212:80      ESTABLISHED
  TCP    192.168.1.4:1060       80.239.198.212:80      TIME_WAIT
  TCP    192.168.1.4:1080       212.209.91.231:80      ESTABLISHED
  UDP    0.0.0.0:135            *:*
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:1026           *:*
  UDP    192.168.1.4:137        *:*
  UDP    192.168.1.4:138        *:*
  UDP    192.168.1.4:500        *:*

C:\>

In overzicht dat Netstat hier geeft staan vier kolommen:

  1. Protocol: Het protocol dat bij communicatie gebruikt wordt: UDP of TCP.
  2. Locaal adres en poortnummer: Elke netwerkkaart heeft een eigen IPnummer, dus als je meerdere netwerkkaarten in je PC hebt zitten, dan heeft elke netwerkkaart een eigen uniek IPnummer. Omdat bij communicatie niet alleen het IPnummer maar ook het poortnummer van belang is, wordt dit achter de dubbele punt genoemd. In deze PC zit 1 netwerkkaart. Toch zijn er meerdere IPnummers zichtbaar als locaal adres. De betekenis hiervan is als volgt:
    • 0.0.0.0: Hiermee wordt aangeduidt dat deze openstaande poort niet slechts op 1 specifiek locaal IPnummer open staat, maar op elk locaal IPnummer. In plaats van elk IPnummer apart te noemen wordt het op deze manier compact weergegeven.
    • 127.0.0.1: Een vreemde eend in de bijt. Dit IPnummer hoort niet bij een netwerkkaart maar hoort altijd bij de locale computer (localhost). Ookal zit er geen netwerkkaart of modem in je PC, het IPnummer 127.0.0.1 is altijd aanwezig (mits TCP/IP geinstalleerd is). Dit IPnummer is alleen locaal te gebruiken. Van buitenaf is het onbereikbaar. Het kan dus geen kwaad als poorten op dit IPnummer open staan.
    • 192.168.1.4: Dit is bij deze computer het IPnummer wat bij de netwerkkaart hoort. Dit IPnummer zal bij elke @Home abonnee anders zijn. Het is het IPnummer dat je van @Home of door je router toegewezen hebt gekregen.
  3. Extern adres en poortnummer: Dit is het IPnummer en de poort van de computer (bijv. webserver of mailserver) waarmee een verbinding is opgebouwd. Als er slechts geluisterd wordt op een poort en er nog geen verbinding is, dan wordt dit met 0.0.0.0:0 aangegeven. Omdat bij UDP communicatie nooit een verbinding wordt opgebouwd, staat daar altijd *:* als extern adres. Een extern adres 0.0.0.0:0 of *:* betekent dat de poort luistert naar binnenkomende berichten vanaf elk willekeurig IPnummer en poort.
  4. Status: Hier wordt de status van de verbinding weergegeven:
    • Bezig met luisteren: Een TCP poort staat open en wacht op een verbinding die van buitenaf gemaakt wordt. Bij UDP poorten wordt geen status aangegeven, omdat daar nooit sprake is van een verbinding en deze altijd luisteren naar mogelijk inkomende data.
    • ESTABLISHED: Een actieve verbinding waarover gecommuniceerd wordt. Bijvoorbeeld het binnenhalen van een webpagina.
    • TIME_WAIT: Een verbinding die bijna beindigd is en alleen nog open staat om mogelijke laatste restjes van de communicatie te verwerken.
    Er zijn nog een aantal andere statussen mogelijk, maar deze komen veel minder lang voor en zullen daardoor zelden te zien zijn bij het gebruik van netstat: SYN_SENT, SYN_RCVD, FIN_WAIT_1, FIN_WAIT_2, CLOSING, CLOSE_WAIT en LAST_ACK.

In bovenstaande uitvoer van netstat zijn behalve poorten die luisteren ook een aantal actieve verbindingen zichtbaar. Er is een verbinding met 192.168.1.1 op poort 22. Dit is een Secure Shell verbinding, waarmee ik eenvoudig een computer op afstand kan beheren. Verder zijn een aantal verbindingen zichtbaar naar poort 80 op een tweetal IPnummers. Dit zijn verbindingen met een tweetal websites, waaronder troublesathome.nl (80.239.198.212).

Omdat deze actieve verbindingen soms verwarrend kunnen werken is het aan te raden om netstat te gebruiken direct nadat je de computer hebt opgestart. Er zijn dan minder of geen verbindingen actief (zie onderstaand overzicht).

Microsoft Windows 2000 [versie 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.

C:\>netstat -an

Actieve verbindingen

  Proto  Lokaal adres           Extern adres           Status
  TCP    0.0.0.0:135            0.0.0.0:0              Bezig met luisteren
  TCP    0.0.0.0:445            0.0.0.0:0              Bezig met luisteren
  TCP    0.0.0.0:1025           0.0.0.0:0              Bezig met luisteren
  TCP    127.0.0.1:1029         0.0.0.0:0              Bezig met luisteren
  TCP    192.168.1.4:139        0.0.0.0:0              Bezig met luisteren
  TCP    192.168.1.4:1028       0.0.0.0:0              Bezig met luisteren
  TCP    192.168.1.4:1028       192.168.1.1:139        ESTABLISHED
  UDP    0.0.0.0:135            *:*
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:1026           *:*
  UDP    192.168.1.4:137        *:*
  UDP    192.168.1.4:138        *:*
  UDP    192.168.1.4:500        *:*

C:\>

Hierin is toch nog 1 actieve verbinding te zien, doordat bestands en printerdeling is ingeschakeld en er op dat moment net even contact was met een andere computer in het netwerk.

Sommige mensen werken liever niet met poort- en IPnummers. Netstat kan deze zoveel mogelijk proberen te vertalen naar bijbehorende poort- en computernamen. Hierdoor gaat wel wat informatie verloren zoals het verschil tussen de IPnummer 127.0.0.1 en andere locale IPnummers:

C:\>netstat -a

Actieve verbindingen

  Proto  Lokaal adres           Extern adres           Status
  TCP    duron:epmap            duron:0              Bezig met luisteren
  TCP    duron:microsoft-ds     duron:0              Bezig met luisteren
  TCP    duron:1025             duron:0              Bezig met luisteren
  TCP    duron:1030             duron:0              Bezig met luisteren
  TCP    duron:1031             duron:0              Bezig met luisteren
  TCP    duron:1029             duron:0              Bezig met luisteren
  TCP    duron:netbios-ssn      duron:0              Bezig met luisteren
  TCP    duron:1028             gate.network.home:netbios-ssn  TIME_WAIT
  TCP    duron:1031             gate.network.home:22  ESTABLISHED
  UDP    duron:epmap            *:*
  UDP    duron:microsoft-ds     *:*
  UDP    duron:1026             *:*
  UDP    duron:netbios-ns       *:*
  UDP    duron:netbios-dgm      *:*
  UDP    duron:isakmp           *:*

C:\>

Ook is het mogelijk om alleen de actieve verbindingen weer te geven:

Microsoft Windows 2000 [versie 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.

C:\>netstat

Actieve verbindingen

  Proto  Lokaal adres           Extern adres           Status
  TCP    duron:1028             gate.network.home:netbios-ssn  TIME_WAIT
  TCP    duron:1031             gate.network.home:22   ESTABLISHED

Wil je weten wat nog meer met netstat mogelijk is, voer dan het commando netstat /? uit. Je krijgt dan een korte uitleg van alle mogelijkheden.

    
Copyright 2001 Troubles@Home | Disclaimer | Contact