Interpretation von netstat???

Dieses Thema im Forum "Hardware" wurde erstellt von Mondschaf, 16. Januar 2003.

  1. Mondschaf

    Mondschaf New Member

    Kennt sich da jemand aus? Würd' ja gerne meinen Output posten, weiß aber noch nicht mal, wie sensitiv die Daten sind....
    Hilft mir jemand oder gibt mir jemand Hilfe zur Selbsthilfe?
    Mondschaf
     
  2. zwoelf11_

    zwoelf11_ New Member

    netstat ist doch relativ selbsterklärend?!
    Erster abschnitt sind alle verbindungen zum internet.
    dabei ist die erste spalte das protokol, die beiden nächsten, wieviel daten grade warten gesendet/empfangen zu werden, dann kommt deine ip# und der lokale port, dann die ip# (oder wenn du netstat ohne "-n" aufgerufen hast, der hostname) der maschine, wo du hin verbunden bist, zusammen mit dem port, und die letzte spalte ist der status der verbindung, wie zB ESTABLISHED "aufgebaut" heisst.

    der zweite abschnitt sind lokale domain sockets, irgendwie unterhalten sich dadrueber die verschiedenen programme, die bei dir laufen, untereinander.

    das ist halt der standart output, du kannst dir noch wesentlich mehr ausgeben lassen, dafür musst du aber mal die man-pages ("man netstat") lesen, oder jemanden bitten, dir das auch noch zu erklären. ich habs selbst aber noch nicht gebraucht, und kenn mich da weiter auch ned aus ;o)

    wenn du wissen willst, welche programme jetz konkret internetverbindungen offen haben (oder als server warten) empfehle ich dir
    "lsof | grep inet". lsof listet alle offenen datein ("list open files"), internetverbindungen gelten auch als solche. durch die pipe ("|") wirds nach grep geschickt, was befohlen bekommen hat, nur zeilen auszugeben, die "inet" enthalten.

    wenn ich deine frage missverstanden hab, oder noch dinge offen sind, frag halt :eek:)
     
  3. Mondschaf

    Mondschaf New Member

    Hallo zwoelf11,
    auch ein Morgenstern-Fan?
    danke für die ausführliche Antwort. Hat das ganze doch schon deutlich erhellt. Die man hatte ich mir schon durchgelesen, aber da ich mich da überhaupt nicht auskenne, blieben doch noch einige Fragen zu den Begriffen offen. Habe lsof | grep inet als sudo laufen lassen und fand's doch sehr interessant. Wo bekommt man denn als Nicht-Profi solche Infos?
    Mondschaf
     
  4. zwoelf11_

    zwoelf11_ New Member

    japp, morgensternfan *g*

    als sudo brauchst du das nicht laufen lassen. darum ist es prinzipiell auch ein sicherheitsrisiko von lsof, kann man auch einstellen, dass das nicht jeder benutzen kann (weil im endeffekt kannst du damit auf nem server mit mehreren nutzer guggen, wo die anderen grade im netz surfen etc.)

    woman solche infos herbekommt weiss ich nicht, das is bei mir die jahrelange erfahrung *lol* da kricht man sowas mit :eek:) einfach brav die man-pages lesen, am schluss werden auch immer "verwandte" programme genannt. so kann man n bissl stöbern :eek:) oder einfach in irgendwelchen foren fragen :eek:)
     
  5. zwoelf11_

    zwoelf11_ New Member

    japp, morgensternfan *g*

    als sudo brauchst du das nicht laufen lassen. darum ist es prinzipiell auch ein sicherheitsrisiko von lsof, kann man auch einstellen, dass das nicht jeder benutzen kann (weil im endeffekt kannst du damit auf nem server mit mehreren nutzer guggen, wo die anderen grade im netz surfen etc.)

    woman solche infos herbekommt weiss ich nicht, das is bei mir die jahrelange erfahrung *lol* da kricht man sowas mit :eek:) einfach brav die man-pages lesen, am schluss werden auch immer "verwandte" programme genannt. so kann man n bissl stöbern :eek:) oder einfach in irgendwelchen foren fragen :eek:)
     
  6. zwoelf11_

    zwoelf11_ New Member

    japp, morgensternfan *g*

    als sudo brauchst du das nicht laufen lassen. darum ist es prinzipiell auch ein sicherheitsrisiko von lsof, kann man auch einstellen, dass das nicht jeder benutzen kann (weil im endeffekt kannst du damit auf nem server mit mehreren nutzer guggen, wo die anderen grade im netz surfen etc.)

    woman solche infos herbekommt weiss ich nicht, das is bei mir die jahrelange erfahrung *lol* da kricht man sowas mit :eek:) einfach brav die man-pages lesen, am schluss werden auch immer "verwandte" programme genannt. so kann man n bissl stöbern :eek:) oder einfach in irgendwelchen foren fragen :eek:)
     

Diese Seite empfehlen