Netstat

Nestat ist ein Dos-Programm, mit dem man sich alle Verbindungen, die ein Rechner ins Internet aufgebaut hat, anzeigen lassen kann. Dies ist insofern sinnvoll, wenn man feststellen möchte, ob sich ein unerlaubter User auf dem eigenen Rechner eingeloggt hat. Um das Programm nutzen zu können benötigen Sie ein Dos-Fenster, das Sie, wie eine Seite zuvor beschrieben, öffnen können. Dort geben Sie nun einfach den Befehl netstat ein und bestätigen mit Return. un kann es eine Weilchen dauern, je nachdem wieviele Verbindungen Sie im Moment ins Internet haben und dann erscheint vorausichtlich ein Text dem folgenden ähnlich.

Proto	Lokale Adresse	Remoteadresse	Status
TCP	Username:1406	Kundenserver.de:80	Hergestellt

Was erkennen wir nun daraus. Anhand dieser Daten kann man nun erkennen, daß Sie sich mit einem Programm, über das TCP/IP-Protokoll mit dem Rechner Kundensrvice.de, von Ihrem Port 1406 zum Port 80 der Remoteadresse, verbunden haben. Genausogut kann es bedeuten, daß sich der Server Kundenservice.de, von seinem Port 80 zu Ihrem Port 1406, mit Ihrem Rechner verbunden hat.
Erläuterung:

Proto	In dieser Spalte steht die Art der Verbindung, wie TCP, UDP oder IPX.
Lokale Adresse	Die lokale Adresse gibt den Namen Ihres Rechners im Internet an. Die Zahl hinter dem Doppelpunkt ist der geöffnete Port zu der folgenden Adresse.
Remoteadresse	Diese Spalte gibt den Rechner/server an den Sie im Internet kontaktiert haben oder der Sie kanotaktiert hat. Hinter dem Doppelpunkt steht der Port von dem aus dieser Rechner/Server zu Ihnen sendet.
Status	Diese Spalte gibt den Status der Verbindung an. Eine Erläuterung der Meldungen hier erfolgt in der nächsten Tabelle

Hier nun eine Liste der verfügbaren Statusmeldungen:

Status	Beschreibung
Hergestellt	Die Verbindung wurde aufgebaut und ist aktiv oder wird gehalten
Beendet	Diese Verbindung wurde beendet und war vor kurzer Zeit noch hergestellt
Syn_gesendet	Dies bedeutet das Ihr Rechner um eine Verbindung zu einem anderen Rechner gebeten hat.
ACK	Dies bedeutet das Ihr Rechner ein Verbindung, um die ein anderer Rechner gebeten hat, angenommen hat.
Wartend	Dies wird als Status angezeigt, wenn eine Verbindung zwischen Ihrem und dem anderen Rechner besteht, aber die Verbindugn ruht und es nur gelauscht wird.

Weiterhin besitzt dieses kleine Programm noch eine Reihe von Optionen, die es dem Benutzer ermöglichen weitere Informationen über seine Verbindungen herauszufinden. Hier ein paar sehr nützliche davon:

Option	Bedeutung
-a	Mit dieser Option können sie alle Verbindungen abrufen, die Sie ins Netz haben.
-n	Diese Option zeigt, statt den Namen der server oder Rechner mit denen Sie verbunden sind, deren IP an
-s	Damit können Sie sich statistische Informationen abrufen

<---zurück