NETSTAT Command Explained

NETSTAT Command Explained

SUBTITLE'S INFO:

Language: Norwegian, Bokmål

Type: Human

Number of phrases: 55

Number of words: 881

Number of symbols: 4292

DOWNLOAD SUBTITLES:

DOWNLOAD AUDIO AND VIDEO:

SUBTITLES:

Subtitles prepared by human
00:00
Hei alle sammen, i denne videoen skal vi snakke om netstat-verktøyet. Nå er netstat en forkortelse for nettverksstatistikk, og dette er et kommandolinjeverktøy som brukes til å vise gjeldende nettverkstilkoblinger og portaktivitet på datamaskinen din. Det er et nyttig verktøy du kan bruke til å se hvilken tjeneste som kan kjøre på datamaskinen eller serveren din, og hvilke porter som er åpne. Nå er netstat tilgjengelig på forskjellige operativsystemer, men noen av alternativkommandoene kan være litt forskjellige, men i mitt eksempel skal jeg jobbe på en Windows-datamaskin. Så ved en ledetekst skriver du inn ordet netstat og trykker deretter på enter. Så akkurat nå er datamaskinen vår ikke koblet til noe, og derfor er utgangen tom. Men hvis datamaskinen vår var koblet til andre verter, ville den vise oss protokollen som brukes, den lokale adressen, den utenlandske adressen og tilstanden til forbindelsen. Så la oss gå videre og få datamaskinen vår til å koble til et par
01:01
nettsteder, som yahoo.com og example.com. Og så kobler vi også til en FTP-server, og deretter kobler vi til et par lokale datamaskiner hjemme hos oss. Så nå, hvis vi gjør netstat-kommandoen igjen, og i utgangen ser vi litt aktivitet. Så her ser vi at TCP er protokollen som blir brukt. Og her ser vi den lokale IP-adressen til datamaskinen min, sammen med portnummeret som brukes til den aktuelle tilkoblingen. Og her ser vi de to IP-adressene til nettstedene som datamaskinen vår er koblet til, sammen med portnavnene fordi http er protokollen for nettsteder. Og vi ser også FTP-nettstedet som vi er koblet til. Og så endelig ser vi de to datamaskinene hjemme hos oss. Nå kan netstat kombineres med underkommandoer eller brytere for å endre utgangen. Så for eksempel hvis vi gjør en netstat med en n-bryter, vil den vise samme utgang som netstat, men den viser bare tall
02:05
og ikke navn. Så for eksempel på venstre side av skjermen, la oss gjøre den samme netstat-kommandoen igjen helt av seg selv. Og hvis du merker, er ikke produksjonen øyeblikkelig. Produksjonen går treg og kommer i linje for linje. Nå er årsaken til dette fordi det bruker DNS til å løse numre til navn, og det tar litt tid å gjøre dette. Så som du ser, viser det navnene på datamaskinene som datamaskinen vår er koblet til, sammen med navnene på portene. Men her på høyre side av skjermen, hvis vi gjør en netstat med en -n bryter, er utgangen veldig rask. Det er faktisk øyeblikkelig. Og dette er fordi det ikke bruker DNS for å løse numre til navn, det viser bare tall Så som du kan se, i stedet for å vise navnene på datamaskinene, viser det bare deres IP-adresser. Og det samme gjelder portene, det viser bare portnumrene og ikke portnavnene. Nå er et annet alternativ netstat med en -a bryter. Nå skal dette vise oss litt
03:10
mer. Så det vil ikke bare vise våre nåværende tilkoblinger, men det vil også vise oss hvilke TCP- og UDP-porter som lytter etter en tilkobling. Så på toppen ser vi TCP-porter. Og mot bunnen ser vi UPD-portene. IP-adressen til alle nuller er datamaskinen vår. Og grunnen til at alt er null, er fordi det betyr at porten ikke lytter på en bestemt IP-adresse, den lytter på alle tilgjengelige IP-adresser på alle nettverksgrensesnitt. Og fordi den lokale IP-adressen alle er nuller, er den andre enden av forbindelsen faktisk datamaskinen vår i den utenlandske adressekolonnen. Så du kan se at datamaskinen vår heter "MYPC". Og her ser vi portnumrene som er åpne på datamaskinen vår som enten lytter etter en tilkobling eller allerede har opprettet en forbindelse. Den øverste delen ser vi IP-versjon 4-adressene og den nederste ser vi IP-versjon 6-adressene. Nå hvis du ønsket å se hvilket program som brukes til å lage disse tilkoblingene, kan du bruke vår
04:16
neste kommando som er netstat -b. Så hvis vi ser på utgangen, ser vi at de to nettstedsforbindelsene gjøres ved hjelp av google chrome, indikert av chrom.exe. Og FTP-tilkoblingen gjøres ved hjelp av filezilla, som er et veldig populært FTP-program. Og neste kommando er netstat -f. Nå viser denne kommandoen det fullstendige domenenavnet til adressene vi er koblet til. Så her kan vi tydelig se yahoo- og eksempelnettstedene og FTP-serveren som datamaskinen vår er koblet til. Nå trenger du ikke å bruke disse bryterne helt alene, du kan faktisk kombinere dem for å få utdataene du ønsker. Så la oss for eksempel kombinere de to siste bryterne vi nettopp gjorde. Så la oss gjøre netstat -bf. Og så kan vi se fra utgangen, vi ser programmet som brukes fra b-bryteren, og vi kan også se de fullstendige domenenavnene
05:18
fra f-bryteren. Eller i et annet eksempel, la oss gjøre netstat med en -a og n-bryter. Og i utgangen ser vi de nåværende aktive tilkoblingene og hvilke porter som lytter etter en tilkobling ved å bruke bryteren. Og vi ser også at utgangen er øyeblikkelig fordi den bare viser tall og ikke navn som produseres av n-bryteren. Nå hvis du ønsket å se hele listen over brytere som er tilgjengelige med netstat, bare skriv netstat og et spørsmålstegn, så viser det deg hva som er tilgjengelig. Så takk alle sammen for å se denne videoen om det grunnleggende om netstat. Vennligst abonner så ser vi deg i neste video.

DOWNLOAD SUBTITLES: