netstat

Çalıştırıldığı bilgisayar üzerindeki bağlantıları listeleyen komut. Komut satırında "netstat -an" yazın ve çıkan listeyi inceleyin. Yanında Listening yazan bağlantılar, bilgisayarın açtığı soketleri listeler. Ör: 0.0.0.0:80 LISTENING yazıyorsa, bilgisayarınız 80'inci port'tan kendisine bağlantı yapılmasını bekliyor demektir. Bu makinanın bir web sunucu olması çok olasıdır.

Established yazanlar ise, bu makinanın ilgili portuna bağlantı kuran cihazları listeler.

Bu komut dinamik değildir ve güncel bilgi almak için sürekli aynı komutun çalıştırılması gerekir. Dinamik çalışan versiyonu için:

Sysinternals: Process Monitor

http://technet.microsoft.com/en-us/sysinternals/bb896645


Herhangi bir udp ya da tcp port üzerinde çalışan servislerinin listesini almak için;

# netstat -luntp

Active Internet connections (only servers)


Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name


tcp        0      0 0.0.0.0:8010            0.0.0.0:*               LISTEN      16765/kopete    


tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1061/nginx      


tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      16823/sshd      


tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      29866/cupsd     


tcp        0      0 0.0.0.0:9571            0.0.0.0:*               LISTEN      -