📖 5 min di lettura · 933 parole
Windows integra uno strumento eseguibile da riga di comando per visualizzare le connessioni TCP/IP attive sul sistema in un determinato momento e individuare così eventuali accessi a Internet non autorizzati, inoltre molti di voi si lamentano della lentezza dei programmi p2p , questa funzione consente di controllare se avete aperto correttamente le porte nel vostro router sia che utilizziate eMule (id basso), Lphant , uTorrent o un altro client p2p. La chicche delle chicche, se siete amanti dei gadget per la sidebar di Vista o windows 7, è il gadget Netstat, che racchiude tutte le funzioni che andremo ad analizzare.
Netstat visualizza le connessioni TCP attive, le porte su cui il computer è in attesa di connessione, le statistiche Ethernet, la tabella di routing IP, le statistiche IPv4 (per i protocolli IP, ICMP, TCP e UDP) e le statistiche IPv6 (per i protocolli IPv6, ICMPv6, TCP su IPv6 e UDP su IPv6). Se utilizzato senza parametri, il comando netstat visualizza le connessioni TCP attive, detto questo procediamo con le nostre verifiche.
DA RIGA DI COMANDO |
 |  |
Basta un comando Per eseguire Netstat dobbiamo prima aprire una finestra del Prompt dei comandi. Possiamo farlo da Start/Tutti i programmi/ Accessori, oppure digitando il comando cmd nel menu Start/ Esegui e confermando con Invio. Comunque sia, comparirà la classica schermata nera del DOS. Registriamo ciò che accade Scriviamo il comando netstat -b 5 > attivita.txt e premiamo Invio per creare il file di testo attivita.txt contenente le connessioni a Internet avvenute nel frattempo. Trascorsi circa due di minuti interrompiamone l’esecuzione premendo la combinazione di tasti Ctrl+C. Visualizziamo il log Per visualizzare il contenuto del file di testo, scriviamone il nome, attivita.txt, sempre dal prompt dei comandi e premiamo il tasto Invio. Analizziamo quindi con estrema attenzione l’elenco delle connessioni: scopriremo subito se programmi non autorizzati hanno cercato di collegarsi a Internet. Per ottenere maggiori e precise informazioni possiamo utilizzare i parametri in tabella: |
| -a | Visualizza tutte le connessioni TCP attive e le porte TCP e UDP su cui il computer è in attesa di connessione. | | -e | Visualizza le statistiche Ethernet, quali il numero di byte e i pacchetti inviati e ricevuti. Questo parametro può essere combinato con -s. | | -n | Visualizza le connessioni TCP attive. Gli indirizzi e i numeri di porta vengono espressi numericamente e non viene effettuato alcun tentativo di determinare i nomi. | | -o | Visualizza le connessioni TCP attive e include il PID (ID processo) di ogni connessione. È possibile trovare l’applicazione in base al PID nella scheda Processi di Task Manager di Windows. Questo parametro può essere combinato con -a, -n e -p. | | -pProtocollo | Mostra le connessioni per il protocollo specificato da Protocollo. In questo caso, Protocollo può essere tcp, udp, tcpv6 o udpv6. Se questo parametro viene utilizzato con -s per visualizzare le statistiche per protocollo, Protocollo può essere tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 o ipv6. | | -s | Visualizza le statistiche per protocollo. Per impostazione predefinita, le statistiche vengono mostrate per i protocolli TCP, UDP, ICMP e IP. Se è installato il protocollo IPv6, le statistiche verranno visualizzate per i protocolli TCP su IPv6, UDP su IPv6, ICMPv6 e IPv6. Il parametro -p può essere utilizzato per specificare un gruppo di protocolli. | | -r | Visualizza il contenuto della tabella di routing IP. Si tratta dell’equivalente del comando route print. | | Intervallo | Visualizza nuovamente le informazioni selezionate ogni Intervallo di secondi. Premere CTRL+C per interrompere la visualizzazione. Se il parametro viene omesso, il comando netstat stampa le informazioni selezionate solo una volta. | | /? | Visualizza informazioni della Guida al prompt dei comandi. | Osservazioni: I parametri utilizzati con questo comando devono essere preceduti da un trattino (–) e non da una barra (/). Netstat fornisce statistiche relative a:
- Proto
Il nome del protocollo (TCP o UDP). - Indirizzo locale
L’indirizzo IP del computer locale e il numero della porta utilizzata. Vengono visualizzati il nome del computer locale che corrisponde all’indirizzo IP e il nome della porta, a meno che non sia stato specificato il parametro -n. Se non è stata ancora definita una porta, il numero di porta verrà visualizzato sotto forma di asterisco (*). - Indirizzo remoto
L’indirizzo IP e il numero di porta del computer remoto a cui il socket è connesso. Vengono visualizzati i nomi che corrispondono all’indirizzo IP e alla porta, a meno che non sia stato specificato il parametro -n. Se non è stata ancora definita una porta, il numero di porta verrà visualizzato sotto forma di asterisco (*). - (stato)
Indica lo stato di una connessione TCP. Gli stati possibili sono i seguenti: - CLOSE_WAIT
- CLOSED
- ESTABLISHED
- FIN_WAIT_1
- FIN_WAIT_2
- LAST_ACK
- LISTEN
- SYN_RECEIVED
- SYN_SEND
- TIMED_WAIT
- Questo comando è disponibile solo se il protocollo Internet (TCP/IP) è installato come componente nelle proprietà di una scheda di rete in Connessioni di rete.
| | Esempi: | | netstat -e -s | Per visualizzare sia le statistiche Ethernet sia le statistiche relative a tutti i protocolli | | netstat -s -p tcp udp | Per visualizzare le statistiche solo per i protocolli TCP e UDP | | netstat -o 5 | Per visualizzare le connessioni TCP attive e i PID ogni 5 secondi | | netstat -n -o | Per visualizzare le connessioni TCP attive e i PID in un formato numerico | |
INSTALLAZIONE GADGET NETSTAT |
 |  |
 |  |
1. Scarichiamo l’archivio ARP.zip. Assicuriamoci di aver abilitato l’opzione Nascondi le estensioni per i tipi di file conosciuti, e rinominiamo ARP.zip in ARP.gadget.
2. clicchiamo con il tasto destro su ARP.gadget e selezioniamo Apri Con / Gadget per il desktop di Windows (in Windows 7), mentre in Windows Vista Apri Con / Windows Sidebar e clicchiamo su Installa. 3. A questo punto avremo abilitato il nostro gadget pronto e funzionante. |
| MAGGIORI INFORMAZIONI |
| SITO UFFICIALE |
