Просмотр активных подключений

Цель работы: Определить подключения с помощью утилиты netstat

Методические указания

NETSTAT

Полезная команда и утилита одновременно, которая называется netstat, позволяет просматривать информацию о соединениях системы по протоколам UDP и TCP.

Команду можно запустить так, чтобы она выполнялась каждые n секунд и позволяла получать следующую информацию в табличном формате:

· Название протокола (TCP или UDP)

· Локальный адрес IP и номер порта, которые используются соединением через сокет

· Удаленный адрес IP (адрес назначения) и номер порта, который используется соединением через сокет

· Состояние соединения (Ожидающее (Listening)), Установленное (Established)) и т.д.)

Изучение состояния портов соединения между двумя системами позволяет исключить протокол TCP/IP, как одну из причин проблемы. Для полного понимания информации, предоставляемой этой командой, необходимо понять принципы установки соединения в протоколе TCP/IP. Вот основные этапы процесса установки соединения TCP/IP:

1.При попытке установить соединение клиент отправляет сообщение SYN серверу.

2.Сервер отвечает собственным сообщением SYN и подтверждением (ACK).

3.После этого клиент отправляет сообщение ACK обратно на сервер, завершая процесс установки соединения.

Процесс разрыва соединения состоит из следующих этапов:

1.Клиент сообщает "Я закончил", отправляя сообщение FIN серверу. На этом этапе клиент только принимает данные от сервера, но сам ничего не отправляет.

2.После этого сервер отправляет сообщение ACK и отправляет собственное сообщение FIN клиенту.

3.После этого клиент отправляет сообщение ACK серверу, подтверждая запрос сервера FIN.

4.При получении сообщения ACK от клиента сервер закрывает соединение.

Понимание этапов процесса установки и разрыва соединения позволяет более прозрачно интерпретировать состояния соединений в выводе команды netstat. Соединения в списке могут находиться в следующих состояниях.

· CLOSE_WAIT — указывает на пассивную фазу закрытия соединения, которая начинается после получения сервером сообщения FIN от клиента.

· CLOSED — соединение прервано и закрыто сервером.

· ESTABLISHED — клиент установил соединение с сервером, получив от сервера сообщение SYN.

· FIN_WAIT_1 — клиент инициировал закрытие соединения (отправил сообщение FIN).

· FIN_WAIT_2 — клиент получил сообщения ACK и FIN от сервера.

· LAST_ACK — сервер отправил сообщение FIN клиенту.

· LISTEN — сервер готов принимать входящие соединения.

· SYN_RECEIVED — сервер получил сообщение SYN от клиента и отправил ему ответ.

· TIMED_WAIT — клиент отправил сообщение FIN серверу и ожидает ответа на это сообщение.

· YN_SEND — указанное соединение активно и открыто.

Теперь все, что необходимо знать о команде netstat, это синтаксис ее вызова:

netstat [-a] [-e] [-n] [-o] [-p ] [-r] [-s] [интервал]

Параметры команды netstat приводятся далее.

Параметры команды netstat

Параметр Использование
-a Отображает все соединения и ожидающие порты
-e Отображает статистику Ethernet
-n Показывает адреса и порты в цифровом формате (адреса IP вместо имен интерфейсов
-o Отображает идентификатор процесса-владельца для каждого соединения
-p Показывает соединения для указанного протокола. Можно выбрать один из таких протоколов: TCP, TCPv6, UDP и UDPv6. При указании параметра -s можно указывать IP, IPv6, ICMP и ICMPv6.
-r Отображает таблицу маршрутизации системы
-s Отображает статистику для каждого протокола в отдельности; по умолчанию статистика отображается для протоколов TCP, TCPv6, UDP и UDPv6, IP, IPv6, ICMP и ICMPv6. Подмножество протоколов может быть указано с помощью параметра -p.
интервал Интервал в секундах, за который команда обновляет свой вывод. При указании интервала команду можно прервать комбинацией клавиш .

Определить маршруты до заданного узла используя варианты заданий из лабораторной работы 2

Таблица 1 Статистика TCP

Активных открыто
Пассивных открыто
Сбои при подключении
Сброс подключений
Текущие подключения
Получено сегментов
Отправлено сегментов
Повторно отправлено сегментов

Таблица 2 Статистика UDP

Получено датаграмм
Отсутствие портов
Ошибки при подключении
Отправлено датаграмм

Таблица 3-5 Статистика Ethernet

Получено Отправлено
Байт
Одноадресные пакеты
Многоадресные пакеты
Отброшено
Ошибки
Неизвестный протокол

Статистика IPv4
Получено пакетов
Получено ошибок в заголовках
Получено ошибок в адресах
Направлено датаграмм
Получено неизвестных протоколов
Отброшено полученных пакетов
Доставлено полученных пакетов
Запросов на вывод
Отброшено маршрутов
Отброшено выходных пакетов
Выходных пакетов без маршрута
Требуется сборка
Успешная сборка
Сбоев при сборке
Успешно фрагментировано датаграмм
Сбоев при фрагментации датаграмм
Создано фрагментов

Статистика ICMPv4
Получено Отправлено
Сообщений
Ошибок
'Назначение недостижимо'
Превышений времени
Ошибок в параметрах
Просьб "снизить скорость"
Переадресовано Эхо-сообщений
Ответных пакетов
Штампов времени
Ответы на штампы времени
Масок адресов
Ответов на маски адресов

Содержание отчета

1. Название и цель лабораторной работы.

2. Задание.

3. Вывод.

4. Контрольные вопросы.

5. Список используемых источников.

Контрольные вопросы

1 Утилита netstat. Назначение и принцип работы.

2 Протокол UDP.

3 Протокол TCP.

4 Протокол ICMP.

5 Протокол IP.

6 Технология Ethernet.

Лабораторная работа №15

referatqtu.nugaspb.ru referattuh.nugaspb.ru ush.deutsch-service.ru refaphj.ostref.ru Главная Страница