Pentru a lista toate conexiunile TCP active și porturile TCP/UDP pe care ascultă computerul, introduceți comanda netstat(Fig. 19.13). Vedem adrese locale (acesta este computerul dvs.) ascultând pe 6 porturi. Sunt necesare pentru a susține rețeaua. Pe două porturi vedem modul STABILIT- se stabilesc conexiuni, i.e. servicii de rețea lucrează (sunt folosite). În modul sunt utilizate patru porturi TIMP DE AȘTEPTARE- conexiunea așteaptă să fie deconectată.

Lansați Internetul pe computer și accesați, de exemplu, www.yandex.ru. Rulați comanda din nou netstat(Fig. 19.14). După cum puteți vedea, au fost adăugate câteva porturi active noi cu stările lor diferite.

Echipă netstat are următoarele opțiuni - tabel. 10.1.

Programul NetStat Agent

Imaginează-ți situația: conexiunea ta la internet a devenit lentă, computerul tău descarcă constant ceva de pe Internet. Programul NetStat Agent vă va ajuta. Cu ajutorul acestuia, puteți găsi cauza problemei și o puteți bloca. Cu alte cuvinte, Agent NetStat - set util instrumente pentru monitorizarea conexiunilor la Internet și diagnosticarea rețelei. Programul vă permite să monitorizați conexiunile TCP și UDP pe un computer, să închideți conexiunile nedorite, să încheiați procese, să actualizați și să eliberați setările adaptorului DHCP, să vizualizați statisticile de rețea pentru adaptoare și protocoale TCP / IP și, de asemenea, să construiți grafice pentru comenzi PingȘi TraceRoute(Fig. 19.15).

Parte programe NetStat Agentul include următoarele utilități:

• NetStat- monitorizează conexiunile TCP și UDP ale PC-ului (acesta afișează locație geografică server la distantași numele gazdei).
• IPConfig- afișează proprietăți adaptoare de rețeași configurarea rețelei.
• Ping- vă permite să verificați disponibilitatea unei gazde în rețea.
• TraceRoute- determină ruta dintre computerul dumneavoastră și gazda de destinație, raportând toate adresele IP ale routerelor.
• Interogare DNS- se conectează la server DNSși găsește toate informațiile despre domeniu (adresa IP a serverului, înregistrările MX ( Schimb de e-mail) si etc.).
• Traseu- afișează și vă permite să schimbați rutele IP pe computer.
• ARP- monitorizează modificările ARP în tabelul local.
• Care este- vă permite să obțineți totul informatii disponibile despre adresa IP sau domeniul.
• Verificator HTTP- vă ajută să verificați dacă site-urile dvs. web sunt accesibile.
• Statistici- afișează statistici ale interfețelor de rețea și protocoalelor TCP/IP.

Scaner de porturi Nmap (Zenmap)

Nmap este un scanner de porturi popular care scanează rețeaua și efectuează audituri de securitate. Folosit în filmul „The Matrix Reloaded” în timpul hacking-ului computerului. Sarcina noastră nu este să hack, ci să protejăm computerul, deoarece aceeași armă poate fi folosită atât pentru apărare, cât și pentru atac. Cu alte cuvinte, un scanner de porturi nmap poate fi determinat porturi deschise computer, iar pentru securitatea rețelei, utilizatorilor li se recomandă să blocheze accesul la aceste porturi folosind un firewall (Fig. 19.16).

De obicei, pentru a scana toate porturile unui computer din rețea, introduceți comanda nmap –p1-65535 adresa IP_ calculator sau nmap –sV adresa IP a computerului,și pentru a scana site-ul - comanda nmap –sS –sV –O -P0 adresa site-ului.

TCPView Port Monitor

TCPView- arată toate procesele care utilizează conexiuni la Internet. Lansare TCPView, puteți afla ce port este deschis și ce aplicație îl folosește și, dacă este necesar, puteți încheia imediat conexiunea -

Salutare tuturor, mai devreme am început o poveste despre utilitățile de rețea administrator de sistemîn articolul „Utility pathping or how to diagnose a problem on route to site. Network utilities part 3”, trecem mai departe și analizăm un alt utilitar netstat sau cum să determinați pe ce porturi ascultă computerul dvs. Acest program va fi un instrument de neînlocuit în bagajele software ale oricărui inginer de sistem, îl va ajuta să realizeze diagnosticare rapida situații și detectează o serie de probleme diverse cu serviciile și disponibilitatea acestora.

comenzi netstat

Netstat- Afișare conexiuni active TCP, porturile pe care ascultă computerul, statistici Ethernet, tabel de rutare IP, statistici IPv4 (pentru protocoalele IP, ICMP, TCP și UDP) și statistici IPv6 (pentru protocoalele IPv6, ICMPv6, TCP peste IPv6 și UDP peste IPv6)

Să ne imaginăm o situație: ai instalat, de exemplu, utilitarul MSM LSI pentru a vizualiza parametrii unui controler RAID, lansezi utilitarul, dar nu găsește nimic, pentru că portul este închis și nu știi care dintre ele , și nu este întotdeauna posibil să găsiți rapid informații despre acest lucru pe Internet, pentru aceasta puteți rula netstat și puteți vedea pe ce port ascultă serverul dvs. cu procesul MSM.

Deschideți linia de comandă șir Windows si intra netstat?. Ajutorul utilitarului va apărea.

C:\Users\sem>netstat ?

Afișează statisticile protocolului și curentul conexiuni de retea TCP/IP.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-x] [-t]
[interval]

• -a Afișează toate conexiunile și porturile de ascultare.
• -b Afișaj fisier executabil implicat în creație
• fiecare conexiune sau port de ascultare. Uneori, fișierele executabile cunoscute conțin multe componente independente. Se afișează apoi secvența componentelor implicate în crearea unei conexiuni sau a unui port de ascultare. În acest caz, numele fișierului executabil este în partea de jos între paranteze, în partea de sus este componenta pe care a numit-o și așa mai departe până când se ajunge la TCP/IP. Vă rugăm să rețineți că această abordare poate consuma mult timp și necesită permisiuni suficiente.
• -e Afișează statistici Ethernet. Poate fi folosit împreună cu opțiunea -s.
• -f Afișează numele de domeniu complet calificat () pentru adrese externe.
• -n Afișează adresele și numerele de port în format numeric.
• -o Afișează ID-ul de proces al fiecărei conexiuni.
• -p protocol Afișează conexiunile pentru protocolul specificat de acest parametru. Valorile valide sunt TCP, UDP, TCPv6 sau UDPv6. Când este utilizat împreună cu opțiunea -s pentru afișarea statisticilor de protocol, valorile valide sunt: ​​IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP sau UDPv6.
• -r Afișează conținutul tabelului de rute.
• -s Afișează statisticile protocolului. În mod implicit, statisticile sunt afișate pentru protocoalele IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP și UDPv6. Opțiunea -p vă permite să specificați un subset al rezultatului.
• -t Afișează starea de descărcare pentru conexiunea curentă.
• -x Afișează conexiunile NetworkDirect, ascultătorii și punctele finale comune.
• -y Afișează șablonul de conexiune TCP pentru toate conexiunile. Nu poate fi utilizat împreună cu alte opțiuni. interval Afișare repetată a statisticilor selectate cu o pauză între afișaje specificată de intervalul în secunde. Pentru a opri afișarea în mod repetat a statisticilor, apăsați CTRL+C. Dacă acest parametru este omis, netstat va imprima informațiile de configurare curentă o dată.

Să ne uităm la cheile interesante ale utilitarului netstat. Primul lucru în care intrăm

iar statisticile vor apărea pe ecranul nostru pachete de rețea ethernet

Dacă adăugăm comutatorul -s, vom obține statistici despre protocoale.

Este foarte util să vezi tot ce ascultă gazda ta, pentru asta scriem

Ieșirea comenzii conține tipul de protocol, fie TCP, fie UDP, adresa locală cu portul care ascultă și adresa externă cu portul și starea acțiunii.

Pentru a înțelege pe deplin informațiile furnizate de această comandă, este necesar să înțelegeți principiile stabilirii conexiunii în protocolul TCP/IP. Iată pașii principali în procesul de stabilire a unei conexiuni TCP/IP:

1. Când încearcă să stabilească o conexiune, clientul trimite un mesaj SYN către server.

2. Serverul răspunde cu propriul său mesaj SYN și o confirmare (ACK).

3. Clientul trimite apoi un mesaj ACK înapoi către server, completând procesul de configurare a conexiunii.

Procesul de deconectare constă din următorii pași:

1. Clientul spune „Am terminat” trimițând un mesaj FIN către server. În această etapă, clientul primește doar date de la server, dar nu trimite nimic în sine.

2. După aceasta, serverul trimite un mesaj ACK și trimite propriul mesaj FIN către client.

3. Clientul trimite apoi un mesaj ACK către server, confirmând solicitarea serverului FIN.

4. Când serverul primește un mesaj ACK de la client, acesta închide conexiunea.

Înțelegerea pașilor din procesul de configurare și terminare a conexiunii vă permite să interpretați mai transparent stările de conexiune în ieșirea comenzii netstat. Conexiunile din listă pot fi în următoarele stări:

• CLOSE_WAIT- indică faza pasivă a închiderii conexiunii, care începe după ce serverul primește un mesaj FIN de la client.
• ÎNCHIS- conexiunea a fost întreruptă și închisă de server.
• STABILIT- clientul a stabilit o conexiune cu serverul prin primirea unui mesaj SYN de la server.
• FIN_WAIT_1- clientul a inițiat închiderea conexiunii (a trimis un mesaj FIN).
• FIN_WAIT_2- clientul a primit mesaje ACK și FIN de la server.
• LAST_ACK- serverul a trimis un mesaj FIN către client.
• ASCULTA- serverul este gata să accepte conexiuni de intrare.
• SYN_RECEIVED- serverul a primit un mesaj SYN de la client și i-a trimis un răspuns.
• TIMED_WAIT- clientul a trimis un mesaj FIN către server și așteaptă un răspuns la acest mesaj.
• YN_SEND- conexiunea specificată este activă și deschisă.

Dacă adăugați comutatorul -f, numele resurselor externe la distanță vor fi rezolvate

Acest articol va fi, într-o oarecare măsură, dedicat securității. Recent am avut o idee, cum să verific ce aplicații folosesc conexiunea la Internet, unde poate circula traficul, prin ce adrese trece conexiunea și multe altele. Există utilizatori care pun și această întrebare.

Să zicem că ai un punct de acces la care ești conectat doar tu, dar observi că viteza conexiunii este cumva mică, sună la furnizor, ei notează că totul este în regulă sau așa ceva. Ce se întâmplă dacă cineva este conectat la rețeaua ta? Puteți încerca să utilizați metodele din acest articol pentru a afla ce programe care necesită o conexiune la Internet folosește. În general, puteți utiliza aceste metode după bunul plac.

Ei bine, hai să analizăm?

comandă netstat pentru analiza activității rețelei

Această metodă este fără a folosi niciun program, avem nevoie doar de linia de comandă. Windows are utilitate specială netstat, care se ocupă cu analiza rețelei, să-l folosim.

Este recomandabil să rulați linia de comandă ca administrator. În Windows 10, puteți face clic pe meniul Start Click dreapta mouse-ul și selectați elementul corespunzător.

La linia de comandă, introduceți comanda netstat și vedeți o mulțime de informații interesante:

Vedem conexiuni, inclusiv porturile, adresele, conexiunile active și în așteptare ale acestora. Acest lucru este cu siguranță cool, dar nu este suficient pentru noi. Am dori să aflăm ce program folosește rețeaua, pentru aceasta putem folosi parametrul –b împreună cu comanda netstat, apoi comanda va arăta astfel:

Acum, utilitarul care folosește Internetul va fi vizibil între paranteze drepte.

Acesta nu este singurul parametru din această comandă de afișat lista plina introduceți comanda netstat –h .

Dar, după cum arată practica, multe utilități Linie de comanda Nu oferă informațiile pe care mi-aș dori să le văd și nu este atât de convenabil. În mod alternativ, vom folosi o terță parte software– TCPView.

Monitorizarea activității în rețea cu TCPView

Puteți descărca programul de aici. Nici măcar nu trebuie să îl instalați, doar îl despachetați și rulați utilitarul. De asemenea, este gratuit, dar nu acceptă limba rusă, dar acest lucru nu este cu adevărat necesar, din acest articol veți înțelege cum să o utilizați.

Deci, utilitarul TCPView monitorizează rețelele și arată sub forma unei liste toate programele, porturile, adresele și conexiunile conectate la rețea.

În principiu, totul este foarte clar aici, dar voi explica câteva puncte ale programului:

• Coloană Proces, desigur, arată numele programului sau procesului.

• Coloană PID indică ID-ul unui proces conectat la rețea.

• Coloană Protocol indică jurnalul de proces.

• Coloană Adresă locală– adresa locală a procesului acestui computer.
• Coloană Port local– port local.

• Coloană Adresă de la distanță indică adresa la care este conectat programul.

• Coloană Stat– indică starea conexiunii.

• Acolo unde este indicat Pachete trimiseȘi Pachete RCVD indică numărul de pachete trimise și primite, la fel cu coloanele octeți.

De asemenea, puteți utiliza programul pentru a face clic dreapta pe un proces și a-l încheia sau pentru a vedea unde se află.

Numele adreselor, așa cum se arată în imaginea de mai jos, pot fi convertite la o adresă locală prin apăsarea tastelor rapide Ctrl+R.

Dacă vedeți linii de culori diferite, de exemplu, verde, atunci aceasta înseamnă că începe o nouă conexiune, dacă apare roșu, atunci conexiunea este finalizată.

Acestea sunt toate setările de bază ale programului, există și parametri mici, cum ar fi setarea fontului și salvarea listei de conexiuni.

Dacă v-a plăcut acest program, asigurați-vă că îl utilizați. Utilizatori avansați Vor găsi exact în ce scopuri să-l folosească.

    Echipa NETSTAT are scopul de a obține informații despre stare conexiuni de retea si ascultat acest calculator porturi TCPși UDP, precum și pentru afișarea datelor statistice pe interfețele și protocoalele de rețea.

Format linie de comandă:

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-t] [interval]

Opțiuni pentru linia de comandă:

-A- Afișează toate conexiunile și porturile de așteptare.
-b- Afișează fișierul executabil implicat în crearea fiecărei conexiuni sau portul de ascultare. Uneori, fișierele executabile cunoscute conțin mai multe componente independente. Apoi este afișată secvența componentelor implicate în crearea conexiunii sau a portului de așteptare. În acest caz, numele fișierului executabil este în partea de jos între paranteze, în partea de sus este componenta pe care o apelează și așa mai departe până când se ajunge la TCP/IP. Vă rugăm să rețineți că această abordare poate consuma mult timp și necesită permisiuni suficiente.
-e- Afișează statistici Ethernet. Poate fi folosit împreună cu opțiunea -s.
-f- Afișează numele de domeniu complet (FQDN) pentru adrese externe.
-n- Afișează adresele și numerele de port în format numeric.
-o- Afișați codul de proces (ID) al fiecărei conexiuni.
-p protocol- Afișează conexiunile pentru protocolul specificat de acest parametru. Valorile valide sunt TCP, UDP, TCPv6 sau UDPv6. Folosit împreună cu parametrul -s pentru a afișa statisticile protocolului. Valorile valide sunt IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP sau UDPv6.
-r- Afișați conținutul tabelului de rute.
-s- Afișează statisticile protocolului. În mod implicit, statisticile sunt afișate pentru protocoalele IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP și UDPv6. Opțiunea -p vă permite să specificați un subset al rezultatului.
-t- Afișarea conexiunii curente în starea de transfer a sarcinii de la procesor la adaptorul de rețea în timpul transferului de date ("offload").
-v- Informații detaliate, dacă este posibil.
interval- Ieșire repetată a datelor statistice la un interval specificat în secunde. Pentru a opri ieșirea datelor, apăsați CTRL+C. Dacă parametrul nu este specificat, informațiile despre configurația curentă sunt afișate o dată.

În practică, utilitatea netstat.exe convenabil de utilizat într-un lanț cu comenzi de ieșire a paginii ( Mai mult), redirecționează ieșire standard la dosar ( > ) și căutarea textului în rezultatele de ieșire ( găsi).

netstat -a | Mai mult- afișați toate conexiunile în modul de afișare pagină cu pagină.

netstat -a -n| Mai mult- la fel ca în exemplul anterior, dar cu numere de porturi și adrese IP afișate în format numeric. Spre deosebire de exemplul anterior, comanda netstat cu parametru -t functioneaza mult mai repede.

netstat -a -f | Mai mult- la fel ca în exemplul anterior, dar cu afișarea numelor DNS complete ale nodurilor care participă la conexiune.

netstat -a > C:\netstatall.txt- afișați toate conexiunile și înregistrați rezultatele în fișierul C:\netstatall.txt.

netstat -a | găsesc /I „ASCULTAT”- afișați toate conexiunile cu starea ASCULTARE, de ex. afișează o listă de interfețe de rețea și porturi care ascultă conexiunile de intrare (porturi „de ascultare”). Cheie /Iîntr-o echipă găsi indică faptul că la căutarea textului nu este necesar să se țină cont de cazul caracterelor.

netstat -a | găsiți /I „ascultând” > C:\listening.txt- afișați toate conexiunile cu starea LISTENING și scrieți rezultatele în fișierul C:\listening.txt.

Exemplu de informații afișate:

Conexiuni active

Nume- denumirea protocolului.

Adresă locală - adresa IP locală care participă la conexiune sau asociată cu serviciul care așteaptă conexiunile de intrare (ascultarea portului). Dacă 0.0.0.0 este afișat ca adresă, atunci aceasta înseamnă „orice adresă”, adică toate adresele IP existente pe un anumit computer pot fi folosite în conexiune. Adresa 127.0.0.1 este o interfață loopback utilizată ca facilitate de protocol IP pentru comunicarea între procese fără transmisie reală date.

Adresă externă Adresa IP externă implicată în crearea conexiunii.

Stat- starea conexiunii. Stat Ascultare indică faptul că bara de stare afișează informații despre serviciul de rețea care așteaptă conexiuni de intrare folosind protocolul corespunzător la adresa și portul afișate în coloana „Adresă locală”. Stat STABILIT arata spre conexiune activă. În coloana „Stare” pentru conexiunile prin protocolul TCP, poate fi afișată etapa curentă a sesiunii TCP, determinată de procesarea valorilor steagului din antetul pachetului TCP (Syn, Ask, Fin ...). Stări posibile:

CLOSE_WAIT- așteptând închiderea conexiunii.
ÎNCHIS- conexiunea este închisă.
STABILIT- se stabilește legătura.
ASCULTARE- se așteaptă o conexiune (port de ascultare)
TIMP DE AȘTEPTARE- timpul de răspuns depășit.

Nume modul software asociat cu această conexiune este afișat dacă este specificat parametrul -b pe linia de comandă când rulați netstat.exe.

netstat -a -b- obțineți o listă a tuturor conexiunilor de rețea și a programelor conexe.

TCP 192.168.0.3:3389 89.22.52.11:5779 INSTALAT
CryptSvc

ÎN în acest exemplu afișează informații despre conexiunea în care sunt implicate componentele software CryptSvcȘi svchost.exe.

netstat -ab- parametrii liniei de comandă pot fi combinați. Parametru -ab echivalent -a -b

netstat -e- primiți date statistice pentru schimb prin protocolul Ethernet. Afișează valorile totale ale octeților primiți și primiți pentru toate adaptoarele de rețea Ethernet.

Statistici de interfață

netstat -e -v- pe lângă statistici sumare, informații despre schimbul de date prin intermediul persoanei individuale interfețe de rețea.

netstat -e -s- pe lângă statisticile Ethernet, sunt afișate statistici pentru protocoalele IP, ICMP, TCP, UDP

Statistici de interfață

Statistici IPv4

Statistici IPv6

Statistici ICMPv4

Statistici ICMPv6

Statistici TCP pentru IPv4

Statistici TCP pentru IPv6

Statistici UDP pentru IPv4

Statistici UDP pentru IPv6

netstat -s -p icmp- obțineți statistici numai prin protocolul ICMP

Exemplu de statistici afișate:

Statistici ICMPv4

Pentru a interoga ciclic starea conexiunilor la rețea, programul este lansat, indicând intervalul de afișare a datelor statistice în secunde.

netstat -e 3- afișați statisticile Ethernet la intervale de 3 secunde.

netstat –f 10- afișați statisticile conexiunii la rețea la fiecare 10 secunde folosind nume de gazdă DNS complete.

netstat -n 5 | găsiți /i „înființat”- afișați statistici privind conexiunile stabilite la fiecare 5 secunde.

Lucrare de laborator Nr 03-005

Utilitarul de rețea Netstat. Principii de funcționare și utilizare.

Utilitarul afișează porturi TCP active și de ascultare, statistici Ethernet, tabele de rutare IP, statistici IPv4 (pentru protocoale IP, ICMP, TCP și UDP) și IPv6 (pentru protocoale IPv6, ICMPv6, TCP peste IPv6 și UDP peste IPv6). Comanda rulează fără parametri netstat afișează conexiunile TCP active.

Sintaxă:

netstat [-A] [-e] [-n] [-o] [-p protocol] [-r] [-s] [interval].

Opțiuni:

-A afișează toate conexiunile TCP active și porturile TCP și UDP care ascultă pe computer;

- b afișarea fișierelor executabile implicate în crearea conexiunilor active. Dacă sunt utilizate componente software independente pentru a crea socket-ul, acestea sunt de asemenea afișate.

-e Afișează statistici Ethernet, cum ar fi numărul de octeți și pachete trimise și primite. Acest parametru poate fi combinat cu cheia -s;

-n afișează conexiuni TCP active, afișând adresele și numerele de porturi în format numeric fără a încerca să rezolve numele;

-o Listează conexiunile TCP active și include un ID de proces (PID) pentru fiecare conexiune. Codul de proces vă permite să găsiți aplicația în filă Procese dispecer Sarcini Windows. Acest parametru poate fi combinat cu tastele -A, -nȘi -p;

-p protocol conexiuni de ieșire pentru protocolul specificat de parametru protocol. În acest caz, parametrul protocol poate lua valori tcp, udp, tcpv6 sau udpv6. Dacă acest parametru folosit cu cheie -s pentru a afișa statisticile protocolului, parametrul protocol poate conta tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 sau ipv6;

-r Afișează conținutul tabelului de rutare IP. Această comandă este echivalentă cu comanda imprimare traseu;

-s ieșirea statisticilor de protocol. În mod implicit, statisticile sunt afișate pentru protocoalele TCP, UDP, ICMP și IP. Dacă IPv6 este instalat pentru Windows XP, statistici pentru protocoale TCP prin IPv6, UDP peste IPv6, ICMPv6 și IPv6. Parametru -p poate fi folosit pentru a specifica un set de protocoale;

- v utilizat împreună cu parametrul – b pentru a afișa secvența componentelor software implicate în crearea unui socket

interval setează datele selectate să fie actualizate la un interval specificat de parametru interval(în secunde). Apăsarea CTRL+C oprește actualizarea. Dacă acest parametru este omis, netstat afișează datele selectate o singură dată.

/? O Afișează ajutor pe linia de comandă.

La nivel de rețea în stiva de protocoale TCP/IP, adresarea se realizează folosind adrese IP. Dar după ce pachetul este livrat prin protocolul IP către computerul destinatar cu adresa IP dată, datele trebuie trimise unui anumit proces de aplicare a destinatarului. Fiecare computer poate rula mai multe procese, iar un proces de aplicație poate avea mai multe puncte de intrare care acționează simultan ca destinatari de date.

Deservirea nevoilor de comunicare ale proceselor de aplicație este realizată de stratul de transport al stivei de protocoale, implementat programatic în nucleu sistem de operare, fie ca proces utilizator separat, fie sub forma unui modul de bibliotecă încărcat de o aplicație de rețea. Pachetele care ajung la stratul de transport sunt organizate de sistemul de operare sub formă de multe cozi la punctele de intrare ale diferitelor procese de aplicație. În terminologia TCP/IP, astfel de cozi de sistem sunt apelate porturi . Portul este conceptul de software, care este folosit de un client sau server pentru a trimite sau primi mesaje; portul este identificat printr-un număr de 16 biți. Astfel, adresa de destinație care este utilizată de entitatea de transport este identificatorul (numărul) portului serviciului aplicației. Numărul portului, împreună cu numărul rețelei și numărul nodului final, identifică în mod unic procesul de aplicare în rețea. Acest set de parametri de identificare este numit priză .

Numerele de port sunt atribuite fie proceselor de aplicare central, dacă aceste procese sunt servicii publice populare (de exemplu, numărul 21 este atribuit serviciului de acces la distanță Fișiere FTP, un 23 - pentru datorie telecomandă telnet), sau local pentru acele servicii care nu au devenit încă atât de răspândite încât li se atribuie numere standard (rezervate). Atribuirea centralizată a numerelor de port către servicii este efectuată de organizație Autoritatea pentru numerele atribuite de internet (IANA). Aceste numere sunt apoi fixate și publicate în standardele de internet.

Local Atribuirea numărului de port este locul în care dezvoltatorul aplicației asociază pur și simplu orice identificator numeric disponibil, ales aleatoriu, asigurându-se că nu este unul dintre numerele de port rezervate. În viitor, toate solicitările de la distanță să aceasta aplicație din alte aplicații trebuie să fie adresate cu numărul portului atribuit acestuia.

Clientul care inițiază conexiunea, înainte de a încerca să stabilească o conexiune cu serverul de aplicații la distanță, solicită un număr de port liber de la sistemul său de operare. Porturile cu numerele 0 -1023 sunt de obicei numite privilegiate; aproape toate sunt rezervate și nu sunt alocate proceselor client. Acest lucru nu înseamnă că nu există numere de porturi atribuite cu numere mari, dar ele sunt utilizate mult mai rar și, fiind libere pe o anumită gazdă, pot fi puse la dispoziție programului client.

UDP (UserDatagrammProtocol) este un protocol de nivel de transport simplu orientat pe datagramă: un proces emite o datagramă UDP la un moment dat, rezultând o datagramă IP transmisă. Protocolul nu stabilește o conexiune și nu confirmă expeditorului că mesajul a fost livrat.

TCP (Transmission Control Protocol) oferă bazate pe conexiune serviciu de încredere flux de octeți. Este utilizat în cazurile în care este necesară livrarea garantată a mesajelor. Utilizează sumele de verificare a pachetelor pentru a verifica integritatea pachetului și scutește procesele de aplicare de nevoia de timeout-uri și retransmisii pentru a asigura fiabilitatea.

Termenul orientat spre conexiune înseamnă că două aplicații care utilizează TCP (de obicei un client și un server) trebuie să stabilească o conexiune TCP între ele înainte de a putea schimba date.

Există întotdeauna două puncte finale care comunică între ele folosind o conexiune TCP. TCP nu face transmisii sau multicast.

Pașii necesari pentru stabilirea și terminarea unei conexiuni TCP pot fi reprezentați de:

lena sub forma unui model cu 11 stări posibile:

Descrierea stării

ÎNCHIS Închis. Conexiunea nu este activă și nu este în curs de a fi stabilită

ASCULTA Așteptând. Serverul așteaptă o solicitare

SYN RCVD A sosit o solicitare de conectare. Se așteaptă confirmarea

SYN SENT Solicitare de conectare a fost trimisă. Aplicația a început să deschidă o conexiune

INSTALAT Instalat. Stare normală de transmisie a datelor

FINWAIT 1 Aplicația a raportat că nu mai are nimic de transferat

FINWAIT 2 Cealaltă parte este de acord să încheie conexiunea

TIMED WAIT Așteptați până când toate pachetele dispar din rețea

ÎNCHIDERE Ambele părți au încercat să închidă conexiunea în același timp

CLOSE WAIT Cealaltă parte a inițiat o deconectare

ULTIMUL ACK Așteptați până când toate pachetele dispar din rețea

În fiecare dintre aceste state pot avea loc evenimente permise și interzise. Ca răspuns la orice eveniment permis, se poate întreprinde o acțiune specifică. Când apar evenimente interzise, ​​este raportată o eroare.

Fiecare conexiune începe în stat ÎNCHIS(închis). Poate ieși din această stare făcând o încercare activă (CONNECT) sau pasivă (LISTEN) de a deschide o conexiune. Dacă partea opusă face opusul, conexiunea se stabilește și intră în STABILIT. Orice parte poate iniția încetarea conexiunii. Odată ce procesul de deconectare este finalizat, conexiunea revine la ÎNCHIS.

Întrebări de autotest

Port ca element de adresare a stratului de transport. Priză.

Porturi atribuite local și central.

Protocoale de bază ale stratului de transport ale stivei TCP/IP. Scurta lor descriere.

Maparea conexiunilor de rețea la procesele care rulează pe un computer.

Parametrii utilitarului Netstat.

Echipamentul necesar

IBM PC este un computer compatibil cu un sistem de operare Windows licențiat, conexiune la retea locala, Acces la internet.

Sarcini

Înainte de a începe sarcinile, reporniți computerul și nu lansați nicio aplicație.

1. Folosind comanda netstat, vizualizați statisticile conexiunii Ethernet.

2. Folosind comanda netstat, vizualizați statisticile protocoalelor de rețea.

3. Folosind comanda netstat, vizualizați statisticile protocolului ICMP (ieșirea ar trebui să conțină date numai pentru acest protocol).

4. Folosiți comanda netstat pentru a vizualiza o listă a tuturor conexiunilor TCP și a porturilor de ascultare UDP.

5. Lansați browserul și stabiliți o conexiune la orice site. Repetați sarcina anterioară și comentați rezultatul.

6. Folosind comanda netstat, identificați oricare 5 procese care ascultă pe porturile UDP. Specificați numele proceselor și numerele de porturi de ascultare.

6. Folosind comanda netstat, determinați conexiunile TCP active, numerele de porturi ale acestora și numele fișierelor executabile ale aplicațiilor care utilizează aceste conexiuni.

Trimiteți un raport de finalizare a lucrării în formă tipărită sau electronică cu copii ale ecranelor de funcționare a utilității.