Netstat bir komut satırı aracıdır. İşlevi ise route tabloları veya ağ arayüzünde çalışan IP adresleri üzerinden gelen veya giden istekleri görüntülememize, görüntülediğimiz ekranları filtrelememize olanak sağlamaktadır. Bu sayede çeşitli filtreler uygulayarak gelen ve giden istekleri görüntüleyebilmekteyiz. Filtreleme kısmı önemlidir, çünkü sorgulama yaptığınızda karşınıza uzun bir sayfa istek listesi çıkacaktır. Peki bu istekler veya netstat ile sorgulama yaptığımızda nasıl bir ekran ile karşılaşıyoruz ve görmüş olduğumuz parametreler ne işe yarıyor, neyi ifade ediyor beraber bakıp inceleyelim.
Netstat Nasıl Çalıştırılır?
Sorgulamayı yapabilmemiz için hemen bir dipnot paylaşalım.
MacOS tarafında sorgulama yapabilmek için, “terminal” kısmında “netstat” yazmamız yeterlidir.
Windows tarafında ise “CTRL+R” tuşlarına basarak gelen kutucuğa “cmd” yazarak komut satırını açmış oluyoruz. Bu kısımda “netstat” yazarak işlemi yapabiliriz.
Şimdi işlemlerimize başlayabiliriz.
Netstat Kullanımı
Netstat ne için kullanıyoruz? Yukarıda da bahsetmiş olduğumuz gibi belli bir IP veya port, protocol belirtebiliriz. Belli bir portu veya protokol, IP üzerinden kontrol etmek istiyorsak bunu netstat üzerinden yapabiliriz. Aşağıda aşama şeklinde göreceğiz.
Netstat yazarak bir sorgulama işlemini gerçekleştiriyoruz. Burada bir filtreleme yapmadığımızda tüm itekleri bize dökecektir. Filtreleme kısmına geçmeden ekranda göreceğimiz parametrelerin karşılığı öğrenelim.
Protokol kısmında TCP veya UDP parametrelerini görebiliriz ve bu istediğin hangi protokol üzerinden gerçekleştiği anlamına gelir.
Local Address kısmında ise istek gelen veya istek gönderdiğimiz source IP diyebiliriz.
Foreign Address kısmında isteğin gittiği adrestir. Burada “-n” parametresini belirtmediğimizde bize uzantısını göstermektedir. Burada “-n” parametresini girersek bize direkt IP adresini gösterecektir. Aşağıda ilgili göreseli paylaşıyorum.
State kısmı ise bize bağlantı durumu hakkında bilgi vermektedir. Bu kısımda birden fazla bağlantı durum parametresi bulunmaktadır. Kısaca bunlardan bahsedelim.
ESTABLISHED : Bağlantının başarı ile gerçekleştiğini bildirmektedir.
LISTEN : Gelebilecek tüm bağlantılar için dinleme modundadır.
CLOSED : Bağlantı kapalı yani kullanılmamaktadır.
CLOSE_WAIT : Erişmek istediğim destination adres bağlantıyı kapattığı anlamına gelir.
SYN_SENT : Bağlantı isteğinin gönderildiği anlamına gelmektedir.
SYN_RECV : Bağlantı isteği geldiği anlamına gelmektedir.
FIN_WAIT_1 : Bağlantının sonlandırılmak üzere olduğu gösterir.
FIN_WAIT_2 : Bağlantının sonlandırıldığı anlamına gelmektedir.
LAST_ACK : Bağlanmak istediğimiz noktadaki portun kapatıldığı anlamına gelir.
Netstat Filtreleme Parametreleri
-a : Tüm protokolleri yani TCP/UDP protokolleri üzerinden gelen tüm istekleri gösterir.
-e : Gelen veya giden paket sayısını kısaca ethernet statiktiklerini gösterir.
-n : Bağlantıları rakamsal olarak gösterir.
-o : PID veya uygulama adına göre listeler ve gösterir.
-r : Route tablosunu gösterir.
-s : Protokol bazlı statiktikleri gösterir.
-v : Bağlantı ve bağlantı noktasıyla ilgili bileşenlerin sırasını gösterir. Genelde bu komut -b ile birlikte kullanılır.
-f :
Yukarıdaki parametrelereden bazılarını kullanabilmeniz için IP adresi belirtmeniz gerekebilir. Örnek olarak aşağıda birkaç parametreyle işlem gerçekleştirelim.
Komut Örnekleri
Yalnız TCP paketlerini görmek istiyorsamk ;
netstat -p tcp
Belirli bir IP üzerinden paketleri görmek istiyorsak ;
netstat 1.1.1.1 -p tcp
