Netstat ist ein Kommandozeilenprogramm, das Protokollstatistiken und aktuelle Rechnernetzverbindungen anzeigt.
Man kann mit diesem Tool herausfinden ob Verbindungen zu anderen IP-Adressen außerhalb des eigenen Netzwerkes geöffnet sind. Das ist sehr hilfreich um festzustellen ob z.B. ein Trojaner gerade eifrig Daten oder E-Mails an unbekannte Rechner im Internet versendet.
Während der Ausführung des Befehls sollten Webbrowser und andere Programme die eine Verbindung ins Internet aufbauen beendet werden, da ansonsten die Ausgabe des Tools nicht sehr aussagekräftig ist.
Im folgenden Beispiel (unter Windows) benutze ich den Befehl netstat mit den Parametern a (Alles anzeigen) und n (IP-Adressen nicht in Namen auflösen)
> netstat -an TCP 10.2.3.103:52338 10.2.3.50:1192 HERGESTELLT TCP 10.2.3.103:52343 10.2.3.50:1026 HERGESTELLT TCP 10.2.3.103:54133 10.2.3.50:445 HERGESTELLT TCP 10.2.3.103:54339 91.51.86.14:80 SCHLIESSEN_WARTEN TCP 10.2.3.103:54641 128.242.245.39:443 HERGESTELLT TCP 10.2.3.103:54766 209.85.229.125:5222 HERGESTELLT TCP 10.2.3.103:54769 66.102.13.100:443 HERGESTELLT TCP 10.2.3.103:54782 66.102.13.100:443 SCHLIESSEN_WARTEN TCP 10.2.3.103:54788 66.102.13.100:443 SCHLIESSEN_WARTEN TCP 10.2.3.103:54789 66.102.13.100:443 SCHLIESSEN_WARTEN TCP 10.2.3.103:54803 192.168.46.5:445 HERGESTELLT TCP 10.2.3.103:54818 10.2.3.53:59500 HERGESTELLT TCP 10.2.3.103:54843 72.21.202.165:80 HERGESTELLT TCP 10.2.3.103:54844 66.102.13.106:80 HERGESTELLT TCP 10.2.3.103:54845 66.102.13.99:80 HERGESTELLT TCP 10.2.3.103:54846 66.102.13.106:80 WARTEND TCP 10.2.3.103:54848 91.51.86.14:80 WARTEND TCP 10.2.3.103:54849 91.51.86.14:80 WARTEND TCP 10.2.3.103:54853 212.87.142.148:80 HERGESTELLT TCP 10.2.3.103:54854 74.125.79.100:80 HERGESTELLT TCP 10.2.3.103:54861 66.102.13.113:80 HERGESTELLT TCP 10.2.3.103:54864 66.102.13.138:80 HERGESTELLT TCP 10.2.3.103:54865 66.102.13.138:80 HERGESTELLT
Man sieht hier sehr schön wie viele Verbindungen zur Zeit der Ausführung von netstat offen waren, wobei es sich bei mir definitiv nicht um Trojaner oder Viren handelte 😉