netstat – wer ist verbunden?

Netstat ist ein Kommandozeilenprogramm, das Protokollstatistiken und aktuelle Rechnernetzverbindungen anzeigt.

Man kann mit diesem Tool herausfinden ob Verbindungen zu anderen IP-Adressen außerhalb des eigenen Netzwerkes geöffnet sind. Das ist sehr hilfreich um festzustellen ob z.B. ein Trojaner gerade eifrig Daten oder E-Mails an unbekannte Rechner im Internet versendet.

Während der Ausführung des Befehls sollten Webbrowser und andere Programme die eine Verbindung ins Internet aufbauen beendet werden, da ansonsten die Ausgabe des Tools nicht sehr aussagekräftig ist.

Im folgenden Beispiel (unter Windows) benutze ich den Befehl netstat mit den Parametern a (Alles anzeigen) und n (IP-Adressen nicht in Namen auflösen)

> netstat -an
 TCP    10.2.3.103:52338     10.2.3.50:1192		HERGESTELLT
 TCP    10.2.3.103:52343     10.2.3.50:1026		HERGESTELLT
 TCP    10.2.3.103:54133     10.2.3.50:445		HERGESTELLT
 TCP    10.2.3.103:54339     91.51.86.14:80		SCHLIESSEN_WARTEN
 TCP    10.2.3.103:54641     128.242.245.39:443		HERGESTELLT
 TCP    10.2.3.103:54766     209.85.229.125:5222	HERGESTELLT
 TCP    10.2.3.103:54769     66.102.13.100:443		HERGESTELLT
 TCP    10.2.3.103:54782     66.102.13.100:443		SCHLIESSEN_WARTEN
 TCP    10.2.3.103:54788     66.102.13.100:443    	SCHLIESSEN_WARTEN
 TCP    10.2.3.103:54789     66.102.13.100:443     	SCHLIESSEN_WARTEN
 TCP    10.2.3.103:54803     192.168.46.5:445       	HERGESTELLT
 TCP    10.2.3.103:54818     10.2.3.53:59500        	HERGESTELLT
 TCP    10.2.3.103:54843     72.21.202.165:80      	HERGESTELLT
 TCP    10.2.3.103:54844     66.102.13.106:80       	HERGESTELLT
 TCP    10.2.3.103:54845     66.102.13.99:80        	HERGESTELLT
 TCP    10.2.3.103:54846     66.102.13.106:80       	WARTEND
 TCP    10.2.3.103:54848     91.51.86.14:80         	WARTEND
 TCP    10.2.3.103:54849     91.51.86.14:80         	WARTEND
 TCP    10.2.3.103:54853     212.87.142.148:80      	HERGESTELLT
 TCP    10.2.3.103:54854     74.125.79.100:80       	HERGESTELLT
 TCP    10.2.3.103:54861     66.102.13.113:80       	HERGESTELLT
 TCP    10.2.3.103:54864     66.102.13.138:80       	HERGESTELLT
 TCP    10.2.3.103:54865     66.102.13.138:80       	HERGESTELLT

Man sieht hier sehr schön wie viele Verbindungen zur Zeit der Ausführung von netstat offen waren, wobei es sich bei mir definitiv nicht um Trojaner oder Viren handelte 😉

(Visited 384 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.