~~~~~~~~~~~~~~~~~~~~~~~~ C:WINDOWS>netstat. Active Connections



Documenti analoghi
Un saluto a tutti e benvenuti in PUBLICEL.

SharePoints è attualmente disponibile in Inglese, Italiano e Francese.

Marketing di Successo per Operatori Olistici

VIDEO CONFERENZE NETMEETING

5-1 FILE: CREAZIONE NUOVO DOCUMENTO

Diritti Riservati Vietata la Rivendita e qualsiasi modifica del seguente ebook

COME FARE UNA RICHIESTA DI ASSISTENZA ON LINE (AOL)

La dura realtà del guadagno online.

GENERALE. Cos è la rete IRC? Differenza tra Mirc e DeXdcc?

Wiki di Netapprendere

Manuale per la configurazione di AziendaSoft in rete

Impara a usare Microsoft DCCN in quattro semplici passaggi. Iscriversi al servizio è un operazione veramente semplice e richiede pochi minuti:

Installazione di Microsoft Office Versione 2.1

In questo report troverai preziosi suggerimenti su. Come guadagnare affiliandoti a "Vai col Verde".

informazioni che si può leggere bene, chiaro con caratteri di scrittura simile a quelli usati nella stampa, ma scritti a mano chi riceve una lettera

Sky On Demand Guida rapida

Università per Stranieri di Siena Livello A1

Avvio di Internet ed esplorazione di pagine Web.

Moodle Breve Guida per il Docente versione 1.2. A cura di Federico Barattini federicobarattini@gmail.com

GUIDA ALL USO 4 STAR PRESENTA LA RUBRICA VOCALE UN SOLO NUMERO PER CHIAMARE CHI VUOI.

Software di parcellazione per commercialisti Ver [10/09/2015] Manuale d uso [del 10/09/2015]

CERTIFICATI DIGITALI. Manuale Utente

TRUCCHI PER GIMP - Elemento a colori in foto bianco e nero

Panoramica del nuovo sito GLOBE per Docenti, Studenti, Genitori, ec.

istruzioni per l uso

Hai domande sul nuovo concorso Lines Arcobaleno?

lettera raccomandata. Ecco alcune parole ed espressioni che possono aiutarti a capire meglio il testo.

Ciao, intanto grazie per essere arrivato/a fin qui.

Il I C entr t alino Te T lefo f nico Vi V rtu t ale: Manuale d uso

1. Presentazione del programma. 3. Metodologia didattica e contenuti. 4. L organizzazione della lezione in aula sincrona

Leggere un messaggio. Copyright 2009 Apogeo

Manuale di Desktop Sharing. Brad Hards Traduzione: Luciano Montanaro Traduzione: Daniele Micci

I 12 principi della. Leadership Efficace in salone

Manuale d uso [Rev.1 del 07/08/2015] Manutenzione impianti termici Ver [05/01/2015]

POSTA ELETTRONICA Per ricevere ed inviare posta occorrono:

Sky On Demand Guida rapida

PICCOLI ANNUNCI

Configurazione e Connessione in multiplayer sul server FSHost V1.1

1

LA STRUTTURA DEL SITO

Il corso di italiano on-line: presentazione

Crea questionari on-line, test e quiz in pochi minuti!

Guida all Utilizzo dell Applicazione Centralino

Guida al servizio Esercizi Online

1. Il Client Skype for Business

Proxy. Krishna Tateneni Traduzione del documento: Luciano Montanaro Manutenzione della traduzione: Federico Zenith

Note per scaricare e installare il software cliccando alla pagina DOWNLOAD del sito,

Integrated Control Corp.

Guida passo-passo. Per imparare a usare il tuo TwinSpace

La pagina di Explorer

lo PERSONALIZZARE LA FINESTRA DI WORD 2000

30 giorni di prova gratuiti, entra nel sito scarica e installa subito mypckey

Panoramica Masergy Communicator

Guida informatica per l associazione #IDEA

Come capire se la tua nuova iniziativa online avrà successo

Manuale servizio Webmail. Introduzione alle Webmail...2 Webmail classica (SquirrelMail)...3 Webmail nuova (RoundCube)...8

Il Fax per Mail: Manuale di utilizzo

Trascrizione completa della lezione Lezione 002

Manuale di KSystemLog. Nicolas Ternisien

Installazione di TeamLab su un server locale

APP - myavsalarm ABC - INSTALLATORE

Pagine Facebook Uno strumento prezioso per la tua azienda su Facebook

Procedura di aggiornamento del firmware Display Remoto IntellyGreenPV

ISTR Uso del Windows Messenger

Manuale d uso [del 07/08/2015] Gestione progetti e ore lavoro Web Ver per [05/01/2015]

Guida all Utilizzo del Posto Operatore su PC

Famiglie. Manuale per gli Esperti SalvaEnergia. salvaenergia. Prima parte Registrazione e Creazione gruppo

GUIDA ALLA CONFIGURAZIONE DELLA POSTA THUNDERBIRD. (v Maggio 2014)

Nuove Pagine Facebook Manuale

Figura 1 Le Icone dei file di Excel con e senza macro.

TELEFONO AZZURRO. dedicato ai bambini COS E IL BULLISMO? IL BULLISMO?

Cookie. Krishna Tateneni Jost Schenck Traduzione: Luciano Montanaro

GUIDA ALLA NAVIGAZIONE

Diventa Personal Fundraiser di UNA Onlus con

Russian for Tourism. GUIDA all utilizzo dello SPAZIO PERSONALE DI RETOUR

Innanzitutto andiamo sul sito ed eseguiamo il download del programma cliccando su Download Dropbox.

5. Fondamenti di navigazione e ricerca di informazioni sul Web

Internet i vostri figli vi spiano! La PAROLA-CHIAVE: cacao Stralci di laboratorio multimediale

LaCie Ethernet Disk mini Domande frequenti (FAQ)

A cosa serve GOOGLE MODULI? Con Moduli Google puoi pianificare eventi, fare sondaggi, sottoporre quiz agli studenti o raccogliere informazioni.

APRIRE UN PROGRAMMA DI FOGLIO ELETTRONICO

file://c:\documents%20and%20settings\maria\documenti\istruzioni_corso_elearning\istruzioni%20corso1.htm

Benvenuto nel tuo nuovo account MailPizza! Questo è un semplice tutorial per aiutarti a creare la tua prima campagna .

Area SINISTRI FABI Polizza RC Cassieri

Service Unavailable. Come Faccio a... Entrare nella mail o nella pagina di accesso alla mail. Evitare di ricevere alcuni messaggi

Guida di Opzioni Fiery 1.3 (client)

Il sofware è inoltre completato da una funzione di calendario che consente di impostare in modo semplice ed intuitivo i vari appuntamenti.

Guida dello studente all'uso di Moodle

MANUALE EDICOLA 04.05

Tutorial sulla funzione Scan & Ship

Alla scoperta della nuova interfaccia di Office 2010

MOFING KIDs Come Avviare MoFing KIDS. Connesione WiFi: scegliere Controllo Genitori

Servizio Feed RSS del sito CNIT

Il traffico dati utilizzato per Tua Mail contribuisce ad erodere le eventuali soglie dati previste dal piano tariffario.

= INT(CASUALE()*1000+1)

Guida alla configurazione della posta elettronica dell Ateneo di Ferrara sui più comuni programmi di posta

Descrizione e Utilizzo Facebook

Spiegazioni del sito

INTRODUZIONE PRATICA AL LEAN MANAGEMENT

Transcript:

Indice dei contenuti: INTRODUZIONE I. Uso di Netstat II. Individuazione delle porte aperte III. SYN e ACK IV. Usando Netstat per ICQ e AIM V. Altri usi VI. strumenti e accessori VII. Due trucchi veloci CONCLUSIONE INTRODUZIONE Salve grazie per stare leggendo questo testo per imparare di più sull'uso di netstat affinchè ti sia di aiuto. Per favore non curarti di qualsiasi errore di ortografia, punteggiatura o grammaticale. Questo testo è scritto in modo che anche il lettore medio lo possa comprenderlo. Non per complicarlo. Per favore siate liberi di inviarmi email. I. Uso di Netstat - (Per aprire netstat) - Per aprire Netstat devi fare come segue: Clicca sul pulsante [avvio] --> poi clicca su [programmi] --> poi cerca [prompt di Ms-Dos]. Netstat è uno strumento davvero utile che ha molti usi. Io personalmente uso netstat per prendere gli indirizzi IP di altri utenti con cui sto parlando su ICQ o AIM. Puoi usare netstat anche per monitorare l'attività delle tue porte contro aggressori che inviano richieste di syn (parte del TCP/IP 3-way-handshake) o solo per vedere quali porte stanno in attesa/in collegamento. Guarda l'esempio sotto per una rappresentazione media di una risposta alla digitazione di [netstat] al prompt 'c:' C:WINDOWS>netstat Active Connections Proto Local Address Foreign Address State TCP pavilion:25872 WARLOCK:1045 ESTABLISHED TCP pavilion:25872 sy-as-09-112.free.net.au:3925 ESTABLISHED TCP pavilion:31580 WARLOCK:1046 ESTABLISHED TCP pavilion:2980 205.188.2.9:5190 ESTABLISHED 1 / 5

TCP pavilion:3039 24.66.10.101.on.wave.home.com:1031 ESTABLISHED Adesso guarda sull'esempio. Vedrai [Proto] nell'angolo in alto a sinistra. Questo ti dice se il protocollo è TCP/UDP ecc. Affianco a destra vedrai [Local Address] questo ti dice le porte aperte dell'hostname/ip locale. Ancora più a destra vedrai [Foreign Address] questo ti darà l'ip/hostname della persona e la porta nel formato dell'ip: porta con ":" nel mezzo tra porta ed IP/hostname. E alla fine vedrai [state] che semplicemente dichiara lo stato della connessione. Questo può essere ESTABLISHED(stabilita) se si è connessi o LISTENING se si è in attesa di una connessione. Adesso con queste conoscenze ci tufferemo nel profondo di come usare questo comando per il monitoraggio dell'attività delle porte e la scoperta di porte aperte in uso. II. Individuazione delle porte aperte Adesso stai notando che qualcosa di buffo sta accadendo sul tuo computer? Lo sportellino del tuo lettore cd-rom sta diventando pazzo... aprendosi e chiudendosi benchè tu non faccia niente. E tu dirai che cazzo sta succedendo... oppure capirai che qualcuno si stia divertendo con un trojan sul tuo computer. Adesso il tuo obbiettivo è localizzare quale trojan sia per poterlo rimuovere giusto? Bene hai ragione. Allora vai al prompt di ms-dos. Ora ci sono molti modi di usare netstat e sotto c'è un menu di aiuto. Esaminalo. C:WINDOWS>netstat -? Visualizza statistiche su protocollo e connessioni di rete TCP/IP correnti. NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervallo] -a Visualizza tutte le connessioni e le porte di ascolto. -e Visualizza le statistiche Ethernet. L'opzione può essere associata all'opzione -s. -n Visualizza gli indirizzi e i numeri di porta in forma numerica. -p proto Visualizza connessioni del protocollo specificato da 'proto'; 'proto' può essere TCP o UDP. Se usato con l'opzione -s per le statistiche, 'proto' può essere TCP, UDP, o IP. -r Visualizza la tabella di routing. -s Visualizza le statistiche per protocollo. Per impostazione 2 / 5

predefinita, le statistiche sono visualizzate per TCP, UDP e IP; l'opzione -p può essere utilizzata per specificare un sottoinsieme dell'impostazione predefinita. intervallo Rivisualizza le statistiche selezionate, interrompendo per un numero di secondi pari a "intervallo" tra ogni visualizzazione. Premere CTRL+C per fermare la visualizzazione delle statistiche. Se omesso, netstat stamperà le informazioni di configurazione correnti una sola volta. Io personalmente preferisco usare (c:windowsnetstat -an) che mostra tutte le connessioni e le porte aperte nella forma dell'ip invece che dell'hostname. Così come puoi notare come abbia usato il comando: netstat -a(mostra tutte le connessioni e le porte in attesa.)n(in formato numerico(ip)) nestat -an -così facendo vengono eseguite le due opzioni alla volta senza bisogno di dover scrivere -a-n. Adesso che sai come usare netstat per per vedere tutte le tue connessioni e le porte in attesa puoi ricercare porte comuni come 12345 (vecchio trojan netbus), 1243(vecchio subseven) ecc.. questo diventa molto utile per ogni cosa che scoprirai. Prenditi una pausa adesso e datti una calmata sul tuo divano e rilassati per circa 5 minuti e lascia tutto questa sudata per il ritorno pronto ad imparare di più. :) III. SYN e ACK Quando senti SYN e ACK(ACKnowledge) tu non pensi alla comunicazione dei pacchetti sul tuo sistema. Bene, lasciami dire cosa fanno SYN e ACK. [SYN] - SYN in parole comuni è una richiesta per una connessione usata nell'handshake 3-way nel TCP/IP. Quando tu mandi una SYN per una connessione, il computer obbiettivo risponderà con una SYN o una ACK. Così principalmente quando vedi nella colonna [state] SYN significa che stai mandando una richiesta per connetterti a qualche cosa. [ACK] - Adesso l'ack è la conferma di ricevuta alla richiesta fatta da un computer che sta provando a connettersi con te. Una volta che una SYN ti è stata mandata tu devi rispondere con un ACK, poi mandare indietro un altra SYN al computer che richiede la connessione per confermare che il pacchetto inviato era corretto. Spero di averti aiutato a capire un pò di più SYN e ACK. Se hai ulteriori domande prova a cercare testi sul TCP/IP. Adesso andiamo nelle cose divertenti. 3 / 5

IV. Usando Netstat per ICQ e AIM Avete mai provato a prendere qualche indirizzo IP o hostname usando [AIM] o [ICQ]? Bene siete fortunati. [AIM] - Con AIM non puoi generalmente trovare l'esatto indirizzo IP senza alcune prove e errori poichè la maggior parte del tempo sembra collegare tutti gli utenti online sulla porta 5190. Così meno utenti sono online più è facile. Allora, vai al prompt di ms-dos e digita netstat -n lì, vedrai sotto [Foreign Addressess] un IP:con la porta 5190. Adesso uno di quegli IP che è connesso con te sulla porta 5190 diventerà il tuo utente bersaglio su AIM. Solo prove e errori per cercare sono generalmente il metodo più facile. [ICQ] - per prendere un IP di un utente di ICQ usando netstat è facile. PRima di di parlare con la persona su ICQ devi aprire il prompt di ms-dos e fare il netstat -n per vedere tutti gli IP e le porte. Prendi nota o copiali da qualche parte così che li possa ricordare in seguito. Adesso è il momento di trovare questo IP. Manda un messaggio all'utente con un singolo messaggio e adesso velocemente fai netstat -n. Avrai una nuova linea aggiunta di un indirizzo IP, adesso cerca per quello nuovo nella colonna [Foreign Addressess] e una volta che l'avrai trovato hai l'ip del tuo amico senza patch o hackeraggi. Semplice abilità :P. V. Altri usi Netstat può essere usato per prendere gli IP di ogni cosa e ognuno, ogni volta che c'è una connessione diretta tra te e il bersaglio (es. messaggi diretti, trasferimenti di files o chat ICQ su ICQ, chat DCC (Direct Client Connection) o chat e trasferimenti di files su irc ecc..). VI. strumenti e accessori Port scanning: per cercare una qualsiasi porta aperta su un computer: - [7th Sphere Port scanner] - (2 siti mirror nel caso che un link non funzionasse) - http://members.xoom.com/cryptog/7spereportscan.exe - http://members.xoom.com/gohan_3/7spereportscan.exe Firewall per monitorare porte e il registro: - [Lockdown 2000] - http://www.lockdown.com 4 / 5

Per comunicare meglio: - [ICQ] - http://www.icq.com - [Aol Instant Messanger] - http://www.aol.com Netstat con interfaccia grafica: - [X-netstat] - http://spazioweb.inwind.it/m3xican/pagine/download/vari.htm VII. Due trucchi veloci a. Alcune volte netstat può generare liste molto lunghe, che sono specialmente confuse per i newbies. Se tu stai avendo difficoltà, esegui solo netstat, e poi fai una connessione diretta di qualsiasi genere col tuo bersaglio, o fallo connettere a te (ICQ, IRC, ecc.. ti sei fatto un idea) ed esegui netstat ancora. Ci dovrebbe essere una nuova linea, questo è quello che stai cercando. b. Se l'output di netstat è troppo lungo, digita 'netstat -an > c:directoryfile.txt' (senza le virgolette, e puoi rimpiazzare i parmetri -an e il nome del file e il suo percorso con qualsiasi cosa tu voglia). Questo scaricherà l'output su quel file per una lettura semplice, e ti permetterà anche di eseguire un copia & incolla. CONCLUSIONE Io penso che sia una cosa migliore comprendere internet che usare degli strumenti che trovi. Impara come fare le cose manualmente così comprenderai completamente cosa sta accadendo. Questo alimenterà il tuo potere e ucciderà la tua debolezza :) -Tricker 5 / 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back