NETSTAT ile Ağ Analiz Yapmak
TCP/IP iletişim tarzında iletişim, iki hostun birbiriyle paket alışverisi yapma prensibine dayanır. Yukarıda göreceğiniz üzere; netstat -an komutuyla bilgisayarımızın bağlantıda olduğu tüm port ve ip’leri gözlemleyebiliyoruz. State (durum) kısmında bağlantıyla ilgili bilgileri de ayrıca görebiliyoruz. Listening: Bu durum diğer hosttan bağlantı beklendiğini göstermektedir. Established : Bağlantının sağlandığını gösterir. Close_wait : bağlantının kapatılmasının beklendiğini göstermektedir. Time_wait: Bağlantı sonlandırıldı fakat herhangi bir gecikmiş uygun paket olabileceği öngörüsüyle bağlantı tamamen sonlandırılmıyor. netstat -a : bu parametre ile tüm aktif oturum ve bağlantılarını görebilirsiniz. Ayrıca host bilgisi de dns yardımıyle size isim olarak döndürülür. netstat -e : bu parametre ile tüm bağlantılara dair istatistiksel veri bilgileri alabilirsiniz. netstat -sp : bu parametre yardımıyla her protokole ilişkin istatistiksel veri almak m