14.4.4 Команда netstat
Неопознанные TCP-соединения могут представлять значительную угрозу безопасности. Они могут указывать на наличие посторонних подключений к локальному узлу. В некоторых случаях требуется определить, какие TCP-соединения открыты и действуют на сетевом узле. Проверить состояние этих соединений помогает важное программное средство – netstat. Команда netstat позволяет получить список используемых протоколов, локальных адресов и номеров портов, адрес и номер порта на удаленном узле, а также сообщает состояние соединений.
C:\> netstat
Active Connections
Proto Local Address Foreign Address State
TCP-192.168.1. 124:3126 192.168.0.2:netbios-ssn ESTABLISHED
TCP-192.168.1. 124:3158 207.138.126.152:http ESTABLISHED
TCP 192.168.1. 124:3159 207.138.126.169: HTTP ESTABLISHED
TCP 192.168.1. 124:3160 207.138.126.169: HTTP ESTABLISHED
TCP 192.168.1. 124:3161 sc.msn.com:HTTP ESTABLISHED
TCP 192.168.1. 124:3166 www.cisco.com:HTTP ESTABLISHED
По умолчанию команда netstat пытается разрешить IP-адреса в имена доменов, а номера портов — в названия общеизвестных приложений. Чтобы отобразить IP-адреса и номера портов в числовой форме, можно использовать параметр -n.
14.4.5 Проверить ваше понимание темы - Номера портов
Предположим, что хост с IP-адресом 10.1.1.10 хочет запросить веб-службы с сервера в 10.1.1.254. Какое из следующих элементов будет отображаться для корректной пары сокетов?
1099:10 .1.1.10, 80:10 .1.1.254
10.1.1. 10:80, 10.1.1. 254:1099
10.1.1. 10:1099, 10.1.1. 254:80
80:10 .1.1.10, 1099:10 .1.1.254
Какая группа портов включает номера портов для приложений FTP, HTTP и TFTP?
динамические порты
частные порты
зарегистрированные порты
общеизвестные порты
Какая команда windows будет отображать используемые протоколы, локальный адрес и номера портов, внешний адрес и номера портов, а также состояние соединения?
ipconfig /all
ping
netstat
traceroute
14.5 Обмен данными по протоколу tcp
14.5.1 Процессы tcp-сервера
Вы уже знаете основы TCP. Понимание роли номеров портов поможет вам понять детали процесса связи TCP. В этом разделе вы также узнаете о трехстороннем рукопожатии TCP и процессах завершения сеанса.
Каждый процесс приложения, работающий на сервере, использует номер порта. Номер порта автоматически назначается или настраивается системным администратором вручную.
Не допускается использование двумя различными службами на одном и том же сервере одного и того же порта с одинаковым протоколом транспортного уровня. Например, приложение веб-сервера и приложение передачи файлов, которые запущены на одном узле, не могут быть настроены на использование одного и того же порта (например, TCP-порта 80).
Активное серверное приложение, которому присвоен какой-либо определенный порт, считается открытым, что означает, что транспортный уровень может принимать и обрабатывать сегменты, направляемые на этот порт. Любой входящий запрос, который адресован правильному сокету, будет принят, а данные будут переданы приложению сервера. На сервере может быть одновременно открыто сразу несколько портов, по одному для каждого активного приложения сервера.
Нажмите каждую кнопку для получения дополнительных сведений о процессах TCP-сервера.
Клиенты, отправляющие запросы TCP
Клиент 1 запрашивает веб-службы, а Клиент 2 запрашивает службу электронной почты, используя известные порты (например, веб-службы = порт 80, службы электронной почты = порт 25).
Запрос Портов назначения
Запросы динамически генерируют номер порта источника. В этом случае клиент 1 использует порт источника 49152, а клиент 2 использует порт источника 51152.
Запрос Портов источника
Когда сервер отвечает на запросы клиента, он меняет порты назначения и источника исходного запроса.
Ответ Портов назначения
Обратите внимание, что ответ сервера на веб-запрос теперь имеет порт назначения 49152, а ответ электронной почты теперь имеет порт назначения 51152.
Ответ Портов источника
Порт источника в ответе сервера является исходным портом назначения в первоначальных запросах.
