ABSTRACT: wir lernen wie man mit netstat offen ports aufspuert

AUDIENCE: junior admin
SYSTEM:   any unix
SECTION:  basic unix commands
AUTHOR:   mond <fs@mond.at>
COPYRIGHT: GNU Free Documentation Licence http://www.gnu.org/licenses/fdl.txt

  netstat haben wir ja schon ein paar mal kurz angesprochen

netstat -ni
  
  zeigt uns die configurierten netzwerkinterface (das n bei den optionen
  besagt dass wir keine aufloesung von IP addressen auf hostnamen haben
  wollen)

netstat -nr

  zeigt uns die routing tabelle die anhand der destination addresse festlegt
  welches packet wohin geleitet werden soll.

netstat -nt

  zeigt uns eine liste alle aller offenen tcp verbindungen. praktisch ist
  hier manchmal die option -c die das netstat alle sekunden einmal
  kontinuierliche aufruft man kann damit die verbindungen "beobachten".

netstat -nx

  zeigt uns eine liste von sogenannten "unix domain" verbindungen. hier
  koenenn sich prozesse auf der selben maschine miteinander ueber sogenannte
  "sockets" unterhalten. wird z.b. fuer syslog verwendet.

  besonders interessant ist die --listen option mit der man herausfinden
  kann welches programm auf einem bestimmten port zuhoert d.h. welche ports
  auf der maschine ueberhaupt offen sind:

netstat -nt --listen

  bzw:

netstat -nu --listen

  zeigt die offenen tcp bzw udp ports an und jeweils dazu die nummer des
  prozesses der auf den entsprechenden ports lauscht. neuere versionen von
  netstat beherrschen auch die option -p die gleich auch den namen des
  prozesses heraussucht:

netstat -nt --listen -p
netstat -nu --listen -p

  mit netstat kann man also bequem herausfinden welche ports (und damit
  gefahren) auf der eigenen kiste offen sind. um entfernte rechener nach
  offenen ports abzusuchen (scannen) kann man tools wie "nmap" verwenden. 
  sollte man aber nur auf kisten machen bei denen man den administrator
  kennt. manche leute sehen portscans nicht besonders gerne...


EXERCISES:

  * schau dir auf deinem rechner an was fuer tcp bzw udp ports offen sind
    und welche programme dafuer verantwortlich sind.
   
  * schau dir an welche tcp verbindungen momentan offen sind. 

REFERENCES:

man netstat