Verwenden Sie Netstat, um den Netzwerkverkehr Ihres Windows-PCs zu überprüfen

In meinem Artikel „Best Windows 7 Commands to Get You Started“ (Die besten Windows 7-Befehle für den Einstieg) habe ich die grundlegenden Windows-Befehlszeilen-„cmd’s“ vorgestellt, um die Leute davon zu überzeugen, die Windows-Eingabeaufforderung zu öffnen und es auszuprobieren.

Danach habe ich einen weiteren Artikel über die Befehlszeile veröffentlicht, der etwas tiefer ging, aber ich habe ein paar wirklich gute Befehle ausgelassen (eigentlich ziemlich viele)…….

Die meisten der verfügbaren Windows-Befehle für die Befehlszeile verdienen einen eigenen Artikel mit ein paar Erklärungen. Das Thema dieses Artikels ist ein gutes Beispiel dafür und ein guter Startpunkt: der Windows-Befehl „Netstat“.

Möchten Sie sehen, wer gerade mit Ihrem PC verbunden ist? Schnappen Sie sich einen Energydrink und lassen Sie uns loslegen!

Schritt 1: Zugriff auf Netstat

  • Öffnen Sie die Windows-Eingabeaufforderung, indem Sie „cmd“ in das Suchfenster unten rechts auf Ihrem Windows 7-Desktop eintippen. Hinweis: (Ich persönlich lasse die Suche ausgeschaltet). Ich öffne das Ausführen-Fenster, indem ich gleichzeitig die Windows-Taste und die Taste „R“ drücke. Für ausführbare Dateien funktioniert beides.
  • Geben Sie „cmd“ (ohne Anführungszeichen) ein, und die Windows-Eingabeaufforderung cmd wird angezeigt. (Der schwarze Dos-Bildschirm).
  • Geben Sie in der cmd-Konsole „Netstat /?“ ein. (ohne Anführungszeichen) ein, um eine Liste der Optionen und der allgemeinen Verwendung zu erhalten.

Schritt 2: Verwenden Sie Netstat -ano, um ausländische Adressen zu finden

Sie können die Liste der Optionen für sich selbst lesen und experimentieren. In diesem Artikel werde ich mich auf den Punkt bringen. In meiner Welt verwende ich einen Satz von Parametern zusammen mit Netstat cmd, um zu sehen, welche Verbindungen mein PC hat.

  • Netstat -a zeigt alle Verbindungen und zuhörenden Ports an
  • Netstat -n zeigt die fremden Adressen in numerischer Form an (wichtig für den nächsten Schritt in diesem Artikel…. hint…hint)
  • Netstat -o zeigt die Prozess-ID an, die mit der Verbindung verknüpft ist, ebenfalls gut zu wissen.

Kombinieren Sie die beiden Schalter ( -ano) mit dem Netstat-Befehl, und Sie haben einen soliden Ausgangspunkt, um zu untersuchen, welche Netzwerkverbindungen Ihr PC derzeit offen hat.

Werfen Sie einen Blick auf mein Bildschirmfoto unten, sehen Sie die Spalte mit der Überschrift „Foreign Address“? Das sind die Informationen, nach denen wir suchen. Wir sehen uns diese WAN-IPs an, um zu sehen, woher sie kommen und wer sie hat.

In der Spalte „Fremde Adresse“ sehe ich 74.125.26.106:80

Die WAN-IP lautet 74.125.26.106, der zweite Teil :80 bedeutet „Port 80“ oder „HTTP“, den Port, über den Sie hauptsächlich im Internet surfen.

Wo kann man also herausfinden, WER genau 74.125.26.106 IST? Lesen Sie weiter, meine Freunde, und ich werde es Ihnen zeigen.

Tipp: Es ist eine gute Idee, sich mit den gängigen TCP\IP-Ports wie 80, 25, 53 und so weiter vertraut zu machen. Ein paar grundlegende Port-Kenntnisse können Ihnen in Ihrem digitalen Leben wirklich weiterhelfen.

Schritt 3: Überprüfen Sie die Internet Assigned Numbers Authority (IANA)

Die erste Website, die ich zur Überprüfung einer IP-Adresse verwende, ist die Behörde für IP-Adressen (im wahrsten Sinne des Wortes): Internet Assigned Numbers Authority (IANA).

Wenn es um IP-Adressen geht, ist IANA „sie“ oder „sie“; die Leute, die buchstäblich für „DNS Root, IP-Adressierung und andere Internet-Protokoll-Ressourcen“ verantwortlich sind.

Der Link, der uns interessiert, befindet sich genau in der Mitte der Seite: „IP-Adressen und AS-Nummern“. (siehe Bild unten).

Schritt 4: Überprüfen Sie die IANA-Nummern

Auf der Seite „Nummern“ sehen Sie eine Weltkarte mit den fünf wichtigsten IP-Registrierungsbehörden aus der ganzen Welt. Der erste Ort, an dem ich nach Informationen zu meiner IP-Adresse suche, ist ARIN (Region Nordamerika).

Hinweis: Ich fange hier an, weil ich in den Vereinigten Staaten lebe und der größte Teil meines Internetverkehrs in dieser Registrierungsdatenbank enthalten sein wird. Wenn Sie anderswo leben, sollten Sie mit der IP-Registrierung in Ihrer Region beginnen.

Klicken Sie auf das ARIN-Register und suchen Sie dann nach Informationen zu unserer IP-Adresse 74.125.26.106. Sehen Sie das Feld „Search WhoIs“ in der oberen rechten Ecke? Geben Sie die Adresse ein (oder fügen Sie sie ein), drücken Sie die Eingabetaste und sehen Sie, was Sie erhalten.

Hinweis: Wenn Sie eine Adresse erhalten, die nicht in diesem Register enthalten ist, werden Sie auf eine der anderen Registerseiten wie „Ripe“ oder „Lacnic“ verwiesen. Das Layout der Seiten ist etwas unterschiedlich, aber auf jeder Seite finden Sie eine Möglichkeit, nach Informationen zu Ihrer Adresse zu suchen. Ich gebe Ihnen unten eine Tabelle als Referenz…

Tipp: Setzen Sie ein Lesezeichen für die Website mit den Nummern, oder noch besser, fügen Sie sie zu Ihrer IE-Symbolleiste „Favoriten“ hinzu. In einem meiner letzten Artikel zeige ich Ihnen, wie Sie Ihre IE-Favoritenleiste „rocken“ können.

Einfach, oder? Schauen Sie sich Ihre IP-Adressen an, und Sie werden bestimmte Bereiche und Muster erkennen.

Tipp: Eine der ersten Maßnahmen, die ich als Netzwerkadministrator ergreife, wenn ein PC möglicherweise infiziert ist, besteht darin, ihn aus dem Unternehmensnetzwerk zu entfernen, ihn in ein externes Netzwerk einzubinden und mit Netstat auf Aktivitäten zu prüfen.

Mit Netstat und IANA kann ich schnell die Verbindungen auf einem PC sowie die verwendeten Ports und die zugehörige Windows-Prozess-ID (PID) überprüfen. Ich kann dann die WAN-IP-Verbindung zu einem laufenden Prozess oder Programm zurückverfolgen und von dort aus weitergehen…..