5.5 Διερεύνηση της διεπαφής δικτύου των Windows

Τόσο το λειτουργικό σύστημα Windows όσο και το λειτουργικό σύστημα Linux παρέχουν τρόπους εξέτασης των υπηρεσιών δικτύου που είναι ορατές μέσω του κεντρικού υπολογιστή. Αυτή η πληροφορία είναι σημαντική για να προσδιορίσουμε ποιες θύρες είναι ανοιχτές (υπάρχει πρόσβαση) σε έναν κεντρικό υπολογιστή, ποιες συνεδρίες βρίσκονται σε εξέλιξη, τα στατιστικά κίνησης και άλλες σχετικές πληροφορίες δικτύου. Τα Windows προσφέρουν την εντολή net για τη διαχείριση πληροφοριών δικτύου. Εκτελώντας εντολές αυτής της κατηγορίας απαριθμώνται τα μηχανήματα και τα ονόματα τομέα του δικτύου. Με την εντολή net view εμφανίζονται τα ονόματα των μηχανήματων που βρίσκονται εντός του δικτύου.

Η χρήση του προσδιοριστή τομέα /domain παρέχει τον τομέα στον οποίο είναι συνδεδεμένο το σύστημα. Στα Windows υπάρχει διαθέσιμη η εντολή netstat για απαρίθμηση πληροφοριών δικτύωσης. Με την χρήση του προσδιοριστή -h φαίνονται οι επιλογές προσδιοριστών που υπάρχουν για αυτή την εντολή. Εκτελούμε απλά την εντολή  χωρίς διακόπτες και απαριθμούνται οι ενεργές συνδέσεις TCP.

Η λίστα δείχνει ότι το πρωτόκολλο είναι TCP και η διεύθυνση IP του κεντρικού μας υπολογιστή είναι 10.0.2.31. Δείχνει επίσης τις θύρες που είναι ανοιχτές και υπάρχει επικοινωνία, την απομακρυσμένη διεύθυνση στην οποία γίνεται η επικοινωνία και την κατάστασή τους. Κατά τη διάρκεια εκτέλεσης της εντολής μπορεί να ανοίξει ένα πρόγραμμα περιήγησης και να γίνει σύνδεση στην ιστοσελίδα της Google. Φαίνεται  ότι υπάρχει ένα μεγάλο πλήθος συνδέσεων διαδικτύου. Η λίστα δεν εμφανίζει θύρες ακρόασης τις οποίες μπορούμε να τις δούμε χρησιμοποιώντας το διακόπτη -a.

[adinserter block=”2″]

Η εντολή netstat θα εμφανίσει τις συνδέσεις IPv4 και IPv6 και τις θύρες ακρόασης τόσο για το TCP όσο και για το UDP. Επιπλέον μπορεί να προστεθεί ο διακόπτης -p UDP για να περιοριστεί η έξοδος μόνο στους ακροατές IPv4 UDP. Ομοίως, μπορεί να χρησιμοποιηθεί το -p UDPv6 για να παρατεθούν μόνο οι διευθύνσεις IPv6.

Μπορεί να γίνει το ίδιο για το πρωτόκολλο TCP με τη χρήση του διακόπτη -p TCP. Εάν χρησιμοποιηθεί επίσης ο διακόπτης -o, τότε θα εμφανιστούν οι πληροφορίες ιδιοκτησίας και με το διακόπτη -b θα φανεί το εκτελέσιμο, το οποίο δημιούργησε τη σύνδεση. Υπάρχει η δυνατότητα συνδυασμού όλων των διακοπτών με την εντολή netstat -abop TCP. Τα Windows δεν μπορούν να παρέχουν λεπτομέρειες ιδιοκτησίας για ορισμένες διεργασίες.

Συνδυάζοντας την εντολή με τη χρήση του διακόπτη -s επιστρέφεται μια σύνοψη των στατιστικών TCP, όπου φαίνεται ο αριθμός των ενεργών, παθητικών και αποτυχημένων συνδέσεων, καθώς και ο όγκος των  δεδομένων που λαμβάνονται και αποστέλλονται. Συνδυάζοντας την εντολή με τον διακόπτη -r φαίνονται οι πληροφορίες δρομολόγησης και με τον διακόπτη -n  εμφανίζεται η απομακρυσμένη διεύθυνση σε αριθμητική μορφή IP.

[adinserter block=”3″]

Μπορούν να συνδυαστούν και οι δύο διακόπτες και αυτό θα έχει ως αποτέλεσμα τη λίστα διεπαφών. Ο κεντρικός υπολογιστής έχει τον προσαρμογέα επιφάνειας εργασίας PRO / 1000 και έναν προσαρμογέα ISATAP, καθώς επίσης τους πίνακες δρομολόγησης IPv4 και IPv6. Αυτό περιλαμβάνει τη διεύθυνση loopback, 127.0.0.1, καθώς και το τοπικό δίκτυο, 10.0.2.x.

2 Μαΐου, 2023
top
error: Content is protected !!
Μετάβαση σε γραμμή εργαλείων