Netstat -an komutunda çıkan listening ne oluyor?

FT32566 · 1 Ocak 2023

CMD'ye netstat -an -p tcp girdiğimde listening 0.0.0.0.0 diye bir şey var ve local adress de bir IP adresi var bunlar ne anlama geliyor? Ve established time wait vb bunlar nedir?
Bazen de syn_sent geliyor.

Jzofe · 1 Ocak 2023

FT32566 dedi:
CMD'ye netstat -an -p tcp girdiğimde listening 0.0.0.0.0 diye bir şey var ve local adress de bir IP adresi var bunlar ne anlama geliyor? Ve established time wait vb bunlar nedir?
Bazen de syn_sent geliyor.

Eğer bu adresin sağ tarafında listening yazıyorsa, ekte işaretlediğim port kısmının bilgisayarınızda açık olduğu yani dinlendiği anlamına gelir.

FT32566 · 1 Ocak 2023

Jzofe dedi:
Eki Görüntüle 1620506

Eğer bu adresin sağ tarafında listening yazıyorsa, ekte işaretlediğim port kısmının bilgisayarınızda açık olduğu yani dinlendiği anlamına gelir.

İp var ama o port yok. 0.0.0.0:445 var.

Jzofe · 1 Ocak 2023

FT32566 dedi:
İp var ama o port yok.

Ekteki port kısmı sizde yok mu? Tam anlamadım.

FT32566 · 1 Ocak 2023

Jzofe dedi:
Ekteki port kısmı sizde yok mu? Tam anlamadım.

Portdaki sayı sizin attığınız ssdeki ile aynı değil farklı. Ve iplerin çoğu 0.0.0.0 listeninglerde. Biri 127 ile başlıyor SS dekinin aynısı 1 tanede 192 ile başliyan var.

Jzofe · 1 Ocak 2023

FT32566 dedi:
Portdaki sayı sizin attığınız ssdeki ile aynı değil farklı. Ve iplerin çoğu 0.0.0.0 listeninglerde. Biri 127 ile başlıyor SS dekinin aynısı 1 tanede 192 ile başliyan var.

Oradaki sayı herkeste farklı olabilir. Yerlerini göstermek için atmıştım

.

FT32566 · 1 Ocak 2023

Jzofe dedi:
Oradaki sayı herkeste farklı olabilir. Yerlerini göstermek için atmıştım .

Bu portların hangi programın olduğunu nasıl bulacağım?

Jzofe · 1 Ocak 2023

FT32566 dedi:
Bu portların hangi programın olduğunu nasıl bulacağım?

Port birnevi bir bağlantı noktası. Örneğin WhatsApp'ta biriyle aramadayken Whattsap'ın ayrı bir sunucuna bağlanmış olursunuz. Eğer o sunucunun bağlantı kurmak için kullandığı port sizde açık olmasaydı sunucuya erişilemediği için karşıdaki kişiye arama başlatamayacaktınız. Mesela RAT'larda, bilgisayarınıza indirildiği andan itibaren internetinizde saldırganın belirlediği bir port açılır ve bu sayede saldırganın bilgisayarınıza erişimi olur.

FT32566 · 1 Ocak 2023

Jzofe dedi:
Port birnevi bir bağlantı noktası. Örneğin WhatsApp'ta biriyle aramadayken Whattsap'ın ayrı bir sunucuna bağlanmış olursunuz. Eğer o sunucunun bağlantı kurmak için kullandığı port sizde açık olmasaydı sunucuya erişilemediği için karşıdaki kişiye arama başlatamayacaktınız. Mesela RAT'larda, bilgisayarınıza indirildiği andan itibaren internetinizde saldırganın belirlediği bir port açılır ve bu sayede saldırganın bilgisayarınıza erişimi olur.

Anladım. Peki bilgisayarımda RAT olup olmadığını nasıl anlarım ilk önce ESET programını denedim şimdi de Kaspersky deniyorum bu programlardan olup olmadığını anlayabiliyor muyum?

Jzofe · 1 Ocak 2023

FT32566 dedi:
Anladım. Peki bilgisayarımda RAT olup olmadığını nasıl anlarım ilk önce ESET programını denedim şimdi de Kaspersky deniyorum bu programlardan olup olmadığını anlayabiliyor muyum?

Aslında birçok yöntem var fakat dediğiniz uygulamalardanda RAT tespit edebilirsiniz.

Netstat -an komutunda çıkan listening ne oluyor?

Ayrıntılı düzenleme

FT32566

Hectopat

Jzofe

Hectopat

FT32566

Hectopat

Jzofe

Hectopat

FT32566

Hectopat

Jzofe

Hectopat

FT32566

Hectopat

Jzofe

Hectopat

FT32566

Hectopat

Jzofe

Hectopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz