Per chi non sa neanche di cosa stiamo parlando dovete aprire una shell di DOS e digitare il comando netstat. Serve a vedere le connessioni di rete reali o virtuali, per vedere quello che sta succedendo al vostro pc in quel momento, mentre magari siete su internet o in rete in ufficio.
A volte utilizzando questo comando si scoprono tante cose.
Il comando ha tante opzioni, che opportunamente utilizzate consentono di avere molte informazioni.
- Codice: Seleziona tutto
Visualizza statistiche su protocollo e connessioni di rete TCP/IP correnti.
NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [intervallo]
-a Visualizza tutte le connessioni e le porte di ascolto.
-e Visualizza le statistiche Ethernet. L'opzione può essere
associata all'opzione -s.
-n Visualizza gli indirizzi e i numeri di porta in forma numerica.
-o Visualizza l'ID del processo di origine associato a ciascuna
connessione.
-p proto Visualizza connessioni del protocollo specificato da "proto";
"proto" può essere TCP o UDP. Se usato con l'opzione -s per le
statistiche, "proto" può essere TCP, UDP, o IP.
-r Visualizza la tabella di routing.
-s Visualizza le statistiche per protocollo. Per impostazione
predefinita, le statistiche sono visualizzate per TCP, UDP
e IP; l'opzione -p può essere utilizzata per specificare
un sottoinsieme dell'impostazione predefinita.
intervallo Rivisualizza le statistiche selezionate, interrompendo
per un numero di secondi pari a "intervallo" tra ogni
visualizzazione. Premere CTRL+C per fermare la visualizzazione
delle statistiche. Se omesso, netstat stamperà le informazioni
di configurazione correnti una sola volta.
Io per esempio utilizzo spessissimo il flag -o in modo di poter essere in grado di risalire dal PID (cioè dall'identificativo del processo attivo) incrociato col PID visualizzabile dal task manager qual'è l'applicazione che sta tenendo aperta una certa connessione. E' un opzione che però vedo poco utilizzata generalmente.
Attendo una vostra collaborazione e i vostri dubbi in merito.