viziato: Internet - Il concetto di porta e il Netstat

Viziato si è rinnovato: vieni a scoprire i nuovi canali:
software | hardware | tv e cinema | auto e motori

News informatiche, corsi, schede d'approfondimento, lezioni e supporto per aiutarti a conoscere il pc. Corsi di Office: Excel,Word,Access.

Software e Programmi by Viziato, una raccolta di software gratuiti, utility e programmi per il tuo pc

Programmi Utili

Firefox Adobe Acrobat Reader Google Pack

Picasa Google Desktop

Norton Security Scan Skype Spy Doctor

24 marzo 2006

Internet - Il concetto di porta e il Netstat

La porta Ã¨ un numero che identifica una applicazione coinvolta in un
trasferimento di dati su internet (i numeri vanno da 0 a 65535). Ad esempio
quando con il nostro programma di posta chiediamo al server di scaricare la
posta, nel pacchetto dei dati della richiesta Ã¨ indicato il numero di porta.
CosÃ¬ facendo, infatti, anche se nel nostro computer vi sono piÃ¹ applicazioni
aperte (ad es. browser, icq ecc..) i dati richiesti vanno nell'applicazione con
la quale, appunto, abbiamo fatto la richiesta (in questo caso la posta) e non
nel browser, o altra applicazione attiva. Lo stesso discorso vale per i
server che offrono servizi (chat, newsgroup, web), infatti questi server stanno
in ascolto su determinate porte. E allora, in questo caso, come fanno le nostra
applicazioni a conoscere le porte? Semplice, dalla parte del server il riscontro
tra porta e servizio Ã¨ giÃ predeterminato:

Servizio FTP: numero di porta 21 (trasferimento file)

Telnet: numero di porta 23

SMPT: numero di porta 25 (invio posta)

HTTP: numero di porta 80 (navigare nel web)

POP: numero di porta 110 (ricezione posta)

NNTP: numero di porta 119 (newsgroup)

Quindi le nostre applicazioni, in questo modo, conoscono giÃ perfettamente
il numero di porta (visto che ad ogni servizio Ã¨ associato un numero di porta
standard). Ora utilizziamo il programma Netstat (ma dove vai, non cercare che
giÃ Ã¨ installato sul tuo pc, calma) per visualizzare le porte aperte del
nostro computer, l'attivitÃ dei protocolli TCP e IP, e tanti altri dati.

Ok, mettiamoci a lavoro. Apriamo il DOS (start / programmi / Prompt di MS-DOS)

e nella schermata del DOS premiamo il tasto (della nostra tastiera) Esc per
spostarci in una riga nuova e digitiamo netstat -a

premiamo invio della nostra tastiera per visualizzare tutte le connessioni e
le porte in ascolto (ATTENZIONE dobbiamo essere collegati ad internet, con il
browser o con un programma di posta, con un programma FTP, ecc..)

Se digitiamo netstat -r vediamo la tabella di routing

se invece digitiamo netstat -n vediamo gli indirizzi e i numeri di porta in
forma numerica, con netstat -s le statistiche per protocollo, provate anche
netstat -p proto.

Netstat, per concludere, Ã¨ molto utile per scovare eventuali trojan (come
NetBus) per cui attenzione ai numeri di porta strani nella colonna
"indirizzo Locale": si tratta di pericolose porte aperte sulla nostra
macchina accessibili da qualsiasi Hacker. Digitando netstat -es avremo
tutte le statistiche riassuntive sulla nostra connessione, come i pacchetti
inviati e quelli ricevuti.

Buon smanettamento !

posted by Ellis Bosisio @ 6:50 PM