NetStat, “Network Statistics” kelimelerinin kısaltmasıdır ve ağ bağlantılarını, yönlendirme tablolarını, ağ arabirimi istatistiklerini ve ağ bağlantılarının performansını görüntülemek için kullanılan bir komut satırı aracıdır. Bu araç, hem Windows, hem Linux, hem de macOS işletim sistemlerinde bulunur ve sistem yöneticileri tarafından ağ trafiğini izlemek, bağlantı problemlerini tespit etmek ve performans analizi yapmak amacıyla sıkça kullanılır.
NetStat, özellikle TCP/IP bağlantılarını görüntülemek için faydalıdır ve bir bilgisayarın hangi bağlantı noktalarını (portları) kullandığını, hangi IP adreslerine bağlı olduğunu ve bu bağlantıların durumunu gösterir. Ağ güvenliği açısından da önemli bir araçtır çünkü şüpheli bağlantıları tespit etmekte yardımcı olabilir.
NetStat Komutları
NetStat ile kullanılabilecek komutlar işletim sistemine göre küçük farklılıklar gösterebilir, ancak temel komutlar genellikle aynıdır. İşte NetStat’in sık kullanılan komutları:
netstat
Bu komut, sistemdeki tüm aktif bağlantıları ve bunların temel bilgilerini (protokol, yerel adres, uzak adres, bağlantı durumu) listeler.
netstat -a
Sistemdeki tüm aktif ve bekleyen bağlantıları gösterir. TCP ve UDP protokollerine göre listeleme yapar.
netstat -n
IP adreslerini ve portları sayısal formatta gösterir. Bu komut, DNS çözümlemesini atlar ve daha hızlı sonuçlar üretir.
netstat -e
Ağ arayüzü üzerinden geçen paketlerin ve baytların sayısını gösterir. Ağ trafiğini analiz etmek için kullanışlıdır
netstat -r
Yönlendirme tablosunu görüntüler. Hangi ağların, hangi ağ geçitlerinden geçtiğini gösterir.
netstat -s
Her bir ağ protokolü için istatistikleri görüntüler. TCP, UDP, ICMP ve IP protokolleri hakkında ayrıntılı bilgi sağlar
netstat -p
Hangi uygulamanın (programın) hangi bağlantı noktasını (portu) kullandığını gösterir. Linux ve Windows’ta benzer işlevler görür.
netstat -b (Sadece Windows)
Windows’ta çalışan tüm programların aktif bağlantılarını gösterir. Bu komut, hangi uygulamanın hangi bağlantıyı kullandığını anlamak için faydalıdır.
netstat -o (Sadece Windows)
Her bağlantıyla ilişkilendirilen işlem kimliğini (PID) gösterir. Bu bilgi, belirli bir bağlantı noktasıyla ilişkilendirilen işlemi bulmak için kullanılabilir.
netstat -i (Linux ve macOS)
Ağ arayüzlerinin istatistiklerini gösterir. Her ağ arayüzü için gönderilen ve alınan paketlerin sayısı gibi bilgiler görüntülenir.
NetStat ile Ağ Güvenliği
NetStat, ağ güvenliği konusunda da önemli bir yere sahiptir. Özellikle bilinmeyen veya şüpheli bağlantıları tespit etmek için kullanılabilir. Belirli bir bağlantının beklenmedik bir IP adresine yönlendirildiğini görmek, olası bir güvenlik tehdidine işaret edebilir. Ayrıca, belirli bir portun izinsiz kullanımını tespit etmek için de bu araç sıkça kullanılır.
NetStat Kullanım Senaryoları
- Şüpheli Bağlantıları İzleme: Eğer sisteminizin şüpheli IP adresleri ile bağlantı kurduğunu düşünüyorsanız, NetStat ile bu bağlantıları izleyebilirsiniz.
- Ağ Trafiğini Analiz Etme: Hangi uygulamanın ağ üzerinde daha fazla bant genişliği kullandığını görmek için NetStat komutunu kullanabilirsiniz.
- Yönlendirme Problemlerini Giderme: Yönlendirme tablolarını görüntüleyerek ağ sorunlarını analiz edebilir ve çözümler üretebilirsiniz.
NetStat, sistem yöneticileri ve ağ güvenliği uzmanları için vazgeçilmez bir araçtır. Ağ bağlantıları hakkında detaylı bilgi sağladığı için hem performans analizi hem de güvenlik analizi yapmak için kullanılır. Farklı komut seçenekleriyle özelleştirilebilir ve geniş kullanım alanına sahiptir.