Miten tuota komentokehotteen NETSTAT-komennon listausta oikein tulkitaan, mistä tunnistaa ns. laittoman yhteyden, eli näkee onko tyyliin koneella joku trojani tjms johon jollakin on yhteys auki tai jotain?
Protokolla Paikallinen osoite Vieras osoite Tila TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:990 0.0.0.0:0 LISTENING TCP 0.0.0.0:5800 0.0.0.0:0 LISTENING TCP 0.0.0.0:5900 0.0.0.0:0 LISTENING Tässä esim kone kuuntelee (=LISTENING) portteja 135,445,990,5800,5900 Yhteyksiä ei ole noiden porttien kautta koska Vieras osoite kohdassa on vain nollia. Tietysti tuo Tila kohta ilmaisee saman. Tässä taitaa olla afterdawn sivu auki: Protokolla Paikallinen osoite Vieras osoite Tila TCP 192.168.1.57:1160 209.62.87.140:80 ESTABLISHED Netstatilla näkyy kaikki yhteydet mitä koneelta on maailmalle jos et tiedä mistä on kyse selvitä mikä se on. Silloin ei tarvitse epäillä troijalaisia yms. Itse käytän sitä yleensä -a ja -n vivuilla. Netstat ? kertoo lisää.
