´N´Abend Allerseits,
Tach,
Aber aus gegebenem Anlaß ist meine Neugierde wieder gestiegen.
Wegen einem Spiel bin ich hingegangen und habe von ATI den
Catalyst installiert. Jetzt sind in der Anzeige von Netstat
unzählig viele Verbindungen hinzugekommen.
Was sagt denn die Dokumentation von diesem (mir ziemlich unbekannten) Catalyst dazu? Ggf. solltest Du den Hersteller damit gaengeln.
Kann mir jemand verlässliche Links für Doofe nennen, damit ich
wenigstens tendenziell was verstehen kann.
Ehrlich gesagt: nein. (Irgendwie war die fuer mich selbsterklaerend; ansonsten hab ich in der manpage nachgesehen.)
Ich an Deiner Stelle haette ja hier mal Deine Ausgabe von Deinem (Windows-) netstat gepostet, irgendwer haette sie Dir schon erklaert. So musst Du Dir jetzt das Linux-netstat erklaeren lassen und das auf die (mir ebenfalls ziemlich unbekannte) Ausgabe vom Windows-netstat adaptieren.
root@harbard [~] # netstat -tupen
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 192.168.0.6:32794 192.168.0.7:8080 ESTABLISHED 1000 25363 10487/mozilla-bin
tcp 0 0 192.168.0.6:32769 192.168.0.7:22 ESTABLISHED 1000 17048 10492/ssh
tcp 0 0 192.168.0.6:32781 194.158.136.76:1755 ESTABLISHED 1000 17314 10562/xine
root@harbard [~] #
Die erste Spalte ist das Protokoll, dort sollte i.A. nur tcp oder udp auftauchen. Spalte zwei und drei sind queued packets und hier ziemlich unwichtig. Spalte vier ist die lokale Adresse und der lokale Port, fuenf das Pendant fuer remote. Der Zustand der Verbindung ist ‚aufgebaut‘, sie wurde vom user mit der Nutzernummer 1000 (das bin ich) initiiert. Der Inode dafuer duerfte auf Windows wohl nicht auftauchen, ganz hinten ist der Prozess (-Nummer) zzg. des Programmnamens, dem diese diese Verbindung gehoert. Exemplarisch: die letzte Zeile ist eine tcp-Verbindung von meinem Rechner von Port 32781 zum Rechner 194.158.136.76 auf Port 1755, xine ist ein Mediaplayer. Es handelt sich dabei um einen Radio-Stream.
Dienste auf dem Rechner:
root@harbard [~] # netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:\* LISTEN 0 16132 9972/portmap
tcp 0 0 0.0.0.0:6000 0.0.0.0:\* LISTEN 0 16451 10171/X
tcp 0 0 :::6000 :::\* LISTEN 0 16450 10171/X
udp 0 0 0.0.0.0:323 0.0.0.0:\* 0 16135 9745/chronyd
udp 0 0 0.0.0.0:68 0.0.0.0:\* 0 15915 9724/dhcpcd
udp 0 0 0.0.0.0:111 0.0.0.0:\* 0 16131 9972/portmap
udp 0 0 0.0.0.0:123 0.0.0.0:\* 0 16134 9745/chronyd
root@harbard [~] #
Das zusaetzliche ‚l‘ in der Befehlszeile zeigt alle listening ports an, also Programme, die darauf warten, Verbindungen anzuehmen. Ansonsten ist die Aufteilung der Spalten wieder aehnlich. Nur, dass es sich hier eben nicht um aufgebaute Verbindungen handelt. 0.0.0.0 bedeutet dabei etwa, dass Verbindungen von ueberall angenommen werden. (Ja, da laufen einige Dinge nur aus Bequemlichkeit. Wobei, bei manchen komme ich wirklich gerade ins Gruebeln.)
Wenn Du noch konkrete Fragen hast: you’r welcome. Solches Getrolle solltest Du aber lassen (andere koennen das besser):
Und für alle Realfremden. Der Umstieg auf ein Nichtwindows
bringt mich wissenmäßig auch nicht weiter.
Putzig: auf meinem Nichtwindows hab ich
$ man netstat
getippert und bin wissensmaessig ziemlich weit gekommen.
Denn realistisch gesehen, komme ich mit Windows erst einmal
leichter zu Rande.
Na dann,
Gruss vom Frank.
