ISA Server 的故障排除工具（2）

2019-11-02 16:52:25

字体：大中小

来源：转载

供稿：网友

ISA Server 的故障排除工具

　　 10.1.1.4 Netstat

　　　　 Netstat是一个命令行工具。它可以用来排除安全和连接问题。在命令行中输入netstat，就可以检查ISA Server计算机的端口配置以及查看进出计算机的连接。

　　注意　TCP和UDP中使用端口来命名逻辑连接终端。端口号从0到65535，分成以下3种：熟知端口、注册端口、动态/或专用端口。熟知端口从0到1023，注册端口从1024到49151，动态/或专用端口从49151到65535。相关更多详细信息，请参考Web站点

　　 http://www.idi.edu/in-notes/ assignments/port-numbers

　　上的端口数。

　　利用Netstat命令-a选项，可以接受到所有活动连接和侦听端口的输出信息。使用-n选项时，地址和端口号不转换成字符名称。这样就可将ISA Server计算机上的外部和内部IP的连接区别开来，并可确定在某个特殊接口上在任何给定时间哪个端口是开放的。可以通过比较-an和-a选项可以知道在哪个特殊端口上哪个服务是活动的。用-p TCP或-p UDP选项指定一个特殊的协议可以限定netstat -an的输出。例如，Netstat an p TCP命令将打印所有活动TCP连接和侦听端口的输出信息。Netstat an p UDP命令将只打印UDP端口状态的输出信息。

　　　　此外，了解端口配置可以检查连接问题、端口冲突和安全漏洞。例如，如果连接不到远程服务器，netstat输出信息可能确定这不是本地网络的问题，而是远程计算机拒绝连接请求。同时，每一次连接时，还可以确认本地机是否收到TCP重置或ICMP Port Unreachable数据包的信息。

　　　　最后，Netstat可以用来诊断对系统的攻击。例如， SYN攻击通过创建大量的半公开TCP连接从而使服务器瘫痪。在这种情况下，外部地址通常是一个伪地址，并且有以增量方式增加的端口号。因此，根据SYN攻击的这一显著特性，可以从下面的netstat输出信息里把它识别出来。

　　 c:/>net stat -a

　　 c:/>netstat -n -p TCP

　　 Active Connections

　　 Proto　　　 LocaAddress　　　 Foreign Address　　　　 State

　　 TCP　　　　 127.0.0.1:1030　　　127.0.0.1:1032　　　　　ESTABLISHED

　　 TCP　　　　 127.0.0.1:1032　　　127.0.0.1:1030　　　　　ESTABLISHED

　　 TCP　　　　 10.1.1.5:21　　　　 192.168.0.1:1025　　　　SYN-RECEIVD

　　 TCP　　　　 10.1.1.5:21　　　　 192.168.0.1:1026　　　　SYN-RECEIVD

　　 TCP　　　　 10.1.1.5:21　　　　 192.168.0.1:1027　　　　SYN-RECEIVD

　　 TCP　　　　 10.1.1.5:21　　　　 192.168.0.1:1028　　　　SYN-RECEIVD