Per visualizzare tutte le porte TCP in ascolto o collegate al computer

 

basta aprire un prompt di MS-DOS e digitare il comando NETSTAT -NAP TCP.

 

Proto Indirizzo locale Indirizzo remoto Stato
TCP 127.0.0.1:1043 213.41.60.24:80 ESTABLISHED
TCP 127.0.0.1:137 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1054 62.18.24.221:110 TIME_WAIT
L’output del comando mostra le connessioni attive, in attesa e in chiusura e per ognuna d’esse riporta il protocollo (Proto), l’indirizzo locale con la sua porta, l’indirizzo remoto con la sua porta e lo stato della connessione rispetto alla porta locale. Tale stato può essere:

LISTENING: la porta è aperta in ascolto ed attende una connessione.
SYN_SENT: la porta è aperta e sta inviando dati.
SYN_RECEIVED: la porta è aperta e sta ricevendo dati.
ESTABLISHED: la porta è aperta ed è collegata con un computer.
TIME_WAIT: la connessione è terminata, tuttavia la porta attende la chiusura.
FIN_WAIT_1: la porta è ancora aperta, ma si accinge a chiudersi.
FIN_WAIT_2: la porta è ancora aperta, ma si accinge a chiudersi.
CLOSE_WAIT: la porta attende la chiusura.
CLOSING: la porta è in chiusura.
LAST_ACK: la porta è in chiusura (ultimo messaggio prima di chiuderla).
CLOSED: la porta è effettivamente chiusa.
Alcuni di questi stati sono molto difficili da vedere poiché la loro permanenza dura pochi decimi di secondo. Alcuni programmi di protezione, ad esempio un firewall, possono forzare alcuni di questi stati, anticipando o bloccando alcuni stati.