Füge deutsche und englische Informationsseiten für den Netstat-Befehl unter Windows hinzu

Author: marci

content/posts/windows/netstat.de.md

@@ -0,0 +1,148 @@
+---
+title: Netstat unter Windows
+date: 2025-07-27T10:17:10.288Z
+categories:
+  - Netzwerk
+  - Tutorials
+  - Windows
+tags:
+  - cmd
+  - netzwerk
+  - tutorials
+  - windows
+  - powershell
+description: Wie funktioniert Netstat unter Windows? Netstat-Befehle einfach erklärt
+menu:
+  sidebar:
+    name: Netstat unter Windows in der Übersicht
+    identifier: netstat-de
+    parent: windows
+lastmode: 2025-07-27T10:19:50.194Z
+keywords:
+  - netstat
+preview: ../../../assets/images/posts/windows/netstat-help.png
+hero: /images/posts/windows/netstat-help.png
+---
+
+## Mit netstat TCP Verbindungen, Ports unter Windows anzeigen
+
+In diesem Artikel möchte ich euch den Befehl / Werkzeug **netstat** unter Windows vorstellen und euch zeigen wie ihr mit diesem Befehl aktive TCP-Verbindungen, offene Ports sowie andere Statistiken wie zum Beispiel eine IPv4 Übersicht der Internetprotokolle IP, TCP, ICMP und UDP-Protokolle überprüfen beziehungsweise anzeigen lassen.
+
+### Wozu nutze ich die Netstat-Befehle?
+
+Für die Analyse der Sicherheit eines Betriebssystems ist es natürlich wichtig zu wissen, welche Verbindungen das Betriebssystem beziehungsweise die installierte Software zu Diensten im Internet aufbaut. Des Weiteren kann mit der Anzeige von lauschenden Ports auch schnell Malware erkannt werden. Um nun diese Verbindungen und lauschenden Ports aufzulisten kann der Befehl netstat genutzt werden.
+
+### Was kann ich nun mit dem Befehl Netstat anstellen?
+
+Diese dann gewonnenen Erkenntnisse könnt ihr natürlich auch nutzen, um Verbindungsprobleme zu analysieren die von eurer Firewall, Server-Instanz oder UTM verursacht werden. Denn auch legitime Programme brauchen für verschiedene Dienste eine Verbindung mit dem Internet, werden zum Beispiel aber von eurer Soft- / Hardware-Firewall blockiert.  
+Wichtig ist für die Beurteilung über die Sicherheit eines Systems zu wissen, dass die meisten Angriffe auf ein System über die Erstellung einer Reverse Shell durchgeführt werden. Da die meisten Standard-Firewalls nur den Verkehr / Anfragen von außen nach innen überwachen und Verbindungen von innen nach außen grundsätzlich Vertrauen, ist der Angriff über eine Reverse Shell einer der meist genutzten Angriffsszenarien.
+
+### Wie funktioniert netstat?
+
+Um **netstat** nutzen zu können müsst ihr zuerst entweder die Kommandozeile öffnen oder aber eine Powershell Instanz starten.
+
+#### Kommandozeile öffnen:
+
+Die Kommandozeile öffnet ihr, indem ihr unter Windows die `Windows-Taste + s` drückt, in das Suchfeld „**cmd**“ eingibt, **dann mit dem Mauszeiger + Rechtsklick** auf die Auswahl „Eingabeauforderung“ geht und hier mit „**Als Administrator ausführen**“ auswählt.
+
+#### Powershell öffnen:
+
+Um die Powershell-Konsole zu öffnen nutzt ihr auch die Tastenkombination `Windows-Taste + s` und gibt dann „**powershell**“ ein und wählt dann hier auch per Rechtsklick die App „**Powershell als Administrator**" ausführen aus.
+
+## Übersicht der Funktionen von **netstat**
+
+Eine Übersicht der Funktionen und Parameter von **netstat** erhaltet ihr durch die Eingabe in das Konsolenfenster des folgenden Befehls:
+
+```msdos
+netstat help
+```
+
+![netstat help](/images/posts/windows/netstat-help.png)
+netstat help
+
+
+In der Übersicht seht ihr nun die zu verfügend stehenden Funktionen und Parameter die mit **netstat** kombiniert werden können. Die Parameter können auch miteinander kombiniert werden.
+
+### Aktive Verbindungen anzeigen lassen
+
+Nach dem Öffnen eurer Konsole könnt ihr durch die Eingabe das Befehls,
+
+```msdos
+netstat -a
+```
+
+alle aktiven Verbindungen eures Rechners anzeigen lassen.
+
+
+![netstat windows](/images/posts/windows/netstat.png)
+
+netstat windows
+
+
+Die Tabellenansicht ist hier in vier Spalten aufgeteilt.
+
+#### Protokoll
+
+Die erste Spalte zeigt das verwendete Protokoll der Verbindung an.
+
+#### IP-Adresse lokal
+
+Die zweite Spalte zeigt die lokal verwendete IP-Adresse und den verwendeten Port an, wobei hier die Adresse 127.0.0.1 für lokale Prozesse (auf dem gleichen Rechner) steht, die auf interne Verbindungen lauscht und externe Verbindungen (Internet und andere externe Netzwerke) ausschließt.  
+Die IP-Adresse 0.0.0.0 in Verbindung mit einem angezeigten Port lauscht auf alle Anfragen aller Netzwerk-Schnittstellen und akzeptiert diese Verbindungen.
+
+#### IP-Adresse Remote
+
+In der dritten Spalte wird euch wiederum die IP-Adresse und der genutzte Port der Remote-Adresse angezeigt.
+
+#### Status
+
+Zu guter Letzt wird euch in der vierten Spalte der aktuelle Status dieser Verbindung angezeigt. Dieser Status wird in den Zuständen „ABHÖREN, WARTEND, HERGESTELLT und SCHLIESSEN\_WARTEN“ angezeigt.
+
+### Routing-Tabellen anzeigen
+
+Ebenso wichtig ist es, dass Routing von IP-Paketen nachvollziehen zu können.
+Mit dem folgenden Befehl ist es möglich, euch die konfigurierte Routing-Tabelle anzeigen zu lassen.
+
+```msdos
+netstat -r
+```
+So habt ihr eine Übersicht, in welche Subnetze IP-Pakete zum Beispiel von eurem Rechner genutzten Subnet, in andere Subnets (z.B. andere Subdomains, Internet-Gateway, etc.) geroutet werden können.
+
+### Netzwerk-Schnittstellen anzeigen
+
+Hier habt ihr die Möglichkeit, die einzelnen vorhandenen Netzwerk-Schnittstellen von eurem Windows-Gerät anzeigen zu lassen und zum Beispiel ob und welche Schnittstelle aktiv ist (Status).
+
+Um das Beschriebene nun anzeigen zu lassen, nutzt ihr diesen Befehl.
+
+```msdos
+netstat -i
+```
+
+## Übersicht: netstat-Befehle unter Windows
+</br>
+
+| Befehl                    | Beschreibung                                                                               |
+|---------------------------|--------------------------------------------------------------------------------------------|
+| netstat                   | Zeigt alle aktiven TCP-Verbindungen an                                                     |
+| netstat -a                | Zeigt alle aktiven TCP-Verbindungen und die TCP/UDP-Ports, auf denen der Rechner lauscht  |
+| netstat -n                | Gibt Verbindungen mit numerischen IP-Adressen und Ports aus, ohne Namensauflösung         |
+| netstat -o                | Zeigt aktive TCP-Verbindungen inkl. Prozess-ID (PID)                                      |
+| netstat -e                | Zeigt Ethernet-Statistiken wie Bytes und Pakete gesendet/empfangen                        |
+| netstat -s                | Zeigt Statistiken je Protokoll (z.B. TCP, UDP, ICMP, IP)                                  |
+| netstat -p <Protokoll>    | Zeigt Verbindungen für das angegebene Protokoll (z.B. TCP, UDP, ICMP)                     |
+| netstat -r                | Zeigt die Routing-Tabelle an (ähnlich wie „route print“)                                  |
+| netstat -b                | Zeigt die ausgehenden/incoming Verbindungen und zugehörige Programme/Dateipfade           |
+| netstat -f                | Zeigt vollständige Domänennamen für Fremdadressen                                         |
+| netstat -x                | Zeigt NetworkDirect-Verbindungen (Windows-spezifisch)                                     |
+| netstat -q                | Zeigt abhörende und nicht abhörende Ports                                                 |
+| netstat -t                | Zeigt den Offload-Status der aktuellen Verbindungen                                       |
+| netstat -y                | Zeigt Verbindungs-Template-Informationen                                                  |
+| netstat /?                | Zeigt alle verfügbaren Parameter und eine Hilfeübersicht                                   |
+| netstat [Intervall]       | Wiederholt die Anzeige im angegebenen Sekundenintervall (z.B. netstat -n 5)               |
+</br>
+
+
+> - Viele Parameter können **kombiniert** werden, z.B. `netstat -ano` zeigt alle Verbindungen mit PID und ohne Namensauflösung.
+> 
+> - Einige Optionen sind spezifisch für bestimmte Protokolle oder Netzwerkumgebungen; für Details empfiehlt sich die Hilfeseite (`netstat /?`).
+

content/posts/windows/netstat.en.md

@@ -0,0 +1,111 @@
+---
+title: Netstat under Windows
+date: 2025-07-27T10:17:10.288Z
+categories:
+- Network
+- Tutorials
+- Windows
+tags:
+- cmd
+- network
+- tutorials
+- windows
+description: How does Netstat work on Windows? Netstat commands explained simply.
+menu:
+  sidebar:
+    name: Netstat on Windows at a glance
+    identifier: netstat-en
+    parent: windows
+lastmode: 2025-07-27T10:19:50.194Z
+keywords:
+- netstat
+preview: ../../../assets/images/posts/windows/netstat-help.png
+hero: /images/posts/windows/netstat-help.png
+---
+## Display TCP connections and ports in Windows with netstat
+In this article, I would like to introduce you to the command/tool **netstat** in Windows and show you how you can use this command to check or display active TCP connections, open ports, and other statistics such as an IPv4 overview of the Internet protocols IP, TCP, ICMP, and UDP.
+### What do I use the Netstat commands for?
+When analyzing the security of an operating system, it is of course important to know which connections the operating system or installed software establishes to services on the Internet. Furthermore, malware can also be quickly detected by displaying listening ports. The netstat command can be used to list these connections and listening ports.
+### What can I do with the netstat command?
+You can also use the information obtained in this way to analyze connection problems caused by your firewall, server instance, or UTM. This is because even legitimate programs need a connection to the Internet for various services but are blocked by your software or hardware firewall, for example.  
+When assessing the security of a system, it is important to know that most attacks on a system are carried out by creating a reverse shell. Since most standard firewalls only monitor traffic/requests from the outside to the inside and generally trust connections from the inside to the outside, attacks via a reverse shell are one of the most commonly used attack scenarios.
+### How does netstat work?
+To use **netstat**, you must first open the command line or start a Powershell instance.
+#### Open the command line:
+You can open the command line by pressing the `Windows key + s` in Windows, entering “cmd**” in the search field, **then right-clicking with the mouse pointer** on the “Command Prompt” selection and selecting “Run as administrator**.”
+#### Open Powershell:
+To open the Powershell console, use the key combination `Windows key + s`, enter “**powershell**,” and then right-click and select “Run **Powershell as administrator**.”
+## Overview of **netstat** functions
+You can get an overview of the functions and parameters of **netstat** by entering the following command in the console window:
+
+```msdos
+netstat help
+```
+![netstat help](/images/posts/windows/netstat-help.png)
+netstat help
+
+The overview now shows the available functions and parameters that can be combined with **netstat**. The parameters can also be combined with each other.
+### Display active connections
+After opening your console, you can display all active connections on your computer by entering the command
+
+```msdos
+netstat -a
+```
+to display all active connections on your computer.
+
+![netstat windows](/images/posts/windows/netstat.png)
+netstat windows
+
+The table view is divided into four columns.
+#### Protocol
+The first column shows the protocol used for the connection.
+#### Local IP address
+The second column shows the locally used IP address and the port used, where the address 127.0.0.1 stands for local processes (on the same computer) that listen for internal connections and exclude external connections (Internet and other external networks).
+  
+The `IP address 0.0.0.0` in conjunction with a displayed port listens for all requests from all network interfaces and accepts these connections.
+#### Remote IP address
+The third column shows the IP address and port used by the remote address.
+#### Status
+Finally, the fourth column shows the current status of this connection. This status is displayed in the states “LISTENING, WAITING, ESTABLISHED, and CLOSE\_WAITING.”
+### Display routing tables
+It is equally important to be able to track the routing of IP packets.
+The following command allows you to display the configured routing table.
+
+```msdos
+netstat -r
+```
+This gives you an overview of which subnets IP packets can be routed to, for example, from the subnet used by your computer to other subnets (e.g., other subdomains, Internet gateway, etc.).
+### Display network interfaces
+Here you can display the individual network interfaces available on your Windows device and, for example, whether and which interface is active (status).
+To display the information described above, use this command.
+
+```msdos
+netstat -i
+```
+## Overview: netstat commands in Windows
+</br>
+
+| Command                    |Description                                                                               |
+|---------------------------|--------------------------------------------------------------------------------------------|
+| netstat                   | Displays all active TCP connections                                                     |
+| netstat -a                | Displays all active TCP connections and the TCP/UDP ports on which the computer is listening  |
+| netstat -n                | Displays connections with numeric IP addresses and ports without name resolution         |
+| netstat -o                | Displays active TCP connections including process ID (PID)                                      |
+| netstat -e                | Displays Ethernet statistics such as bytes and packets sent/received                        |
+| netstat -s                | Displays statistics per protocol (e.g., TCP, UDP, ICMP, IP)                                  |
+| netstat -p <protocol>    | Displays connections for the specified protocol (e.g., TCP, UDP, ICMP)                     |
+| netstat -r                | Displays the routing table (similar to “route print”)                                  |
+| netstat -b                | Displays outgoing/incoming connections and associated programs/file paths           |
+| netstat -f                | Displays full domain names for foreign addresses                                         |
+| netstat -x                | Displays NetworkDirect connections (Windows-specific)                                     |
+| netstat -q                | Displays listening and non-listening ports                                                 |
+| netstat -t                | Displays the offload status of current connections                                       |
+| netstat -y                | Displays connection template information                                                  |
+| netstat /?                | Displays all available parameters and a help overview                                   |
+| netstat [interval]       | Repeats the display at the specified interval in seconds (e.g., netstat -n 5)               |
+</br>
+
+> - **Many parameters** can be **combined**, e.g. `netstat -ano` shows all connections with PID and without name resolution.
+>
+> - Some options are specific to certain protocols or network environments; **for details, refer to the help page** (`netstat /?`).
+