Windows yardımcı komutlarından biri olan netstat, ağ bağlantılarının ve portların durumunu analiz etmeye yarayan komut satırı aracıdır. Windows 11 ve 10 dâhil olmak üzere önceki sürümlerde de aynı mantıkla çalışır. Windows RDP bağlantılarının takibinde de kullanılabilen netstat, sistem yöneticilerine aktif oturumları izleme imkânı sunar.
Bu yazıda, netstat komutunun temel işlevlerini, hangi parametrelerle kullanılabileceğini ve elde edilen çıktıları nasıl yorumlayabileceğinizi detaylı biçimde ele alacağız.
Netstat Nedir?
Netstat, bilgisayarda aktif olan ağ oturumlarını görüntülemeye imkân verir. Bu komut ile
- Açık bağlantıları ve kullanılan portları görebilir,
- TCP ve UDP protokollerini takip edebilir,
- Ağ arayüzlerini raporlayabilir,
- IPv4 ve IPv6 bağlantılarını inceleyebilir,
- Rota tablosunu ve oturum durumlarını kontrol edebilirsiniz.
Netstat Komutu İşleyişi
Başlat menüsünü açalım ve arama kutusuna CMD yazalım. Çıkan sonuca sağ tıklayıp Yönetici olarak çalıştır seçeneğine basalım. Açılan pencereye netstat yazalım ve Enter’a basalım.
Bu adımları uygulayarak sistemimizde çalışan TCP bağlantılarını görebiliriz. Çıktıda protokol, yerel adres, uzak adres ve bağlantı durumu bilgileri listelenir.
Sık Kullanılan Netstat Parametreleri
Netstat, farklı seçeneklerle çalıştırıldığında çok daha fazla veri sağlar. İşte en çok kullanılan parametrelerden bazıları
netstat -f → Uzak adreslerin tam alan adı karşılıklarını (FQDN) listeler.
netstat -a → Aktif ve pasif bağlantıları listeler, ayrıca dinlenen portları gösterir.
netstat -n → IP ve portları isim çözümlemesi yapmadan sayısal olarak verir.
netstat -o → Çalışan bağlantılara ait PID (işlem kimliği) bilgisini ekler.
netstat -b → Bağlantıyı kullanan yürütülebilir uygulamaları listeler.
netstat -e → Gönderilen, alınan paketler ve hata sayıları gibi ağ istatistiklerini gösterir.
netstat -s → TCP, UDP, ICMP ve IP gibi protokollere dair detaylı istatistikler sunar.
netstat -r → Sistem üzerindeki yönlendirme tablosunu görüntüler.
Parametrelerin Birlikte Kullanımı
Netstat parametreleri tek tek kullanılabileceği gibi birleştirildiğinde çok daha kapsamlı bilgiler verir
netstat -ano→ Bağlantıları IP, port ve PID bilgisiyle beraber listeler.netstat -es→ Ağ bağdaştırıcısı istatistiklerini protokol istatistikleriyle birlikte gösterir.netstat -p TCP→ Yalnızca TCP bağlantılarını listeler.
Çıktıların Filtrelenmesi
Uzun çıktılarla uğraşmamak için findstr komutu ile filtreleme yapılabilir.
- Dinleme durumundaki bağlantıları görmek için
netstat -q | findstr LISTENING - Belirli bir alan adına (ör. Amazon) ait bağlantıları bulmak için
netstat -f | findstr amazon
Netstat Çıktısı Nasıl Okunur?
Netstat komutunu çalıştırdığımızda ekrana birkaç sütundan oluşan bir tablo gelir. Bu tablo, ağ bağlantılarının durumunu anlamamız için kritik bilgiler içerir.
Protoda genellikle TCP veya UDP değerlerini görürüz. TCP bağlantıları, güvenilir ve bağlantı tabanlı iletişimi ifade ederken, UDP bağlantıları daha hızlı ama bağlantısız bir veri iletimini gösterir. Yerel Adres sütununda bilgisayarımızın IP adresi ve port numarası bulunur.
Yabancı Adres kısmında ise karşı uçtaki cihazın IP’si veya alan adı bilgisi yer alır. Burada görülen değerler, bağlantının hangi uzak sunucu veya servis ile kurulduğunu anlamamıza yardımcı olur.
Son sütun olan Durum, bağlantının mevcut durumunu gösterir.
- Protokol → Bağlantının kullandığı protokol
- Yerel Adres → Bilgisayarın IP’si ve port numarası.
- Uzak adres → Karşı uçtaki cihazın adresi ve portu.
- Durum → Bağlantının o anki durumu
Sık Sorulan Sorular
Netstat ile portun durumunu nasıl kontrol ederim?
Linux’ta netstat -an | grep 22, Windows’ta netstat -an | find "3389" komutlarıyla belirli bir portun aktif olup olmadığını görebilirsiniz.
Netstat ve ss komutu arasında fark nedir?
ss -tulnp komutu netstat’a göre daha hızlı çalışır ve daha detaylı bilgi verir. Modern Linux dağıtımlarında netstat yerine önerilir.
Disk kontrolü için Netstat benzeri bir komut var mı?
Ağ yerine disk kontrolü yapmak için Windows’ta chkdsk C: /f /r komutu kullanılır. Bu komut, dosya sistemi hatalarını onarır ve bozuk sektörleri işaretler.
Sanal sunucuda açık portları görmek için hangi komut kullanılır?
Linux: netstat -tulpn | grep LISTEN
Windows: netstat -an | find "LISTEN"
Netstat ile hangi portlar risklidir?
Varsayılan olarak 22 (SSH), 3389 (RDP) ve 1433 (MSSQL) sık saldırı hedefidir. Netstat ile bu portlar izlenmelidir.