netstat -an | find ":25" komutu ne işe yarar?

netstat komutu nedir?

Netstat komutu o an geçerli TCP/IP ağ bağlantılarını ve istatistikleri gösteren bir komuttur. Internette iletişim TCP/IP denen protokol üzerinde yapılır. Her internete bağlı cihaz IP adresine sahiptir. Ip adresleri cihazlara ulaşılmasını sağlayan adres bilgileridir. İnternete bağlı, ağa bağlı cihazlar arasında veri port adı verilen kapılar üzerinden tranfer edilir.

Netstat komutu bilgisayarının o anki bağlantılarını gösterir.  Örneğin Chrome açık ve uzmanim.net sitesindesin.  Bilgisayarın uzmanim.net sitesi ile 80 veya 443 portu üzerinden iletişim sağlar. Buna da kabaca bağlantı denir.

Discord, Chrome, Messenger, Outlook vs gib internet kullanan uygulamaların varsa netstat sana her zaman bir TCP bağlantı gösterir. Bu virüs anlamına gelmez.

netstat -an | find "netstat:25" komutu ne anlama gelir?

 netstat -an | find “:25” komutu bilgisayarının TCP ya da UDP olarak 25. portuna bağlı olduğu IP adreslerini gösterir.

Port 25 SMTP portudur. Yani mail gönderme portu.  Bilgisayarından o an mail gönderiliyor mu bunu yakalamak için netstat -an | find “:25” komutunu kullanabilirsin. Ama mail gönderme işi çok hızlı gerçekleşir. Senin bu komutu sürekli tekrar tekrar çalıştırman lazım. Bazı keylogger türleri bilgisayarda basılan tuşları kayıt altına alır ve bunu mail ile gönderir. netstat -an | find “:25” komutunu kullananlar işte bunu başarmaya çalışır. 

Fakat keylogger mail göndermek zorunda değildir. Hatta güncel keyloggerlar 25 porttan mail filan göndermezler.  Hadi diyelim mail gönderdi. Mail sürekli gönderilen bir şey değildir. Keylogger yapılandırmasına göre günde 1 defa yolluyor olabilir. Bunu da ne zaman yapacağını bilemezsin. Bu sebepten netstat -an | find “:25” komutu ile keylogger yakalaman neredeyse imkansızdır.

Sonuç olarak netstat komutunun TCP bağlantılar göstermesi son derece doğaldır. İnternet ve ağ üzerinde her şey portlar üzerinden iletilir ve bu sebepten açık portların olması normaldir.