[WinXP] Contare le connessioni aperte

[Gionnico]

C'è un comando dal prompt per contare le connessioni aperte (magari un flag di netstat)
Perché per ora l'unico modo che ho è digitare

codice:

netstat -an

per visualizzare una lista, e contare quanti righi appaiono...

[Habanero]

Con questa sequenza conti tutte e sole le connessioni APERTE (established) e ignori tutte le altre (quelle in ascolto e quelle in fase di chiusura).

codice:

netstat -n | find /I /C "established"

[Gionnico]

Ho scritto quello che dicevi tu, ma non è successo nulla. Comunque le established e le last_ack le vedo.

Ma il problema non era quello. Quel famoso limite di Windows XP service pack 2 a 10 connessioni è solo per quelle in stato...? Me lo sapete dire?

[Habanero]

hai scritto tutto esattamente? Copia e incolla nel prompt dei comandi per sicurezza, ti assicuro che funziona. La sequenza stampa il numero delle established rilevate.

La limitazione di XP sp2 si riferisce solo alle connessioni mezze aperte non a quelle completamente aperte.
Mi spiego...
non so se conosci il 3-way handshake del TCP.

Una connessione TCP viene creata in questo modo:

1-il client manda un SYN al server
2-il server manda un ACK+SYN al client
3-il client manda un ACK al server

solo a questo punto la connessione è established. Durante l'hadshake passa per altre fasi (SYN_SENT per esmpio...)

la limitazione si riferisce al fatto che solo 10 tentativi di connessione (3-way handshake non ancora concluso) possono sussistere contemporaneamente nel sistema. Le richieste in eccedenza vengono accodate in attesa che qualcuna delle "semiconnessioni" diventi established.

NON esistno limiti sul numero di ESTABLISHED solo su quelle che non hanno ancora terminato il 3-way handshake.

Questo in teoria dovrebbe limitare il campo di azione di determinati programmi dannosi che cercano di generare attacchi DoS nei confronti di altre macchine.

[Gionnico]

hai scritto tutto esattamente? Copia e incolla nel prompt dei comandi per sicurezza, ti assicuro che funziona. La sequenza stampa il numero delle established rilevate.

Ho riprovato a scriverlo, viene scrito un numero. Che numero è?
Come si fa a copiare sul prompt? (con ctrl+v viene ^V)

La limitazione di XP sp2 si riferisce solo alle connessioni mezze aperte non a quelle completamente aperte.

Ho capito.

non so se conosci il 3-way handshake del TCP.

Non lo conoscevo.

Grazie

[Habanero]

Originariamente inviato da Gionnico
Ho riprovato a scriverlo, viene scrito un numero. Che numero è?

Scusa ma tu che mi hai chiesto nel tuo post? Non volevi contare il numero delle connessioni stabilite senza contarle a mano nel netstat? Beh, quella sequenza conta quante connessioni established sono presenti nel netstat....

Originariamente inviato da Gionnico
Come si fa a copiare sul prompt? (con ctrl+v viene ^V)

tasto destro nella finestra del prompt->incolla

[cso]

da quello che ho capito io lui voleva questo:

codice:

netstat -n | find /I "established"

:master:

[Habanero]

Originariamente inviato da cso
da quello che ho capito io lui voleva questo:

codice:

netstat -n | find /I "established"

:master:

non mi pare....

Originariamente inviato da Gionnico
C'è un comando dal prompt per contare le connessioni aperte (magari un flag di netstat)
Perché per ora l'unico modo che ho è digitare

codice:

netstat -an

per visualizzare una lista, e contare quanti righi appaiono...

[Gionnico]

E' giusto quello di Habanero: volevo contarle, non visualizzarle.
Ora vorrei sapere come si fanno a contare tutte le connessioni mezze aperte. Ok? Grazie

[Habanero]

mmmm un po' difficile con i soli mezzi messi a disposizione da windows... il tempo in cui cui una connessione è mezza aperta (stato SYN_SENT) è molto breve perchè i tempi di risposta sono molto veloci. Una connessione mezza aperta è facilmente osservabile solo se l'host remoto non risponde... in questo caso quando scade il timeout la connessione è interrotta.

prova a digitare sul tuo browser un indirizzo come

http://123.123.123.123

al quale non risponde nessun webserver.

Subito dopo prova a digitare

netstat -n

vedrai la tua connessione mezza aperta (SYN_SENT).

L'impatto della limitazione di sp2 è avvertibile solo se si tentano di aprire molte connessioni contemporaneamente e le controparti (gli host remoti) rispondono molto lentamente o non rispondono affatto.