Windows’ta netstat komutu, sadece bağlantıları göstermekle kalmaz; farklı parametrelerle birlikte kullanıldığında çok daha kapsamlı ağ analizleri yapmanızı sağlar.

Bu bölümde -a gibi tüm önemli netstat parametrelerini`, teknik açıklamaları ve profesyonel kullanım senaryolarıyla birlikte detaylı şekilde ele alacağız.

🔹 Netstat Komut Yapısı

netstat [parametreler] [saniye]

Örnek:

netstat -ano 2

Bu komut tüm bağlantıları, sayısal formatta, PID bilgisi ile ve her 2 saniyede bir yenileyerek gösterir.

1️⃣ -a Parametresi (All Connections)

netstat -a

Ne Yapar?

• Tüm aktif TCP bağlantılarını gösterir.
• Tüm dinleme (LISTENING) portlarını gösterir.
• UDP dinleyen portları listeler.

Ne Zaman Kullanılır?

• Hangi portların açık olduğunu görmek için
• Sunucu port kontrolü için
• Şüpheli açık port analizi için

2️⃣ -n Parametresi (Numeric)

netstat -n

Ne Yapar?

• IP adreslerini hostname’e çevirmeden gösterir.
• DNS çözümlemesi yapmaz.
• Daha hızlı sonuç üretir.

Profesyonel Kullanım:

Canlı analiz yaparken -n her zaman önerilir çünkü hostname çözümlemesi gecikmeye sebep olabilir.

3️⃣ -o Parametresi (Owner / PID)

netstat -o

Ne Yapar?

• Her bağlantının hangi PID (Process ID) tarafından kullanıldığını gösterir.

Örnek çıktı:

TCP 192.168.1.10:49725 142.250.187.78:443 ESTABLISHED 4120

4120 → PID numarasıdır.

PID Nasıl Bulunur?

tasklist | find "4120"

Bu yöntem zararlı yazılım analizinde kritik öneme sahiptir.

4️⃣ -b Parametresi (Executable)

netstat -b

Ne Yapar?

• Bağlantıyı hangi .exe dosyasının açtığını gösterir.
• Yönetici (Administrator) olarak çalıştırılmalıdır.

Örnek:

chrome.exe
  TCP 192.168.1.10:49725 142.250.187.78:443 ESTABLISHED

Ne Zaman Kullanılır?

• Şüpheli yazılım analizi
• Güvenlik incelemesi
• Hangi uygulamanın bağlantı kurduğunu doğrudan görmek için

5️⃣ -e Parametresi (Ethernet Statistics)

netstat -e

Gösterir:

• Alınan byte sayısı
• Gönderilen byte sayısı
• Hatalı paket sayısı
• Discard edilen paketler

Kullanım Amacı:

• Ağ kartı performans kontrolü
• Paket kaybı analizi

6️⃣ -s Parametresi (Statistics)

netstat -s

Detaylı Protokol İstatistikleri:

• TCP
• UDP
• ICMP
• IPv4
• IPv6

Nerede Kullanılır?

• Sunucu performans analizi
• Paket kaybı
• TCP retransmission kontrolü

7️⃣ -r Parametresi (Routing Table)

netstat -r

Ne Yapar?

• Routing tablosunu gösterir.
• route print komutuna benzer.

Kullanım Alanı:

• Ağ yönlendirme problemleri
• Gateway kontrolü
• VPN analizleri

8️⃣ -p Parametresi (Protocol)

netstat -p tcp
netstat -p udp

Ne Yapar?

Belirli bir protokolü filtreler.

Örnek:

netstat -an -p tcp

Sadece TCP bağlantılarını gösterir.

9️⃣ -f Parametresi (Fully Qualified Domain Name)

netstat -f

Ne Yapar?

• Uzak adresleri FQDN (tam domain adı) olarak gösterir.
• DNS çözümlemesi yapar.

Örnek:

server.google.com:https

🔟 -q Parametresi (Offload State)

netstat -q

Ne Yapar?

• TCP bağlantılarının offload durumunu gösterir.
• Donanımsal hızlandırma bilgisi verir.

Genellikle ileri seviye ağ analizinde kullanılır.

1️⃣1️⃣ -t Parametresi (Connection Offload State)

Bazı Windows sürümlerinde TCP offload detaylarını gösterir.

1️⃣2️⃣ Saniye Parametresi (Interval)

netstat -ano 2

Ne Anlama Gelir?

• 2 → Çıktıyı her 2 saniyede bir yeniler.
• Canlı izleme sağlar.

Örnekler:

netstat -n 1
netstat -ano 5

Çıkmak için:

CTRL + C

🔹 Profesyonel Kombinasyonlar

En Yaygın Kullanım:

netstat -ano

Canlı İzleme:

netstat -ano 1

Şüpheli Port Kontrolü:

netstat -ano | find ":4444"

Sadece Dinleyen Portlar:

netstat -ano | find "LISTENING"

🔐 Güvenlik ve Sistem Yönetimi Açısından Önemi

Netstat sayesinde:

✔ Açık portları tespit edebilirsiniz
✔ Backdoor bağlantıları görebilirsiniz
✔ Zararlı yazılımları analiz edebilirsiniz
✔ Hangi uygulamanın hangi IP’ye bağlandığını öğrenebilirsiniz
✔ Sunucu port doluluğunu kontrol edebilirsiniz

📌 Özet Tablo

Sonuç

Windows netstat komutu, temel ağ görüntülemeden ileri seviye güvenlik analizine kadar geniş bir kullanım alanına sahiptir.

Özellikle:

• -a
• -ano
• -b
• -s
• saniye parametresi

profesyonel sistem yönetimi ve siber güvenlik süreçlerinde kritik rol oynar.