※1および2には24と記述されているため、24.X.X.Xは全て隠蔽されている。また3にはtuxkitのインストール時に指定したポート(sshd及びpsybncのポート)が自動的に記述される。 実際のネットワークの情報を表示してみる psコマンドなどと同様に、実際に正常なnetstatコマンドと、改ざんされたnetstatコマンドで違いを見てみよう。改ざんされたシステムにはSSHDのバックドアから侵入されている状態でnetstatコマンドを実行している。 ■正常なnetstatコマンドでの表示 # /dev/tux/backup/netstat -an Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.