Netstat Command چيست؟
Netstat مانند دستور Netch يك ابزار خدماتي در سيستم عامل ويندوز مي باشد كه مانند يك دستور خارجي Command Prompt ويندوز عمل ميكند. اين دستور داراي يك Ùايل اجرايي به نام Netstat.exe است كه در پوشه Windows قرار دارد Ùˆ در مجموع جهت نمايش تمامي ارتباطات كاربران در شبكه كه شامل پورت ها, آدرس ها ÙŠ آي پي، سيستم هايي كه با ما ارتباط دارند، به كار گرÙته ميشوند.
به طور كلي در عصر Ùناوري Ùˆ تكنولوژي امروزه ابزارها Ùˆ نرم اÙزارهاي گوناگون ديگري مانند X Netstat وجود دارد كه تمام اطلاعات Ùˆ ديتا دستور Netstat را به صورت گراÙيكي در Ù…Øيط ويندوز به شما نمايش ميدهد. با اين Øال همچنان اين دستور آموزش Netstat بسيار كاربردي تر Ùˆ دم دست تر از ساير ابزار هاي گراÙيكي است.
آموزش دستور Netstat:
در Ù…Øيط CMD كه مخÙ٠شده عبارت Command Prompt عمل ميكند Ùˆ نتايج Ùˆ خروجي دستور نيز در همان Ù…Øيط قابل مشاهده است. دستورات اجرايي همان ابزار Netstat است كه بعد از وارد كردن آن در Ù…Øيط سي ام دي اطلاعات Ùˆ ديتاهايي از جمله آدرس آي پي به همراه پورت هاي ارتباطي بين سيستم هاي شما Ùˆ سيستم هاي ديگر، وضعيت پورت ها Ùˆ … را به نمايش مي گذارد. در تصوير ما اطلاعاتي را وارد كرده ايم Ùˆ دستوراتي را به ما نمايش داده است كه در ادامه به توضيØات آن ميپردازيم.
بعد از واردكردن دستورات به صورت پيش Ùرض به طور كلي شما چهار ستون اصلي را در صÙØÙ‡ مشاهده ميكنيد كه به Ø´Ø±Ø Ø²ÙŠØ± است:
ـ Poroto: ستون Poroto پروتكل ارتباطي بين سيستم شما و سيستم مقصد را نمايش ميدهد.
Ù€ Local ADDress: آدرس IP Ùعلي كه كاربران كه درگير ارتباط با سيستم ديگري هستند در ستون Local ADDress نمايش داده ميشود.
ـ Foreign Address: آدرس و پورت ارتباطي سيستم مقصد با سيستم شما در اين ستون نمايش داده ميشود.
Ù€ State: وضعيت ارتباطات در ستون State به نمايش در خواهد آمد كه نشانه عملياتي هاي Ùعلي آن پورت مي باشد. اين ستون Øالت هاي گوناگوني دارد كه در ادامه مقاله به آن ميپردازيم.
Øالات Ùˆ وضعيت هاي State در دستور Netstat:
- CLOSED: زماني كه سرور يك سيگنال ACK از كلاينت درياÙت كرده Ùˆ اتصال كاملا بسته ميشود، اين وضعيت به نمايش CLOSED در خواهد آمد.
- CLOSED_WAI: زماني كه از سمت كلاينت، پايان دادن به ارتباط يك سيگنال FIN ارسال ميشود، به وضعيت CLOSED_WAI تبديل خواهد شد.
- ESTABLISHED: زماني كه سيگنال SYN از سمت كلاينت به سرور ارسال شده و ارتباط به صورت كامل برقرار ميشود وضعيت ESTABLISHED به وجود مي آيد.
- FIN_WAIT1: در اين وضعيت ارتباط برقرار است Ùˆ سيگنالي مبني بر بسته شدن ارتباط درياÙت نشده است.
- FIN_WAIT2: پس از مدتي كه ارتباط در سرور از سمت كلاينت در انتظار بسته شدن ميباشد Ùˆ همچنان سيگنال FIN درياÙت نشده است اين وضعيت نمايش داده ميشود.
- LAST_ACK: هنگامي كه سرور در Øال ارسال سيگنال FIN خود به سمت كلاينت ميباشد اين وضعيت نمايان خواهد شد.
- LISTENING: در اين وضعيت، سرور آماده درياÙت Ùˆ برقراري ارتباط با كلاينت است.
- SYN_RECEIVED: در اين Øالت سرور تنها سيگنال SYN را از طر٠كلاينت درياÙت كرده است.
- SYN_SEND: در اين وضعيت كلاينت درخواست باز كردن Ùˆ Ùعال شدن ارتباط را داده است.
- TIME_WAIT: اين وضعيت در هنگامي نمايش داده ميشود كه ارتباط بين كلاينت و سرور شناخته شده ولي ارتباط به صورت كامل برقرار نشده است.
وضعيتهايي كه در بالا ØªÙˆØ¶ÙŠØ Ø¯Ø§Ø¯ÙŠÙ…ØŒ تمام وضعيتهايي بود كه ممكن است شما در هنگام وارد كردن دستور Netstat مشاهده كنيد، اما شما به بيشتر از سه الي چهار وضعيت برخورد نخواهيد كرد Ùˆ بقيه Øالت ها به سرعت رد ميشود Ùˆ بيشتر با سرور مرتبط است.
كاربرد دستور Netstat:
براي بهتر متوجه شدن كاربرد اين دستور آن را با يك مثال ØªÙˆØ¶ÙŠØ Ù…ÙŠØ¯Ù‡ÙŠÙ…. براي مثال بعد از وارد كردن اين دستور در صورتي كه ديديد از يك IP خاص در بخش Foreign بر روي يك پورت بي ربط ارتباطي برقرار است، شما متوجه خواهيد شد كه اطلاعات Ùˆ ديتا هايي از سيستم شما در Øال جابهجا شدن است كه ممكن است با كمي تØقيق متوجه تروجان Ùˆ يا بداÙزار سيستم شويد.
به عنوان مثال تروجاني با نام sub8 از پورت 28384 استÙاده ميكند Ùˆ اگر در بخش Foreign Address يك آدرس بيگانه Ùˆ ناشناس با پورت ذكر شده به شما متصل شده Ùˆ وضعيت در Øال listening است بدانيد اين تروجان در Øال Ùعاليت بر روي سيستم شما ميباشد.
پارامترهاي Netstat:
a: تمامي ارتباطهاي شبكه سيستم خود را به صورت كامل درياÙت خواهيد كرد.
B: نمايش نام برنامههايي كه ارتباطات را ايجاد كرده اند؛ تمامي برنامههاي ويندوز در هنگام اتصال به اينترنت در اين بخش نمايش داده خواهد شد.
E: نمايش وضعيت ارسال Ùˆ درياÙت بسته ها را نشان ميدهد.
F: نام كامل دامنه ( FQDN ) آدرسهاي خارجي كه به سيستم شما متصل هستند.
N: ليستي از تمام آدرس هاي TCP كه در Øال Øاضر برقرار است به صورت عددي استÙاده ميشود.
o: جهت نمايش Proccess ID ارتباطها را نمايش ميدهد.
p: اين دستور پروتكلهاي TCP ، UDP ، TCPv6 ، UDPv6 ، ICMP و ICMPv6 را پشتيباني ميكند.
r: اين دستور جدول مسيريابي ويندوز شما را نمايش ميدهد. ( اين دستور همانند route print عمل ميكند )
S: پارامتر s يك آمار كلي از وضعيت ارتباط Ùˆ دادههاي درياÙتي Ùˆ ارسالي را نمايش ميدهد. اين دستور همراه با پارمتر p Ùيلتر خوبي براي نمايش وضعيت يك پروتكل Ùˆ ارتباط خاص است.
T: ارتباطات offload را نمايش ميدهد.
V: Ùعاليت هرگونه ارتباي شما در شبكه را به شما نمايش ميدهد.
منبع :
آموزش كامل Netstat Command
برچسب:
،
ادامه مطلب
بازدید: