آشنایی با فرمان netstat


3.7/5 - (3 امتیاز)

فرمان netstat برای به دست آوردن اطلاعاتی مانند Connection های شبکه، Route Table، اطلاعات و آماری از Interface های شبکه و… به عنوان یکی از ابزار های محبوب و مهم جهت TShoot شبکه است. شکل کلی استفاده از آن به صورت زیر است:

[su_label type=”info”]netstat OPTIONS[/su_label]

در این قسمت برخی از سوییچ های فرمان netstat را بررسی میکنیم:

  • a- : فهرستی از تمامی Port هایی که در حال Listening و non-listening روی شبکه هستند.
  • i- : آماری از Interface های شبکه را نشان میدهد.
  • l- : برای لیست کردن Port های Listening.
  • s- : خلاصه ای از هر پروتکل شبکه را نشان می دهد.
  • r- : برای نمایش Route Table استفاده میشود.

در این قسمت به بررسی بیشتر سویچی های بالا میپردازیم و توضیحات اضافه تر و تکمیلی تر را برای هر سوییچ ارائه میدهیم.

[su_label type=”info”]netstat -a[/su_label]

خروجی دستور بالا نمایش تمامی Port های در حال گوش دادن یا عدم گوش دادن به شبکه است.

دستور netstat

[su_label type=”info”]netstat -i[/su_label]

خروچی دستور بالا آماری اتز Interface های شبکه مانند کارت های Ethernet است.

آشنایی با فرمان netstat

[su_label type=”info”]netstat -l[/su_label]

خروجی دستور بالا فهرست کردن تنها Port هایی است که در حال گوش دادن به شبکه هستند.

 

[su_label type=”info”]netstat -s[/su_label]

با استفاده از دستور بالا خلاصه ای از پروتکل های IP, ICMP, TCP, UDP و … نشان داده میشود. برای نمایش جدول Route هر ماشین می توان از فرمان بالا هم استفاده کرد. Route Table جدولی است که در ماشین وجود دارد و شامل اطلاعاتی از آدرس های Gateway و شبکه مقصد به همراه Subnet Mask آنهاست. هر ماشین برای ارسال بسته های IP از  شبکه خود به شبکه دیگر یا به عبارتی دیگر برای تعیین مسیر به جدول Route خود رجوع کرده و از اطلاعات Gateway و … آن استفاده می کند.

آشنایی با فرمان netstat

[su_label type=”info”]netstat -r[/su_label]

دو نوع Port کلی TCP و UDP داریم که به هر سرویس داده شده اند. بطور مثال DNS بر روی Port شماره ۵۳ کار می کند اما دارای دو حالت بر روی UDP و TCP است. تفاوت TCP و UDP در استفاده و امنیت آنهاست. TCP امن تر از UDP است به این دلیل که وقتی بسته ای ارسال می شود حتما باید جوابی از سمت گیرنده دریافت کند اما نسبت به UDP کند تر است چون UDP الزامی برای پاسخ ندارد. انتخاب کار کردن سرویس بر روی Port که از کدام یک از TCP یا UDP استفاده کند بستگی به طراحی و برنامه نویس آن سرویس دارد. با استفاده از ترکیب سوئیچ a- و سوئیچ t- برای مشاهده تمامی Port های TCP و ترکیب a- با سوئیچ u- برای فهرست کردن Port های UDP اطلاعات دسته بندی تری می توانید داشته باشید. همچنن می توانید سوئیچ های t- و u- را با سوئیچ l- برای فهرست کردن تنها Port های در حال گوش دادن استفاده کنید.

netstat

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.