دستور netstat
اين دستور وضعيت پروتكل ها و پورت هاي ارتباطي TCP/IP را نمايش مي دهد. در صورتي كه اين دستور بدون هيچ سوئيچي استفاده شود ، اين دستور كليه پورت ها و ارتباطات خروجي فعال را نمايش مي دهد. چندين نوع سوئيچ با اين دستور مي توانيد بكار ببريد كه نوع خروجي را مشخص مي كنند. در زير برخي از اين سوئيچ ها آمده است.
اين دستور وضعيت پروتكل ها و پورت هاي ارتباطي TCP/IP را نمايش مي دهد. در صورتي كه اين دستور بدون هيچ سوئيچي استفاده شود ، اين دستور كليه پورت ها و ارتباطات خروجي فعال را نمايش مي دهد. چندين نوع سوئيچ با اين دستور مي توانيد بكار ببريد كه نوع خروجي را مشخص مي كنند. در زير برخي از اين سوئيچ ها آمده است.
a- ارتباطات جاري و پورت هايي كه در حال listen هستند را نمايش مي دهد.
e- وضعيت اترنت را نمايش مي دهد
n- ليستي عددي از آدرس ها و پورت ها را نشان مي دهد
p- وضعيت ارتباط را تنها د رخصوص پروتكلي خاص نمايش مي دهد
r-جدول روتينگ را نمايش مي دهد
s-وضعيت pre-protocolها را ليست مي كند
Interval مشخص كننده مدت زماني است كه بايد صبر شود تا وضعيت جديد نمايش داده شود.
e- وضعيت اترنت را نمايش مي دهد
n- ليستي عددي از آدرس ها و پورت ها را نشان مي دهد
p- وضعيت ارتباط را تنها د رخصوص پروتكلي خاص نمايش مي دهد
r-جدول روتينگ را نمايش مي دهد
s-وضعيت pre-protocolها را ليست مي كند
Interval مشخص كننده مدت زماني است كه بايد صبر شود تا وضعيت جديد نمايش داده شود.
دستور netstat براي نمايش وضعيت پورت ها در هردو TCP و UDPبكار مي رود و ارتباطات به خارج و به درون را نمايش مي دهد. وقتي كه از اين دستور بدن سوئيچ استفاده مي كنيد، چهار گونه اطلاعات به شما نمايش داده مي شود:
1- ليست پروتكل هاي استفاده شده و TCPو UDP
2- آدرسهاي كامپيوتر لوكال و پورت هاي استفاده شده
3- آدرس هاي خارجي و پروتكل هاي استفاده شده در آنها
4- وضعيت ارتباط و اينكه آيا پورتي استفاده شده يا خير
2- آدرسهاي كامپيوتر لوكال و پورت هاي استفاده شده
3- آدرس هاي خارجي و پروتكل هاي استفاده شده در آنها
4- وضعيت ارتباط و اينكه آيا پورتي استفاده شده يا خير
در حالت پيش فرض و معمولي استفاده از اين دستور بدون استفاده از سوئيچي خاص ، وضعيت ارتباط هاي از داخل به خارج توسط پروتكل TCPنمايش داده مي شود. در زير نمونه اي از اين دستور و نتيجه آن آمده است :
C:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP laptop:2848 MEDIASERVICES1:1755 ESTABLISHED
TCP laptop:1833 www.test.com:80 ESTABLISHED
TCP laptop:2858 194.70.58.241:80 ESTABLISHED
TCP laptop:2860 194.70.58.241:80 ESTABLISHED
TCP laptop:2354 www.test.com:80 ESTABLISHED
TCP laptop:2361 www.test.com:80 ESTABLISHED
TCP laptop:1114 www.test.com:80 ESTABLISHED
TCP laptop:1959 www.test.com:80 ESTABLISHED
TCP laptop:1960 www.test.com:80 ESTABLISHED
TCP laptop:1963 www.test.com:80 ESTABLISHED
TCP laptop:2870 localhost:8431 TIME_WAIT
TCP laptop:8431 localhost:2862 TIME_WAIT
TCP laptop:8431 localhost:2863 TIME_WAIT
TCP laptop:8431 localhost:2867 TIME_WAIT
TCP laptop:8431 localhost:2872 TIME_WAIT
Active Connections
Proto Local Address Foreign Address State
TCP laptop:2848 MEDIASERVICES1:1755 ESTABLISHED
TCP laptop:1833 www.test.com:80 ESTABLISHED
TCP laptop:2858 194.70.58.241:80 ESTABLISHED
TCP laptop:2860 194.70.58.241:80 ESTABLISHED
TCP laptop:2354 www.test.com:80 ESTABLISHED
TCP laptop:2361 www.test.com:80 ESTABLISHED
TCP laptop:1114 www.test.com:80 ESTABLISHED
TCP laptop:1959 www.test.com:80 ESTABLISHED
TCP laptop:1960 www.test.com:80 ESTABLISHED
TCP laptop:1963 www.test.com:80 ESTABLISHED
TCP laptop:2870 localhost:8431 TIME_WAIT
TCP laptop:8431 localhost:2862 TIME_WAIT
TCP laptop:8431 localhost:2863 TIME_WAIT
TCP laptop:8431 localhost:2867 TIME_WAIT
TCP laptop:8431 localhost:2872 TIME_WAIT
Netstat –e
اين دستور ميزان فعاليت كارت شبكه را نمايش مي دهد و همچنين تعداد پاكت هاي ارسالي و دريافتي را مشخص مي كند. در زير مثالي از اين دستور آورده ام :
اين دستور ميزان فعاليت كارت شبكه را نمايش مي دهد و همچنين تعداد پاكت هاي ارسالي و دريافتي را مشخص مي كند. در زير مثالي از اين دستور آورده ام :
C:\WINDOWS\Desktop>netstat -e
Interface Statistics
Received Sent
Bytes 17412385 40237510
Unicast packets 79129 85055
Non-unicast packets 693 254
Discards 0 0
Errors 0 0
Unknown protocols 306
Interface Statistics
Received Sent
Bytes 17412385 40237510
Unicast packets 79129 85055
Non-unicast packets 693 254
Discards 0 0
Errors 0 0
Unknown protocols 306
همانطور كه مشاهده مي كنيد اطلاعات مختلفي در اين قسمت مشاهده مي شود :
1- ميزان بايتي از اطلاعات ردوبدل شده از زماني كه كامپيوتر روشن شده است.
2- پاكت هاي يونيكستي كه به اين كامپيوتر ارسال يا دريافت شده است.
3- پاكت هاي غير يونيكس كه توسط كارت شبكه دريافت شده است
4- پاكت هاي قبول نشده به دليل خرابي اطلاعاتي
5- خطاهاي صورت گرفته . اين قسمت بايد نمايانگر عدد پاييني باشد درصورتيكه عدد بالا باشد نشانگر خرابي در كارت شبكه مي تواند باشد.
6- پروتكل هاي ناشناخته كه توسط كامپيوتر شناسايي نشده اند.
1- ميزان بايتي از اطلاعات ردوبدل شده از زماني كه كامپيوتر روشن شده است.
2- پاكت هاي يونيكستي كه به اين كامپيوتر ارسال يا دريافت شده است.
3- پاكت هاي غير يونيكس كه توسط كارت شبكه دريافت شده است
4- پاكت هاي قبول نشده به دليل خرابي اطلاعاتي
5- خطاهاي صورت گرفته . اين قسمت بايد نمايانگر عدد پاييني باشد درصورتيكه عدد بالا باشد نشانگر خرابي در كارت شبكه مي تواند باشد.
6- پروتكل هاي ناشناخته كه توسط كامپيوتر شناسايي نشده اند.
Netstat –a
اين دستور وضعيت پروتكل هاي TCP و UDP را نمايش مي دهد. در زير مثالي را آورده ام .
اين دستور وضعيت پروتكل هاي TCP و UDP را نمايش مي دهد. در زير مثالي را آورده ام .
C:\WINDOWS\Desktop>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP laptop:1027 LAPTOP:0 LISTENING
TCP laptop:1030 LAPTOP:0 LISTENING
TCP laptop:1035 LAPTOP:0 LISTENING
TCP laptop:50000 LAPTOP:0 LISTENING
TCP laptop:5000 LAPTOP:0 LISTENING
TCP laptop:1035 msgr-ns41.msgr.hotmail.com:1863 ESTABLISHED
TCP laptop:nbsession LAPTOP:0 LISTENING
TCP laptop:1027 localhost:50000 ESTABLISHED
TCP laptop:50000 localhost:1027 ESTABLISHED
UDP laptop:1900 *:*
UDP laptop:nbname *:*
UDP laptop:nbdatagram *:*
UDP laptop:1547 *:*
UDP laptop:1038 *:*
UDP laptop:1828 *:*
UDP laptop:3366 *:*
Active Connections
Proto Local Address Foreign Address State
TCP laptop:1027 LAPTOP:0 LISTENING
TCP laptop:1030 LAPTOP:0 LISTENING
TCP laptop:1035 LAPTOP:0 LISTENING
TCP laptop:50000 LAPTOP:0 LISTENING
TCP laptop:5000 LAPTOP:0 LISTENING
TCP laptop:1035 msgr-ns41.msgr.hotmail.com:1863 ESTABLISHED
TCP laptop:nbsession LAPTOP:0 LISTENING
TCP laptop:1027 localhost:50000 ESTABLISHED
TCP laptop:50000 localhost:1027 ESTABLISHED
UDP laptop:1900 *:*
UDP laptop:nbname *:*
UDP laptop:nbdatagram *:*
UDP laptop:1547 *:*
UDP laptop:1038 *:*
UDP laptop:1828 *:*
UDP laptop:3366 *:*
همانطور كه مشاهده مي كنيد، خروجي شامل چهار ستون است كه پروتكل ، آدرس لوكال ، آدرس خارجي و وضعيت پورت را مشخص مي كند. ارتباطات TCP آدرس هاي لوكال (محلي) و خارجي و وضعيت ارتباط را مشخص مي كند. UDP هرچند كمي متفاوت است و آن بدين ترتيب است كه تنها پورت استفاده شده نمايش داده شده است و آدرس و وضعيت ارتباط مشخص نمي شود و اين به اين دليل است كه همانطور كه مي دانيد UDP از نوع پروتكل Connectionless مي باشد. در ليست زير اطلاعاتي كه در اينجا نمايش داده شده است را توضيح مي دهم :
1- Proto نوع پروتكل استفاده شده را نمايش مي دهد
2- آدرس لوكال نشانگر آدرس شبكع و پورتي است كه كامپيوتر ما استفاده كرده است. در صورت ديدن ستاره در اين قسمت در مي يابيم كه ارتباط هنوز ايجاد نشده است.
3- آدرس خارجي آدرس كامپيوتر مقصد (دور) و پورت آن است. علامت ستاره هم نشانگر اين است كه ارتباط هنوز برقرار نشده است.
4- State يا وضعيت : نشانگر وضعيت ارتباطي است كه آيا ارتباط ايجاد شده است يا اينكه در حالت هاي listening يا closed يا waiting(انتظار) قرار دارد.
1- Proto نوع پروتكل استفاده شده را نمايش مي دهد
2- آدرس لوكال نشانگر آدرس شبكع و پورتي است كه كامپيوتر ما استفاده كرده است. در صورت ديدن ستاره در اين قسمت در مي يابيم كه ارتباط هنوز ايجاد نشده است.
3- آدرس خارجي آدرس كامپيوتر مقصد (دور) و پورت آن است. علامت ستاره هم نشانگر اين است كه ارتباط هنوز برقرار نشده است.
4- State يا وضعيت : نشانگر وضعيت ارتباطي است كه آيا ارتباط ايجاد شده است يا اينكه در حالت هاي listening يا closed يا waiting(انتظار) قرار دارد.
Netstat –r
گاهي از اين دستور براي نمايش جدول روتينگ كامپيوتر استفاده مي شود. سيستم از اين جدول براي تشخيص مسير ترافيك مربوط به TCP استفاده مي نمايد. در زير مثالي را آورده ام :
گاهي از اين دستور براي نمايش جدول روتينگ كامپيوتر استفاده مي شود. سيستم از اين جدول براي تشخيص مسير ترافيك مربوط به TCP استفاده مي نمايد. در زير مثالي را آورده ام :
C:\WINDOWS\Desktop>netstat r
Route table
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 24.67.179.1 24.67.179.22 1
24.67.179.0 255.255.255.0 24.67.179.22 24.67.179.22 1
24.67.179.22 255.255.255.255 127.0.0.1 127.0.0.1 1
24.255.255.255 255.255.255.255 24.67.179.22 24.67.179.22 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 24.67.179.22 24.67.179.22 1
255.255.255.255 255.255.255.255 24.67.179.22 2 1
Default Gateway: 24.67.179.1
===========================================================================
Persistent Routes:
Route table
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 24.67.179.1 24.67.179.22 1
24.67.179.0 255.255.255.0 24.67.179.22 24.67.179.22 1
24.67.179.22 255.255.255.255 127.0.0.1 127.0.0.1 1
24.255.255.255 255.255.255.255 24.67.179.22 24.67.179.22 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 24.67.179.22 24.67.179.22 1
255.255.255.255 255.255.255.255 24.67.179.22 2 1
Default Gateway: 24.67.179.1
===========================================================================
Persistent Routes:
None
Netstat –s
اين دستور تعداد مشخه هاي مرتبط به پروتكل TCP را نمايش مي دهد. در زير نمونه اي از خروجي اين دستور را آورده ام:
C:\>netstat -s
IP Statistics
Packets Received = 389938
Received Header Errors = 0
Received Address Errors = 1876
Datagrams Forwarded = 498
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 387566
Output Requests = 397334
Routing Discards = 0
Discarded Output Packets = 0
Output Packet No Route = 916
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures = 0
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0
ICMP Statistics
Received Sent
Messages 40641 41111
Errors 0 0
Destination Unreachable 223 680
Time Exceeded 24 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 38
Echos 20245 20148
Echo Replies 20149 20245
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0
TCP Statistics
Active Opens = 13538
Passive Opens = 23132
Failed Connection Attempts = 9259
Reset Connections = 254
Current Connections = 15
Segments Received = 330242
Segments Sent = 326935
Segments Retransmitted = 18851
UDP Statistics
Datagrams Received = 20402
No Ports = 20594
Receive Errors = 0
Datagrams Sent = 10217
IP Statistics
Packets Received = 389938
Received Header Errors = 0
Received Address Errors = 1876
Datagrams Forwarded = 498
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 387566
Output Requests = 397334
Routing Discards = 0
Discarded Output Packets = 0
Output Packet No Route = 916
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures = 0
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0
ICMP Statistics
Received Sent
Messages 40641 41111
Errors 0 0
Destination Unreachable 223 680
Time Exceeded 24 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 38
Echos 20245 20148
Echo Replies 20149 20245
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0
TCP Statistics
Active Opens = 13538
Passive Opens = 23132
Failed Connection Attempts = 9259
Reset Connections = 254
Current Connections = 15
Segments Received = 330242
Segments Sent = 326935
Segments Retransmitted = 18851
UDP Statistics
Datagrams Received = 20402
No Ports = 20594
Receive Errors = 0
Datagrams Sent = 10217
نويسنده : كيانوش مراديان ( وب سايت تخصصي شبكه Persiandatanetwork.com )