عنوان : آموزش netstat در ویندوز
توضیحات :

 نویسنده : سرکار خانم مهندس واعظ زاده _ کارشناس پشتیبانی2020

Netstat ابزاری خط فرمانی است که به کمک آن می توانیم اطلاعات زیر را به دست آوریم:

- برنامه های کامپیوترمان با چه پورتی به کدام آدرس ها و پورت ها متصل اند؟

- وضعیت ارتباط در شبکه به چه صورتی است؟ آیا برقرار شده؟ آیا در حالت انتظار است؟ آیا پایان یافته؟

- چه Connection هایی از نوع TCP، UDP ، TCPv6 یاUDPv6  بوده اند؟

- در هر کارت شبکه از چه پروتکل هایی چه تعداد Packet ارسال و دریافت شده است؟

- Routing Table را برای IPv4 و IPv6 ببینیم.

و بسیاری اطلاعات دیگر.

همچنین netstat از ابزارهای مورد علاقه کسانی که از برنامه های Crack شده استفاده می کنند. چرا که به کمک این ابزار می توانند تمامی Connection ها و پورت های نرم افزار را شناسایی کنند و به کمک فایروال، آن ها را Block کنند تا از Deactivate شدن برنامه ها جلوگیری کنند.

شروع کار با فرمان Netstat

 اگر در خط فرمان دستور " netstat " را بدون هیچ Switch دیگری بزنید، لیست تمامی Connection های از نوع TCP را که در همین لحظه فعال یا Active هستند، نمایش می دهد. 

q11PA3J4Jo

خروجی فرمان Netstat

 همانطور که می بینید خروجی Netstat شامل 4 ستون Proto، Local Address، Foreign Address و State است.

ستون Proto:در این ستون Protocol مربوط به Connection را نمایش می دهد که می تواند TCP یا  UDPباشد.

ستون Local Addressنشان می دهد که کدام آدرس IP و Port از کامپیوتر Local در هر Connection نقش دارد و  نشان دهنده IP و پورت باز روی سیستم شما است. در صورتی که آدرس یا پورت ناشناخته باشد به جای آن ستاره “*” گذاشته می شود. 

ستون Foreign Addressاین ستون آدرس IP یا نام مقصد و شماره یا نام Port آن را برای هر Connection نشان می دهد و نشان دهنده IP و پورت سیستمی هست که با آن ارتباط بر قرار کردید. در صورتی که آدرس یا پورت ناشناخته باشد به جای آن ستاره “*” گذاشته می شود.

ستون Stateاین ستون فقط مختص به پروتکل TCP است و بیانگر وضعیت فعلی Connection است.

با توجه به این اطلاعات شما میتوانید پورتها و IP های مشکوکی در ارتباط با کامپیوتر شما هستند را پیدا کنید و به بررسی آنها بپردازید.

وضعیت ارتباطات ستون state شامل موارد زیر میباشد:

  1. CLOSED: هنگامی که سرور یک سیگنال ACK از کلاینت دریافت کرده و اتصال به صورت کامل بسته می‌شود، این وضعیت به نمایش در خواهد آمد.
  2. :CLOSED_WAIT:  هنگامی که از سمت کلاینت مبنی بر پایان دادن به ارتباط یک سیگنال FIN ارسال می‌شود وضعیت به حالتCLOSED_WAIT در خواهد آمد.
  3. ESTABLISHED: هنگامی که سیگنال SYN از سمت کلاینت به سرور ارسال شده و ارتباط به صورت کامل برقرار می‌شود وضعیتESTABLISHED  خواهد شد.
  4. FIN_WAIT_1: در این وضعیت ارتباط برقرار است و سیگنالی مبنی بر بسته شدن ارتباط دریافت نشده است.
  5. FIN_WAIT_2: پس از مدتی که ارتباط در سرور از سمت کلاینت در انتظار بسته شدن می‌باشد و همچنان سیگنال FIN دریافت نشده است این وضعیت نمایش داده می‌شود.
  6. LAST_ACK: هنگامی که سرور در حال ارسال سیگنال FIN خود به سمت کلاینت می‌باشد این وضعیت نماینگر خواهد شد
  7. LISTENING: در این وضعیت ، سرور آماده دریافت و برقراری ارتباط با کلاینت است.
  8. SYN_RECEIVED: در این حالت سرور تنها سیگنال SYN را از طرف کلاینت دریافت کرده است.
  9. SYN_SEND: در این وضعیت کلاینت درخواست برای باز کردن و فعال شدن ارتباط داده است.
  10.  TIME_WAIT: این وضعیت در هنگامی نمایش داده می‌شود که ارتباط بین کلاینت و سرور شناخته شده ولی ارتباط به صورت کامل برقرار نشده است.

پارامترهای دستور NETSTAT

- از پارامتر –a کلیه ارتباط های فعال ویندوز را مشاهده میکنید.

- از پارامتر –b برای نمایش برنامه های که این ارتباطات را درست کرده اند استفاده میشود.

- از پارامتر –e برای نمایش وضعیت ارسال و دریافت Packet ها استفاده میشود میتواند با پارامتر –s ترکیب شود.

- از پارامتر –f برای نمایش کامل نام ها (FQDN) استفاده میشود.

- از پارامتر –n برای نمایش آدرسها به صورت عددی استفاده میشود.

- از پارامتر –p برای نمایش پروتوکلهای مشخص شده استفاده میشود.

- از پارامتر –q برای نمایش کلیه ارتباطات به همراه Port ها و Bound ها استفاده میشود.

- از پارامتر –o برای نمایش Process ID ارتباطات استفاده میشود.

- از پارامتر –r برای نمایش جدول مسیریابی استفاده میشود

- از پارامتر –s برای نمایش وضعیت ارسال و دریافت برای هر پروتکل استفاده میشود.

- از پارامتر –t برای نمایش ارتباطات offload استفاده میشود.

- از پارامتر –x برای نمایش ارتباطات مستقیم استفاده میشود.

 Switch های فرمان Netstat

 در خط فرمان عبارت زیر را وارد کنید تا لیست تمامی Switch های netstat را ببینید:

1- دستور : netstat /? 

Help برنامه Netstat را معرفی میکند و سویچ های که از آن می توان استفاده نمود را در مقابل هر سوییچ توضیح مختصری می دهد.

D6L6zNB3bi

2- دستور: Netstat –a

 لیست تمامی Connection های Active (هم TCP و هم UDP) را نمایش می دهد.

 2L63mWJyEi

3- دستور: Netstat –e

 آماری از تعداد Packet های Send و Receive شده برای کارت های شبکه نشان می دهد. (این دستور بیشتر برای ویندوزهای 98 , me و همینطور مودمهایی که آمار بسته ها را نمیدهند خوب و مفید است چون در ویندوز 2000 – XP- قسمتی از این آمار براحتی در اختیار User قرار می گیرد ، و شما می توانید با استفاده از این دستور ترافیک ISP و شبکه را ببینید و همینطور برنامه هایی که در حال دانلود هستند را چک نمایید و یا اگر بسته ای در ارسالش مشکلی پیش آید می توانید در قسمت Errors مشاهده نمایید.) مثلا اگر با کارت شبکه وایرلس 100 بایت Send و 100 بایت Receive داشته باشید و با کارت شبکه Ethernet 50 بایت Send و 50 بایت Receive داشته باشید در خروجی 150 بایت Send و 150 بایت Receive به شما نمایش می دهد.

 البته برای اینکه این آمار را با جزییات بیشتری ببینید می توانید آنرا همراه با سوییچ –s  به کار ببرید.

eePife4ncP

4- دستور: Netstat –f

 اگر فرمان netstat را همراه با این سوییچ به کار ببرید در این صورت در ستون Foreign Address ، نام کامل مقصد نمایش داده خواهد شد. در تصویر زیر خروجی فرمان netstat یک بار بدون سوییچ و یک بار با سوییچ –f آورده شده:

 netstat

 netstat-f

 mWgpMuYMit

 5- دستور: Netstat –n

این سوییچ تمامی آدرس ها و پورت ها را به صورت عددی نمایش می دهد. مثلا بجای HTTPS شماره پورت آن یعنی 443 را نمایش خواهد داد. برای مثال در تصویر زیر خروجی netstat و netstat –f و netstat –n با هم مقایسه شده اند:

netstat

netstat –f

   netstat –n   

Olzwql2esH

6- دستور:  Netstat -na

با استفاده از این دستور تمام پورتهایی که داده ها و بسته ها را می فرستند مشخص می شود ، نشان " na " در تمام دستورات به معنی نمایش همه پورتها و لیست کردن آدرسهای شبکه و شماره فرمها در یک قالب عددی می باشد.

7- دستور: Netstat -r

این دستور جزییات دقیقی مثل آدرس Gateway - Interface Metric - Netmask , ... درباره آدرس آی پی شما در شبکه میدهد ، همچنین در ویندوزهای 98 - ME کار دستور Netstat -a را هم انجام میدهد .


ارتباطات مردمی 2021

سامانه خدمات تلفن همراه 9990

خدمات تلفن همراه از طریق تلفن ثابت 09129990

سامانه ثبت خرابی تلفن ثابت 20117

پرداخت قبوض تلفن 2000

کلیه حقـوق محفوظ و متعلـق به شرکت مخابرات ایران منطقه خراسان رضوی

آدرس : مشهد - خیابان امام خمینی - ساختمان مرکزی مخابرات منطقه خراسان رضوی - صندوق پستی 333-91735

تلفنخانه : 38111

فکس: 38112525 051

تست سرعت