hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

آموزش رایگان

 آموزش کامل فرمان netstat

 بخش اول

  آموزش کامل فرمان netstat

 سلام به همه شما دوستان و همراهان همیشگی هیوا

 در این آموزش می خواهیم به طور کامل فرمان NETSTAT و Switch های آن را بررسی کنیم و خروجی آن را آنالیز کنیم.

 Netstat چیست؟

 Netstat ابزاری خط فرمانی است که به کمک آن می توانیم اطلاعات زیر را به دست آوریم:

 برنامه های کامپیوترمان با چه پورتی به کدام آدرس ها و پورت ها متصل اند؟

  وضعیت ارتباط در شبکه به چه صورتی است؟ آیا برقرار شده؟ آیا در حالت انتظار است؟ آیا پایان یافته؟

 چه Connection هایی از نوع TCP، UDP ، TCPv6 یاUDPv6  بوده اند؟

 در هر کارت شبکه از چه پروتکل هایی چه تعداد Packet ارسال و دریافت شده است؟

 Routing Table را برای IPv4 و IPv6 ببینیم.

 و بسیاری اطلاعات دیگر.

 همچنین netstat از ابزارهای مورد علاقه کسانی که از برنامه های Crack شده استفاده می کنند. چرا که به کمک این ابزار می توانند تمامی Connection ها و پورت های نرم افزار را شناسایی کنند و به کمک فایروال، آن ها را Block کنند تا از Deactivate شدن برنامه ها جلوگیری کنند !!

 شروع کار با فرمان Netstat

 اگر در خط فرمان netstat را بدون هیچ Switch دیگری بزنید، لیست تمامی Connection های از نوع TCP را که در همین لحظه فعال یا Active هستند، نمایش می دهد.

  netstat<

  آموزش کامل فرمان netstat - تصویر 1

 خروجی فرمان Netstat

 همانطور که می بینید خروجی Netstat شامل 4 ستون است. Proto، Local Address، Foreign Address و State .

ستون Proto

 در این ستون Protocol مربوط به Connection را نمایش می دهد که می تواند TCP یا  UDPباشد.

 ستون Local Address

 نشان می دهد که کدام آدرس IP و Port از کامپیوتر Local در هر Connection نقش دارد. در صورتی که آدرس یا پورت ناشناخته باشد به جای آن ستاره “*” گذاشته می شود.

 ستون Foreign Address

 این ستون آدرس IP یا نام مقصد و شمارهیا نام Port آن را برای هر Connection نشان می دهد. در صورتی که آدرس یا پورت ناشناخته باشد به جای آن ستاره “*” گذاشته می شود.

 ستون State

 این ستون فقط مختص به پروتکل TCP است و بیانگر وضعیت فعلی Connection است. State می تواند یکی از 10 مورد زیر باشد:

 CLOSE_WAIT

 CLOSED

 ESTABLISHED

 FIN_WAIT_1

 FIN_WAIT_2

 LAST_ACK

 LISTEN

 SYN_RECEIVED

 SYN_SEND

 TIMED_WAIT

 Switch های فرمان netstat

 در خط فرمان عبارت زیر را وارد کنید تا لیست تمامی Switch های netstat را ببینید:

 

>Netstat /?

 آموزش کامل فرمان netstat - تصویر 2

Netstat –a

 لیست تمامی Connection های Active (هم TCP و هم UDP) را نمایش می دهد.

 
netstat -a

 آموزش کامل فرمان netstat - تصویر 3

 Netstat –b

 خروجی های قبل را در نظر بگیرید. مشخص نیست که هر Connection مربوط به کدام برنامه است. اگر فرمان netstat را با –b بکار ببرید در این صورت نام برنامه هایی را که Connection مربوط به آن هاست، نمایش می دهد. مثلا اگر فرمان netstat را به صورت زیر به کار ببرید خروجی به صورت زیر در می آید:

 Netstat –a –b<

  آموزش کامل فرمان netstat - تصویر 4

 Netstat –e

 آماری از تعداد Packet های Send و Receive شده برای کارت های شبکه نشان می دهد. مثلا اگر با کارت شبکه وایرلس 100 بایت Send و 100 بایت Receive داشته باشید و با کارت شبکه Ethernet 50 بایت Send و 50 بایت Receive داشته باشید در خروجی 150 بایت Send و 150 بایت Receive به شما نمایش می دهد.

 البته برای اینکه این آمار را با جزئیات بیشتری ببینید می توانید آنرا همراه با سوئیچ –s  به کار ببرید که در ادامه آن را توضیح خواهیم داد.

   Netstat –e<

  آموزش کامل فرمان netstat - تصویر 5

 Netstat –f

 اگر فرمان netstat را همراه با این سوئیچ به کار ببرید در این صورت در ستون Foreign Address ، نام کامل مقصد نمایش داده خواهد شد. در تصویر زیر خروجی فرمان netstat یک بار بدون سوئیچ و یک بار با سوئیچ –f آورده شده:

   Netstat<

   Netstat –f<

   آموزش کامل فرمان netstat - تصویر 6

 Netstat –n

 این سوئیچ تمامی آدرس ها و پورت ها را به صورت عددی نمایش می دهد. مثلا بجای HTTPS شماره پورت آن یعنی 443 را نمایش خواهد داد. برای مثال در تصویر زیر خروجی netstat و netstat –f و netstat –n با هم مقایسه شده اند:

 

  Netstat<

   Netstat –f<

 Netstat –n<

  آموزش کامل فرمان netstat - تصویر 7

 پایان بخش اول

دانلود رایگان PDF آموزش کامل فرمان netstat - بخش اول

                                              twitter.com/hivanetwork        google plus        linkedin         Instagram        Telegram


روزی یک خط، فرمان با خط فرمان

با هر کامپیوتر یا Device ای که تازگیا داخل LAN باهاش در تماس بودی، IP و MAC اون رو ببین:
ARP /a

بیشتر بگو!

به دوستانتان هم بگویید...

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

آمار بازدید سایت

3900882
امروز
هفته جاری
ماه جاری
بازدید کل
1935
15633
35805
3900882

آی‌پی شما: 23.22.136.56
امروز: ش، 25 آذر 1396

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...