پسر شمالی

یادداشت هایی در باب زندگی، طنز، اجتماع، ایران، آی تی، تحقیقات بازاریابی، تبلیغات، مارمولک و پرتقال

استفاده از دستور Netstat به یاد وحید عزیزم!

وحید خان (نتوورک چیکن دلبندم!دلقک، نت استیتور عژیژم!سبز) این مطلب کپی پیسته! ولی در وبلاگم نوشتم تا حتی اگه به اون دنیا هم پرتاب شدمفرشته. هر وقت اومدی وبلاگم، به یاد خنده های منگاوچران به اون حرکت ادمینیستریتوری ات! بیفتی و دیگه به من نگی آقای وایرلس. مگه سرور پرشین بلاگ را هک کنی تا این نوشته ها پاک بشهعینک

 

اگر شما مسئول نگهداری از یک شبکه مبتنی بر TCP/IP باشید و اسمتان هم وحید باشهقهقهه حتماً از ابزارهایی نظیر Ping، Pathping و Tracert برای نظارت بر سیستم و عیب یابی استفاده کرده اید. ویندوز ابزارهای دیگری نیز در اختیار ما قرار میدهد که بسیار سودمند هستند و از جمله آن Netstat میباشد.
Netstat آماری از پروتکلها و اتصالات TCP/IP ارائه میدهد. بعنوان مثال ممکن است از این ابزار برای تعیین اینکه یک برنامه بر روی یک سیستم با یک سرویس خارجی ارتباط برقرار کرده است میتوان استفاده کرد، مانند سرویس MSN Messenger و Yahoo Messenger. و یا برای عیب یابی یک اتصال ممکن است از آماری که از پیغامهای ICMP بوسیله Ping تولید میشود استفاده کرد. برای انجام اینکار باید دو کنسول خط فرمان داس را باز کرده، در یک دستور Ping را بر روی مقصد مورد نظر اجرا کنیم و بر روی دیگری با استفاده از Netstat نظاره گر آمار باشیم.
این دستور نیز مانند بسیاری دیگر از دستورات خط فرمان داس دارای پارامترهایی است که نحوه اجرای دستور و حوزه آن را مشخص میکنند و با قرار دادن /? در انتهای فرمان میتوانید فهرست کامل آن بهمراه توضیحات هر پارامتر را مشاهده کنید.

در صورت استفاده این دستور بدون پارامتر، Netstat اتصالات فعلی را با انجام یک جستجوی اسمی (Name Lookup) و نمایش بر اساس نام میزبان را به نمایش میگذارد. برای نمایش بصورت آدرسهای IP بجای نمایش نامهای میزبانها میتوان از پارامتر n- استفاده کرد که در این صورت پاسخ نیز بسیار سریعتر نمایش داده میشود که میتواند در زمانهایی که تعبیر نام (name Resolution) کند است یا دارای مشکلاتی است بسیار سودمند باشد. Netstat نه تنها آدرس IP منبع درخواست کننده و مقصد را نمایش میدهد بلکه شماره پورت را نیز به نمایش میگذارد که برای شناسایی سرویسها و برنامه های مختلف بکار رود.
بعنوان نمونه هنگامی که در حال گفتگو با یکی از دوستان خود به اسم وحیدنیشخند در Yahoo Messenger هستید میتوانید از این دستور استفاده کنید تا بتوانید آدرس IP دوستتان را پیدا کنید. و همینطور اگر پورتی که هر برنامه برای ارتباط استفاده میکند بدانید میتوانید فعالیتهای این برنامه ها را کنترل کنید و گاهی هم منجر به کشف فعالیتهای برنامه های غیر مجاز و مخرب میگردد.
پارامتر s- این امکان را به شما میدهد تا خروجی آمار را بر اساس یک پروتکل خاص نظیر TCP، UDP، ICMP و IP مشاهده کنید. برای مشخص کردن نوع پروتکل باید از پارامتر p- نیز استفاده شود مثلاً برای مشاهد آمار بسته های ICMP باید از دستور netstat –s –p icmp استفاده کنید.
جهت نظارت بیشتر و لحظه به لحظه تغییرات این امکان را داریم تا در انتهای دستور یک زمان وقفه تعیین کنیم تا دستور بر آن اساس بطور متناوب تکرار شود. بعنوان مثال اجرای دستور netstat –n 3 باعث میشود که دستور هر 3 ثانیه یک بار مجدداً تکرار شود و فعالیتهای جدید را به نمایش بگذارد. بعنوان نمونه شاید در این فاصله برنامه پست الکترونیک شما شروع به ارسال نامه ها کند که در این صورت شما باید پورت 25 را که مربوط به SMTP و ارسال نامه ها است را در فهرست ارائه شده مشاهده کنید و قبل از آن نیز آدرس IP سرویس دهنده پست الکترونیک شما به نمایش در میاید. و در صورت دریافت باید انتظار فعال شدن پورت 110 که مربوط به POP3 میباشد باشید و در صورت پویش صفحات وب هم پورت 80 باز فعال میشود.
بیاد داشته باشید که استفاده تنها از دستور Netstat اطلاعات چندانی در اختیار شما و وحید عزیزنیشخند قرار نمیدهد و چیزی که این دستور را به عنوان یک دستور نظارتی و عیب یابی با اهمیت میسازد استفاده از آن همراه با ابزارهای دیگر و بصورت همزمان میباشد.

  
نویسنده : پسر شمالی ; ساعت ۱:٢۳ ‎ق.ظ روز سه‌شنبه ۳٠ خرداد ۱۳٩۱