آشنایی با دستور NetStat

این دستور وضعیت پروتکل ها و پورت های ارتباطی TCP/IP را نمایش می دهد. در صورتی که این دستور بدون هیچ سوئیچی استفاده شود ، این دستور کلیه پورت ها و ارتباطات خروجی فعال را نمایش می دهد. چندین نوع سوئیچ با این دستور می توانید بکار ببرید که نوع خروجی را مشخص می کنند. در زیر برخی از این سوئیچ ها آمده است.   Netstat

a- ارتباطات جاری و پورت هایی که در حال listen هستند را نمایش می دهد.
e- وضعیت اترنت را نمایش می دهد
n- لیستی عددی از آدرس ها و پورت ها را نشان می دهد
p- وضعیت ارتباط را تنها د رخصوص پروتکلی خاص نمایش می دهد
r-جدول روتینگ را نمایش می دهد
s-وضعیت pre-protocolها را لیست می کند
Interval مشخص کننده مدت زمانی است که باید صبر شود تا وضعیت جدید نمایش داده شود.

دستور netstat برای نمایش وضعیت پورت ها در هردو TCP و UDPبکار می رود و ارتباطات به خارج و به درون را نمایش می دهد. وقتی که از این دستور بدن سوئیچ استفاده می کنید، چهار گونه اطلاعات به شما نمایش داده می شود:

۱- لیست پروتکل های استفاده شده و TCPو UDP
۲- آدرسهای کامپیوتر لوکال و پورت های استفاده شده
۳- آدرس های خارجی و پروتکل های استفاده شده در آنها
۴- وضعیت ارتباط و اینکه آیا پورتی استفاده شده یا خیر

در حالت پیش فرض و معمولی استفاده از این دستور بدون استفاده از سوئیچی خاص ، وضعیت ارتباط های از داخل به خارج توسط پروتکل TCPنمایش داده می شود. در زیر نمونه ای از این دستور و نتیجه آن آمده است :

C:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP laptop:2848 MEDIASERVICES1:1755 ESTABLISHED
TCP laptop:1833 www.test.com:80 ESTABLISHED
TCP laptop:2858 194.70.58.241:80 ESTABLISHED
TCP laptop:2860 194.70.58.241:80 ESTABLISHED
TCP laptop:2354 www.test.com:80 ESTABLISHED
TCP laptop:2361 www.test.com:80 ESTABLISHED
TCP laptop:1114 www.test.com:80 ESTABLISHED
TCP laptop:1959 www.test.com:80 ESTABLISHED
TCP laptop:1960 www.test.com:80 ESTABLISHED
TCP laptop:1963 www.test.com:80 ESTABLISHED
TCP laptop:2870 localhost:8431 TIME_WAIT
TCP laptop:8431 localhost:2862 TIME_WAIT
TCP laptop:8431 localhost:2863 TIME_WAIT
TCP laptop:8431 localhost:2867 TIME_WAIT
TCP laptop:8431 localhost:2872 TIME_WAIT

Netstat –e
این دستور میزان فعالیت کارت شبکه را نمایش می دهد و همچنین تعداد پاکت های ارسالی و دریافتی را مشخص می کند. در زیر مثالی از این دستور آورده ام :

C:\WINDOWS\Desktop>netstat -e
Interface Statistics

Received Sent

Bytes 17412385 40237510
Unicast packets 79129 85055
Non-unicast packets 693 254
Discards 0 0
Errors 0 0
Unknown protocols 306

همانطور که مشاهده می کنید اطلاعات مختلفی در این قسمت مشاهده می شود :
۱- میزان بایتی از اطلاعات ردوبدل شده از زمانی که کامپیوتر روشن شده است.
۲- پاکت های یونیکستی که به این کامپیوتر ارسال یا دریافت شده است.
۳- پاکت های غیر یونیکس که توسط کارت شبکه دریافت شده است
۴- پاکت های قبول نشده به دلیل خرابی اطلاعاتی
۵- خطاهای صورت گرفته . این قسمت باید نمایانگر عدد پایینی باشد درصورتیکه عدد بالا باشد نشانگر خرابی در کارت شبکه می تواند باشد.
۶- پروتکل های ناشناخته که توسط کامپیوتر شناسایی نشده اند.
netstat-s-and-netstat-e
Netstat –a

این دستور وضعیت پروتکل های TCP و UDP را نمایش می دهد. در زیر مثالی را آورده ام .

C:\WINDOWS\Desktop>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP laptop:1027 LAPTOP:0 LISTENING
TCP laptop:1030 LAPTOP:0 LISTENING
TCP laptop:1035 LAPTOP:0 LISTENING
TCP laptop:50000 LAPTOP:0 LISTENING
TCP laptop:5000 LAPTOP:0 LISTENING
TCP laptop:1035 msgr-ns41.msgr.hotmail.com:1863 ESTABLISHED
TCP laptop:nbsession LAPTOP:0 LISTENING
TCP laptop:1027 localhost:50000 ESTABLISHED
TCP laptop:50000 localhost:1027 ESTABLISHED
UDP laptop:1900 *:*
UDP laptop:nbname *:*
UDP laptop:nbdatagram *:*
UDP laptop:1547 *:*
UDP laptop:1038 *:*
UDP laptop:1828 *:*
UDP laptop:3366 *:*

همانطور که مشاهده می کنید، خروجی شامل چهار ستون است که پروتکل ، آدرس لوکال ، آدرس خارجی و وضعیت پورت را مشخص می کند. ارتباطات TCP آدرس های لوکال (محلی) و خارجی و وضعیت ارتباط را مشخص می کند. UDP هرچند کمی متفاوت است و آن بدین ترتیب است که تنها پورت استفاده شده نمایش داده شده است و آدرس و وضعیت ارتباط مشخص نمی شود و این به این دلیل است که همانطور که می دانید UDP از نوع پروتکل Connectionless می باشد. در لیست زیر اطلاعاتی که در اینجا نمایش داده شده است را توضیح می دهم :
۱- Proto نوع پروتکل استفاده شده را نمایش می دهد
۲- آدرس لوکال نشانگر آدرس شبکع و پورتی است که کامپیوتر ما استفاده کرده است. در صورت دیدن ستاره در این قسمت در می یابیم که ارتباط هنوز ایجاد نشده است.
۳- آدرس خارجی آدرس کامپیوتر مقصد (دور) و پورت آن است. علامت ستاره هم نشانگر این است که ارتباط هنوز برقرار نشده است.
۴- State یا وضعیت : نشانگر وضعیت ارتباطی است که آیا ارتباط ایجاد شده است یا اینکه در حالت های listening یا closed یا waiting(انتظار) قرار دارد.

Netstat-aNetstat –r
گاهی از این دستور برای نمایش جدول روتینگ کامپیوتر استفاده می شود. سیستم از این جدول برای تشخیص مسیر ترافیک مربوط به TCP استفاده می نماید. در زیر مثالی را آورده ام :

C:\WINDOWS\Desktop>netstat r
Route table

================================================== =========================
================================================== =========================
Active Routes:
Network Destination Netmask Gateway Interface Metric
۰٫۰٫۰٫۰ ۰٫۰٫۰٫۰ ۲۴٫۶۷٫۱۷۹٫۱ ۲۴٫۶۷٫۱۷۹٫۲۲ ۱
۲۴٫۶۷٫۱۷۹٫۰ ۲۵۵٫۲۵۵٫۲۵۵٫۰ ۲۴٫۶۷٫۱۷۹٫۲۲ ۲۴٫۶۷٫۱۷۹٫۲۲ ۱
۲۴٫۶۷٫۱۷۹٫۲۲ ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ ۱۲۷٫۰٫۰٫۱ ۱۲۷٫۰٫۰٫۱ ۱
۲۴٫۲۵۵٫۲۵۵٫۲۵۵ ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ ۲۴٫۶۷٫۱۷۹٫۲۲ ۲۴٫۶۷٫۱۷۹٫۲۲ ۱
۱۲۷٫۰٫۰٫۰ ۲۵۵٫۰٫۰٫۰ ۱۲۷٫۰٫۰٫۱ ۱۲۷٫۰٫۰٫۱ ۱
۲۲۴٫۰٫۰٫۰ ۲۲۴٫۰٫۰٫۰ ۲۴٫۶۷٫۱۷۹٫۲۲ ۲۴٫۶۷٫۱۷۹٫۲۲ ۱
۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ ۲۴٫۶۷٫۱۷۹٫۲۲ ۲ ۱
Default Gateway: 24.67.179.1
================================================== =========================
Persistent Routes:

None

netstat -s
این دستور تعداد مشخه های مرتبط به پروتکل TCP را نمایش می دهد. در زیر نمونه ای از خروجی این دستور را آورده ام:

C:\>netstat -s

IP Statistics

Packets Received = 389938
Received Header Errors = 0
Received Address Errors = 1876
Datagrams Forwarded = 498
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 387566
Output Requests = 397334
Routing Discards = 0
Discarded Output Packets = 0
Output Packet No Route = 916
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures = 0
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

ICMP Statistics

Received Sent
Messages 40641 41111
Errors 0 0
Destination Unreachable 223 680
Time Exceeded 24 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 38
Echos 20245 20148
Echo Replies 20149 20245
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0

TCP Statistics

Active Opens = 13538
Passive Opens = 23132
Failed Connection Attempts = 9259
Reset Connections = 254
Current Connections = 15
Segments Received = 330242
Segments Sent = 326935
Segments Retransmitted = 18851

UDP Statistics

Datagrams Received = 20402
No Ports = 20594
Receive Errors = 0

Datagrams Sent = 10217netstat-s-and-netstat-e

درباره امیر فدائیان

امير فدائيان هستم.در اين وبلاگ علاوه بر اينكه دفترچه ياداشتي براي خودم هست ،مطالبي در مورد نرم‌افزار ،اينترنت ،تلفن همراه و ... منتشر ميكنم.

حتما ببینید

۱۰ چیزی که باید در ویندوز ۱۰ غیرفعال کنید

اگر ویندوز ۱۰ را نصب کرده باشید، در فرآیند نصب متوجه بخشی که امکان تغییر …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *