Netstat

استفاده از دستور Netstat برای بررسی اتصالات شبکه

فهرست مطالب

Netstat تشکیل شده است از دو کلمه Network و Statistics که به معنی اطلاع از وضعیت شبکه است. کسانی که با این دستور آشنایی دارند، تسلط بیشتری بر روی شبکه و اتصالات آن دارند و به راحتی می‌توانند از وضعیت شبکه و اتصالات آن با خبر شوند. همچنین Netstat اطلاعات بسیار کاربردی درباره پورت‌های شبکه و دیگر مسائل مربوط به آن ارائه می‌دهد.

دلایل استفاده از Netstat

دانستن درباره اتصالات ورودی و خروجی کامپیوتر یا سرور شما، یک مزیت بزرگ در رابطه با مقابله با ترافیک نامتناسب و نرم‌ افزارهای مخرب محسوب می‌شود. این اتصالات از طریق آدرس شبکه مربوطه برقرار می‌شوند که نشان می‌دهند کدام پورت از پیش برای تبادل داده‌ها باز شده است.

خطرات امنیتی پورت‌های باز

مشکل بزرگ با این پورت‌های باز این است که به اشخاص ثالث این فرصت را می‌دهد تا بدافزار را به سیستم شما وارد کنند. همچنین، این امکان وجود دارد که یک تروجان که قبلاً در سیستم شما وجود دارد، یک “در پشتی” (backdoor) نصب را کرده و در این فرایند یک پورت مربوطه را باز کند. به همین دلیل، شما باید به طور مرتب پورت‌های باز شده توسط سیستم خود را بررسی کنید. دستور Netstat برای این کار بسیار مناسب است.

به لطف آمار دقیق، شما می‌توانید اطلاعاتی درباره بسته‌های منتقل شده از آخرین شروع سیستم و هر گونه خطاهایی که رخ داده‌اند، به دست آورید. همچنین، جدول مسیریابی که اطلاعاتی درباره مسیر بسته‌های داده در شبکه ارائه می‌دهد، می‌تواند با کمک دستور Netstat نمایش داده شود.

این دستور اتصالات فعال TCP، پورت‌هایی که کامپیوتر در حال شنیدن آن‌ها است، آمار اترنت، جدول مسیریابی IP، آمار IPv4 (برای پروتکل‌های IP، ICMP، TCP و UDP) و آمار IPv6 (برای پروتکل‌های IPv6، ICMPv6، TCP بر روی IPv6 و UDP بر روی IPv6) را نمایش می‌دهد. اگر بدون پارامتر استفاده شود، این دستور اتصالات فعال TCP را نمایش می‌دهد.

Netstat
اتصال دستور Netstat به شبکه و بررسی وضعیت‎های آن برای کاربران

سینتکس کد Netstat

در کد زیر، نشان دادیم که دستور Netstat شامل چه پارامترهایی می‌شود. هر کدام از این پارامترها، بیان کننده یک حالت خاص از شبکه هستند و نشان می‌دهند هر کدام چه چیزی را توضیح می‌دهد. در جدول زیر هر کدام را بررسی کردیم.
				
					netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p] [<Protocol>] [-r] [-s] [-t] [-x] [-y] [<interval>]
				
			
پارامتر توضیحات
netstat این سوئیچ، اتصالات فعال TCP همچنین پورت‌های UDP با وضعیتی که در حال گوش دادن هستند را نمایش می‌دهد.
a- این سوئیچ بسیار مشابه سوئیچ o- است که در ادامه ذکر شده است، اما به جای نمایش PID، نام فایل واقعی پروسه را نمایش می‌دهد. استفاده از b- به جای o- ممکن است به نظر برسد که یک یا دو مرحله را کمتر انجام می‌‌شود، اما استفاده از آن گاهی اوقات می‌تواند مدت زمان اجرای کامل Netstat را به شدت افزایش دهد.
b- از این سوئیچ با دستور Netstat برای نمایش آمار مربوط به اتصال شبکه‌تان استفاده کنید. این داده‌ها شامل بایت‌ها، بسته‌های unicast، بسته‌های غیر unicast، موارد بیهوده، خطاها و پروتکل‌های ناشناخته‌ای است که از زمان برقراری اتصال، دریافت و ارسال شده‌اند.
e- این سوئیچ، Netstat را مجبور می‌کند تا در صورت امکان، نام دامنه کاملاً معتبر (FQDN) را برای هر آدرس IP خارجی نمایش دهد.
f- از سوئیچ f- استفاده کنید تا Netstat از تلاش برای تعیین نام‌های میزبان برای آدرس‌های IP خارجی جلوگیری کند. بسته به اتصالات شبکه فعلی شما، استفاده از این سوئیچ می‌تواند به طور قابل توجهی زمان اجرای کامل Netstat را کاهش دهد.
o- یک گزینه کاربردی برای بسیاری از وظایف عیب ‌یابی، سوئیچ o- شناسه فرایند (PID) مرتبط با هر اتصال نمایش داده شده را نشان می‌دهد.
p- از سوئیچ p- برای نمایش اتصالات یا وضعیت‌ها استفاده می‌شود که فقط برای یک پروتکل خاص بکار می‌رود. نمی‌توانید بیش از یک پروتکل را به طور هم زمان تعریف کنید و همچنین نمی‌توانید Netstat را با p- بدون تعریف یک پروتکل اجرا کنید.
<protocol> هنگام مشخص کردن یک پروتکل با گزینه p-، می‌توانید از tcp، udp، tcpv6 یا udpv6 استفاده کنید. اگر از s- همراه با p- برای مشاهده وضعیت‌ها بر اساس پروتکل استفاده کنید، می‌توانید علاوه بر چهار پروتکل اولی که گفتیم، از icmp، ip، icmpv6 یا ipv6 نیز استفاده کنید.
r- با اجرای Netstat با r- ، جدول مسیریابی IP را نشان می‌دهد. این همانند استفاده از دستور route برای اجرای route print است.
s- گزینه s- می‌تواند با دستور Netstat برای نمایش وضعیت دقیق بر اساس پروتکل استفاده شود. می‌توانید وضعیت نشان داده شده را به یک پروتکل خاص محدود کنید که این کار با استفاده از گزینه s- و مشخص کردن آن پروتکل انجام می‌شود. اما حتماً قبل از پروتکل p-، از s- استفاده کنید برای وقتی که از سوئیچ‌ها به طور هم زمان استفاده می‌کنید.
t- از سوئیچ t- برای نمایش وضعیت فعلی خاموش بودن وظایف TCP به جای وضعیت معمولی TCP استفاده کنید.
v- فعالیت هر گونه ارتباطات را برای شما نمایش می‌دهد.
x- از گزینه x- برای نمایش تمام شنونده‌ها، اتصالات و نقاط انتهایی مشترک NetworkDirect استفاده کنید.
y- سوئیچ y- می‌تواند برای نمایش الگوی اتصال TCP برای تمام اتصالات استفاده شود. نمی‌توانید y- را با هیچ گزینه دیگری از Netstat استفاده کنید.
<interval> این زمانی با واحد ثانیه است که می‌خواهید دستور Netstat به طور خودکار دوباره اجرا شود و تنها هنگامی متوقف می‌شود که از Ctrl-C برای پایان دادن به حلقه استفاده کنید.
?/ از سوئیچ help برای نمایش جزئیات در مورد چندین گزینه دستور Netstat استفاده کنید.

بررسی وضعیت‌های مختلف در Netstat

این دستور، یک سری پارامتر دیگر دارد که به وضعیت شبکه مربوط است. با دانستن هر کدام می‌توان از وضعیت شبکه آگاه شد. هر کدام از وضعیت‌های این دستور، حالتی را نمایش می‌دهد. در جدول زیر، به توضیح آن‌ها پرداختیم. دانستن این وضعیت‌ها، به برنامه نویسان و متخصصان شبکه کمک می‌کند که راحت‌تر از وضعیت شبکه آگاه شوند و آن را کنترل کنند.

وضعیت توضیحات
CLOSED این وضعیت زمانی نمایش داده می‌شود که سرور سیگنال ACK را از کلاینت دریافت کرده است و اتصال به ‌طور کامل بسته شده است.
CLOSED_WAIT این حالت زمانی رخ می‌دهد که کلاینت سیگنال FIN را برای پایان دادن به ارتباط ارسال کرده است و سرور منتظر بسته شدن ارتباط است.
ESTABLISHED وقتی سیگنال SYN از کلاینت به سرور ارسال شده و ارتباط به ‌طور کامل برقرار می‌شود، وضعیت به ESTABLISHED تغییر می‌کند.
FIN_WAIT_1 این وضعیت نشان‌ دهنده برقراری ارتباط است و هنوز سیگنالی مبنی بر بسته شدن ارتباط دریافت نشده است.
FIN_WAIT_2 بعد از مدتی که کلاینت در انتظار بسته شدن ارتباط از سمت سرور است و همچنان سیگنال FIN دریافت نشده، این وضعیت نمایش داده می‌شود.
LAST_ACK این حالت نشان‌ دهنده زمانی است که سرور سیگنال FIN خود را به سمت کلاینت ارسال می‌کند.
LISTEN در این وضعیت، سرور آماده دریافت و برقراری ارتباط با کلاینت است.
SYN_RECEIVED این وضعیت زمانی نمایش داده می‌شود که سرور فقط سیگنال SYN را از کلاینت دریافت کرده است.
SYN_SEND این حالت نشان‌ دهنده این است که کلاینت درخواست برای باز کردن و فعال ‌سازی ارتباط را ارسال کرده است.
TIME_WAIT این وضعیت زمانی نمایش داده می‌شود که ارتباط بین کلاینت و سرور شناخته شده، اما هنوز به ‌طور کامل برقرار نشده است.

سرور اختصاصی پویان آی تی از معتبرترین دیتاسنترها انتخاب شده‌‌اند و با ارائه منابع کامل و ترافیک نامحدود، به‌ طور ویژه برای پاسخگویی به نیازهای مختلف کاربران طراحی شده‌اند.

برای نشان دادن وضعیت اترنت و وضعیت‌های پروتکل‌ها، از دستور زیر استفاده می‌کنیم:

				
					netstat -e -s
				
			

برای نمایش وضعیت تنها پروتکل‌های TCP و UDP از دستور زیر استفاده می‌کنیم:

				
					netstat -s -p tcp udp
				
			

 و در آخر

Netstat یک ابزار خط فرمان است که برای نظارت بر وضعیت شبکه و اتصالات آن به کار می‌رود. این ابزار، اطلاعات جامعی در مورد اتصالات فعال، پورت‌های باز و آمار شبکه ارائه می‌دهد. با استفاده از Netstat، می‌توانید از وضعیت اتصالات ورودی و خروجی سیستم خود مطلع شوید و از خطرات امنیتی نظیر بدافزارها جلوگیری کنید. این دستور همچنین، آمار دقیقی از ترافیک شبکه و پروتکل‌های مختلف، از جمله TCP و UDP ارائه می‌دهد. به علاوه، جزئیات مربوط به هر اتصال را نمایش می‌دهد.

سؤالات متداول

  • از دستور Netstat چه استفاده‌هایی می‌شود؟

از این دستور برای عیب‌ یابی و پیکربندی استفاده می‌شود که می‌تواند به عنوان ابزاری برای نظارت بر اتصالات در شبکه نیز عمل کند.

  • دانستن هر وضعیت پروتکل در Netstat، چه هدفی دارد؟

با دانستن وضعیت‌های Netstat، می‌توانید مراحل مختلف اتصالات شبکه را تشخیص دهید و مشکلات شبکه، تداخل‌ها یا تهدیدات امنیتی را شناسایی و رفع کنید. این اطلاعات به مدیریت بهتر ترافیک شبکه و افزایش امنیت سیستم کمک می‌کند.

منابع

  • https://www.learn.microsoft.com/en-us/windows-server/administration/windows-commands/netstat
  • https://www.ionos.com/digitalguide/server/tools/introduction-to-netstat/?srsltid=AfmBOooOEHhGlElTf7iXbix77XN6WZWyaqhm8QBZmg5EK-08UhoRYy7n

به این مقاله امتیاز دهید!

میانگین امتیاز 5 / 5. تعداد رأی ها : 6

هنوز هیچ رأیی داده نشده. اولین نفر باشید!

اشتراک گذاری اشتراک گذاری در تلگرام اشتراک گذاری در لینکدین اشتراک گذاری در ایکس کپی کردن لینک پست

و در ادامه بخوانید

اولین دیدگاه را اضافه کنید.

برچسب ها

ترافیک شبکه شبکه پروتکل