استفاده از دستور Netstat برای بررسی اتصالات شبکه
فهرست مطالب
Netstat تشکیل شده است از دو کلمه Network و Statistics که به معنی اطلاع از وضعیت شبکه است. کسانی که با این دستور آشنایی دارند، تسلط بیشتری بر روی شبکه و اتصالات آن دارند و به راحتی میتوانند از وضعیت شبکه و اتصالات آن با خبر شوند. همچنین Netstat اطلاعات بسیار کاربردی درباره پورتهای شبکه و دیگر مسائل مربوط به آن ارائه میدهد.
دلایل استفاده از Netstat
دانستن درباره اتصالات ورودی و خروجی کامپیوتر یا سرور شما، یک مزیت بزرگ در رابطه با مقابله با ترافیک نامتناسب و نرم افزارهای مخرب محسوب میشود. این اتصالات از طریق آدرس شبکه مربوطه برقرار میشوند که نشان میدهند کدام پورت از پیش برای تبادل دادهها باز شده است.
خطرات امنیتی پورتهای باز
مشکل بزرگ با این پورتهای باز این است که به اشخاص ثالث این فرصت را میدهد تا بدافزار را به سیستم شما وارد کنند. همچنین، این امکان وجود دارد که یک تروجان که قبلاً در سیستم شما وجود دارد، یک “در پشتی” (backdoor) نصب را کرده و در این فرایند یک پورت مربوطه را باز کند. به همین دلیل، شما باید به طور مرتب پورتهای باز شده توسط سیستم خود را بررسی کنید. دستور Netstat برای این کار بسیار مناسب است.
به لطف آمار دقیق، شما میتوانید اطلاعاتی درباره بستههای منتقل شده از آخرین شروع سیستم و هر گونه خطاهایی که رخ دادهاند، به دست آورید. همچنین، جدول مسیریابی که اطلاعاتی درباره مسیر بستههای داده در شبکه ارائه میدهد، میتواند با کمک دستور Netstat نمایش داده شود.
این دستور اتصالات فعال TCP، پورتهایی که کامپیوتر در حال شنیدن آنها است، آمار اترنت، جدول مسیریابی IP، آمار IPv4 (برای پروتکلهای IP، ICMP، TCP و UDP) و آمار IPv6 (برای پروتکلهای IPv6، ICMPv6، TCP بر روی IPv6 و UDP بر روی IPv6) را نمایش میدهد. اگر بدون پارامتر استفاده شود، این دستور اتصالات فعال TCP را نمایش میدهد.
سینتکس کد Netstat
netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p] [] [-r] [-s] [-t] [-x] [-y] []
پارامتر | توضیحات |
---|---|
netstat | این سوئیچ، اتصالات فعال TCP همچنین پورتهای UDP با وضعیتی که در حال گوش دادن هستند را نمایش میدهد. |
a- | این سوئیچ بسیار مشابه سوئیچ o- است که در ادامه ذکر شده است، اما به جای نمایش PID، نام فایل واقعی پروسه را نمایش میدهد. استفاده از b- به جای o- ممکن است به نظر برسد که یک یا دو مرحله را کمتر انجام میشود، اما استفاده از آن گاهی اوقات میتواند مدت زمان اجرای کامل Netstat را به شدت افزایش دهد. |
b- | از این سوئیچ با دستور Netstat برای نمایش آمار مربوط به اتصال شبکهتان استفاده کنید. این دادهها شامل بایتها، بستههای unicast، بستههای غیر unicast، موارد بیهوده، خطاها و پروتکلهای ناشناختهای است که از زمان برقراری اتصال، دریافت و ارسال شدهاند. |
e- | این سوئیچ، Netstat را مجبور میکند تا در صورت امکان، نام دامنه کاملاً معتبر (FQDN) را برای هر آدرس IP خارجی نمایش دهد. |
f- | از سوئیچ f- استفاده کنید تا Netstat از تلاش برای تعیین نامهای میزبان برای آدرسهای IP خارجی جلوگیری کند. بسته به اتصالات شبکه فعلی شما، استفاده از این سوئیچ میتواند به طور قابل توجهی زمان اجرای کامل Netstat را کاهش دهد. |
o- | یک گزینه کاربردی برای بسیاری از وظایف عیب یابی، سوئیچ o- شناسه فرایند (PID) مرتبط با هر اتصال نمایش داده شده را نشان میدهد. |
p- | از سوئیچ p- برای نمایش اتصالات یا وضعیتها استفاده میشود که فقط برای یک پروتکل خاص بکار میرود. نمیتوانید بیش از یک پروتکل را به طور هم زمان تعریف کنید و همچنین نمیتوانید Netstat را با p- بدون تعریف یک پروتکل اجرا کنید. |
<protocol> | هنگام مشخص کردن یک پروتکل با گزینه p-، میتوانید از tcp، udp، tcpv6 یا udpv6 استفاده کنید. اگر از s- همراه با p- برای مشاهده وضعیتها بر اساس پروتکل استفاده کنید، میتوانید علاوه بر چهار پروتکل اولی که گفتیم، از icmp، ip، icmpv6 یا ipv6 نیز استفاده کنید. |
r- | با اجرای Netstat با r- ، جدول مسیریابی IP را نشان میدهد. این همانند استفاده از دستور route برای اجرای route print است. |
s- | گزینه s- میتواند با دستور Netstat برای نمایش وضعیت دقیق بر اساس پروتکل استفاده شود. میتوانید وضعیت نشان داده شده را به یک پروتکل خاص محدود کنید که این کار با استفاده از گزینه s- و مشخص کردن آن پروتکل انجام میشود. اما حتماً قبل از پروتکل p-، از s- استفاده کنید برای وقتی که از سوئیچها به طور هم زمان استفاده میکنید. |
t- | از سوئیچ t- برای نمایش وضعیت فعلی خاموش بودن وظایف TCP به جای وضعیت معمولی TCP استفاده کنید. |
v- | فعالیت هر گونه ارتباطات را برای شما نمایش میدهد. |
x- | از گزینه x- برای نمایش تمام شنوندهها، اتصالات و نقاط انتهایی مشترک NetworkDirect استفاده کنید. |
y- | سوئیچ y- میتواند برای نمایش الگوی اتصال TCP برای تمام اتصالات استفاده شود. نمیتوانید y- را با هیچ گزینه دیگری از Netstat استفاده کنید. |
<interval> | این زمانی با واحد ثانیه است که میخواهید دستور Netstat به طور خودکار دوباره اجرا شود و تنها هنگامی متوقف میشود که از Ctrl-C برای پایان دادن به حلقه استفاده کنید. |
?/ | از سوئیچ help برای نمایش جزئیات در مورد چندین گزینه دستور Netstat استفاده کنید. |
بررسی وضعیتهای مختلف در Netstat
این دستور، یک سری پارامتر دیگر دارد که به وضعیت شبکه مربوط است. با دانستن هر کدام میتوان از وضعیت شبکه آگاه شد. هر کدام از وضعیتهای این دستور، حالتی را نمایش میدهد. در جدول زیر، به توضیح آنها پرداختیم. دانستن این وضعیتها، به برنامه نویسان و متخصصان شبکه کمک میکند که راحتتر از وضعیت شبکه آگاه شوند و آن را کنترل کنند.
وضعیت | توضیحات |
---|---|
CLOSED | این وضعیت زمانی نمایش داده میشود که سرور سیگنال ACK را از کلاینت دریافت کرده است و اتصال به طور کامل بسته شده است. |
CLOSED_WAIT | این حالت زمانی رخ میدهد که کلاینت سیگنال FIN را برای پایان دادن به ارتباط ارسال کرده است و سرور منتظر بسته شدن ارتباط است. |
ESTABLISHED | وقتی سیگنال SYN از کلاینت به سرور ارسال شده و ارتباط به طور کامل برقرار میشود، وضعیت به ESTABLISHED تغییر میکند. |
FIN_WAIT_1 | این وضعیت نشان دهنده برقراری ارتباط است و هنوز سیگنالی مبنی بر بسته شدن ارتباط دریافت نشده است. |
FIN_WAIT_2 | بعد از مدتی که کلاینت در انتظار بسته شدن ارتباط از سمت سرور است و همچنان سیگنال FIN دریافت نشده، این وضعیت نمایش داده میشود. |
LAST_ACK | این حالت نشان دهنده زمانی است که سرور سیگنال FIN خود را به سمت کلاینت ارسال میکند. |
LISTEN | در این وضعیت، سرور آماده دریافت و برقراری ارتباط با کلاینت است. |
SYN_RECEIVED | این وضعیت زمانی نمایش داده میشود که سرور فقط سیگنال SYN را از کلاینت دریافت کرده است. |
SYN_SEND | این حالت نشان دهنده این است که کلاینت درخواست برای باز کردن و فعال سازی ارتباط را ارسال کرده است. |
TIME_WAIT | این وضعیت زمانی نمایش داده میشود که ارتباط بین کلاینت و سرور شناخته شده، اما هنوز به طور کامل برقرار نشده است. |
سرور اختصاصی پویان آی تی از معتبرترین دیتاسنترها انتخاب شدهاند و با ارائه منابع کامل و ترافیک نامحدود، به طور ویژه برای پاسخگویی به نیازهای مختلف کاربران طراحی شدهاند.
برای نشان دادن وضعیت اترنت و وضعیتهای پروتکلها، از دستور زیر استفاده میکنیم:
netstat -e -s
برای نمایش وضعیت تنها پروتکلهای TCP و UDP از دستور زیر استفاده میکنیم:
netstat -s -p tcp udp
و در آخر
Netstat یک ابزار خط فرمان است که برای نظارت بر وضعیت شبکه و اتصالات آن به کار میرود. این ابزار، اطلاعات جامعی در مورد اتصالات فعال، پورتهای باز و آمار شبکه ارائه میدهد. با استفاده از Netstat، میتوانید از وضعیت اتصالات ورودی و خروجی سیستم خود مطلع شوید و از خطرات امنیتی نظیر بدافزارها جلوگیری کنید. این دستور همچنین، آمار دقیقی از ترافیک شبکه و پروتکلهای مختلف، از جمله TCP و UDP ارائه میدهد. به علاوه، جزئیات مربوط به هر اتصال را نمایش میدهد.
سؤالات متداول
از دستور Netstat چه استفادههایی میشود؟
از این دستور برای عیب یابی و پیکربندی استفاده میشود که میتواند به عنوان ابزاری برای نظارت بر اتصالات در شبکه نیز عمل کند.
دانستن هر وضعیت پروتکل در Netstat، چه هدفی دارد؟
با دانستن وضعیتهای Netstat، میتوانید مراحل مختلف اتصالات شبکه را تشخیص دهید و مشکلات شبکه، تداخلها یا تهدیدات امنیتی را شناسایی و رفع کنید. این اطلاعات به مدیریت بهتر ترافیک شبکه و افزایش امنیت سیستم کمک میکند.
منابع
- https://www.learn.microsoft.com/en-us/windows-server/administration/windows-commands/netstat
- https://www.ionos.com/digitalguide/server/tools/introduction-to-netstat/?srsltid=AfmBOooOEHhGlElTf7iXbix77XN6WZWyaqhm8QBZmg5EK-08UhoRYy7n
به این مقاله امتیاز دهید!
میانگین امتیاز 5 / 5. تعداد رأی ها : 6
هنوز هیچ رأیی داده نشده. اولین نفر باشید!
اولین دیدگاه را اضافه کنید.