دستور NETSTAT برای بررسی ارتباط های شبکه

دستور NETSTAT برای بررسی ارتباط های شبکه

برای بررسی کردن ارتباط های فعال در ویندوز میتوانید از نرم افزار های مختلفی همانند Protocol Analyzer ها مثل Wireshark و … استفاده کنید. در خود ویندوز هم برنامه ای برای بررسی نمودن ارتباط های فعال وجود دارد که به صورت خط فرمان عمل میکند. شما میتوانید با استفاده از دستور NETSTAT کلیه ارتباط های فعال سیستم خود را با شبکه بررسی کنید.

برای استفاده از دستور NETSTAT ابتدا CMD را به صورت Run As Administrator باز کنید. سپس دستور NETSTAT را در آن وارد کنید. برای مثال:

NETSTAT

دستور netstat

نتایج دستور NETSTAT شامل چهار بخش میباشد:

  • Proto در این بخش نوع پروتکل استفاده شده برای ارتباط را میبینید. (TCP – UDP)
  • Local Address در این بخش آدرس های را مشاهده میکنید که سیستم شما از طریق آنها به سرور متصل شده است.
  • Foreign Address در این بخش آدرس سرورهای را مشاهده میکنید که به آنها متصل شدید.
  • State در این بخش وضعیت ارتباطات را مشاهده میکنید.

وضعیت های دستور Netstat

وضعیت

توضیح

CLOSE_WAIT هر دو سوکت (Socket) بسته شده است اما همه داده ها ارسال نشده اند.
CLOSED سوکت استفاده نمیشود.
ESTABLISHED سوکت یک ارتباط را ایجاد نمود.
FIN_WAIT_1 سوکت بسته شده و ارتباط خاموش (Shutdown) میباشد.
FIN_WAIT_2 ارتباط بسته شده است و سوکت منتظر دریافت Shutdown از سمت سیستم Remote میباشد.
LAST_ACK ارتباط سیستم Remote خاموش شده و سوکت هم بسته شده است. منتظر برای دریافت آخرین تصدیق
LISTEN سوکت منتظر دریافت ارتباط ورودی میباشد.
SYN_RECEIVED یک درخواست ارتباط از سمت شبکه دریافت شد.
SYN_SEND سوکت به طور فعال برای ایجاد ارتباط تلاش میکند.
TIMED_WAIT سوکت بعد از وضعیت Close منتظر میماند تا اگر بسته ای در شبکه باشد به آن رسیدگی کند.

در شبکه منظور از Socket تریکب آدرس IP با Port میباشد، مثلا 192.168.8.100:49432 یک سوکت محسوب میشود.

نکته: برای دریافت اطلاعات بیشتر در مورد هر کدام از این وضعیت ها به RFC 793 مراجعه کنید.

دستور NETSTAT همانند دیگر دستورات دارای پارامترهای مفیدی میباشد که عملکرد دستور را بهبود میبخشد. این پارامتر ها از قرار زیر هستند:

پارامترهای دستور NETSTAT

با استفاده از پارامتر –a کلیه ارتباط های فعال ویندوز را مشاهده میکنید.

از پارامتر b برای نمایش برنامه های که این ارتباطات را درست کرده اند استفاده میشود.

از پارامتر e برای نمایش وضعیت ارسال و دریافت Packet ها استفاده میشود میتواند با پارامتر s ترکیب شود.

از پارامتر f برای نمایش کامل نام ها (FQDN) استفاده میشود.

از پارامتر n برای نمایش آدرسها به صورت عددی استفاده میشود.

از پارامتر p برای نمایش پروتکلهای مشخص شده استفاده میشود.

از پارامتر q برای نمایش کلیه ارتباطات به همراه Port ها و Bound ها استفاده میشود.

از پارامتر o برای نمایش Process ID ارتباطات استفاده میشود.

از پارامتر r برای نمایش جدول مسیریابی استفاده میشود

از پارامتر s برای نمایش وضعیت ارسال و دریافت برای هر پروتکل استفاده میشود.

از پارامتر t برای نمایش ارتباطات offload استفاده میشود.

از پارامتر x برای نمایش ارتباطات مستقیم استفاده میشود.

برای بررسی مداوم ارتباطات میتوانید بعد از پارامتر یک عدد برای مشخص کردن ثانیه بگذارید تا طبق ثانیه مشخص شده کلیه ارتباطات بررسی شود. مثلا

NETSTAT -b 5

دستور بالا هر 5 ثانیه کلیه ارتباطات را بررسی میکند.

برای ساخت Log از ارتباط های فعال میتوانید از علامت >> به همراه آدرس و نام فایل متنی استفاده کنید تا کلیه ارتباطات های برقرار شده را در یک فایل متنی داشته باشید. برای مثال:

NETSTAT -B 10 >>%HOMEPATH%\DESKTOP\LISTOFCONNECTION.TXT

در صورت داشتن هر گونه سوال یا انتقاد نووا بلاگ را از محبت خود محروم نکنید.

11 دیدگاه دربارهٔ «دستور NETSTAT برای بررسی ارتباط های شبکه»

  1. خسته نباشی و دستت درد نکنه واقعا که برای نظرات کاربران اهمیت قاعل میشی واقعا سایت کاملیه:)

  2. سلام خوبین یه انتقاد دارم اگه میشه یه بخش از سایتو به برنامه نویسیه امنیتی اختصاص بدین مثل Python Accembly و نظیره اینا ممنون 🙂

    1. سلام مهدی جان
      ممنونم، چشم اگر تونستم 100% ایکارو رو میکنم. اگه دوست داشتید خودتون هم میتونید کمک کنید.
      کافیه ثبت نام کنید و یک حساب کاربری برای خودتون بسازید، بعد اگر دوست داشتید میتونید تو هر زمینه که خواستید خودتون کمک کنید. 🙂
      ممنونم که پیشنهاد های خیلی خوبی رو ارائه میکنید.

  3. لطف دارین اتفاقا ثبت نام کردم واقعا سایتی که میخاستم هستش مخصوصا تو زمینه Batch نویسی و امنیت..
    🙂

  4. zinat vaezzadeh

    فرمودید به RFC793 مراجعه نماییم،منظورتون رو متوجه نشدم
    میشه ده وضعیت ارتباط را کامل توضیح بدید.
    ممنونم از لطفتون

  5. سلام

    یک سوال چطور می تونم تو یک شبکه داخلی کامپیوتر مورد نظر رو کاری کنم ویندوزش بالا نیاد. فقط همین
    روشن بشه ولی ویندوز لود نشه

    1. سلام
      تا به حال چنین خواسته ای نداشتم 🙂 اما به طور کلی برای بالا اومدن ویندوز نیاز به فایلهای boot وجود داره که شما میتونید یکی از فایهای مورد نیاز برای boot شدن ویندوز رو موقتا حذف یا کات کنید.

  6. سلام. برای تغییر قسمت پخش گروهی با دستور netstat که دارای Ip به شماره 224.0.0.0 است. چه APP ای نصب کنم که در ایمن قسمت تغییرات بدهد؟

  7. سلام و خسته نباشی
    سایت شما خیلی عالی و پر محتوای می باشد
    موفق باشید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.