دستور NETSTAT برای بررسی ارتباط های شبکه

دستور NETSTAT برای بررسی ارتباط های شبکه

برای بررسی کردن ارتباط های فعال در ویندوز میتوانید از نرم افزار های مختلفی همانند Protocol Analyzer ها مثل Wireshark و … استفاده کنید. در خود ویندوز هم برنامه ای برای بررسی نمودن ارتباط های فعال وجود دارد که به صورت خط فرمان عمل میکند. شما میتوانید با استفاده از دستور NETSTAT کلیه ارتباط های فعال سیستم خود را با شبکه بررسی کنید.

برای استفاده از دستور NETSTAT ابتدا CMD را به صورت Run As Administrator باز کنید. سپس دستور NETSTAT را در آن وارد کنید. برای مثال:

NETSTAT

نتایج دستور NETSTAT شامل چهار بخش میباشد:

• Proto در این بخش نوع پروتکل استفاده شده برای ارتباط را میبینید. (TCP – UDP)
• Local Address در این بخش آدرس های را مشاهده میکنید که سیستم شما از طریق آنها به سرور متصل شده است.
• Foreign Address در این بخش آدرس سرورهای را مشاهده میکنید که به آنها متصل شدید.
• State در این بخش وضعیت ارتباطات را مشاهده میکنید.

وضعیت های دستور Netstat

در شبکه منظور از Socket تریکب آدرس IP با Port میباشد، مثلا 192.168.8.100:49432 یک سوکت محسوب میشود.

نکته: برای دریافت اطلاعات بیشتر در مورد هر کدام از این وضعیت ها به RFC 793 مراجعه کنید.

دستور NETSTAT همانند دیگر دستورات دارای پارامترهای مفیدی میباشد که عملکرد دستور را بهبود میبخشد. این پارامتر ها از قرار زیر هستند:

پارامترهای دستور NETSTAT

با استفاده از پارامتر –a کلیه ارتباط های فعال ویندوز را مشاهده میکنید.

از پارامتر b برای نمایش برنامه های که این ارتباطات را درست کرده اند استفاده میشود.

از پارامتر e برای نمایش وضعیت ارسال و دریافت Packet ها استفاده میشود میتواند با پارامتر s ترکیب شود.

از پارامتر f برای نمایش کامل نام ها (FQDN) استفاده میشود.

از پارامتر n برای نمایش آدرسها به صورت عددی استفاده میشود.

از پارامتر p برای نمایش پروتکلهای مشخص شده استفاده میشود.

از پارامتر q برای نمایش کلیه ارتباطات به همراه Port ها و Bound ها استفاده میشود.

از پارامتر o برای نمایش Process ID ارتباطات استفاده میشود.

از پارامتر r برای نمایش جدول مسیریابی استفاده میشود

از پارامتر s برای نمایش وضعیت ارسال و دریافت برای هر پروتکل استفاده میشود.

از پارامتر t برای نمایش ارتباطات offload استفاده میشود.

از پارامتر x برای نمایش ارتباطات مستقیم استفاده میشود.

برای بررسی مداوم ارتباطات میتوانید بعد از پارامتر یک عدد برای مشخص کردن ثانیه بگذارید تا طبق ثانیه مشخص شده کلیه ارتباطات بررسی شود. مثلا

NETSTAT -b 5

دستور بالا هر 5 ثانیه کلیه ارتباطات را بررسی میکند.

برای ساخت Log از ارتباط های فعال میتوانید از علامت >> به همراه آدرس و نام فایل متنی استفاده کنید تا کلیه ارتباطات های برقرار شده را در یک فایل متنی داشته باشید. برای مثال:

NETSTAT -B 10 >>%HOMEPATH%\DESKTOP\LISTOFCONNECTION.TXT

در صورت داشتن هر گونه سوال یا انتقاد نووا بلاگ را از محبت خود محروم نکنید.