و دستورات آنNetstatآشنایی با
Netstat هم مثل Netbios یک برنامه خدماتی هست که در خود سیستم عاملها گذاشته شده ، مثلاً در ویندوز ۹x و Me در پوشه Windows با اسم Netstat.exe قرار گرفته و در ویندوزهای بر پایه NT مثل ۲۰۰۰ نیز در پوشه D:WinNTSystem۳۲ قرار گرفته و کلاً برای نمایش تمام ارتباطات ما در شبکه و فهمیدن پورتها و آیپی های سیستمها و ماشین هایی که ما با آنها در ارتباط هستیم بکار میره ، برای استفاده از Netstat احتیاج به هیچ برنامه کمکی و اضافی ندارین فقط کافیه به MS DOS Prompt برین و دستوراتی که در ادامه این مقاله میگم را تایپ کنید ، ولی خب برنامه های زیادی برای استفاده آسان تر از Netstat آمده که احتیاجی به رفتن در Ms Dos نداره و کار کاربران اینترنت و شبکه را راحت تر کرده که یکی از بهترین برنامه ها برای اینکار X Netstat هست که اطلاعات زیادی از ارتباطهای شما وقتی که به شبکه وصل هستین میده ، درست مثل برنامه Netstat.exe ولی به صورت گرافیکی و تحت ویندوز .
این برنامه همچنین سیستمهایی که از خارج سعی میکنن به سیستم شما وصل بشن را هم نشان میده و آیپی آنها را مشخص میکنه ، درست مثل یک فایروال و همچنین پورتهای Local و Remote و پروتکل هایی که شما با آنها ارتباط دارین را مشخص میکنه .
X Netstat بر_c۷ی کاربران معمولی نسخه Standard را عرضه کرده که جدیدترین نسخه X Netstat Standard ورژین ۵/۰ Beta هست و برای کاربران حرفه ای مثل شما نیز X Netstat Professional را ارائه داده که جدیدترین نسخه آن ۴/۰ هست که برای مدیران شرکتها نیز مفیده http://www.freshsw.com/files/xnsp۴۰۰.exe
خب این یکی از برنامه های مفیدی هست که مربوط به Netstat بود ولی حالا توضیح درباره دستورات خود Netstat :
▪ دستور Netstat : دستور Netstat فرمان اصلی این برنامه هست که با تایپ این دستور شما متوجه آیپی سیستمها و پورتهایی که با آنها در ارتباط هستین بدست میارین و همچنین مشاهده میکنین که پورتهایی Listening و یا Established هستن و چه چیزی روی پورتهای مختلف در حال شنیده شدن هست که خب این باعث میشه اگر پورتی مخصوص یک تروجن مثل ۲۷۳۷۴ که پورت اصلی Sub۷ هست در سیستم شما باز بود شما متوجه این پورت باز بروی سیستمتان بشین.
اگر در قسمتForeign Address هم یک آیپی بوسیله آن پورت به سیستم شما وصل بود شما میفهمین که یک نفر با آن آیپی در سیستم شماست ، پس این یک راهی هست که متوجه بشین سیستمتان آسیب پذیر هست یا نه ، برای مثال من با تایپ دستور Netstat در Ms Dos این نتایج را گرفتم :
C:WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP behrooz:۱۴۵۴ cs۳۳.msg.sc۵.yahoo.com:۵۰۵۰ ESTABLISHED
TCP behrooz:۱۴۸۸ ۶۳.۱۲۳.۴۴.۲۲۲:۸۰ ESTABLISHED
TCP behrooz:۱۴۹۱ opi۱.vip.sc۵.yahoo.com:۸۰ TIME_WAIT
TCP behrooz:۱۴۹۷ ۶۴.۱۸۷.۵۴.۲۳:۸۰ ESTABLISHED
TCP behrooz:۱۴۹۸ ۶۴.۱۸۷.۵۴.۲۳:۸۰ ESTABLISHED
IP/Hostnameport open ===> behrooz:۱۴۸۸
یعنی ارتباط برقرار کردین و وصل هستین و چه پورتهایی Listening یا منتظر Request و در حال شنیدن هستن ، بنابراین میشه با دستور Netstat یک عمل مانیتورینگ از تمام آیپی ها پورتها و ماشینهایی که شما با آنها در ارتباطین گرفت .
▪ دستور Netstat n :
شما با استفاده از دستور Netstat n که در MS DOS تایپ میکنین میتونین آیپی طرف را بدست بیارین اگرچه من چند وقت پیش برنامه ProPort را معرفی کردم که اینکار را با قابلیتهای بیشتری انجام میده ولی با این دستور هم میشه اینکار را کرد .
اگر شما بعد از تایپ این دستور و در نتیجه بدست آمده در قسمت Foreign Address با آیپی سیستمی بوسیله پورت ۵۱۰۱ ارتباط برقرار کرده بودین مطمئن باشین آن آیپی برای کسی هست که داره با شما چت میکنه مثلاً من با تایپ دستور Netstat n این نتایج را گرفتم :
Active Connections
Proto Local Address Foreign Address State
TCP ۲۰۷.۱۱۷.۹۳.۴۳:۱۴۲۵ ۲۱۶.۱۳۶.۱۷۵.۲۲۶:۵۰۵۰ TIME_WAIT
TCP ۲۰۷.۱۱۷.۹۳.۴۳:۱۴۳۱ ۶۴.۲۴۲.۲۴۸.۱۵:۸۰ ESTABLISHED
TCP ۲۰۷.۱۱۷.۹۳.۴۳:۱۴۳۷ ۲۱۳.۱۰۲.۲۹.۱۳۷:۵۱۰۱ ESTABLISHED
▪ دستور Netstat/? :
C:WINDOWS>netstat /?
Displays protocol statistics and current TCP information once.
▪ دستور Netstat na :
C:WINDOWS>netstat na
Active Connections
Proto Local Address Foreign Address State
TCP ۰.۰.۰.۰:۱۹۵۴ ۰.۰.۰.۰:۰ LISTENING
TCP ۰.۰.۰.۰:۱۹۷۱ ۰.۰.۰.۰:۰ LISTENING
TCP ۰.۰.۰.۰:۵۱۰۱ ۰.۰.۰.۰:۰ LISTENING
TCP ۶۴.۱۱۰.۱۴۸.۵۹: ۱۹۵۴ ۲۰۷/۴۶/۱۰۶/۲۱ :۱۸۶۳ ESTABLISHED
TCP ۶۴.۱۱۰.۱۴۸.۵۹ :۱۹۷۱ ۲۱۶/۱۳۶/۲۲۵/۳۶ :۵۰۵۰ ESTABLISHED
TCP ۶۴.۱۱۰.۱۴۸.۵۹ :۲۰۳۱ ۶۳/۱۲۱/۱۰۶/۷۴ :۸۰ TIME_WAIT
TCP ۱۲۷.۰.۰.۱ :۱۰۲۵ ۰/۰/۰/۰:۰ LISTENING
UDP ۰.۰.۰.۰:۱۹۵۸ *:*
UDP ۶۴.۱۱۰.۱۴۸.۵۹:۹ *:*
UDP ۶۴.۱۱۰.۱۴۸.۵۹:۱۳۷ *:*
UDP ۶۴.۱۱۰.۱۴۸.۵۹:۱۳۸ *:*
UDP ۱۲۷.۰.۰.۱:۱۰۳۷ *:*
UDP ۱۲۷.۰.۰.۱:۱۰۷۴ *:*
▪ دستور Netstat a :
C:WINDOWS>netstat a
Active Connections
Proto Local Address Foreign Address State
TCP behrooz:۲۰۵۵ BEHROOZ:۰ LISTENING
TCP behrooz:۵۱۰۱ BEHROOZ:۰ LISTENING
TCP behrooz:۲۰۴۷ BEHROOZ:۰ LISTENING
TCP behrooz:۲۰۵۵ cs۴۳.msg.sc۵.yahoo.com:۵۰۵۰ ESTABLISHED
TCP behrooz:nbsession BEHROOZ:۰ LISTENING
TCP behrooz:۲۰۴۷ baym cs۲۱.msgr.hotmail.com:۱۸۶۳ ESTABLISHED
TCP behrooz:۱۰۲۵ BEHROOZ:۰ LISTENING
UDP behrooz:۲۰۵۳ *:*
UDP behrooz:discard *:*
UDP behrooz:nbname *:*
UDP behrooz:nbdatagram *:*
UDP behrooz:nfs *:*
UDP behrooz:۱۰۳۷ *:*
خب تا اینجا شد ۴ تا دستور ، این ۴ تا دستور تمام ارتباطهای شما در شبکه را در MS DOS نشان میده ولی مخصوص پروتکل خاصی نبود ، یعنی آیپی و پورتها را در TCP UDP , … نشان میداد ولی حالا میخوام یک دستور دیگه Netstat را بهتون معرفی کنم که باید خود شما پروتکل را انتخاب کنید تا ارتباطهای شما را در آن پروتکل نشان بده .
▪ دستور Netstat p xxx :
C:WINDOWS>netstat p TCP
Active Connections
Proto Local Address Foreign Address State
TCP behrooz:۱۰۳۰ baym cs۱۲.msgr.hotmail.com:۱۸۶۳ ESTABLISHED
TCP behrooz:۱۰۳۶ cs۴۶.msg.sc۵.yahoo.com:۵۰۵۰ TIME_WAIT
TCP behrooz:۱۰۵۹ svcs.microsoft.com:۸۰ TIME_WAIT
TCP behrooz:۱۰۶۰ msntoday.msn.com:۸۰ TIME_WAIT
TCP behrooz:۱۰۶۳ ۲۰۷.۴۶.۱۳۴.۳۰:۸۰ TIME_WAIT
TCP behrooz:۱۰۶۷ ۲۰۷.۴۶.۱۳۴.۳۰:۸۰ TIME_WAIT
TCP behrooz:۱۰۷۳ digital island bos ۳۷.focaldata.net:۸۰ CLOSE_WAIT
IT
TCP behrooz:۱۰۷۴ digital island bos ۳۷.focaldata.net:۸۰ CLOSE_WAIT
IT
TCP behrooz:۱۰۷۷ cs۴۶.msg.sc۵.yahoo.com:۵۰۵۰ ESTABLISHED
TCP behrooz:۱۰۸۷ ۶۴.۱۲۴.۸۲.۱۳.akamai.com:۸۰ ESTABLISHED
TCP behrooz:۱۱۱۱ ۶۴.۱۲۴.۸۲.۲۱.akamai.com:۸۰ ESTABLISHED
▪ دستور Netstat e :
C:WINDOWS>netstat e
Interface Statistics
Received Sent
Bytes ۶۲۸۳۰۸ ۲۲۴۹۵۲
Unicast packets ۲۲۸۸ ۲۲۱۸
Non unicast packets ۱۱۱ ۱۱۱
Discards ۰ ۰
Errors ۰ ۰
Unknown protocols ۷۴
▪ دستور Netstat r :
Dnetstat r
Route Table
===================================
Interface List
۰×۱ ……………………… MS TCP Loopback interface
۰×۲۰۰۰۰۰۳ …۰۰ ۵۳ ۴۵ ۰۰ ۰۰ ۰۰ …… WAN (PPP/SLIP) Interface
===================================
===================================
▪ Active Routes:
Network Destination Netmask Gateway Interface Metric
۰.۰.۰.۰ ۰.۰.۰.۰ ۶۴.۱۱۰.۱۴۸.۶۱ ۶۴.۱۱۰.۱۴۸.۶۱ ۱
۶۴.۱۱۰.۱۴۸.۴۸ ۲۵۵.۲۵۵.۲۵۵.۲۵۵ ۶۴.۱۱۰.۱۴۸.۶۱ ۶۴.۱۱۰.۱۴۸.۶۱ ۱
۶۴.۱۱۰.۱۴۸.۶۱ ۲۵۵.۲۵۵.۲۵۵.۲۵۵ ۱۲۷.۰.۰.۱ ۱۲۷.۰.۰.۱ ۱
۶۴.۲۵۵.۲۵۵.۲۵۵ ۲۵۵.۲۵۵.۲۵۵.۲۵۵ ۶۴.۱۱۰.۱۴۸.۶۱ ۶۴.۱۱۰.۱۴۸.۶۱ ۱
۱۲۷.۰.۰.۰ ۲۵۵.۰.۰.۰ ۱۲۷.۰.۰.۱ ۱۲۷.۰.۰.۱ ۱
۲۲۴.۰.۰.۰ ۲۲۴.۰.۰.۰ ۶۴.۱۱۰.۱۴۸.۶۱ ۶۴.۱۱۰.۱۴۸.۶۱ ۱
Default Gateway: ۶۴.۱۱۰.۱۴۸.۶۱
==================================
▪ Persistent Routes:
None
خب دوستان این دستورهایی که راجبشون توضیح دادم معروفترین و پرکاربردترین دستورهای Netstat بود ولی بجز اینها دستورهای دیگری هم وجود داره که دیگه فکر نکنم توضیح راجب آنها ضروری بنظر برسه ولی برای اینکه خود شما هم تمرینی کرده باشین این دستور را تست کنید : Netstat s و ببینید که چه اطلاعاتی میتونید با دادن این دستور بدست بیارین .
منبع:www.aftabir.com
ارسال توسط کاربر محترم سایت : mohamadaminsh
/ج