دستور NETSTAT برای بررسی ارتباط های شبکه

دستور NETSTAT برای بررسی ارتباط های شبکه

برای بررسی کردن ارتباط های فعال در ویندوز میتوانید از نرم افزار های مختلفی همانند Protocol Analyzer ها مثل Wireshark و … استفاده کنید. در خود ویندوز هم برنامه ای برای بررسی نمودن ارتباط های فعال وجود دارد که به صورت خط فرمان عمل میکند. شما میتوانید با استفاده از دستور NETSTAT کلیه ارتباط های فعال سیستم خود را با شبکه بررسی کنید.

برای استفاده از دستور NETSTAT ابتدا CMD را به صورت Run As Administrator باز کنید. سپس دستور NETSTAT را در آن وارد کنید. برای مثال:

NETSTAT

دستور netstat

نتایج دستور NETSTAT شامل چهار بخش میباشد:

  • Proto در این بخش نوع پروتکل استفاده شده برای ارتباط را میبینید. (TCP – UDP)
  • Local Address در این بخش آدرس های را مشاهده میکنید که سیستم شما از طریق آنها به سرور متصل شده است.
  • Foreign Address در این بخش آدرس سرورهای را مشاهده میکنید که به آنها متصل شدید.
  • State در این بخش وضعیت ارتباطات را مشاهده میکنید.

وضعیت ارتباطات شامل موارد زیر میباشد:

CLOSE_WAIT

CLOSED

ESTABLISHED

FIN_WAIT_1

FIN_WAIT_2

LAST_ACK

LISTEN

SYN_RECEIVED

SYN_SEND

TIMED_WAIT

نکته: برای دریافت اطلاعات بیشتر در مورد هر کدام از این وضعیت ها به RFC 793 مراجعه کنید.

دستور NETSTAT همانند دیگر دستورات دارای پارامترهای مفیدی میباشد که عملکرد دستور را بهبود میبخشد. این پارامتر ها از قرار زیر هستند:

پارامترهای دستور NETSTAT

با استفاده از پارامتر –a کلیه ارتباط های فعال ویندوز را مشاهده میکنید.

از پارامتر –b برای نمایش برنامه های که این ارتباطات را درست کرده اند استفاده میشود.

از پارامتر –e برای نمایش وضعیت ارسال و دریافت Packet ها استفاده میشود میتواند با پارامتر –s ترکیب شود.

از پارامتر –f برای نمایش کامل نام ها (FQDN) استفاده میشود.

از پارامتر –n برای نمایش آدرسها به صورت عددی استفاده میشود.

از پارامتر –p برای نمایش پروتوکلهای مشخص شده استفاده میشود.

از پارامتر –q برای نمایش کلیه ارتباطات به همراه Port ها و Bound ها استفاده میشود.

از پارامتر –o برای نمایش Process ID ارتباطات استفاده میشود.

از پارامتر –r برای نمایش جدول مسیریابی استفاده میشود

از پارامتر –s برای نمایش وضعیت ارسال و دریافت برای هر پروتکل استفاده میشود.

از پارامتر –t برای نمایش ارتباطات offload استفاده میشود.

از پارامتر –x برای نمایش ارتباطات مستقیم استفاده میشود.

برای بررسی مداوم ارتباطات میتوانید بعد از پارامتر یک عدد برای مشخص کردن ثانیه بگذارید تا طبق ثانیه مشخص شده کلیه ارتباطات بررسی شود. مثلا

NETSTAT –b 5

دستور بالا هر 5 ثانیه کلیه ارتباطات را بررسی میکند.

برای ساخت Log از ارتباط های فعال میتوانید از علامت >> به همراه آدرس و نام فایل متنی استفاده کنید تا کلیه ارتباطات های برقرار شده را در یک فایل متنی داشته باشید. برای مثال:

NETSTAT –B 10 >>%HOMEPATH%\DESKTOP\LISTOFCONNECTION.TXT

در صورت داشتن هر گونه سوال یا انتقاد تی ام ال منیجر را از محبت خود محروم نکنید.


برای دریافت نسخه PDF مقاله های سایت ابتدا در سایت ثبت نام کنید تا بتوانید به کلیه مقالات به صورت کاملا رایگان دسترسی پیدا کنید. ورود به سایت | ثبت نام در سایت

 

با لایک کردن و اشتراک گذاری مطالب سایت در گوگل پلاس از تی ام ال منیجر حمایت کنید

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

5 دیدگاه در “دستور NETSTAT برای بررسی ارتباط های شبکه

  • آبان 1, 1395 در19:24
    پیوندیکتا

    خسته نباشی و دستت درد نکنه واقعا که برای نظرات کاربران اهمیت قاعل میشی واقعا سایت کاملیه:)

    پاسخ
    • آبان 1, 1395 در21:32
      پیوندیکتا

      سلام مهدی جان
      خیلی ممنونم – محبت دارید 🙂
      هر سوال یا نیاز دیگه ای که داشتید تا حد توانم در خدمت شما هستم 🙂

      پاسخ
  • بهمن 9, 1395 در11:59
    پیوندیکتا

    سلام خوبین یه انتقاد دارم اگه میشه یه بخش از سایتو به برنامه نویسیه امنیتی اختصاص بدین مثل Python Accembly و نظیره اینا ممنون 🙂

    پاسخ
    • بهمن 9, 1395 در21:21
      پیوندیکتا

      سلام مهدی جان
      ممنونم، چشم اگر تونستم 100% ایکارو رو میکنم. اگه دوست داشتید خودتون هم میتونید کمک کنید.
      کافیه ثبت نام کنید و یک حساب کاربری برای خودتون بسازید، بعد اگر دوست داشتید میتونید تو هر زمینه که خواستید خودتون کمک کنید. 🙂
      ممنونم که پیشنهاد های خیلی خوبی رو ارائه میکنید.

      پاسخ
  • بهمن 11, 1395 در18:59
    پیوندیکتا

    لطف دارین اتفاقا ثبت نام کردم واقعا سایتی که میخاستم هستش مخصوصا تو زمینه Batch نویسی و امنیت..
    🙂

    پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *