اين دستور وضعيت پروتكل ها و پورت هاي ارتباطي TCP/IP را نمايش مي دهد. در صورتي كه اين دستور بدون هيچ سوئيچي استفاده شود ، اين دستور كليه پورت ها و ارتباطات خروجي فعال را نمايش مي دهد. چندين نوع سوئيچ با اين دستور مي توانيد بكار ببريد كه نوع خروجي را مشخص مي كنند. در زير برخي از اين سوئيچ ها آمده است.
دستور netstat a- ارتباطات جاري و پورت هايي كه در حال listen هستند را نمايش مي دهد. e- وضعيت اترنت را نمايش مي دهد n- ليستي عددي از آدرس ها و پورت ها را نشان مي دهد p- وضعيت ارتباط را تنها د رخصوص پروتكلي خاص نمايش مي دهد r-جدول روتينگ را نمايش مي دهد s-وضعيت pre-protocolها را ليست مي كند Interval مشخص كننده مدت زماني است كه بايد صبر شود تا وضعيت جديد نمايش داده شود.
دستور netstat براي نمايش وضعيت پورت ها در هردو TCP و UDPبكار مي رود و ارتباطات به خارج و به درون را نمايش مي دهد. وقتي كه از اين دستور بدن سوئيچ استفاده مي كنيد، چهار گونه اطلاعات به شما نمايش داده مي شود:
1- ليست پروتكل هاي استفاده شده و TCPو UDP 2- آدرسهاي كامپيوتر لوكال و پورت هاي استفاده شده 3- آدرس هاي خارجي و پروتكل هاي استفاده شده در آنها 4- وضعيت ارتباط و اينكه آيا پورتي استفاده شده يا خير
Netstat –e اين دستور ميزان فعاليت كارت شبكه را نمايش مي دهد و همچنين تعداد پاكت هاي ارسالي و دريافتي را مشخص مي كند. در زير مثالي از اين دستور آورده ام :
C:\WINDOWS\Desktop>netstat -e Interface Statistics
Received Sent
Bytes 17412385 40237510 Unicast packets 79129 85055 Non-unicast packets 693 254 Discards 0 0 Errors 0 0 Unknown protocols 306
همانطور كه مشاهده مي كنيد اطلاعات مختلفي در اين قسمت مشاهده مي شود : 1- ميزان بايتي از اطلاعات ردوبدل شده از زماني كه كامپيوتر روشن شده است. 2- پاكت هاي يونيكستي كه به اين كامپيوتر ارسال يا دريافت شده است. 3- پاكت هاي غير يونيكس كه توسط كارت شبكه دريافت شده است 4- پاكت هاي قبول نشده به دليل خرابي اطلاعاتي 5- خطاهاي صورت گرفته . اين قسمت بايد نمايانگر عدد پاييني باشد درصورتيكه عدد بالا باشد نشانگر خرابي در كارت شبكه مي تواند باشد. 6- پروتكل هاي ناشناخته كه توسط كامپيوتر شناسايي نشده اند.
Netstat –a اين دستور وضعيت پروتكل هاي TCP و UDP را نمايش مي دهد. در زير مثالي را آورده ام .
C:\WINDOWS\Desktop>netstat -a
Active Connections
Proto Local Address Foreign Address State TCP laptop:1027 LAPTOP:0 LISTENING TCP laptop:1030 LAPTOP:0 LISTENING TCP laptop:1035 LAPTOP:0 LISTENING TCP laptop:50000 LAPTOP:0 LISTENING TCP laptop:5000 LAPTOP:0 LISTENING TCP laptop:1035 msgr-ns41.msgr.hotmail.com:1863 ESTABLISHED TCP laptop:nbsession LAPTOP:0 LISTENING TCP laptop:1027 localhost:50000 ESTABLISHED TCP laptop:50000 localhost:1027 ESTABLISHED UDP laptop:1900 *:* UDP laptop:nbname *:* UDP laptop:nbdatagram *:* UDP laptop:1547 *:* UDP laptop:1038 *:* UDP laptop:1828 *:* UDP laptop:3366 *:*
همانطور كه مشاهده مي كنيد، خروجي شامل چهار ستون است كه پروتكل ، آدرس لوكال ، آدرس خارجي و وضعيت پورت را مشخص مي كند. ارتباطات TCP آدرس هاي لوكال (محلي) و خارجي و وضعيت ارتباط را مشخص مي كند. UDP هرچند كمي متفاوت است و آن بدين ترتيب است كه تنها پورت استفاده شده نمايش داده شده است و آدرس و وضعيت ارتباط مشخص نمي شود و اين به اين دليل است كه همانطور كه مي دانيد UDP از نوع پروتكل Connectionless مي باشد. در ليست زير اطلاعاتي كه در اينجا نمايش داده شده است را توضيح مي دهم : 1- Proto نوع پروتكل استفاده شده را نمايش مي دهد 2- آدرس لوكال نشانگر آدرس شبكع و پورتي است كه كامپيوتر ما استفاده كرده است. در صورت ديدن ستاره در اين قسمت در مي يابيم كه ارتباط هنوز ايجاد نشده است. 3- آدرس خارجي آدرس كامپيوتر مقصد (دور) و پورت آن است. علامت ستاره هم نشانگر اين است كه ارتباط هنوز برقرار نشده است. 4- State يا وضعيت : نشانگر وضعيت ارتباطي است كه آيا ارتباط ايجاد شده است يا اينكه در حالت هاي listening يا closed يا waiting(انتظار) قرار دارد.
Netstat –r گاهي از اين دستور براي نمايش جدول روتينگ كامپيوتر استفاده مي شود. سيستم از اين جدول براي تشخيص مسير ترافيك مربوط به TCP استفاده مي نمايد. در زير مثالي را آورده ام :
C:\WINDOWS\Desktop>netstat r Route table
================================================== ========================= ================================================== ========================= Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 24.67.179.1 24.67.179.22 1 24.67.179.0 255.255.255.0 24.67.179.22 24.67.179.22 1 24.67.179.22 255.255.255.255 127.0.0.1 127.0.0.1 1 24.255.255.255 255.255.255.255 24.67.179.22 24.67.179.22 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 24.67.179.22 24.67.179.22 1 255.255.255.255 255.255.255.255 24.67.179.22 2 1 Default Gateway: 24.67.179.1 ================================================== ========================= Persistent Routes:
None
tstat –s اين دستور تعداد مشخه هاي مرتبط به پروتكل TCP را نمايش مي دهد. در زير نمونه اي از خروجي اين دستور را آورده ام:
C:\>netstat -s
IP Statistics
Packets Received = 389938 Received Header Errors = 0 Received Address Errors = 1876 Datagrams Forwarded = 498 Unknown Protocols Received = 0 Received Packets Discarded = 0 Received Packets Delivered = 387566 Output Requests = 397334 Routing Discards = 0 Discarded Output Packets = 0 Output Packet No Route = 916 Reassembly Required = 0 Reassembly Successful = 0 Reassembly Failures = 0 Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0
ICMP Statistics
Received Sent Messages 40641 41111 Errors 0 0 Destination Unreachable 223 680 Time Exceeded 24 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 38 Echos 20245 20148 Echo Replies 20149 20245 Timestamps 0 0 Timestamp Replies 0 0 Address Masks 0 0 Address Mask Replies 0 0
TCP Statistics
Active Opens = 13538 Passive Opens = 23132 Failed Connection Attempts = 9259 Reset Connections = 254 Current Connections = 15 Segments Received = 330242 Segments Sent = 326935 Segments Retransmitted = 18851
UDP Statistics
Datagrams Received = 20402 No Ports = 20594 Receive Errors = 0 Datagrams Sent = 10217
1394/07/07 12:10:01 PM
نوشته شده توسط مجتبی شکوه
|