05-17-2011، 07:44 AM
اگر شما مسئول نگهداري از يک شبکه مبتني بر TCP/IP باشيد حتماً از ابزارهايي نظير Ping، Pathping و Tracert براي نظارت بر سيستم و عيب يابي استفاده کرده ايد. ويندوز 2000 ابزارهاي ديگري نيز در اختيار ما قرار ميدهد که بسيار سودمند هستند و از جمله آن Netstat ميباشد.Netstat آماري از پروتکلها و اتصالات TCP/IP ارائه ميدهد. بعنوان مثال ممکن است از اين ابزار براي تعيين اينکه يک برنامه بر روي يک سيستم با يک سرويس خارجي ارتباط برقرار کرده است ميتوان استفاده کرد، مانند سرويس MSN Messenger و Yahoo Messenger. و يا براي عيب يابي يک اتصال ممکن است از آماري که از پيغامهاي ICMP بوسيله Ping توليد ميشود استفاده کرد. براي انجام اينکار بايد دو کنسول خط فرمان داس را باز کرده، در يک دستور Ping را بر روي مقصد مورد نظر اجرا کنيم و بر روي ديگري با استفاده از Netstat نظاره گر آمار باشيم.
اين دستور نيز مانند بسياري ديگر از دستورات خط فرمان داس داراي پارامترهايي است که نحوه اجراي دستور و حوزه آن را مشخص ميکنند و با قرار دادن /? در انتهاي فرمان ميتوانيد فهرست کامل آن بهمراه توضيحات هر پارامتر را مشاهده کنيد.
در صورت استفاده اين دستور بدون پارامتر، Netstat اتصالات فعلي را با انجام يک جستجوي اسمي (Name Lookup) و نمايش بر اساس نام ميزبان را به نمايش ميگذارد. براي نمايش بصورت آدرسهاي IP بجاي نمايش نامهاي ميزبانها ميتوان از پارامتر n- استفاده کرد که در اين صورت پاسخ نيز بسيار سريعتر نمايش داده ميشود که ميتواند در زمانهايي که تعبير نام (name Resolution) کند است يا داراي مشکلاتي است بسيار سودمند باشد. Netstat نه تنها آدرس IP منبع درخواست کننده و مقصد را نمايش ميدهد بلکه شماره پورت را نيز به نمايش ميگذارد که براي شناسايي سرويسها و برنامه هاي مختلف بکار رود.
بعنوان نمونه هنگامي که در حال گفتگو با يکي از دوستان خود در Yahoo Messenger هستيد ميتوانيد از اين دستور استفاده کنيد تا بتوانيد آدرس IP دوستتان را پيدا کنيد. و همينطور اگر پورتي که هر برنامه براي ارتباط استفاده ميکند بدانيد ميتوانيد فعاليتهاي اين برنامه ها را کنترل کنيد و گاهي هم منجر به کشف فعاليتهاي برنامه هاي غير مجاز و مخرب ميگردد.
پارامتر s- اين امکان را به شما ميدهد تا خروجي آمار را بر اساس يک پروتکل خاص نظير TCP، UDP، ICMP و IP مشاهده کنيد. براي مشخص کردن نوع پروتکل بايد از پارامتر p- نيز استفاده شود مثلاً براي مشاهد آمار بسته هاي ICMP بايد از دستور netstat s p icmp استفاده کنيد.
جهت نظارت بيشتر و لحظه به لحظه تغييرات اين امکان را داريم تا در انتهاي دستور يک زمان وقفه تعيين کنيم تا دستور بر آن اساس بطور متناوب تکرار شود. بعنوان مثال اجراي دستور netstat n 3 باعث ميشود که دستور هر 3 ثانيه يک بار مجدداً تکرار شود و فعاليتهاي جديد را به نمايش بگذارد. بعنوان نمونه شايد در اين فاصله برنامه پست الکترونيک شما شروع به ارسال نامه ها کند که در اين صورت شما بايد پورت 25 را که مربوط به SMTP و ارسال نامه ها است را در فهرست ارائه شده مشاهده کنيد و قبل از آن نيز آدرس IP سرويس دهنده پست الکترونيک شما به نمايش در ميايد. و در صورت دريافت بايد انتظار فعال شدن پورت 110 که مربوط به POP3 ميباشد باشيد و در صورت پويش صفحات وب هم پورت 80 باز فعال ميشود.
بياد داشته باشيد که استفاده تنها از دستور Netstat اطلاعات چنداني در اختيار شما قرار نميدهد و چيزي که اين دستور را به عنوان يک دستور نظارتي و عيب يابي با اهميت ميسازد استفاده از آن همراه با ابزارهاي ديگر و بصورت همزمان ميباشد.
اين دستور نيز مانند بسياري ديگر از دستورات خط فرمان داس داراي پارامترهايي است که نحوه اجراي دستور و حوزه آن را مشخص ميکنند و با قرار دادن /? در انتهاي فرمان ميتوانيد فهرست کامل آن بهمراه توضيحات هر پارامتر را مشاهده کنيد.
در صورت استفاده اين دستور بدون پارامتر، Netstat اتصالات فعلي را با انجام يک جستجوي اسمي (Name Lookup) و نمايش بر اساس نام ميزبان را به نمايش ميگذارد. براي نمايش بصورت آدرسهاي IP بجاي نمايش نامهاي ميزبانها ميتوان از پارامتر n- استفاده کرد که در اين صورت پاسخ نيز بسيار سريعتر نمايش داده ميشود که ميتواند در زمانهايي که تعبير نام (name Resolution) کند است يا داراي مشکلاتي است بسيار سودمند باشد. Netstat نه تنها آدرس IP منبع درخواست کننده و مقصد را نمايش ميدهد بلکه شماره پورت را نيز به نمايش ميگذارد که براي شناسايي سرويسها و برنامه هاي مختلف بکار رود.
بعنوان نمونه هنگامي که در حال گفتگو با يکي از دوستان خود در Yahoo Messenger هستيد ميتوانيد از اين دستور استفاده کنيد تا بتوانيد آدرس IP دوستتان را پيدا کنيد. و همينطور اگر پورتي که هر برنامه براي ارتباط استفاده ميکند بدانيد ميتوانيد فعاليتهاي اين برنامه ها را کنترل کنيد و گاهي هم منجر به کشف فعاليتهاي برنامه هاي غير مجاز و مخرب ميگردد.
پارامتر s- اين امکان را به شما ميدهد تا خروجي آمار را بر اساس يک پروتکل خاص نظير TCP، UDP، ICMP و IP مشاهده کنيد. براي مشخص کردن نوع پروتکل بايد از پارامتر p- نيز استفاده شود مثلاً براي مشاهد آمار بسته هاي ICMP بايد از دستور netstat s p icmp استفاده کنيد.
جهت نظارت بيشتر و لحظه به لحظه تغييرات اين امکان را داريم تا در انتهاي دستور يک زمان وقفه تعيين کنيم تا دستور بر آن اساس بطور متناوب تکرار شود. بعنوان مثال اجراي دستور netstat n 3 باعث ميشود که دستور هر 3 ثانيه يک بار مجدداً تکرار شود و فعاليتهاي جديد را به نمايش بگذارد. بعنوان نمونه شايد در اين فاصله برنامه پست الکترونيک شما شروع به ارسال نامه ها کند که در اين صورت شما بايد پورت 25 را که مربوط به SMTP و ارسال نامه ها است را در فهرست ارائه شده مشاهده کنيد و قبل از آن نيز آدرس IP سرويس دهنده پست الکترونيک شما به نمايش در ميايد. و در صورت دريافت بايد انتظار فعال شدن پورت 110 که مربوط به POP3 ميباشد باشيد و در صورت پويش صفحات وب هم پورت 80 باز فعال ميشود.
بياد داشته باشيد که استفاده تنها از دستور Netstat اطلاعات چنداني در اختيار شما قرار نميدهد و چيزي که اين دستور را به عنوان يک دستور نظارتي و عيب يابي با اهميت ميسازد استفاده از آن همراه با ابزارهاي ديگر و بصورت همزمان ميباشد.
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg