آموزش کامل فرمان netstat
بخش اول
سلام به همه شما دوستان و همراهان همیشگی هیوا
در این آموزش می خواهیم به طور کامل فرمان NETSTAT و Switch های آن را بررسی کنیم و خروجی آن را آنالیز کنیم.
Netstat چیست؟
Netstat ابزاری خط فرمانی است که به کمک آن می توانیم اطلاعات زیر را به دست آوریم:
برنامه های کامپیوترمان با چه پورتی به کدام آدرس ها و پورت ها متصل اند؟
وضعیت ارتباط در شبکه به چه صورتی است؟ آیا برقرار شده؟ آیا در حالت انتظار است؟ آیا پایان یافته؟
چه Connection هایی از نوع TCP، UDP ، TCPv6 یاUDPv6 بوده اند؟
در هر کارت شبکه از چه پروتکل هایی چه تعداد Packet ارسال و دریافت شده است؟
Routing Table را برای IPv4 و IPv6 ببینیم.
و بسیاری اطلاعات دیگر.
همچنین netstat از ابزارهای مورد علاقه کسانی که از برنامه های Crack شده استفاده می کنند. چرا که به کمک این ابزار می توانند تمامی Connection ها و پورت های نرم افزار را شناسایی کنند و به کمک فایروال، آن ها را Block کنند تا از Deactivate شدن برنامه ها جلوگیری کنند !!
شروع کار با فرمان Netstat
اگر در خط فرمان netstat را بدون هیچ Switch دیگری بزنید، لیست تمامی Connection های از نوع TCP را که در همین لحظه فعال یا Active هستند، نمایش می دهد.
netstat<
خروجی فرمان Netstat
همانطور که می بینید خروجی Netstat شامل 4 ستون است. Proto، Local Address، Foreign Address و State .
ستون Proto
در این ستون Protocol مربوط به Connection را نمایش می دهد که می تواند TCP یا UDPباشد.