یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

16 خرداد

استفاده از Netstat جهت عیب یابی شبکه

استفاده پیشرفته از Netstat

دستور Netstat به منظور نمایش جزئیات ارتباطات بین رایانه شما و سایر شبکه می باشد. با استفاده از این دستور می توانید اطلاعات کاملی را پیرامون ارتباطات خود به دست آورید. در این مقاله می خواهیم به صورت پیشرفته از این دستور استفاده نماییم.

ساختار کلی این دستور به شکل زیر است:

Netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-t] [-x] [-y] [time_interval] [/?]

حال می خواهیم سوئیچ های این دستور را بررسی و نتیجه را مشاهده کنیم.

اگر دستور Netstat را به صورت خام استفاده نماییم خروجی تصویر چیزی شبیه زیر خواهد بود:

Netstat01

همانطور که در تصویر مشاهده می کنید اطلاعات شامل پروتکل مورد استفاده جهت برقراری ارتباط، آدرس IP مبدا و مقصد به همراه پورت های مورد استفاده و وضعیت ارتباط را نمایش می دهد.

حال اگر سوئیچ –a را به کار ببریم، اطلاعات به شکل زیر تغییر می کند:

Netstat02

این سوئیچ ارتباطات فعال TCP را نشان می دهد. ارتباطاتی که به صورت Listening قرار دارد در این لیست قابل مشاهده است.

استفاده از سوئیچ –b چیزی شبیه به استفاده از سوئیچ –o است و کمکی که به ما میکند این است که اطلاعات مربوط به پروسسی که عامل ایجاد آن ترافیک است را نیز نمایش می دهد. این نمایش به صورت اسم کامل است و برخلاف سوئیچ –o شما می توانید نام کامل پروسس را مشاهده کنید. نکته ای که وجود دارد این است که جهت استفاده از این سوئیچ می بایست خط فرمان خود را با دسترسی مدیر سیستم اجرا کرده باشید.

Netstat03
استفاده از سوئیچ –e به شما کمک می کند تا بتوانید آمار تعداد بسته های ارسال شده و دریافت شده توسط کارت شبکه سیستم از زمان برقراری ارتباط را به دست آورید. این آمار شامل مواردی چون bytes, unicast packets, non-unicast packets, discards, errors, unknown protocols می باشد.

Netstat04
سوئیچ –f دستور Netstat را در وضعیتی قرار می دهد تا نام کامل آدرس مقصد را در صورت امکان نمایش دهد.

Netstat05
سوئیچ –n که یک سوئیچ پرکاربرد است به شما کمک می کند تا بتوانید اطلاعات را بدون در نظر گرفتن نام کامل مقصد مشاهده کنید. این کار باعث می شود تا فرآیند نمایش اطلاعات بسیار سریع رخ دهد.

Netstat06
سوئیچ –o نیز به عنوان یک سوئیچ پرکاربرد می توانید در کنار اطلاعات مربوط به ارتباطات شماره ID مربوط به پروسسی که باعث برقراری آن ارتباط شده است را نیز به شما نمایش دهد.

Netstat07
استفاده از سوئیچ –p به شما این امکان را می دهد تا بتوانید اطلاعات یک پروتکل خاص را مشاهده نمایید. کافیست نام یکی از این پروتکل ها را پس از این سوئیچ قرار دهید.

tcp, udp, tcpv6, udpv6,icmp, ip, icmpv6, ipv6

Netstat08

اجرای دستور Netstat با سوئیچ –r باعث می شود تا اطلاعات جدول مسیریابی سیستم را مشاهده نمایید. این دستور همانند دستور route print عمل میکند.

Netstat09
به منظور مشاهده آمار ترافیک شبکه براساس نوع پروتکل می توانید از سوئیچ –s استفاده نمایید. در صورتیکه می خواهید از این سوئیچ و سوئیچ –p استفاده نمایید می بایست سوئیچ –s قبل از سوئیچ -p بیاید.

Netstat10
استفاده از سوئیچ –t به شما کمک می کند تا اطلاعات مربوط به ترافیک هایی را مشاهده کنید که در کارت شبکه Offload شده است. همانطور که می دانید برخی از کارت شبکه ها امکان Offload کردن پروسس ارتباطی از CPU به سمت خودشان را دارند.

Netstat11
سوئیچ –x به منظور استخراج اطلاعات مربوط به ارتباطات مستقیم بین دو نقطه می باشد.
سوئیچ –y به منظور نمایش لیست قالب های مربوط به ارتباطات TCP برای تمام حالات می باشد. این سوئیچ را با سایر سوئیچ ها نمی توانید استفاده نمایید.

Netstat13

استفاده از سوئیچ time_interval به شما این امکان را می دهد تا تعیین نمایید دستور Netstat هر چند ثانیه یکبار اجرا شود. در واقع این دستور یک حلقه با مدت زمان تعیین شده به ثانیه ایجاد می کند.

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید