شبکه
شبکه | خدمات شبکه | راه اندازی شبکه | طراحی شبکه

دستور Netstat به منظور نمایش جزئیات ارتباطات بین رایانه شما و سایر شبکه می باشد. با استفاده از این دستور می توانید اطلاعات کاملی را پیرامون ارتباطات خود به دست آورید. در این مقاله می خواهیم به صورت پیشرفته از این دستور استفاده نماییم.

ساختار کلی این دستور به شکل زیر است:

Netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-t] [-x] [-y] [time_interval] [/?]

حال می خواهیم سوئیچ های این دستور را بررسی و نتیجه را مشاهده کنیم.

اگر دستور Netstat را به صورت خام استفاده نماییم خروجی تصویر چیزی شبیه زیر خواهد بود:

همانطور که در تصویر مشاهده می کنید اطلاعات شامل پروتکل مورد استفاده جهت برقراری ارتباط، آدرس IP مبدا و مقصد به همراه پورت های مورد استفاده و وضعیت ارتباط را نمایش می دهد.

حال اگر سوئیچ –a را به کار ببریم، اطلاعات به شکل زیر تغییر می کند:

این سوئیچ ارتباطات فعال TCP را نشان می دهد. ارتباطاتی که به صورت Listening قرار دارد در این لیست قابل مشاهده است.

استفاده از سوئیچ –b چیزی شبیه به استفاده از سوئیچ –o است و کمکی که به ما میکند این است که اطلاعات مربوط به پروسسی که عامل ایجاد آن ترافیک است را نیز نمایش می دهد. این نمایش به صورت اسم کامل است و برخلاف سوئیچ –o شما می توانید نام کامل پروسس را مشاهده کنید. نکته ای که وجود دارد این است که جهت استفاده از این سوئیچ می بایست خط فرمان خود را با دسترسی مدیر سیستم اجرا کرده باشید.

استفاده از سوئیچ –e به شما کمک می کند تا بتوانید آمار تعداد بسته های ارسال شده و دریافت شده توسط کارت شبکه سیستم از زمان برقراری ارتباط را به دست آورید. این آمار شامل مواردی چون bytes, unicast packets, non-unicast packets, discards, errors, unknown protocols می باشد.

سوئیچ –f دستور Netstat را در وضعیتی قرار می دهد تا نام کامل آدرس مقصد را در صورت امکان نمایش دهد.

سوئیچ –n که یک سوئیچ پرکاربرد است به شما کمک می کند تا بتوانید اطلاعات را بدون در نظر گرفتن نام کامل مقصد مشاهده کنید. این کار باعث می شود تا فرآیند نمایش اطلاعات بسیار سریع رخ دهد.

سوئیچ –o نیز به عنوان یک سوئیچ پرکاربرد می توانید در کنار اطلاعات مربوط به ارتباطات شماره ID مربوط به پروسسی که باعث برقراری آن ارتباط شده است را نیز به شما نمایش دهد.

استفاده از سوئیچ –p به شما این امکان را می دهد تا بتوانید اطلاعات یک پروتکل خاص را مشاهده نمایید. کافیست نام یکی از این پروتکل ها را پس از این سوئیچ قرار دهید.

tcp, udp, tcpv6, udpv6,icmp, ip, icmpv6, ipv6

اجرای دستور Netstat با سوئیچ –r باعث می شود تا اطلاعات جدول مسیریابی سیستم را مشاهده نمایید. این دستور همانند دستور route print عمل میکند.

به منظور مشاهده آمار ترافیک شبکه براساس نوع پروتکل می توانید از سوئیچ –s استفاده نمایید. در صورتیکه می خواهید از این سوئیچ و سوئیچ –p استفاده نمایید می بایست سوئیچ –s قبل از سوئیچ -p بیاید.

استفاده از سوئیچ –t به شما کمک می کند تا اطلاعات مربوط به ترافیک هایی را مشاهده کنید که در کارت شبکه Offload شده است. همانطور که می دانید برخی از کارت شبکه ها امکان Offload کردن پروسس ارتباطی از CPU به سمت خودشان را دارند.

سوئیچ –x به منظور استخراج اطلاعات مربوط به ارتباطات مستقیم بین دو نقطه می باشد.
سوئیچ –y به منظور نمایش لیست قالب های مربوط به ارتباطات TCP برای تمام حالات می باشد. این سوئیچ را با سایر سوئیچ ها نمی توانید استفاده نمایید.

استفاده از سوئیچ time_interval به شما این امکان را می دهد تا تعیین نمایید دستور Netstat هر چند ثانیه یکبار اجرا شود. در واقع این دستور یک حلقه با مدت زمان تعیین شده به ثانیه ایجاد می کند.