netstat دستوری برای بدست آوردن اطلاعاتی مانند کانکشن های شبکه، Route Table، اطلاعات و آماری از اینترفیس های شبکه و … یکی از ابزار هایی که رفع مشکل (TShoot) شبکه استفاده می شود. در این پست با مثال هایی netstat را معرفی خواهم کرد. همچنین netstat در سیستم عامل ویندوز نیز قابل استفاده است. شکل کلی استفاده از آن بصورت زیر است. همچنن برخی از سوئیچ های پراستفاده آن نیز آورده شده اند.

netstat OPTIONS

• a- : فهرستی از تمامی پورت هایی که در حال گوش دادن (listening) و عدم گوش دادن (non-listening) روی شبکه هستند.
• i- : آماری از اینترفیس های شبکه را نشان می دهد.
• l- : برای لیست کردن پورت های در حال گوش دادن.
• s- : خلاصه ای از هر پروتکل شبکه را نشان می دهد.
• r- : برای نمایش Route Table

نمایش تمامی پورت های در حال گوش دادن یا عدم گوش دادن به شبکه.

netstat -a

اماری از اینترفیس های شبکه مانند کارت های Ethernet

netstat -i

فهرست کردن تنها پورت هایی که در حال Listening روی شبکه هستند.

netstat -l

همچنین با استفاده از سوئیچ s- خلاصه ای از پروتکل های UDP.TCP,ICMP,IP و … نشان داده می شود.

netstat -s

برای نمایش جدول Route هر ماشین می توان از دستور زیر هم استفاده کرد. Route Table جدولی است که در ماشین وجود دارد و شامل اطلاعاتی از آدرس های Gateway و شبکه مقصد به همراه Subnet Mask آنهاست. هر ماشین برای ارسال بسته های IP از شبکه خود به شبکه دیگر یا به عبارتی دیگر برای تعیین مسیر به جدول Route خود رجوع کرده و از اطلاعات Gateway و … آن استفاده می کند.

netstat -r

دو نوع پورتکل TCP و UDP داریم که به هر سرویس  داده شده اند. بطور مثال DNS بر روی پورت 53 کار می کند اما دارای دو حالت بر روی UDP و TCP است. تفاوت TCP و UDP در استفاده و امنیت آنهاست. TCP امن تر از TCP است چون وقتی بسته ای ارسال می شود حتمن باید جوابی از سمت گیرنده دریافت کند اما نسبت به UDP کند تر است چون UDP الزامی برای پاسخ ندارد. اتنخاب کار کردن سرویس بر روی پورتی که از کدام یک از TCP یا UDP استفاده کند بسته به طراحی و برنامه نویس آن سرویس دارد. با استفاده از تریکب سوئیچ a- و سوئیچ t- برای مشاهده تمامی پورت های TCP و ترکیب a- با سوئیچ u- برای فهرست کردن پورت های UDP اطلاعات دسته بندی شده تری می توانید داشته باشید. همچنن می توانید سوئیچ های t- و u- را با سوئیچ l- برای فهرست کردن تنها پورت های در حال گوش دادن استفاده کنید.

netstat -at

netstat -au

netstat -lt

netstat -ul

netstat -st

netstat -su

برای نشان دادن PID هر سرویس می توانید از سوئیچ p- (کوچیک) به همراه هر کدام از سوئیج های a,l,t,u بصورت تریکیبی استفاده کنید.

netstat -ap

netstat -ltp

netstat -aup