منافذ Netstat UDP سرد كافة منافذ UDP باستخدام netstat -au

العمل المخبري رقم 03-005

فائدة الشبكة Netstat. مبادئ التشغيل والاستخدام.

تعرض الأداة المساعدة منافذ TCP النشطة والمستمعة وإحصائيات Ethernet وجداول توجيه IP وإحصائيات IPv4 (لبروتوكولات IP وICMP وTCP وUDP) وIPv6 (لـ IPv6 وICMPv6 وTCP عبر IPv6 وUDP عبر بروتوكولات IPv6). تشغيل الأمر بدون معلمات netstatيعرض اتصالات TCP النشطة.

بناء الجملة:

netstat [-أ] [-ه] [-ن] [-س] [-ص بروتوكول] [-ص] [-س] [فاصلة].

خيارات:

-أيعرض جميع اتصالات TCP النشطة ومنافذ TCP وUDP التي يتم الاستماع إليها على الكمبيوتر؛

- بعرض الملفات القابلة للتنفيذ المشاركة في إنشاء اتصالات نشطة. إذا تم استخدام مكونات برامج مستقلة لإنشاء المقبس، فسيتم عرضها أيضًا.

-هيعرض إحصائيات Ethernet، مثل عدد البايتات والحزم المرسلة والمستقبلة. يمكن دمج هذه المعلمة مع المفتاح -س;

-نيعرض اتصالات TCP النشطة، ويعرض العناوين وأرقام المنافذ بتنسيق رقمي دون محاولة تحليل الأسماء؛

-سيسرد اتصالات TCP النشطة ويتضمن معرف العملية (PID) لكل اتصال. يتيح لك رمز العملية العثور على التطبيق في علامة التبويب العملياتمدير مهام الويندوز. يمكن دمج هذه المعلمة مع المفاتيح -أ, -نو -ص;

-ص بروتوكولاتصالات الإخراج للبروتوكول المحدد بواسطة المعلمة بروتوكول. في هذه الحالة المعلمة بروتوكوليمكن أن تأخذ القيم tcp, udp, tcpv6أو udpv6. إذا تم استخدام هذه المعلمة مع المفتاح -سلعرض إحصائيات البروتوكول، المعلمة بروتوكولقد يهم tcp, udp, com.icmp, الملكية الفكرية, tcpv6, udpv6, icmpv6أو IPv6;

-صيعرض محتويات جدول توجيه IP. هذا الأمر يعادل الأمر طباعة الطريق;

-سإخراج إحصاءات البروتوكول. افتراضيًا، يتم عرض إحصائيات بروتوكولات TCP وUDP وICMP وIP. إذا تم تثبيت IPv6 لنظام التشغيل Windows XP، فسيتم عرض إحصائيات TCP عبر IPv6 وUDP عبر IPv6 وICMPv6 وIPv6. معامل -صيمكن استخدامها لتحديد مجموعة من البروتوكولات؛

- الخامستستخدم جنبا إلى جنب مع المعلمة – بلعرض تسلسل مكونات البرنامج المشاركة في إنشاء مأخذ توصيل

فاصلة يضبط البيانات المحددة ليتم تحديثها على فترات زمنية تحددها المعلمة فاصلة(في ثوان). يؤدي الضغط على CTRL+C إلى إيقاف التحديث. إذا تم حذف هذه المعلمة، netstatيعرض البيانات المحددة مرة واحدة فقط.

/؟ ياعرض المساعدة في سطر الأوامر.

على مستوى الشبكة في مكدس بروتوكول TCP/IP، يتم تنفيذ العنونة باستخدام عناوين IP. ولكن بعد تسليم الحزمة عبر بروتوكول IP إلى الكمبيوتر المستلم باستخدام عنوان IP المحدد، يجب إرسال البيانات إلى عملية تقديم طلب مستلم محددة. يمكن لكل كمبيوتر تشغيل عمليات متعددة، ويمكن أن تحتوي عملية التطبيق على نقاط دخول متعددة تعمل في نفس الوقت كمستلمين للبيانات.

يتم تلبية احتياجات الاتصال الخاصة بعمليات التطبيق من خلال طبقة النقل الخاصة بمكدس البروتوكول، والتي يتم تنفيذها في برنامج في نواة نظام التشغيل، في شكل عملية مستخدم منفصلة أو في شكل وحدة مكتبة يتم تحميلها بواسطة تطبيق شبكة. يتم تنظيم الحزم التي تصل إلى طبقة النقل بواسطة نظام التشغيل في شكل العديد من قوائم الانتظار إلى نقاط الدخول لعمليات التطبيق المختلفة. في مصطلحات TCP/IP، يتم استدعاء قوائم انتظار النظام هذه الموانئ . المنفذ هو مفهوم برمجي يستخدمه العميل أو الخادم لإرسال الرسائل أو استقبالها؛ يتم تعريف المنفذ برقم 16 بت. وبالتالي، فإن عنوان الوجهة الذي يستخدمه كيان النقل هو معرف (رقم) منفذ خدمة التطبيق. يحدد رقم المنفذ، بالإضافة إلى رقم الشبكة ورقم عقدة النهاية، عملية التطبيق على الشبكة بشكل فريد. تسمى هذه المجموعة من معلمات التعريف قابس كهرباء .

يتم تعيين أرقام المنافذ لعمليات التطبيق أيضًا مركزيا، إذا كانت هذه العمليات عبارة عن خدمات عامة شائعة (على سبيل المثال، يتم تعيين الرقم 21 لخدمة الوصول إلى الملفات عن بعد عبر بروتوكول نقل الملفات (FTP)، ويتم تعيين الرقم 23 لخدمة التحكم عن بعد telnet)، أو محليًا لتلك الخدمات التي لم تصبح منتشرة على نطاق واسع بعد بما يكفي ليتم نشرها تم تخصيص غرف قياسية (محجوزة) لهم. يتم تنفيذ التعيين المركزي لأرقام المنافذ للخدمات من قبل المنظمة هيئة الأرقام المخصصة للإنترنت (IANA). يتم بعد ذلك تثبيت هذه الأرقام ونشرها في معايير الإنترنت.

محلييتم تعيين رقم المنفذ حيث يقوم مطور التطبيق ببساطة بربط أي معرف رقمي متاح يتم اختياره عشوائيًا به، مع التأكد من أنه ليس أحد أرقام المنافذ المحجوزة. في المستقبل، يجب معالجة جميع الطلبات عن بعد لهذا التطبيق من التطبيقات الأخرى باستخدام رقم المنفذ المخصص له.

يطلب العميل الذي يبدأ الاتصال، قبل محاولة إنشاء اتصال مع خادم التطبيق البعيد، رقم منفذ مجاني من نظام التشغيل الخاص به. عادةً ما تسمى المنافذ ذات الأرقام من 0 إلى 1023 بالمنافذ المميزة، وجميعها تقريبًا محجوزة وغير مخصصة لعمليات العميل. هذا لا يعني أنه لا توجد أرقام منافذ مخصصة بأعداد كبيرة، ولكن يتم استخدامها بشكل أقل تكرارًا، ولأنها مجانية على مضيف معين، فقد تكون متاحة لبرنامج العميل.

UDP (UserDatagrammProtocol) هو بروتوكول طبقة نقل بسيط موجه نحو مخطط البيانات: تصدر العملية مخطط بيانات UDP واحدًا في كل مرة، مما يؤدي إلى إرسال مخطط بيانات IP واحد. لا يقوم البروتوكول بإنشاء اتصال ولا يؤكد للمرسل أن الرسالة قد تم تسليمها.

يوفر TCP (بروتوكول التحكم في الإرسال) خدمة دفق بايت موثوقة ومعتمدة على الاتصال. يتم استخدامه في الحالات التي تتطلب تسليمًا مضمونًا للرسائل. يستخدم المجاميع الاختبارية للحزم للتحقق من سلامة الحزمة ويخفف من الحاجة إلى عمليات التطبيق للمهلات وإعادة الإرسال لضمان الموثوقية.

يعني مصطلح "موجه نحو الاتصال" أن التطبيقين اللذين يستخدمان TCP (عادةً عميل وخادم) يجب أن ينشئا اتصال TCP مع بعضهما البعض قبل أن يتمكنوا من تبادل البيانات.

هناك دائمًا نقطتا نهاية تتواصلان مع بعضهما البعض باستخدام اتصال TCP. لا يقوم TCP بعمليات البث أو البث المتعدد.

يمكن تمثيل الخطوات المطلوبة لإنشاء اتصال TCP وإنهائه بما يلي:

لينا على شكل نموذج يحتوي على 11 حالة محتملة:

وصف الحالة

مغلق مغلق. الاتصال غير نشط وليس في طور الإنشاء

الاستماع في انتظار. الخادم ينتظر طلبًا واردًا

SYN RCVD وصل طلب اتصال. في انتظار التأكيد

SYN SENT تم إرسال طلب الاتصال. بدأ التطبيق في فتح اتصال

تم التثبيت. حالة نقل البيانات العادية

FINWAIT 1 أبلغ التطبيق أنه ليس لديه أي شيء آخر لنقله

FINWAIT 2 يوافق الطرف الآخر على إنهاء الاتصال

الانتظار المحدد انتظر حتى تختفي كافة الحزم من الشبكة

إغلاق حاول كلا الطرفين إغلاق الاتصال في نفس الوقت

إغلاق الانتظار لقد بدأ الطرف الآخر قطع الاتصال

ACK الأخير انتظر حتى تختفي كافة الحزم من الشبكة

في كل من هذه الدول، يمكن أن تحدث الأحداث المسموح بها والمحظورة. ردًا على أي حدث مسموح به، يمكن اتخاذ إجراء محدد. عند حدوث أحداث محظورة، يتم الإبلاغ عن خطأ.

يبدأ كل اتصال في الولاية مغلق(مغلق). يمكنه الخروج من هذه الحالة عن طريق إجراء محاولة نشطة (CONNECT) أو سلبية (LISTEN) لفتح اتصال. إذا قام الجانب المقابل بالعكس، يتم إنشاء الاتصال ويدخل في مقرر.يمكن لأي طرف البدء في إنهاء الاتصال. بمجرد اكتمال عملية قطع الاتصال، يعود الاتصال إلى مغلق.

أسئلة الاختبار الذاتي

المنفذ كعنصر معالجة لطبقة النقل. قابس كهرباء.

المنافذ المخصصة محليًا ومركزيًا.

بروتوكولات طبقة النقل الأساسية لمكدس TCP/IP. وصفهم الموجز.

تعيين اتصالات الشبكة للعمليات التي يتم تشغيلها على جهاز الكمبيوتر.

معلمات الأداة المساعدة Netstat

المعدات اللازمة

IBM PC هو جهاز كمبيوتر متوافق مع نظام تشغيل Windows مرخص، واتصال بشبكة محلية، وإمكانية الوصول إلى الإنترنت.

مهام

قبل بدء المهام، أعد تشغيل الكمبيوتر ولا تقم بتشغيل أي تطبيقات.

1. باستخدام الأمر netstat، قم بعرض إحصائيات اتصال Ethernet.

2. باستخدام الأمر netstat، قم بعرض إحصائيات بروتوكولات الشبكة.

3. باستخدام الأمر netstat، قم بعرض إحصائيات بروتوكول ICMP (يجب أن يحتوي الإخراج على بيانات خاصة بهذا البروتوكول فقط).

4. استخدم الأمر netstat لعرض قائمة بجميع اتصالات TCP ومنافذ الاستماع UDP.

5. قم بتشغيل المتصفح الخاص بك وقم بإنشاء اتصال بأي موقع. كرر المهمة السابقة وعلق على النتيجة.

6. باستخدام الأمر netstat، حدد أي 5 عمليات يتم الاستماع إليها على منافذ UDP. حدد اسم العمليات وعدد منافذ الاستماع.

6. باستخدام الأمر netstat، حدد اتصالات TCP النشطة وأرقام منافذها وأسماء الملفات القابلة للتنفيذ للتطبيقات التي تستخدم هذه الاتصالات.

تقديم تقرير عن إنجاز العمل بشكل مطبوع أو إلكتروني مع نسخ من شاشات تشغيل المرافق.

يعرض أمر Netstat بيانات الشبكة المختلفة مثل اتصالات الشبكة وجدول التوجيه وإحصائيات الواجهة والاتصالات المقنعة ومساحة البث المتعدد وما إلى ذلك.

في هذه المقالة، دعونا نلقي نظرة على 10 أمثلة عملية للأوامر نتستاتعلى يونكس.

1. قائمة بجميع المنافذ (منافذ الاستماع وغير الاستماع)

قم بإدراج كافة المنافذ باستخدام أمر Netstat -a

# نتستت -أ | المزيد اتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 localhost:30037 *:* LISTEN udp 0 0 *:bootpc *:* مآخذ مجال UNIX النشطة (الخوادم والمنشأة) Proto إشارات RefCnt نوع الحالة I-Node Path unix 2 [ACC] استماع البث 6135 /tmp/.X11-unix/X0 unix 2 [ACC] استماع البث 5140 /var/run/acpid.socket

قم بإدراج جميع منافذ TCP باستخدام netstat -at

# netstat -at اتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0 .0:* استمع tcp 0 0 المضيف المحلي: المجال 0.0.0.0:* استمع

سرد كافة منافذ UDP باستخدام netstat -au

# netstat -au اتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي udp 0 0 andreyex..ru:50053 google-public-dn:domain ESTABLISHED

2. قائمة المقابس الموجودة في حالة الاستماع

قم بإدراج منافذ الاستماع فقط باستخدام netstat -l

# netstat -l اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* استمع tcp 0 0 المضيف المحلي: المجال 0.0.0.0:* استمع

قم بإدراج منافذ الاستماع لـ TCP فقط باستخدام netstat -lt

# netstat -lt اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* استمع tcp 0 0 المضيف المحلي: المجال 0.0.0.0:* استمع

قم بإدراج منافذ UDP التي تستمع فقط باستخدام netstat -lu

# netstat -lu اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي udp 0 0 site:domain 0.0.0.0:* udp 0 0 localhost:domain 0.0.0..0.0.0:*

قم بإدراج منافذ الاستماع لنظام UNIX فقط باستخدام netstat -lx

# netstat -lx مآخذ مجال UNIX النشطة (الخوادم فقط) إشارات RefCnt نوع الحالة I-Node Path unix 2 [ ACC ] STREAM LISTENING 19693 tmp/core.adm.internal unix 2 [ ACC ] SEQPACKET LISTENING 8723 /run/udev/control يونيكس 2 [ ACC ] استماع للبث 12566 /var/run/dbus/system_bus_socket يونيكس 2 [ ACC ] استماع للبث 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] استماع للبث 19702 tmp/core.sock

3. عرض الإحصائيات الخاصة بكل بروتوكول

عرض إحصائيات كافة المنافذ باستخدام netstat -s

# netstat -s Ip: 190566 إجمالي الحزم المستلمة 0 تم إعادة توجيه 0 حزم واردة تم تجاهلها 189618 حزم واردة تم تسليمها 170462 طلبًا تم إرسالها 16 تم إسقاطها بسبب فقدان المسار Icmp: تم استلام 74 رسالة ICMP 0 فشل إدخال رسالة ICMP. الرسم البياني لإدخال ICMP: الوجهة غير قابلة للوصول: 22 طلب صدى: 52 .....

عرض إحصائيات منافذ TCP (أو) UDP باستخدام netstat -st (or) -su

# netstat -st # netstat -su

4. PID وأسماء البرامج في إخراج netstat باستخدام الأمر netstat -p

خيار نتستت-صيمكن دمجها مع أي خيار آخر netstat. سيؤدي هذا إلى إضافة "PID/اسم البرنامج" إلى الإخراج netstat. يعد هذا مفيدًا جدًا في تصحيح الأخطاء لتحديد البرنامج الذي يعمل على منفذ معين.

# netstat -pt اتصالات الإنترنت النشطة (بدون خوادم) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي PID/اسم البرنامج tcp 0 0 localhost:56642 localhost:46846 TIME_WAIT - tcp 0 0 localhost:56642 localhost:46748 TIME_WAIT -

5. لا تقم بحل المضيف والمنفذ واسم المستخدم في إخراج netstat

إذا كنت لا تريد عرض اسم المضيف أو المنفذ أو المستخدم، فاستخدم netstat مع الخيار -n. سيتم عرض هذا بالأرقام، ولن يحل اسم المضيف واسم المنفذ واسم المستخدم.

يؤدي هذا أيضًا إلى تسريع الإخراج نظرًا لأن netstat لا يقوم بأي عمليات بحث.

# نتستت -an

إذا كنت لا تريد أحد هذه العناصر الثلاثة (المنفذ أو المضيف أو المستخدم)، فاستخدم الأوامر التالية.

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. الطباعة المستمرة لمعلومات netstat

سيقوم netstat بطباعة المعلومات بشكل مستمر كل بضع ثوان.

132.93.178:24080 تم تأسيس tcp 0 0 المضيف المحلي:56642 المضيف المحلي:47258 TIME_WAIT tcp 0 0 المضيف المحلي:56642 المضيف المحلي:47150 TIME_WAIT ^C

الخروج من الطباعة: Ctrl+C.

7. ابحث عن الأرقام التي تدعم عائلات العناوين في نظامك

نتستت--مطول

في النهاية سيكون لديك شيء من هذا القبيل.

Netstat: لا يوجد دعم لـ `AF IPX' على هذا النظام. netstat: لا يوجد دعم لـ `AF AX25' على هذا النظام. netstat: لا يوجد دعم لـ `AF X25' على هذا النظام. netstat: لا يوجد دعم لـ `AF NETROM' على هذا النظام.

8. عرض معلومات توجيه النواة باستخدام netstat -r

# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default gw.msk.ispsyste 0.0.0.0 UG 0 0 0 eth0 213.159.208.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0

ملحوظة:

يستخدم نتستت -rnلعرض المسارات بتنسيق رقمي دون تحليل اسم المضيف.

9. اكتشف المنفذ الذي يعمل عليه البرنامج

# نتستت -ap | grep ssh (لا يمكن التعرف على جميع العمليات، ولن يتم عرض معلومات العملية غير المملوكة، يجب أن تكون مستخدمًا الجذر لتتمكن من رؤيتها كلها.) tcp 0 0.0.0.0:28456 0.0.0.132.93..132.93. 178:13106 تم تأسيس 2393/sshd: andreyex tcp6 0 0 [::]:28456 [::]:* الاستماع 779/sshd

تعرف على العملية التي تستخدم منفذًا محددًا:

# نتستت -an | جريب ":80"

10. عرض قائمة بواجهات الشبكة

# netstat -i جدول واجهة Kernel Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1555 2765202 0 0 0 86602 0 0 0 BMRU lo 65536 93149 0 0 0 93149 0 0 0 لرو

عرض معلومات موسعة حول الواجهات (المشابهة لـ ifconfig) باستخدام netstat -ie:

# netstat -ie جدول واجهة Kernel eth0: flags=4163 mtu 1550 إنت 213.159.209.228 قناع الشبكة 255.255.254.0 بث 213.159.209.255 inet6 fe80::5054:ff:fe80:19a4 prefixlen 64scopeid 0x20 الأثير 52:54:00:80:19:a4 txqueuelen 1000 (إيثرنت) حزم RX 2772322 بايت 189451708 (180.6 ميجابايت) أخطاء RX 0 تم إسقاط 0 تجاوزات 0 إطار 0 حزم TX 86767 بايت 137897931 (131.5 ميجابايت) أخطاء TX 0 تم إسقاطها 0 التجاوزات 0 الناقل 0 الاصطدامات 0

بانتظام، بعض - فقط للتشخيص. أنا أنتمي إلى الفئة الأخيرة: أفضل استخدام هذه الأداة المساعدة لتحديد أسباب مشاكل النظام ومشاكله.

يحتوي الأمر netstat على عشرة معلمات توفر معلومات تفصيلية لمجموعة متنوعة من المهام. ومع ذلك، لا يمكن الحصول على معلومات أقل فائدة دون أي معلمات.

الاستخدام الأكثر شيوعًا لـ netstat هو الخيار -a لسرد كافة الاتصالات ومنافذ الاستماع. فيما يلي بعض الخيارات الأخرى التي قد تكون مفيدة عند استخدام هذه الأداة.

اسم المجال المؤهل بالكامل.تتيح لك المعلمة -f معرفة FQDN للعنوان الخارجي. عند استخدام netstat مع هذا الخيار، يتم حل الأسماء على كل من الشبكات الداخلية والخارجية. في التين. ويبين إخراج الأمر.

الشكل أ

ما هي العملية التي تستخدم أي منفذ.تتيح لك مجموعة الخيارات -a -n -o معرفة معرف العملية (PID) الذي يتوافق معه منفذ معين. (انظر) يظهر إخراج الأمر في الشكل. ب.

الشكل ب

وإذا أضفت الخيار -b إلى هذه المجموعة، فسيتم استخدام الأسماء المألوفة لكل عملية، كما هو موضح في الشكل. C. ومع ذلك، فإن هذا سوف يتطلب حقوق المسؤول.

الشكل ج

ملحوظة:تنتمي العناوين البعيدة التي تشير إلى 192.168.1.220:3261 إلى خدمة Windows iSCSI Initiator ويتم تصنيفها بشكل مختلف عن عناوين الخدمة الأخرى.

إخراج جدول التوجيه.عندما تريد معرفة سبب عمل اتصال الشبكة بشكل مختلف على جهاز كمبيوتر واحد عن أجهزة الكمبيوتر الأخرى على نفس الشبكة، يمكنك استخدام الخيار -r، الذي يطبع المسار لهذا النظام، كما هو موضح في الشكل 1. د. برجاء ملاحظة قسم "المسارات المستمرة": وهو يسرد جميع المسارات الثابتة التي تم تكوينها لنظام التشغيل Windows Server).

الشكل د

هذه الأشكال الأربعة لأمر netstat تجعل الأمر أسهل بكثير

يعرض اتصالات TCP النشطة والمنافذ التي يستمع إليها الكمبيوتر وإحصائيات Ethernet وجدول توجيه IP وإحصائيات IPv4 (لبروتوكولات IP وICMP وTCP وUDP) وإحصائيات IPv6 (لـ IPv6 وICMPv6 وTCP عبر IPv6 وUDP عبر IPv6) البروتوكولات). تشغيل الأمر بدون معلمات nbtstatيعرض اتصالات TCP.

بناء الجملة

netstat [-أ] [-ه] [-ن] [-س] [-ص بروتوكول] [-ص] [-س] [فاصلة]

خيارات

-a يسرد كافة اتصالات TCP النشطة ومنافذ TCP وUDP التي يستمع إليها الكمبيوتر. -e طباعة إحصائيات Ethernet، مثل عدد البايتات والحزم المرسلة والمستقبلة. يمكن دمج هذه المعلمة مع المفتاح -س. -n قم بإدراج اتصالات TCP النشطة، وعرض العناوين وأرقام المنافذ بتنسيق رقمي، دون محاولة تحليل الأسماء. -o قم بإدراج اتصالات TCP النشطة وقم بتضمين معرف العملية (PID) لكل اتصال. يتيح لك رمز العملية العثور على التطبيق في علامة التبويب العملياتمدير مهام الويندوز. -أ, -نيمكن دمج هذه المعلمة مع المفاتيح -ص. -ص بروتوكولو بروتوكولسرد الاتصالات للبروتوكول المحدد بواسطة المعلمة بروتوكول. في هذه الحالة المعلمة tcp, udp, tcpv6يمكن أن تأخذ القيم udpv6أو -س. إذا تم استخدام هذه المعلمة مع المفتاح بروتوكوللعرض إحصائيات البروتوكول، المعلمة tcp, udp, com.icmp, الملكية الفكرية, tcpv6, udpv6, icmpv6قد يهم IPv6أو -ص. -s عرض إحصائيات البروتوكول. افتراضيًا، يتم عرض إحصائيات بروتوكولات TCP وUDP وICMP وIP. إذا تم تثبيت IPv6 لنظام التشغيل Windows XP، فسيتم عرض إحصائيات TCP عبر IPv6 وUDP عبر IPv6 وICMPv6 وIPv6. معامل يمكن استخدامها لتحديد مجموعة من البروتوكولات. -r يعرض محتويات جدول توجيه IP. هذا الأمر يعادل الأمرطباعة الطريق فاصلة. الفاصل الزمني قم بتحديث البيانات المحددة في فاصل زمني محدد بواسطة المعلمة netstat(في ثوان). يؤدي الضغط على CTRL+C إلى إيقاف التحديث. إذا تم حذف هذه المعلمة،

يعرض البيانات المحددة مرة واحدة فقط. /؟ عرض المساعدة في سطر الأوامر.

ملحوظات - )، بدلاً من القطع المائل ( / ).
فريق نتستاتيعرض إحصائيات للكائنات التالية.
- بروتوكول
  اسم البروتوكول (TCP أو UDP).
- العناوين المحلية
  عنوان IP للكمبيوتر المحلي ورقم المنفذ المستخدم. يتم عرض اسم الكمبيوتر المحلي المطابق لعنوان IP واسم المنفذ فقط إذا لم يتم تحديد المعلمة -ن. إذا لم يتم تعيين منفذ، فسيتم عرض علامة النجمة (*) بدلاً من رقم المنفذ.
- العناوين الخارجية
  عنوان IP ورقم المنفذ للكمبيوتر البعيد المتصل بهذا المقبس. يتم عرض الأسماء المقابلة لعنوان IP والمنفذ فقط إذا لم يتم تحديد المعلمة -ن. إذا لم يتم تعيين منفذ، فسيتم عرض علامة النجمة (*) بدلاً من رقم المنفذ.
- (ولاية)
  يشير إلى حالة اتصال TCP. القيم الممكنة:
يتوفر هذا الأمر فقط إذا تم تعيين المكون الموجود في خصائص محول الشبكة في كائن اتصالات الشبكة على بروتوكول الإنترنت (TCP/IP).

أمثلة

لعرض إحصائيات وإحصائيات Ethernet لجميع البروتوكولات، أدخل الأمر التالي:

لعرض إحصائيات بروتوكولات TCP وUDP فقط، أدخل الأمر التالي:

netstat -s -p tcp udp

لعرض اتصالات TCP النشطة ورموز العملية كل 5 ثوانٍ، أدخل الأمر التالي:

لسرد اتصالات TCP النشطة ومعرفات العملية باستخدام تنسيق الأرقام، أدخل الأمر التالي:

للأسئلة والمناقشات والتعليقات والاقتراحات وما إلى ذلك، يمكنك استخدام قسم المنتدى في هذا الموقع (التسجيل مطلوب).

في بعض الأحيان عند تشغيل النظام، سواء كان جهاز كمبيوتر شخصي منزلي أو خادم قوي يخدم العديد من الاتصالات، فمن المفيد أن يكون لديك أداة في متناول اليد يمكنها عرض بيانات حول نشاط الشبكة. لماذا قد يكون هذا مطلوبا؟ لحساب التطبيقات التي تصل بشكل غير قانوني إلى الإنترنت، أو المستخدمين. وهذا هو بالضبط ما تفعله الأداة التي نفكر فيها.

ما هو نتستت؟

هذا تطبيق يمكنك من خلاله معرفة ما يحدث حاليًا على الإنترنت. للبدء، استخدم سطر الأوامر. ويستخدم أيضًا مفاتيح ومعلمات إضافية عند بدء تشغيل Netstat.

تجدر الإشارة إلى أن اسم الأداة المساعدة يتكون من مكونين - إحصائيات الشبكة، أي إحصائيات الشبكة، والتي من حيث المبدأ منطقية. ومن بين المعلومات التي يعرضها البرنامج، يمكن تسليط الضوء على إحصائيات اتصال التوجيه.

الأوامر والمفاتيح

بناء جملة مفاتيح الأوامر والمعلمات واسع جدًا. يتيح لك ذلك الحصول على إحصائيات الشبكة على مستويات مختلفة. فيما يلي وصف لأمر Netstat ومعلماته ومفاتيحه:

-a - سيؤدي التشغيل باستخدام هذه المعلمة إلى عرض جميع اتصالات TCP النشطة، بالإضافة إلى منافذ TCP وUDP التي تستمع إلى النظام؛
-e - عرض إحصائيات Ethernet الموسعة، مثل حركات البايتات والحزم؛
-n - تسمح لك المعلمة بإظهار اتصالات TCP النشطة مع العناوين وأرقام المنافذ؛
-o - تمامًا مثل المفتاح السابق، يعرض اتصالات TCP النشطة، ولكن تمت إضافة رموز العملية إلى الإحصائيات، وباستخدامها يمكنك بالفعل تحديد التطبيق الذي يستخدم الاتصال بالضبط؛
-p - عرض معلومات حول بروتوكول معين محدد في المعلمة. قد تتضمن القيم tcp، وudp، وtcpv6، وudpv6؛

-s - عرض إحصائيات البروتوكول بشكل افتراضي، سيتم عرض جميع الأنواع المعروفة؛
-r - سيعرض رمز التبديل هذا محتويات IP، والمعلمة تعادل استخدام أمر التوجيه؛
الفاصل الزمني - في سطر الأوامر العام، يمكنك استخدام قيمة الفاصل الزمني الذي سيتم من خلاله عرض الإحصائيات المحددة؛ إذا تم حذفها، سيتم عرض المعلومات مرة واحدة فقط؛
/؟ - سيتم عرض معلومات المساعدة في أمر Netstat.

استخدام Netstat على نظام التشغيل Windows

من أجل عرض كافة الاتصالات على شاشة سطر الأوامر، أثناء وضعها على عدة صفحات، تحتاج إلى استخدام بناء الجملة التالي: "-a | أكثر". إذا كنت تريد حفظ كافة الإحصائيات في ملف معين، فستحتاج إلى استخدام " -a > C:\filename". وبالتالي، سيتم كتابة كافة المعلومات التي تم جمعها إلى الملف المحدد في هذا المسار.

يمكن أن تكون نتيجة العمل جدولًا صغيرًا يحتوي على أنواع البيانات التالية:

اسم. يشار هنا إلى اسم البروتوكول النشط الذي تم العثور عليه.
العنوان المحلي. عنوان IP والمنفذ الذي تستخدمه الخدمة المحلية لإنشاء الاتصال. قد تتضمن القيم 0.0.0.0، وهو ما يعني أي عنوان متاح، أو 127.0.0.1. يشير هذا إلى حلقة محلية.
العنوان الخارجي. عنوان IP ومنفذ الخدمة الخارجية على الشبكة التي تم الاتصال بها.

ولاية. يعرض حالة الاتصال الحالية. يمكن أن تأخذ معاني مختلفة. على سبيل المثال، يشير الاستماع إلى أن الخدمة "تستمع" وتنتظر اتصالاً واردًا. أنشئت تعني اتصال نشط.

سيُظهر Netstat، الذي تم إطلاقه باستخدام المحولين -a و -b، كافة اتصالات الشبكة، بالإضافة إلى البرامج المرتبطة بها. يعد هذا مناسبًا جدًا إذا كنت بحاجة إلى معرفة البرنامج الذي يستخدم حركة المرور بشكل نشط وأين يرسل البيانات.

حالات اتصال إضافية

بالإضافة إلى حالات الاتصال المذكورة أعلاه، هناك حالات إضافية:

مغلق - كما يوحي الاسم، الاتصال مغلق؛
Syn_sent - هناك محاولة نشطة لإنشاء اتصال؛
Syn_received - يعرض المرحلة الأولية للمزامنة؛
Close_wait - معطل ويتم إغلاق الاتصال.

استخدام Netstat على لينكس

في الواقع، لا يختلف استخدام الأداة المساعدة في بيئة Linux كثيرًا عن Windows. لا توجد سوى اختلافات طفيفة في معلمات الأمر. وصف أمر Netstat ومعلماته مع الأمثلة:

لعرض كافة المنافذ، تحتاج إلى استخدام الأمر - "netstat -a".
كل شيء هو نفسه، ولكن فقط نوع TCP - "-at".
منافذ UDP هي "-au".
عرض المنافذ المفتوحة في Netstat - "-l". سيتم عرض حالتهم على أنها "استماع".
عرض منافذ TCP المفتوحة في Netstat - "netstat -lt.
اعرض معرف العملية واسمها - "netstat -p".
عرض إحصائيات الفرد - "netstat -s".

في بعض الأحيان، للحصول على مزيد من المعلومات الكاملة حول اتصال الشبكة، تحتاج إلى دمج Netstat مع بعض أوامر Linux وأدواته المساعدة. على سبيل المثال، مثل هذا:

نتستت -ap | جريب SSH

سيعرض هذا السطر قائمة بالمنافذ المستخدمة حاليًا بواسطة الأداة المساعدة SSH. من ناحية أخرى، إذا كنت تريد معرفة العملية التي تشغل منفذًا معينًا، فيمكنك استخدام بناء الجملة التالي:

نتستت -an | جريب `:80`

يوجد أيضًا بالنسبة لـ Netstat في Linux مجموعة عالمية من المفاتيح التي يمكنها عرض كل ما تحتاجه مرة واحدة. يبدو مثل هذا: netstat -lnptux. ستعكس مجموعة البيانات جميع بروتوكولات TCP وUDP وUNIX Jack وأسماء العمليات ومعرفاتها.

بعض الأمثلة لتحديد هجوم DoS أو DDoS

سيتيح لك الأمر التالي معرفة عدد الاتصالات النشطة على كل عنوان IP:

نحدد عددًا كبيرًا من الطلبات من عنوان IP واحد:

نتستت -نا | جريب:80 | نوع

نحدد العدد الدقيق للطلبات المستلمة لكل اتصال:

نتستت -np | grep SYN_RECV | مرحاض -ل

عند إجراء هجوم DoS، يجب أن يكون العدد الذي تم الحصول عليه نتيجة لهذا الأمر كبيرًا جدًا. في أي حال، قد يعتمد ذلك على النظام المحدد. أي أنه على أحد الخوادم يمكن أن يكون شيئًا واحدًا، وقد يكون مختلفًا على خادم آخر.

خاتمة

ومهما كان نظام التشغيل الذي يُستخدم فيه الأمر، فهو أداة لا غنى عنها لفحص الشبكة وتحليلها وتصحيح أخطائها. يتم استخدامه بنشاط من قبل مسؤولي النظام في جميع أنحاء العالم.

يمكن استخدام Netstat عند إصابة النظام بأي برنامج فيروسي. إنه قادر على إظهار جميع التطبيقات التي تحتوي على الكثير من أنشطة حركة مرور الشبكة المشبوهة. سيساعد ذلك في تحديد البرامج الضارة في مرحلة مبكرة وتحييدها أو حماية الخادم من التطفل غير المرغوب فيه من قبل المهاجمين.

الاستنتاجات

قدمت المقالة وصفًا تفصيليًا لأمر Netstat ومعلماته ومفاتيحه. الاستخدام الكامل للبرنامج ممكن بعد عدة مراحل من التدريب على جهاز حقيقي. إن الدمج مع الفرق الأخرى سيجعله أكثر فعالية. يمكن العثور على مجموعة كاملة من أوصاف أوامر Netstat في الدليل الموجود على الموقع الرسمي للأداة المساعدة. ومن الجدير بالذكر أيضًا أنه عند استخدامه في بيئة Linux، يتم إهمال أمر Netstat ويوصى بشدة باستخدام SS بدلاً منه.