استفاده از دستور Netstat
اگر شما مسئول نگهداری از يک شبکه مبتنی بر TCP/IP باشيد حتماً از ابزارهايی نظير Ping، Pathping و Tracert برای نظارت بر سيستم و عيب يابی استفاده کرده ايد. ويندوز 2000 ابزارهای ديگری نيز در اختيار ما قرار ميدهد که بسيار سودمند هستند و از جمله آن Netstat ميباشد.
Netstat آماری از پروتکلها و اتصالات TCP/IP ارائه ميدهد. بعنوان مثال ممکن است از اين ابزار برای تعيين اينکه يک برنامه بر روی يک سيستم با يک سرويس خارجی ارتباط برقرار کرده است ميتوان استفاده کرد، مانند سرويس MSN Messenger و Yahoo Messenger. و يا برای عيب يابی يک اتصال ممکن است از آماری که از پيغامهای ICMP بوسيله Ping توليد ميشود استفاده کرد. برای انجام اينکار بايد دو کنسول خط فرمان داس را باز کرده، در يک دستور Ping را بر روی مقصد مورد نظر اجرا کنيم و بر روی ديگری با استفاده از Netstat نظاره گر آمار باشيم.
اين دستور نيز مانند بسياری ديگر از دستورات خط فرمان داس دارای پارامترهايی است که نحوه اجرای دستور و حوزه آن را مشخص ميکنند و با قرار دادن /? در انتهای فرمان ميتوانيد فهرست کامل آن بهمراه توضيحات هر پارامتر را مشاهده کنيد.
در صورت استفاده اين دستور بدون پارامتر، Netstat اتصالات فعلی را با انجام يک جستجوی اسمی (Name Lookup) و نمايش بر اساس نام ميزبان را به نمايش ميگذارد. برای نمايش بصورت آدرسهای IP بجای نمايش نامهای ميزبانها ميتوان از پارامتر n- استفاده کرد که در اين صورت پاسخ نيز بسيار سريعتر نمايش داده ميشود که ميتواند در زمانهايی که تعبير نام (name Resolution) کند است يا دارای مشکلاتی است بسيار سودمند باشد. Netstat نه تنها آدرس IP منبع درخواست کننده و مقصد را نمايش ميدهد بلکه شماره پورت را نيز به نمايش ميگذارد که برای شناسايی سرويسها و برنامه های مختلف بکار رود.
بعنوان نمونه هنگامی که در حال گفتگو با يکی از دوستان خود در Yahoo Messenger هستيد ميتوانيد از اين دستور استفاده کنيد تا بتوانيد آدرس IP دوستتان را پيدا کنيد. و همينطور اگر پورتی که هر برنامه برای ارتباط استفاده ميکند بدانيد ميتوانيد فعاليتهای اين برنامه ها را کنترل کنيد و گاهی هم منجر به کشف فعاليتهای برنامه های غير مجاز و مخرب ميگردد.
پارامتر s- اين امکان را به شما ميدهد تا خروجی آمار را بر اساس يک پروتکل خاص نظير TCP، UDP، ICMP و IP مشاهده کنيد. برای مشخص کردن نوع پروتکل بايد از پارامتر p- نيز استفاده شود مثلاً برای مشاهد آمار بسته های ICMP بايد از دستور netstat –s –p icmp استفاده کنيد.
جهت نظارت بيشتر و لحظه به لحظه تغييرات اين امکان را داريم تا در انتهای دستور يک زمان وقفه تعيين کنيم تا دستور بر آن اساس بطور متناوب تکرار شود. بعنوان مثال اجرای دستور netstat –n 3 باعث ميشود که دستور هر 3 ثانيه يک بار مجدداً تکرار شود و فعاليتهای جديد را به نمايش بگذارد. بعنوان نمونه شايد در اين فاصله برنامه پست الکترونيک شما شروع به ارسال نامه ها کند که در اين صورت شما بايد پورت 25 را که مربوط به SMTP و ارسال نامه ها است را در فهرست ارائه شده مشاهده کنيد و قبل از آن نيز آدرس IP سرويس دهنده پست الکترونيک شما به نمايش در ميايد. و در صورت دريافت بايد انتظار فعال شدن پورت 110 که مربوط به POP3 ميباشد باشيد و در صورت پويش صفحات وب هم پورت 80 باز فعال ميشود.
بياد داشته باشيد که استفاده تنها از دستور Netstat اطلاعات چندانی در اختيار شما قرار نميدهد و چيزی که اين دستور را به عنوان يک دستور نظارتی و عيب يابی با اهميت ميسازد استفاده از آن همراه با ابزارهای ديگر و بصورت همزمان ميباشد