استفاده
از
دستور
Netstat
اگر
شما
مسئول
نگهداری
از
يک
شبکه
مبتنی
بر TCP/IP
باشيد
حتماً
از
ابزارهايی
نظير
Ping، Pathping
و Tracert
برای
نظارت
بر
سيستم
و
عيب
يابی
استفاده
کرده
ايد.
ويندوز
2000
ابزارهای
ديگری
نيز
در
اختيار
ما
قرار
ميدهد
که
بسيار
سودمند
هستند
و از
جمله
آن Netstat
ميباشد.
Netstat
آماری
از
پروتکلها
و
اتصالات
TCP/IP
ارائه
ميدهد.
بعنوان
مثال
ممکن
است
از
اين
ابزار
برای
تعيين
اينکه
يک
برنامه
بر
روی
يک
سيستم
با
يک
سرويس
خارجی
ارتباط
برقرار
کرده
است
ميتوان
استفاده
کرد،
مانند
سرويس
MSN Messenger و
Yahoo Messenger. و
يا
برای
عيب
يابی
يک
اتصال
ممکن
است
از
آماری
که
از
پيغامهای
ICMP
بوسيله
Ping
توليد
ميشود
استفاده
کرد.
برای
انجام
اينکار
بايد
دو
کنسول
خط
فرمان
داس
را
باز
کرده،
در
يک
دستور
Ping را
بر
روی
مقصد
مورد
نظر
اجرا
کنيم
و بر
روی
ديگری
با
استفاده
از Netstat
نظاره
گر
آمار
باشيم.
اين
دستور
نيز
مانند
بسياری
ديگر
از
دستورات
خط
فرمان
داس
دارای
پارامترهايی
است
که
نحوه
اجرای
دستور
و
حوزه
آن
را
مشخص
ميکنند
و با
قرار
دادن
/? در
انتهای
فرمان
ميتوانيد
فهرست
کامل
آن
بهمراه
توضيحات
هر
پارامتر
را
مشاهده
کنيد.
در
صورت
استفاده
اين
دستور
بدون
پارامتر،
Netstat
اتصالات
فعلی
را
با
انجام
يک
جستجوی
اسمی
(Name Lookup) و
نمايش
بر
اساس
نام
ميزبان
را
به
نمايش
ميگذارد.
برای
نمايش
بصورت
آدرسهای
IP
بجای
نمايش
نامهای
ميزبانها
ميتوان
از
پارامتر
n-
استفاده
کرد
که
در
اين
صورت
پاسخ
نيز
بسيار
سريعتر
نمايش
داده
ميشود
که
ميتواند
در
زمانهايی
که
تعبير
نام
(name Resolution)
کند
است
يا
دارای
مشکلاتی
است
بسيار
سودمند
باشد.
Netstat نه
تنها
آدرس
IP
منبع
درخواست
کننده
و
مقصد
را
نمايش
ميدهد
بلکه
شماره
پورت
را
نيز
به
نمايش
ميگذارد
که
برای
شناسايی
سرويسها
و
برنامه
های
مختلف
بکار
رود.
بعنوان
نمونه
هنگامی
که
در
حال
گفتگو
با
يکی
از
دوستان
خود
در Yahoo
Messenger
هستيد
ميتوانيد
از
اين
دستور
استفاده
کنيد
تا
بتوانيد
آدرس
IP
دوستتان
را
پيدا
کنيد.
و
همينطور
اگر
پورتی
که
هر
برنامه
برای
ارتباط
استفاده
ميکند
بدانيد
ميتوانيد
فعاليتهای
اين
برنامه
ها
را
کنترل
کنيد
و
گاهی
هم
منجر
به
کشف
فعاليتهای
برنامه
های
غير
مجاز
و
مخرب
ميگردد.
پارامتر
s- اين
امکان
را
به
شما
ميدهد
تا
خروجی
آمار
را
بر
اساس
يک
پروتکل
خاص
نظير
TCP، UDP،
ICMP و IP
مشاهده
کنيد.
برای
مشخص
کردن
نوع
پروتکل
بايد
از
پارامتر
p- نيز
استفاده
شود
مثلاً
برای
مشاهد
آمار
بسته
های
ICMP
بايد
از
دستور
netstat –s –p icmp
استفاده
کنيد.
جهت
نظارت
بيشتر
و
لحظه
به
لحظه
تغييرات
اين
امکان
را
داريم
تا
در
انتهای
دستور
يک
زمان
وقفه
تعيين
کنيم
تا
دستور
بر
آن
اساس
بطور
متناوب
تکرار
شود.
بعنوان
مثال
اجرای
دستور
netstat –n 3
باعث
ميشود
که
دستور
هر 3
ثانيه
يک
بار
مجدداً
تکرار
شود
و
فعاليتهای
جديد
را
به
نمايش
بگذارد.
بعنوان
نمونه
شايد
در
اين
فاصله
برنامه
پست
الکترونيک
شما
شروع
به
ارسال
نامه
ها
کند
که
در
اين
صورت
شما
بايد
پورت
25 را
که
مربوط
به SMTP
و
ارسال
نامه
ها
است
را
در
فهرست
ارائه
شده
مشاهده
کنيد
و
قبل
از
آن
نيز
آدرس
IP
سرويس
دهنده
پست
الکترونيک
شما
به
نمايش
در
ميايد.
و در
صورت
دريافت
بايد
انتظار
فعال
شدن
پورت
110 که
مربوط
به POP3
ميباشد
باشيد
و در
صورت
پويش
صفحات
وب
هم
پورت
80 باز
فعال
ميشود.
بياد
داشته
باشيد
که
استفاده
تنها
از
دستور
Netstat
اطلاعات
چندانی
در
اختيار
شما
قرار
نميدهد
و
چيزی
که
اين
دستور
را
به
عنوان
يک
دستور
نظارتی
و
عيب
يابی
با
اهميت
ميسازد
استفاده
از
آن
همراه
با
ابزارهای
ديگر
و
بصورت
همزمان
ميباشد.