تم تحديد حالة المنفذ. أمر NETSTAT - يعرض إحصائيات اتصال الشبكة. يعرض Netstat بشكل مستمر

09.07.2020

الفريق نتستاتيهدف إلى الحصول على معلومات حول الحالة اتصالات الشبكةواستمع ل هذا الكمبيوترمنافذ TCP وUDP، بالإضافة إلى عرض البيانات الإحصائية عن واجهات الشبكة والبروتوكولات.

تنسيق سطر الأوامر:

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocol] [-r] [-s] [-t] [فاصل زمني]

خيارات سطر الأوامر:

-أ- يعرض كافة الاتصالات ومنافذ الانتظار.
-ب- عرض ملف قابل للتنفيذالمشاركة في إنشاء كل اتصال، أو منفذ الاستماع. في بعض الأحيان تحتوي الملفات القابلة للتنفيذ المعروفة على مكونات مستقلة متعددة. ثم يتم عرض تسلسل المكونات المشاركة في إنشاء الاتصال أو منفذ الانتظار. في هذه الحالة، يكون اسم الملف القابل للتنفيذ في الأسفل بين قوسين، وفي الجزء العلوي يوجد المكون الذي يستدعيه، وهكذا حتى يتم الوصول إلى TCP/IP. يرجى ملاحظة أن هذا الأسلوب قد يستغرق وقتًا طويلاً ويتطلب أذونات كافية.
-ه- عرض إحصائيات إيثرنت. يمكن استخدامه مع الخيار -s.
-و- يعرض اسم المجال المؤهل بالكامل (FQDN) للعناوين الخارجية.
-ن- عرض العناوين وأرقام المنافذ بتنسيق رقمي.
-س- عرض رمز العملية (ID) لكل اتصال.
بروتوكول -p- يعرض اتصالات البروتوكول المحدد بواسطة هذه المعلمة. القيم الصالحة هي TCP أو UDP أو TCPv6 أو UDPv6. يُستخدم مع المعلمة -s لعرض إحصائيات البروتوكول. القيم الصالحة هي IP أو IPv6 أو ICMP أو ICMPv6 أو TCP أو TCPv6 أو UDP أو UDPv6.
-ص- عرض محتويات جدول الطريق.
-س- عرض إحصائيات البروتوكول. افتراضيًا، يتم عرض إحصائيات بروتوكولات IP وIPv6 وICMP وICMPv6 وTCP وTCPv6 وUDP وUDPv6. يتيح لك الخيار -p تحديد مجموعة فرعية من المخرجات.
-ر- عرض الاتصال الحالي في حالة نقل الحمل من المعالج إلى محول الشبكة أثناء نقل البيانات ("إلغاء التحميل").
-v- إخراج المعلومات التفصيلية، إن أمكن.
فاصلة- تكرار إخراج البيانات الإحصائية في فترة زمنية محددة بالثواني. لإيقاف إخراج البيانات، اضغط على CTRL+C. إذا لم يتم تحديد المعلمة، فسيتم عرض معلومات حول التكوين الحالي مرة واحدة.

في الممارسة العملية، فائدة netstat.exeمناسب للاستخدام في سلسلة مع أوامر إخراج الصفحة ( أكثر)، إعادة توجيه الإخراج القياسي إلى ملف ( > ) والبحث عن نص في نتائج الإخراج ( يجد).

نتستت -أ | أكثر- عرض جميع الاتصالات في وضع العرض صفحة تلو الأخرى.

نتستت -a -n| أكثر- كما هو الحال في المثال السابق، ولكن مع عرض أرقام المنافذ وعناوين IP بتنسيق رقمي. على عكس المثال السابق، الأمر netstatمع المعلمة -ريعمل بشكل أسرع بكثير.

نتستت -a -f | أكثر- نفس المثال السابق ولكن مع عرض أسماء DNS الكاملة للعقد المشاركة في الاتصال.

netstat -a > C:\netstatall.txt- عرض كافة الاتصالات وتسجيل النتائج في الملف C:\netstatall.txt.

نتستت -أ | العثور على / أنا "الاستماع"- عرض كافة الاتصالات مع حالة الاستماع، أي. عرض قائمة بواجهات الشبكة والمنافذ التي تستمع للاتصالات الواردة (منافذ "الاستماع"). مفتاح /أنافي الفريق يجديشير إلى أنه عند البحث عن نص، ليس من الضروري مراعاة حالة الأحرف.

نتستت -أ | ابحث عن /I "الاستماع" > C:\listening.txt- عرض جميع الاتصالات بحالة الاستماع وكتابة النتائج في الملف C:\listening.txt.

مثال للمعلومات المعروضة:

اتصالات نشطة

اسم- اسم البروتوكول.

العنوان المحلي- عنوان IP المحلي المشارك في الاتصال أو المرتبط بالخدمة في انتظار الاتصالات الواردة (الاستماع إلى المنفذ). إذا تم عرض 0.0.0.0 كعنوان، فهذا يعني "أي عنوان"، أي أنه يمكن استخدام جميع عناوين IP الموجودة على جهاز كمبيوتر معين في الاتصال. العنوان 127.0.0.1 عبارة عن واجهة استرجاع تُستخدم كمرفق لبروتوكول IP للاتصال بين العمليات دون نقل البيانات فعليًا.

العنوان الخارجيعنوان IP الخارجي المتضمن في إنشاء الاتصال.

ولاية- حالة الاتصال. ولاية الاستماعيشير إلى أن شريط الحالة يعرض معلومات حول خدمة الشبكة التي تنتظر الاتصالات الواردة باستخدام البروتوكول المناسب للعنوان والمنفذ المعروضين في عمود "العنوان المحلي". ولاية مقرريشير إلى اتصال نشط. في عمود "الحالة" للاتصالات عبر بروتوكول TCP، يمكن عرض المرحلة الحالية من جلسة TCP، والتي يتم تحديدها من خلال معالجة قيم العلامة في رأس حزمة TCP (Syn، Ask، Fin ...). الحالات المحتملة:

إغلاق_الانتظار- في انتظار إغلاق الاتصال.
مغلق- الاتصال مغلق.
مقرر- تم تأسيس الاتصال.
الاستماع- من المتوقع الاتصال (منفذ الاستماع)
TIME_WAIT- تجاوز زمن الاستجابة.

يتم عرض اسم وحدة البرنامج المرتبطة بهذا الاتصال إذا تم تحديد المعلمة -بفي سطر الأوامر عند تشغيل netstat.exe.

نتستت -أ-ب- الحصول على قائمة بجميع اتصالات الشبكة والبرامج المرتبطة بها.

تأسيس بروتوكول التعاون الفني 192.168.0.3:3389 89.22.52.11:5779
كريبتسفك

في في هذا المثاليعرض معلومات حول الاتصال الذي تشارك فيه مكونات البرنامج كريبتسفكو ملف ملف Svchost.exe.

نتستت-أب- يمكن دمج معلمات سطر الأوامر. المعلمة -أبمقابل -أ -ب

نتستت -e- تلقي البيانات الإحصائية للتبادل عبر بروتوكول إيثرنت. يعرض إجمالي قيم البايتات المستلمة والمستلمة للجميع محولات الشبكةإيثرنت.

إحصائيات الواجهة

نتستت -e -v- بالإضافة إلى الإحصائيات الموجزة، يتم عرض معلومات حول تبادل البيانات من خلال واجهات الشبكة الفردية.

نتستت -e -s- بالإضافة إلى إحصائيات Ethernet، يتم عرض إحصائيات بروتوكولات IP وICMP وTCP وUDP

إحصائيات الواجهة

إحصائيات IPv4

تم استلام الحزم
تم تلقي أخطاء الرأس
الأخطاء الواردة في العناوين
تم إرسال مخططات البيانات

تم إسقاط الحزم المستلمة

طلبات السحب
الطرق المهملة
انخفضت حزم الإخراج

التجميع مطلوب
بناء ناجح
بناء الفشل

شظايا تم إنشاؤها

= 10877781
= 0
= 27307
= 0
= 0
= 448
= 11384479
= 11919871
= 0
= 1517
= 6
= 0
= 0
= 0
= 5918
= 0
= 11836

إحصائيات IPv6

تم استلام الحزم
تم تلقي أخطاء الرأس
الأخطاء الواردة في العناوين
تم إرسال مخططات البيانات
تم استلام بروتوكولات غير معروفة
تم إسقاط الحزم المستلمة
تم تسليم الطرود المستلمة
طلبات السحب
الطرق المهملة
انخفضت حزم الإخراج
حزم الإخراج بدون طريق
التجميع مطلوب
بناء ناجح
بناء الفشل
تم تجزئة مخطط البيانات بنجاح
فشل تجزئة مخطط البيانات
شظايا تم إنشاؤها

= 0
= 0
= 0
= 0
= 0
= 0
= 391
= 921
= 0
= 0
= 14
= 0
= 0
= 0
= 0
= 0
= 0

إحصائيات ICMPv4

إحصائيات ICMPv6

إحصائيات TCP لـ IPv4

إحصائيات TCP لـ IPv6

إحصائيات UDP لـ IPv4

إحصائيات UDP لـ IPv6

netstat -s -p icmp- الحصول على الإحصائيات فقط عبر بروتوكول ICMP

مثال على الإحصائيات المعروضة:

إحصائيات ICMPv4

لاستقصاء حالة اتصالات الشبكة بشكل دوري، يتم تشغيل البرنامج، مع الإشارة إلى الفاصل الزمني لعرض البيانات الإحصائية بالثواني.

نتستت -e 3- عرض إحصائيات إيثرنت على فترات 3 ثانية.

نتستت – ف 10- عرض إحصائيات اتصال الشبكة كل 10 ثوانٍ باستخدام أسماء مضيفي DNS الكاملة.

نتستت -ن 5 | ابحث عن /i "تم التأسيس"- عرض إحصائيات الاتصالات القائمة كل 5 ثوانٍ.

مرحبًا بالجميع، لقد بدأت سابقًا قصة عن الأدوات المساعدة للشبكة الخاصة بمسؤول النظام في المقالة "الأداة المساعدة للمسار أو كيفية تشخيص مشكلة في الطريق إلى الموقع، الأدوات المساعدة للشبكة، الجزء 3"، فلننتقل وننظر إلى أداة مساعدة أخرى netstatأو كيفية تحديد المنافذ التي يستمع إليها جهاز الكمبيوتر الخاص بك. سيكون هذا البرنامج أداة لا يمكن الاستغناء عنها في أمتعة البرامج لأي مهندس نظام؛ فهو سيساعده على تشخيص الموقف بسرعة واكتشاف عدد من المشكلات المختلفة المتعلقة بالخدمات وتوافرها.

أوامر نتستت

نتستات- يعرض اتصالات TCP النشطة، والمنافذ التي تستمع على الكمبيوتر، وإحصائيات Ethernet، وجدول توجيه IP، وإحصائيات IPv4 (لبروتوكولات IP وICMP وTCP وUDP) وIPv6 (لـ IPv6 وICMPv6 وTCP عبر IPv6 وUDP عبر بروتوكولات IPv6)

لنتخيل موقفًا: قمت بتثبيت، على سبيل المثال، الأداة المساعدة MSM LSI لعرض معلمات وحدة تحكم RAID، وقمت بتشغيل الأداة المساعدة، لكنها لم تجد أي شيء، لأن المنفذ مغلق ولا تعرف أي منفذ ، وليس من الممكن دائمًا العثور بسرعة على معلومات حول هذا الأمر على الإنترنت، ولهذا يمكنك تشغيل netstat ومعرفة المنفذ الذي يستمع إليه خادمك مع عملية MSM.

افتتاح سطر الأوامرويندوز وأدخل netstat؟. سوف تظهر تعليمات الأداة المساعدة.

C:\Users\sem>netstat ؟

يعرض إحصائيات البروتوكول واتصالات شبكة TCP/IP الحالية.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocol] [-r] [-s] [-x] [-t]
[فاصلة]

-a يعرض كافة الاتصالات ومنافذ الاستماع.
-b عرض الملف القابل للتنفيذ المتضمن في الإنشاء
كل اتصال أو منفذ الاستماع. في بعض الأحيان تحتوي الملفات القابلة للتنفيذ المعروفة على العديد من المكونات المستقلة. يتم بعد ذلك عرض تسلسل المكونات المشاركة في إنشاء اتصال أو منفذ استماع. في هذه الحالة، يكون اسم الملف القابل للتنفيذ في الأسفل بين قوسين، وفي الأعلى يوجد المكون الذي يطلق عليه، وهكذا حتى يتم الوصول إلى TCP/IP. يرجى ملاحظة أن هذا الأسلوب قد يستغرق وقتًا طويلاً ويتطلب أذونات كافية.
-e عرض إحصائيات إيثرنت. يمكن استخدامه مع الخيار -s.
-f عرض اسم المجال المؤهل بالكامل () للعناوين الخارجية.
-n عرض العناوين وأرقام المنافذ بتنسيق رقمي.
-o عرض معرف العملية لكل اتصال.
-p Protocol عرض الاتصالات للبروتوكول المحدد بواسطة هذه المعلمة. القيم الصالحة هي TCP أو UDP أو TCPv6 أو UDPv6. عند استخدامها مع خيار -s لعرض إحصائيات البروتوكول، تكون القيم الصالحة هي: IP أو IPv6 أو ICMP أو ICMPv6 أو TCP أو TCPv6 أو UDP أو UDPv6.
-r عرض محتويات جدول التوجيه.
-s عرض إحصائيات البروتوكول. افتراضيًا، يتم عرض إحصائيات بروتوكولات IP وIPv6 وICMP وICMPv6 وTCP وTCPv6 وUDP وUDPv6. يتيح لك الخيار -p تحديد مجموعة فرعية من المخرجات.
-t عرض حالة إلغاء التحميل للاتصال الحالي.
-x يعرض اتصالات NetworkDirect والمستمعين ونقاط النهاية المشتركة.
-y عرض قالب اتصال TCP لجميع الاتصالات. لا يمكن استخدامها مع خيارات أخرى. الفاصل الزمني عرض متكرر للإحصائيات المحددة مع توقف مؤقت بين شاشات العرض المحددة بواسطة الفاصل الزمني بالثواني. لإيقاف عرض الإحصائيات بشكل متكرر، اضغط على CTRL+C. إذا تم حذف هذه المعلمة، فسيقوم netstat بطباعة معلومات التكوين الحالية مرة واحدة.

دعونا نلقي نظرة على المفاتيح المثيرة للاهتمام للأداة المساعدة netstat. أول شيء ندخل

وسوف تظهر الإحصائيات على شاشتنا حزم الشبكةإيثرنت

إذا أضفنا رمز التبديل -s، فسنحصل على إحصائيات حول البروتوكولات.

من المفيد جدًا رؤية كل ما يستمع إليه مضيفك، ولهذا نكتب

يحتوي إخراج الأمر على نوع البروتوكول، إما TCP أو UDP، والعنوان المحلي مع المنفذ الذي يستمع والعنوان الخارجي مع المنفذ، وحالة الإجراء.

لفهم المعلومات المقدمة بواسطة هذا الأمر بشكل كامل، من الضروري فهم مبادئ إنشاء الاتصال في بروتوكول TCP/IP. فيما يلي الخطوات الرئيسية في عملية إنشاء اتصال TCP/IP:

1. عند محاولة إنشاء اتصال، يرسل العميل رسالة SYN إلى الخادم.

2. يستجيب الخادم برسالة SYN الخاصة به وإقرار (ACK).

3. يرسل العميل بعد ذلك رسالة ACK مرة أخرى إلى الخادم، لاستكمال عملية إعداد الاتصال.

تتكون عملية قطع الاتصال من الخطوات التالية:

1. يقول العميل "لقد انتهيت" عن طريق إرسال رسالة FIN إلى الخادم. في هذه المرحلة، يتلقى العميل البيانات من الخادم فقط، لكنه لا يرسل أي شيء بنفسه.

2. يرسل الخادم بعد ذلك رسالة ACK ويرسل رسالة FIN الخاصة به إلى العميل.

3. يرسل العميل بعد ذلك رسالة ACK إلى الخادم لتأكيد طلب خادم FIN.

4. عندما يتلقى الخادم رسالة ACK من العميل، فإنه يغلق الاتصال.

يتيح لك فهم خطوات عملية إعداد الاتصال وإنهائه تفسير حالات الاتصال بشكل أكثر شفافية في مخرجات أمر netstat. يمكن أن تكون الاتصالات الموجودة في القائمة في الحالات التالية:

إغلاق_الانتظار- يشير إلى المرحلة السلبية لإغلاق الاتصال، والتي تبدأ بعد أن يتلقى الخادم رسالة FIN من العميل.
مغلق- تم قطع الاتصال وإغلاقه من قبل الخادم.
مقرر- أنشأ العميل اتصالاً بالخادم عن طريق تلقي رسالة SYN من الخادم.
FIN_WAIT_1- بدأ العميل بإغلاق الاتصال (أرسل رسالة FIN).
FIN_WAIT_2- تلقى العميل رسائل ACK وFIN من الخادم.
LAST_ACK- أرسل الخادم رسالة FIN إلى العميل.
يستمع- الخادم جاهز لقبول الاتصالات الواردة.
SYN_RECEIVED- تلقى الخادم رسالة SYN من العميل وأرسل لها ردًا.
TIMED_WAIT- أرسل العميل رسالة FIN إلى الخادم وينتظر الرد على هذه الرسالة.
YN_SEND - اتصال محددنشطة ومفتوحة.

الأداة المساعدة netstat أو كيفية تحديد المنافذ التي يستمع إليها جهاز الكمبيوتر الخاص بك. أدوات الشبكة الجزء 4-06

هناك أمر وأداة مفيدة في نفس الوقت، تسمى netstat، تسمح لك بعرض معلومات حول اتصالات النظام باستخدام بروتوكولي UDP وTCP.

يمكن تشغيل الأمر ليعمل كل n ثانية وينتج المعلومات التالية بتنسيق جدولي:

اسم البروتوكول (TCP أو UDP)
عنوان IP المحلي ورقم المنفذ الذي يستخدمه اتصال المقبس
عنوان IP البعيد (عنوان الوجهة) ورقم المنفذ الذي يستخدمه اتصال المقبس
حالة الاتصال ( الاستماع), مقرر)، إلخ.)

تتيح لنا دراسة حالة منافذ الاتصال بين النظامين استبعاد بروتوكول TCP/IP كأحد أسباب المشكلة. لفهم المعلومات المقدمة بواسطة هذا الأمر بشكل كامل، من الضروري فهم مبادئ إنشاء الاتصال في بروتوكول TCP/IP. فيما يلي الخطوات الرئيسية في عملية إنشاء اتصال TCP/IP:

1. عند محاولة إنشاء اتصال، يرسل العميل رسالة SYN إلى الخادم.

2. يستجيب الخادم برسالة SYN الخاصة به وإقرار (ACK).

3. يرسل العميل بعد ذلك رسالة ACK مرة أخرى إلى الخادم، لاستكمال عملية إعداد الاتصال.

تتكون عملية قطع الاتصال من الخطوات التالية:

2. يرسل الخادم بعد ذلك رسالة ACK ويرسل رسالة FIN الخاصة به إلى العميل.

3. يرسل العميل بعد ذلك رسالة ACK إلى الخادم لتأكيد طلب خادم FIN.

4. عندما يتلقى الخادم رسالة ACK من العميل، فإنه يغلق الاتصال.

إغلاق_الانتظار- يشير إلى المرحلة السلبية لإغلاق الاتصال، والتي تبدأ بعد أن يتلقى الخادم رسالة FIN من العميل.
مغلق- تم قطع الاتصال وإغلاقه من قبل الخادم.
مقرر- أنشأ العميل اتصالاً بالخادم عن طريق تلقي رسالة SYN من الخادم.
FIN_WAIT_1- بدأ العميل بإغلاق الاتصال (أرسل رسالة FIN).
FIN_WAIT_2- تلقى العميل رسائل ACK وFIN من الخادم.
LAST_ACK- أرسل الخادم رسالة FIN إلى العميل.
يستمع- الخادم جاهز لقبول الاتصالات الواردة.
SYN_RECEIVED- تلقى الخادم رسالة SYN من العميل وأرسل لها ردًا.
TIMED_WAIT- أرسل العميل رسالة FIN إلى الخادم وينتظر الرد على هذه الرسالة.
YN_SEND- الاتصال المحدد نشط ومفتوح.

الآن كل ما تحتاج لمعرفته حول أمر netstat هو بناء جملة استدعاءه:

Netstat [-a] [-e] [-n] [-o] [-p<протокол>] [-r] [-s] [فاصل زمني]

خيارات أمر netstat

المعلمة	الاستخدام
	يعرض كافة الاتصالات ومنافذ الاستماع
	يعرض إحصائيات إيثرنت
	يعرض العناوين والمنافذ بتنسيق رقمي (عناوين IP بدلاً من أسماء الواجهات
	يعرض معرف العملية المالكة لكل اتصال
ص<протокол>	يعرض الاتصالات للبروتوكول المحدد. يمكنك تحديد أحد البروتوكولات التالية: TCP وTCPv6 وUDP وUDPv6. عند تحديد الخيار -s، يمكنك تحديد IP وIPv6 وICMP وICMPv6.
	يعرض جدول توجيه النظام
	يعرض إحصائيات لكل بروتوكول على حدة؛ افتراضيًا، يتم عرض الإحصائيات الخاصة ببروتوكولات TCP وTCPv6 وUDP وUDPv6 وIP وIPv6 وICMP وICMPv6. يمكن تحديد مجموعة فرعية من البروتوكولات باستخدام الخيار -p.
فاصلة	الفاصل الزمني بالثواني الذي يقوم فيه الأمر بتحديث مخرجاته. عند تحديد فاصل زمني، يمكن مقاطعة الأمر باستخدام مجموعة مفاتيح .

نتستاتهذه هي أداة مفيدة للغاية أن البعض مسؤولي النظامتستخدم كل يوم، والبعض يلجأ إليها فقط لتشخيص الأعطال. ولكن على أي حال، فإن فهم هذه الأداة والقدرة على استخدامها مفيد للغاية.

يحتوي الأمر على 10 معلمات فقط، ومن المحتمل أن تكون المعلمة هي الأكثر استخدامًا -أ، والذي يعرض جميع الاتصالات والمنافذ المستخدمة. ومع ذلك، حتى تحديد المعلمات netstatمن يعرض معلومات مفيدة للغاية.

دعونا الآن نفكر في المعلمات المفيدة للأداة المساعدة netstat

اسم النطاق الكامل:عند استخدام المعلمة -وسيتم عرض كامل أسماء النطاقاتالمضيفين البعيدين المتصلين. سيتم حل أي أسماء طرق يمكن الوصول إليها. في الشكل أدناه يمكنك رؤية مثال على هذا الإجراء:

ما هي العملية التي تستخدمها؟ منفذ مفتوح: باستخدام مجموعة من المعلمات -أ -ن -سيمكنك تتبع العملية التي تستخدم المنفذ المفتوح. من خلال إخراج الأمر، نكتشف معرف العملية (PID)، والذي يمكننا من خلاله العثور على العملية المطلوبة في مدير المهام.

يمكنك استخدام خيار مفيد آخر لجعل الشاشة أكثر ودية. المعلمة -بسيظهر اسم كل عملية، إلا أنها تتطلب حقوق المسؤول.

عرض جدول التوجيه:عند استخدام المعلمة -صيمكنك عرض جدول التوجيه الحالي.

غالبًا ما أستخدم هذه المعلمات الأربعة للتشخيص مشاكل ويندوز. كيف يمكنك استخدام netstat ولماذا؟

معلومات مفيدة

هل تحب أن ترتدي ملابس عصرية وجميلة؟ انتقل إلى متجر ملابس عبر الإنترنت من كوريا واشتري لنفسك سلعًا ذات جودة ممتازة وبسعر مناسب.

فريق netstat، وهو جزء من مجموعة أدوات شبكة UNIX القياسية، ويعرض العديد من المعلومات المتعلقة بالشبكة مثل اتصالات الشبكةوإحصائيات الواجهة وجداول التوجيه والحفلات التنكرية والبث المتعدد وما إلى ذلك.

في هذه المقالة سنلقي نظرة على عشرة أمثلة عملية لاستخدام الأمر نتستت على لينكس.

1. قائمة بجميع المنافذ (المستمعة وغير المستمعة)

قائمة كافة المنافذ: نتستت -أ

# نتستت -أ | المزيد اتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* مآخذ مجال UNIX النشطة (الخوادم والمنشأة) علامات Proto RefCnt نوع الحالة I-Node Path unix 2 [ ACC ] STREAM LISTENING 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /var/run/php5 -fpm.sock

قائمة الكل منافذ TCP: نتستت -at

# netstat -at اتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* استمع tcp 0 0 *:http *:* استمع

قائمة بجميع منافذ UDP: نتستت -au

# netstat -au اتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*

2. قائمة المقابس في حالة الاستماع

قائمة بجميع منافذ الاستماع: نتستت-l

# netstat -l اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 localhost:domain *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 192.168.128.134:ntp *:*

قائمة منافذ الاستماع TCP: نتستت -lt

# netstat -lt اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::] :ssh [::]:* استمع

قائمة منافذ UDP للاستماع: نتستت-لو

# netstat -lu اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*

قائمة مآخذ الاستماع UNIX: نتستت -lx

# netstat -lx مآخذ مجال UNIX النشطة (الخوادم فقط) إشارات RefCnt نوع الحالة I-Node Path unix 2 [ ACC ] STREAM LISTENING 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING 20492 /var/ run/mysqld/mysqld.sock unix 2 [ACC] الاستماع المباشر 23323 /var/run/php5-fpm.sock

3. عرض الإحصائيات الخاصة بكل بروتوكول

عرض الإحصائيات لجميع المنافذ: نتستت -s

# netstat -s Ip: 11150 إجمالي الحزم المستلمة 1 بعناوين غير صالحة 0 تم إعادة توجيه 0 حزم واردة تم تجاهلها 11149 حزم واردة تم تسليمها 11635 طلبًا تم إرسالها Icmp: تم استلام 13791 رسالة ICMP 12 فشل إدخال رسالة ICMP. Tcp: 15020 فتحات اتصالات نشطة 97955 فتحات اتصال سلبي 135 محاولة اتصال فاشلة Udp: تم استلام 2841 حزمة تم استلام 180 حزمة إلى منفذ غير معروف. .....

عرض إحصائيات منافذ TCP فقط: نتستت-ش

# نتستت-ش

عرض إحصائيات منافذ UDP فقط: نتستت-سو

# نتستت-سو

4. عرض PID واسم العملية في إخراج netstat

خيار نتستت-صسيضيف "PID/اسم البرنامج" إلى مخرجات netstat، ويمكن دمجه مع أي مجموعة أخرى من الخيارات. يعد هذا مفيدًا جدًا لتصحيح الأخطاء، لتحديد البرنامج الذي يعمل على منفذ معين.

# netstat -pt اتصالات الإنترنت النشطة (بدون خوادم) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي PID/اسم البرنامج tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 مؤسس 9486/nginx: عامل tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 مؤسس 9486/nginx: عامل

5. دقة الاسم في إخراج netstat

عندما لا تحتاج إلى حل اسم المضيف أو اسم المنفذ أو اسم المستخدم، استخدم الخيار نتستت-نلعرض القيم بالتنسيق الرقمي. سيعرض الأمر عنوان IP بدلاً من المضيف، ورقم المنفذ بدلاً من اسم المنفذ، وUID بدلاً من اسم المستخدم.

سيؤدي هذا أيضًا إلى تسريع عملية الإخراج نظرًا لأن netstat لن يقوم بإجراء عمليات بحث غير ضرورية.

# نتستت -an

لعرض القيم الرقمية لبعض هذه العناصر فقط، استخدم الأوامر التالية:

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. إخراج Netstat بشكل مستمر

خيار نتستت-جسوف يقوم بإخراج المعلومات بشكل مستمر وبأسلوب أنيق قمة، تحديث الشاشة كل بضع ثوان.

# netstat -c اتصالات الإنترنت النشطة (بدون خوادم) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 تم تأسيسه ^C

7. مخاطبة الأسر غير المدعومة من قبل النظام

خيار نتستت--مطولسيعرض مخرجات مفصلة، وفي النهاية سيعرض عائلات العناوين غير المدعومة.

Netstat: لا يوجد دعم لـ `AF IPX' على هذا النظام. netstat: لا يوجد دعم لـ `AF AX25' على هذا النظام.

netstat: لا يوجد دعم لـ `AF X25' على هذا النظام. netstat: لا يوجد دعم لـ `AF NETROM' على هذا النظام.

8. توجيه النواة عرض جدول توجيه النواة:

نتستت -r

# netstat -r جدول توجيه Kernel IP Destination Gateway Genmask Flags MSS Window irtt Iface default 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.255.0 U 0 0 0 eth0 ملحوظة: استخدمنتستت -rn

لعرض المسار بتنسيق رقمي دون تحليل أسماء المضيفين.

9. الامتثال للموانئ والعمليات

تعرف على المنفذ الذي يشغله برنامج معين:

# نتستت -ap | grep ssh (لا يمكن تحديد جميع العمليات، ولن يتم عرض معلومات العملية غير المملوكة، يجب أن تكون جذرًا لتتمكن من رؤيتها كلها.) tcp 0 0 *:ssh *:* LISTEN - tcp6 0 0 [::] :ssh [::]:* استمع -

تعرف على العملية التي تستخدم منفذًا محددًا:

# نتستت -an | جريب ":80"

10. واجهات الشبكة عرض قائمة واجهات الشبكة:

# netstat -i جدول واجهة Kernel Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 0 BMRU lo 16436 0 0 0 0 0 0 0 0 0 LRU

عرض معلومات موسعة حول الواجهات (مثل ifconfig): نتستت -أي

# netstat -ie Kernel Interface table eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff: fe68:4ca4/64 النطاق: ربط تشغيل البث المتعدد MTU:1500 القياس: 1 حزم RX: 24278 أخطاء: 0 تم إسقاط: 0 تجاوزات: 0 إطار: 0 حزم TX: 11275 أخطاء: 0 تم إسقاط: 0 تجاوزات: 0 ناقل: 0 الاصطدامات:0 txqueuelen:1000 بايت RX:33203025 (33.2 ميجابايت) بايت TX:665822 (665.8 كيلو بايت) المقاطعة:19 العنوان الأساسي:0x2000

11.netstat -lnptux

دعونا نلخص ما ورد أعلاه ونجمع المفاتيح في مفتاح واحد أمر مفيدوالتي سوف تظهر:

-ل الكل المنافذ المفتوحة(يستمع)
-t عبر بروتوكول TCP
-u عبر بروتوكول UDP
-x عبر بروتوكول مقبس UNIX
-n بدون حل IP/الأسماء
-p ولكن مع أسماء العمليات ومعرفات PID

ملاحظة: لا يمكن تحديد كافة العمليات بواسطة المفتاح الأخير، ولن يتم عرض العمليات الأخرى. يجب أن يكون لديك حقوق الجذرلرؤية كل شيء.

# netstat -lnptux اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي PID/اسم البرنامج tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0 0.0.0.0 :22 0.0.0.0:* الاستماع 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 574/ntpd udp 0 0 0.0.0.0: 123 0.0.0.0:* 574/ntpd مآخذ مجال UNIX النشطة (الخوادم فقط) إشارات Proto RefCnt اكتب الحالة I-Node PID/اسم البرنامج المسار unix 2 [ACC] الاستماع للبث 4233 826/python /var/run/fail2ban/fail2ban. سوك يونكس 2 [ACC] الاستماع للدفق 8122 2561/mysqld /var/run/mysqld/mysqld.sock يونكس 2 [ACC] الاستماع للدفق 160413 7301/php-fpm.conf /var/run/php5-fpm.sock

يناير 2013، الموقع الإلكتروني

الرجاء تمكين جافا سكريبت