خرید آسان و آسوده

سایت های مورد نیاز شما

اگر نیاز به اطلاعات مختلفی دارید به سایتهای زیر رجوع کنید.

۱۳۸۷ تیر ۲۴, دوشنبه

آشنايي با Netstat و دستورات آن(قسمت اول)

منبع : http://masterhr.persianblog.com
سلام دوستان ، در اين مقاله ميخوام راجب برنامه Netstat و دستورات آن کمي توضيح بدم تا شما يک آشنايي با اين برنامه داشته باشين ، خب بچه ها هر وقت صحبت از Netstat ميشه همه به ياد فرمان Netstat -n مي افتن غافل از اينکه Netstat دستورات زيادي داره که بعضي از آنها به يک هکر کمکهاي زيادي ميکنه که من تمام دستورها را براتون توضيح ميدم ولي قبلش بايد بفهميم که اصلاً Netstat چيه و چکار ميکنه ؟
Netstat هم مثل Netbios يک برنامه خدماتي هست که در خود سيستم عاملها گذاشته شده ، مثلاً در ويندوز 9x و Me در پوشه \Windows با اسم Netstat.exe قرار گرفته و در ويندوزهاي بر پايه NT مثل 2000 نيز در پوشه D:\WinNT\System32 قرار گرفته و کلاً براي نمايش تمام ارتباطات ما در شبکه و فهميدن پورتها و آيپي هاي سيستمها و ماشين هايي که ما با آنها در ارتباط هستيم بکار ميره ، براي استفاده از Netstat احتياج به هيچ برنامه کمکي و اضافي ندارين
فقط کافيه به MS-DOS Prompt برين و دستوراتي که در ادامه اين مقاله ميگم را تايپ کنيد ، ولي خب برنامه هاي زيادي براي استفاده آسان تر از Netstat آمده که احتياجي به رفتن در Ms-Dos نداره و کار کاربران اينترنت و شبکه را راحت تر کرده که يکي از بهترين برنامه ها براي اينکار X-Netstat هست که اطلاعات زيادي از ارتباطهاي شما وقتي که به شبکه وصل هستين ميده ، درست مثل برنامه Netstat.exe ولي به صورت گرافيکي و تحت ويندوز .
اين برنامه همچنين سيستمهايي که از خارج سعي ميکنن به سيستم شما وصل بشن را هم نشان ميده و آيپي آنها را مشخص ميکنه ، درست مثل يک فايروال و همچنين پورتهاي Local و Remote و پروتکل هايي که شما با آنها ارتباط دارين را مشخص ميکنه .
X-Netstat بر_c7ي کاربران معمولي نسخه Standard را عرضه کرده که جديدترين نسخه X-Netstat Standard ورژين 5.0 Beta هست و براي کاربران حرفه اي مثل شما نيز X-Netstat Professional را ارائه داده که جديدترين نسخه آن 4.0 هست که براي مديران شرکتها نيز مفيده ، شما ميتون_http://www.freshsw.com/files/xnsp400.exe
خب اين يکي از برنامه هاي مفيدي هست که مربوط به Netstat بود ولي حالا توضيح درباره دستورات خود Netstat :
دستور Netstat : دستور Netstat فرمان اصلي اين برنامه هست که با تايپ اين دستور شما متوجه آيپي سيستمها و پورتهايي که با آنها در ارتباط هستين بدست ميارين و همچنين مشاهده ميکنين که پورتهايي Listening و يا Established هستن و چه چيزي روي پورتهاي مختلف در حال شنيده شدن هست که خب اين باعث ميشه اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشين.
اگر در قسمتForeign Address هم يک آيپي بوسيله آن پورت به سيستم شما وصل بود شما ميفهمين که يک نفر با آن آيپي در سيستم شماست ، پس اين يک راهي هست که متوجه بشين سيستمتان آسيب پذير هست يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos اين نتايج را گرفتم :
C:\WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP behrooz:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1488 63.123.44.222:80 ESTABLISHED
TCP behrooz:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIT
TCP behrooz:1497 64.187.54.23:80 ESTABLISHED
TCP behrooz:1498 64.187.54.23:80 ESTABLISHED
همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستين را نيز ميده و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کنه و دستور Netstat را بزنه اسم بهروز را ميبينه و متوجه ميشه که اين صاحب آن سيستم کلاينتي هست که داره با آن چت ميکنه و همچنين مشخصه که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کردم و همچنين نتايجي که در زير Local Address مشخص اطلاعاتي درباره خود من هست :
IP/Hostname:Port open ===> behrooz:1488
و نتايجي که در Foreign Address بدست مياد مشخص ميکنه که ما با چه سرور يا کلاينتي در ارتباطيم که در سطر دوم مثال بالا يعني 63.123.44.222:80 که آيپي سايت ياهو هست من در سايت ياهو بودم و به وسيله پورت 80 که پورت Http هست من با اين وب سرور ارتباط برقرار کردم و در قسمت Status هم مشخص ميشه که شما با چه پورتهايي Established هستين.

يعني ارتباط برقرار کردين و وصل هستين و چه پورتهايي Listening يا منتظر Request و در حال شنيدن هستن ، بنابراين ميشه با دستور Netstat يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباطين گرفت .
دستور Netstat -n :
همانطور که در بالا توضيح دادم ميشه با استفاده از Netstat آيپي و پورت سيستمي که شما با آن در ارتباطين را بدست آورد حتا ميشه آيپي کسي داره با شما از طريقه PM در مسنجر چت ميکنه را هم بدست آورد چون وقتي شما مسنجرها را باز ميکنيد با يک پورت خاصي شما با مسنجر ارتباط برقرار ميکنين که مثلاً شما با پورت 5050 با ياهو مسنجر ارتباط برقرار ميکنين .
شما با استفاده از دستور Netstat -n که در MS-DOS تايپ ميکنين ميتونين آيپي طرف را بدست بيارين اگرچه من چند وقت پيش برنامه ProPort را معرفي کردم که اينکار را با قابليتهاي بيشتري انجام ميده ولي با اين دستور هم ميشه اينکار را کرد .
اگر شما بعد از تايپ اين دستور و در نتيجه بدست آمده در قسمت Foreign Address با آيپي سيستمي بوسيله پورت 5101 ارتباط برقرار کرده بودين مطمئن باشين آن آيپي براي کسي هست که داره با شما چت ميکنه مثلاً من با تايپ دستور Netstat -n اين نتايج را گرفتم :
Active Connections
Proto Local Address Foreign Address State
TCP 207.117.93.43:1425 216.136.175.226:5050 TIME_WAIT
TCP 207.117.93.43:1431 64.242.248.15:80 ESTABLISHED
TCP 207.117.93.43:1437 213.102.29.137:5101 ESTABLISHED
همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 213.102.29.137 در حال چت کردن بودم که اشتراکش هم از البرز بوده و آيپي خود من هم در قسمت Local Address مشخص ميشه ، در قسمت Proto نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم مشخص ميشه که اينجا از طريقه پروتکل TCP هستش .
دستور Netstat/? :
شايد بهتر بود من اين دستور را قبل از 2 دستور Netstat و Netstat -n معرفي ميکردم چون اين دستور راهنما يا Help برنامه Netstat هست که با تايپ کردن آن شما يک صفحه کامل راجب فرمان Netstat ميبينين و توضيح مختصري هم در جلوي هر دستور مشاهده ميکنيد ، شما با تايپ اين دستور به اين نتايج ميرسين :
C:\WINDOWS>netstat /?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.

هیچ نظری موجود نیست:

لینک باکس

اگر نیاز به شغل مناسب دارید برای یکبار هم که شده کلیک کنید، ضرر نخواهید کرد.