netstat
הפקודה netstat (הלחם של network statistics) מציגה את החיבורים הפעילים, טבלאות ניתוב וסטטיסטיקות של התעבורה הנכנסת והיוצאת מהמחשב לרשת (רשת מקומית ו/או רשת האינטרנט). הפקודה קיימת במערכות ההפעלה Unix ודומותיה (למשל Mac OS, לינוקס ו-BSD), וחלונות NT. הפקודה משמשת לזיהוי תקלות ולהערכת כמות התעבורה היוצאת והנכנסת ברשת.
מבנה הפקודה
netstat [options] [-p protocol] [interval]
- a- מציג את כל ההתקשרויות הפעילות
- b- מציג את השם הבינארי של התוכנית שיצרו כל אחת מההתקשרויות (זמין רק בחלונות)
- n- מציג את הנתונים במספרים (כתובות IP במקום כתובות Domain ומספרים במקום שמות פורטים)
- o- מציג את מספרי התהליכים (PID) כפי שמופיעים במנהל המשימות של חלונות (זמין בחלונות XP וחלונות 2003)
- p-
- בחלונות: ממיין את ההתקשרויות לפי הפרוטוקול המשמש אותן בשכבת התעבורה
- בלינוקס: מציג את התהליכים שמשתמשים בכל אחד מה-sockets (מקביל ל-b- בחלונות)
- r- מציג את תוכן טבלת הניתוב (מקביל לפקודה route print בחלונות)
- s- מציג סטטיקטיקה של השימוש בכל אחד מהפרוטוקולים בשכבת התעבורה
- v- בשילוב עם b- מציג את שרשרת התוכניות שהפעילה התוכנית כדי ליצור את ההתקשרות
- Interval חוזר על פקודת netstat במרווחי זמן קבועים[1]
מבנה הפלט
הפלט של הפקודה מורכב ממספר עמודות:
- Proto - שם הפרוטוקול המשמש את החיבור בשכבת התעבורה
- Local Address - כתובת ה-IP של המחשב המקומי והפורט שבו משתמש החיבור (אם הפורט עדיין לא נקבע יופיע הסימן "*")
- Foreign Address - כתובת המחשב המרוחק
- State - מצב ההתקשרות:
- ESTABLISHED - התקשרות פעילה
- TIME_WAIT - מצב שמתחיל מיד לאחר סיום ההתקשרות ומאפשר למחשב המקומי לפרש חבילות מידע נכנסות כשאריות, שעדיין מסתובבות ברשת, מהתקשרות שהסתיימה.
- LISTEN - מצב שבו תוכנית ממתינה לחבילות מידע נכנסות (לעיתים יכול להעיד על סוס טרויאני שממתין לקבלת פקודות)
אבטחת המחשב האישי ברשת
הפקודה netstat יעילה באיתור רוגולות מכיוון שלרוב הן יוצרות התקשרויות למחשבים ברשת האינטרנט. עם זאת, מכיוון שהפקודה עובדת רק בשכבת התעבורה של מודל ה-TCP/IP, היא לא יכולה לגלות תוכנות שעובדות בשכבות נמוכות יותר (לדוגמה דרייברים בשכבה הפיזית).
היסטוריה
הפקודה netstat הופיעה לראשונה בגרסה 4.2 של BSD[2]. במערכת Windows 95 הוסבה התוכנה גם לשורת הפקודה של חלונות כחלק מהשימוש במימוש של קוד ה־IP מ־BSD שם[דרוש מקור].
במערכות לינוקס היא מומשה מחדש ובצורה לא לגמרי תואמת כחלק מהחבילה net-tools[3]. אולם פיתוחה של חבילה זו הופסק[דרוש מקור] וחבילת iproute, מחליפתה, כוללת את הפקודה המקבילה ss (קיצור של Sockets Statatistics)[4].
הערות שוליים
- ^ לדוגמה: netstat 5 חוזר על הפקודה netstat כל 5 שניות
- ^ [http://www.unix.com/man-page/FreeBSD/1/netstat/ התיעוד של פקודת netstat במערכת FreeBSD
- ^ התיעוד של פקודת netstat בלינוקס
- ^ התיעוד של הפקודה ss בלינוקס
פקודות בסביבת Unix ובמערכות הפעלה דמויות יוניקס | ||
---|---|---|
מערכת קבצים | ||
תהליכים | ||
סביבת משתמש | ||
עיבוד טקסט | ||
מעטפת | ||
רשת | ||
חיפוש | ||
שונות |