netstat

הפקודה netstat (הלחם של network statistics) מציגה את החיבורים הפעילים, טבלאות ניתוב וסטטיסטיקות של התעבורה הנכנסת והיוצאת מהמחשב לרשת (רשת מקומית ו/או רשת האינטרנט). הפקודה קיימת במערכות ההפעלה Unix ודומותיה (למשל Mac OS, לינוקס ו-BSD), וחלונות NT. הפקודה משמשת לזיהוי תקלות ולהערכת כמות התעבורה היוצאת והנכנסת ברשת.
מבנה הפקודה[עריכת קוד מקור | עריכה]
netstat [options] [-p protocol] [interval]
- a- מציג את כל ההתקשרויות הפעילות
- b- מציג את השם הבינארי של התוכנית שיצרו כל אחת מההתקשרויות (זמין רק בחלונות)
- n- מציג את הנתונים במספרים (כתובות IP במקום כתובות Domain ומספרים במקום שמות פורטים)
- o- מציג את מספרי התהליכים (PID) כפי שמופיעים במנהל המשימות של חלונות (זמין בחלונות XP וחלונות 2003)
- p-
- בחלונות: ממיין את ההתקשרויות לפי הפרוטוקול המשמש אותן בשכבת התעבורה
- בלינוקס: מציג את התהליכים שמשתמשים בכל אחד מה-sockets (מקביל ל-b- בחלונות)
- r- מציג את תוכן טבלת הניתוב (מקביל לפקודה route print בחלונות)
- s- מציג סטטיקטיקה של השימוש בכל אחד מהפרוטוקולים בשכבת התעבורה
- v- בשילוב עם b- מציג את שרשרת התוכניות שהפעילה התוכנית כדי ליצור את ההתקשרות
- Interval חוזר על פקודת netstat במרווחי זמן קבועים[1]
מבנה הפלט[עריכת קוד מקור | עריכה]
הפלט של הפקודה מורכב ממספר עמודות:
- Proto - שם הפרוטוקול המשמש את החיבור בשכבת התעבורה
- Local Address - כתובת ה-IP של המחשב המקומי והפורט שבו משתמש החיבור (אם הפורט עדיין לא נקבע יופיע הסימן "*")
- Foreign Address - כתובת המחשב המרוחק
- State - מצב ההתקשרות:
- ESTABLISHED - התקשרות פעילה
- TIME_WAIT - מצב שמתחיל מיד לאחר סיום ההתקשרות ומאפשר למחשב המקומי לפרש חבילות מידע נכנסות כשאריות, שעדיין מסתובבות ברשת, מהתקשרות שהסתיימה.
- LISTEN - מצב שבו תוכנית ממתינה לחבילות מידע נכנסות (לעיתים יכול להעיד על סוס טרויאני שממתין לקבלת פקודות)
אבטחת המחשב האישי ברשת[עריכת קוד מקור | עריכה]
הפקודה netstat יעילה באיתור רוגולות מכיוון שלרוב הן יוצרות התקשרויות למחשבים ברשת האינטרנט. עם זאת, מכיוון שהפקודה עובדת רק בשכבת התעבורה של מודל ה-TCP/IP, היא לא יכולה לגלות תוכנות שעובדות בשכבות נמוכות יותר (לדוגמה דרייברים בשכבה הפיזית).
היסטוריה[עריכת קוד מקור | עריכה]
הפקודה netstat הופיעה לראשונה בגרסה 4.2 של BSD[2]. במערכת Windows 95 הוסבה התוכנה גם לשורת הפקודה של חלונות כחלק מהשימוש במימוש של קוד ה־IP מ־BSD שם[דרוש מקור].
במערכות לינוקס היא מומשה מחדש ובצורה לא לגמרי תואמת כחלק מהחבילה net-tools[3]. אולם פיתוחה של חבילה זו הופסק[דרוש מקור] וחבילת iproute, מחליפתה, כוללת את הפקודה המקבילה ss (קיצור של Sockets Statatistics)[4].
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ לדוגמה: netstat 5 חוזר על הפקודה netstat כל 5 שניות
- ^ [http://www.unix.com/man-page/FreeBSD/1/netstat/ התיעוד של פקודת netstat במערכת FreeBSD
- ^ התיעוד של פקודת netstat בלינוקס
- ^ התיעוד של הפקודה ss בלינוקס
פקודות בסביבת Unix ובמערכות הפעלה דמויות יוניקס | ||
---|---|---|
מערכת קבצים | ||
תהליכים | ||
סביבת משתמש | ||
עיבוד טקסט | ||
מעטפת | ||
רשת | ||
חיפוש | ||
שונות |