netstat
הפקודה netstat (הלחם של network statistics) מציגה את החיבורים הפעילים, טבלאות ניתוב וסטטיסטיקות של התעבורה הנכנסת והיוצאת מהמחשב לרשת (רשת מקומית ו/או רשת האינטרנט). הפקודה קיימת במערכות ההפעלה Unix ודומותיה (למשל Mac OS, לינוקס ו-BSD), וחלונות NT. הפקודה משמשת לזיהוי תקלות ולהערכת כמות התעבורה היוצאת והנכנסת ברשת.
מבנה הפקודה[עריכת קוד מקור | עריכה]
netstat [options] [-p protocol] [interval]
- a- מציג את כל ההתקשרויות הפעילות
- b- מציג את השם הבינארי של התוכנית שיצרו כל אחת מההתקשרויות (זמין רק בחלונות)
- n- מציג את הנתונים במספרים (כתובות IP במקום כתובות Domain ומספרים במקום שמות פורטים)
- o- מציג את מספרי התהליכים (PID) כפי שמופיעים במנהל המשימות של חלונות (זמין בחלונות XP וחלונות 2003)
- p-
- בחלונות: ממיין את ההתקשרויות לפי הפרוטוקול המשמש אותן בשכבת התעבורה
- בלינוקס: מציג את התהליכים שמשתמשים בכל אחד מה-sockets (מקביל ל-b- בחלונות)
- r- מציג את תוכן טבלת הניתוב (מקביל לפקודה route print בחלונות)
- s- מציג סטטיקטיקה של השימוש בכל אחד מהפרוטוקולים בשכבת התעבורה
- v- בשילוב עם b- מציג את שרשרת התוכניות שהפעילה התוכנית כדי ליצור את ההתקשרות
- Interval חוזר על פקודת netstat במרווחי זמן קבועים[1]
מבנה הפלט[עריכת קוד מקור | עריכה]
הפלט של הפקודה מורכב ממספר עמודות:
- Proto - שם הפרוטוקול המשמש את החיבור בשכבת התעבורה
- Local Address - כתובת ה-IP של המחשב המקומי והפורט שבו משתמש החיבור (אם הפורט עדיין לא נקבע יופיע הסימן "*")
- Foreign Address - כתובת המחשב המרוחק
- State - מצב ההתקשרות:
- ESTABLISHED - התקשרות פעילה
- TIME_WAIT - מצב שמתחיל מיד לאחר סיום ההתקשרות ומאפשר למחשב המקומי לפרש חבילות מידע נכנסות כשאריות, שעדיין מסתובבות ברשת, מהתקשרות שהסתיימה.
- LISTEN - מצב שבו תוכנית ממתינה לחבילות מידע נכנסות (לעיתים יכול להעיד על סוס טרויאני שממתין לקבלת פקודות)
אבטחת המחשב האישי ברשת[עריכת קוד מקור | עריכה]
הפקודה netstat יעילה באיתור רוגולות מכיוון שלרוב הן יוצרות התקשרויות למחשבים ברשת האינטרנט. עם זאת, מכיוון שהפקודה עובדת רק בשכבת התעבורה של מודל ה-TCP/IP, היא לא יכולה לגלות תוכנות שעובדות בשכבות נמוכות יותר (לדוגמה דרייברים בשכבה הפיזית).
היסטוריה[עריכת קוד מקור | עריכה]
הפקודה netstat הופיעה לראשונה בגרסה 4.2 של BSD[2]. במערכת Windows 95 הוסבה התוכנה גם לשורת הפקודה של חלונות כחלק מהשימוש במימוש של קוד ה־IP מ־BSD שם[דרוש מקור].
במערכות לינוקס היא מומשה מחדש ובצורה לא לגמרי תואמת כחלק מהחבילה net-tools[3]. אולם פיתוחה של חבילה זו הופסק[דרוש מקור] וחבילת iproute, מחליפתה, כוללת את הפקודה המקבילה ss (קיצור של Sockets Statatistics)[4].
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ לדוגמה: netstat 5 חוזר על הפקודה netstat כל 5 שניות
- ^ [http://www.unix.com/man-page/FreeBSD/1/netstat/ התיעוד של פקודת netstat במערכת FreeBSD
- ^ התיעוד של פקודת netstat בלינוקס
- ^ התיעוד של הפקודה ss בלינוקס
| פקודות בסביבת Unix ובמערכות הפעלה דמויות יוניקס | ||
|---|---|---|
| מערכת קבצים |
cat • cd • chmod • chown • chgrp • cksum • cmp • cp • dd • du • df • file • fsck • ln • ls • mkdir • mount • mv • pwd • rm • rmdir • tee • touch • umask | |
| תהליכים |
at • chroot • cron • kill • killall • nice • pgrep • pkill • ps • pstree • time • top | |
| סביבת משתמש |
env • exit • finger • passwd • su • sudo • uptime • talk • uname • w • wall • who • whoami | |
| עיבוד טקסט |
awk • basename • cut • diff • ed • ex • head • less • more • paste • sed • sort • strings • tail • tr • uniq • vi • vim • wc • xargs | |
| מעטפת | ||
| רשת |
ifconfig • inetd • netcat • netstat • nslookup • ping • rlogin • route • ssh • traceroute | |
| חיפוש | ||
| שונות | ||
