שאלות נפוצות
ציר זמן
צ'אט
פרספקטיבה

Netstat

פקודת יוניקס מוויקיפדיה, האנציקלופדיה החופשית

Netstat
Remove ads

הפקודה netstat (הלחם של network statistics) מציגה את החיבורים הפעילים, טבלאות ניתוב וסטטיסטיקות של התעבורה הנכנסת והיוצאת מהמחשב לרשת (רשת מקומית ו/או רשת האינטרנט). הפקודה קיימת במערכות ההפעלה Unix ודומותיה (למשל MacOS, לינוקס ו-BSD), וחלונות NT. הפקודה משמשת לזיהוי תקלות ולהערכת כמות התעבורה היוצאת והנכנסת ברשת.

Thumb
צילום מסך של פקודת netstat ב-xterm

מבנה הפקודה

netstat [options] [-p protocol] [interval]

  • a- מציג את כל ההתקשרויות הפעילות
  • b- מציג את השם הבינארי של התוכנית שיצרו כל אחת מההתקשרויות (זמין רק בחלונות)
  • n- מציג את הנתונים במספרים (כתובות IP במקום כתובות Domain ומספרים במקום שמות פורטים)
  • o- מציג את מספרי התהליכים (PID) כפי שמופיעים במנהל המשימות של חלונות (זמין בחלונות XP וחלונות 2003)
  • p-
    • בחלונות: ממיין את ההתקשרויות לפי הפרוטוקול המשמש אותן בשכבת התעבורה
    • בלינוקס: מציג את התהליכים שמשתמשים בכל אחד מה-sockets (מקביל ל-b- בחלונות)
  • r- מציג את תוכן טבלת הניתוב (מקביל לפקודה route print בחלונות)
  • s- מציג סטטיקטיקה של השימוש בכל אחד מהפרוטוקולים בשכבת התעבורה
  • v- בשילוב עם b- מציג את שרשרת התוכניות שהפעילה התוכנית כדי ליצור את ההתקשרות
  • Interval חוזר על פקודת netstat במרווחי זמן קבועים[1]
Remove ads

מבנה הפלט

הפלט של הפקודה מורכב ממספר עמודות:

  • Proto - שם הפרוטוקול המשמש את החיבור בשכבת התעבורה
  • Local Address - כתובת ה-IP של המחשב המקומי והפורט שבו משתמש החיבור (אם הפורט עדיין לא נקבע יופיע הסימן "*")
  • Foreign Address - כתובת המחשב המרוחק
  • State - מצב ההתקשרות:
    • ESTABLISHED - התקשרות פעילה
    • TIME_WAIT - מצב שמתחיל מיד לאחר סיום ההתקשרות ומאפשר למחשב המקומי לפרש חבילות מידע נכנסות כשאריות, שעדיין מסתובבות ברשת, מהתקשרות שהסתיימה.
    • LISTEN - מצב שבו תוכנית ממתינה לחבילות מידע נכנסות (לעיתים יכול להעיד על סוס טרויאני שממתין לקבלת פקודות)
Remove ads

אבטחת המחשב האישי ברשת

הפקודה netstat יעילה באיתור רוגולות מכיוון שלרוב הן יוצרות התקשרויות למחשבים ברשת האינטרנט. עם זאת, מכיוון שהפקודה עובדת רק בשכבת התעבורה של מודל ה-TCP/IP, היא לא יכולה לגלות תוכנות שעובדות בשכבות נמוכות יותר (לדוגמה דרייברים בשכבה הפיזית).

היסטוריה

הפקודה netstat הופיעה לראשונה בגרסה 4.2 של BSD[2]. במערכת Windows 95 הוסבה התוכנה גם לשורת הפקודה של חלונות כחלק מהשימוש במימוש של קוד ה־IP מ־BSD שם[דרוש מקור].

במערכות לינוקס היא מומשה מחדש ובצורה לא לגמרי תואמת כחלק מהחבילה net-tools[3]. אולם פיתוחה של חבילה זו הופסק[דרוש מקור] וחבילת iproute, מחליפתה, כוללת את הפקודה המקבילה ss (קיצור של Sockets Statatistics)[4].

הערות שוליים

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads
Remove ads