تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00

آموزش دستورات کاربردی در شبکه قسمت 4 : آموزش Netstat و Nbtstat

فاطمه قرباوی
فاطمه قرباوی
24 پسند
7282 بازدید
4 نظر
102 ماه قبل
دوستان عزیز سلام ، در این قسمت به معرفی دستورات NBTSTAT و NETSTAT و همچنین بررسی مختصر ساختار NETBIOS می پردازیم.

آموزش دستور NETSTAT

یکی دیگر از دستوراتی که برای خطایابی TCPIP می شود از آن استفاده کرد ( و کامند مورد علاقه ی منم هست netstat می باشد.این دستور وضعیت پروتکل و کلیه ی ارتباطات و تنظیمات در حال حاضر TCPIP ی شبکه ، کلیه ی پورتهایی که در حال استفاده هستند و همچنین جداول مسیریابی (routing table) را نشان میدهد.در واقع این کامند کلیه ی ورودی ها و خروجی ها به کامپیوتر شما را کنترل و بررسی می کند.netstat اطلاعات مربوط به هر session ، کارت شبکه ، و اینکه اینها به چه صورت درحال استفاده هستند را نشان می دهد.

به صورت پیش فرض اطلاعاتی که netstat به شما میدهد شامل انواع پروتکل هایی که در آن زمان استفاده می کنید ، local address ها واطلاعات مربوط به پورتها یی که استفاده می کنند ،remote address ها و اطلاعات مربوط به پورتهایی که آنها نیز استفاده می کنند و در نهایت وضعیت جاری را نمایش می دهد.همانطور که پیداست این اطلاعات مشخص می کنند که چه ارتباطاتی برقرار و چه عملیاتی در حال انجام است و در زمان جاری کدام پورتهای سیستم باز و در حال تبادل اطلاعات و برقراری session هستند.در واقع ترافیک شبکه را کنترل می کند و به شما می گوید که به طور کلی در شبکه چه خبر است !به شکل زیر دقت کنید:

دستورات کاربردی در شبکه قسمت چهارم - دستورات Nbtstat , Netstat و بررسی ساختار پروتکل Netbios



این شکل نتیجه ی اجرای دستور netstat در کامپیوترم است.همونطور که می بینید،ستون اول پروتکلی که داره استفاده میشه رو نشان می دهد.ستون دوم شامل local address ها با پورتهایی که از آنها استفاده می کنند،میباشد.ستون سوم foreign address یعنی آدرس هایی که داره به بیرون از این کامپیوتر میرود یا از بیرون به درون این کامپیوتر وارد می شوند به علاوه ی پورتهایی که استفاده می کنندو در نهایت ستون آخر وضعیت ارتباط را نشان می دهد که به طور کلی برخی از این state ها شامل:

  • ESTABLISHED :یعنی پس از انجام SYN ،ارتباط در حال حاضر به طور کامل برقرار است.
  • TIME-WAIT:بعد از بستن یک فعالیت ،کلاینت در این وضعیت قرار می گیرد.
  • LISTENING :سرور در انتظار یک ارتباط است.

این کامند نیز همانند دیگر کامند ها دارای سوئیچ هایی می باشد که به معرفی پاره ای از آنها می پردازیم:

  1. n-: با این سوئیچ کلیه ی آدرس ها و پورتهایی که باز هستند برای شما نمایش داده می شود.
  2. a-: برای مشاهده ی لیت پورتهای در حال انتظار برای ارتباط (listening port ) می توانید از این سوئیچ استفاده کنید.همچنین این سوئیچ اطلاعات آپدیت شده را برای شما نمایش می دهد.مثلا اگر netstat –a 5 را تایپ کنید،ارتباطات فعال هر 5 ثانیه یکبار برای شما نمایش داده می شود.
  3. r-: برای مشاهده ی لیست جدول مسیریابی (routing table ) از این سوئیچ استفاده می کنید.
  4. p-: برای مشاهده ی کلیه ی ارتباطاتی که با یک پروتکل خاص انجام می پذیرد از این سوئیچ استفاده می شود.مثلا netstat –p TCP را تایپ کنید ، کلیه ی ارتباطات مبنی بر پروتکل TCP که در سیستم شما انجام می شود به شما نشان داده می شود.

برای مشاهده ی دیگر سوئیچ های این دستور می توانید از /? یا help این دستور نیز استفاده کنید.

آموزش دستور NBTSTAT

لازمه ی درک مفهوم دستور NBTSTAT ،آشنایی با NETBIOS می باشد .از اینرو در ابتدا به بررسی ساختار NETBIOS می پردازیم.

معرفی پروتکل Netbios

netbios را با یک مثال ملموس در دنیای واقعی شروع می کنیم. سازمان ثبت احوال کشور را در نظر بگیرید ، تشابه نام و نام خانوادگی و حتی در مواردی نام پدر در این سازمان امری عادی محسوب می شود.به عنوان مثال ممکن است شما بیش از چندین نفر با نام محمد قرباوی در این سازمان پیدا کنید اما هر کدام از این محمد قرباوی ها دارای یک شماره مثلثی در شناسنامه و یا کد ملی متفاوت می باشند که آنها را از همدیگر متمایز می کند.

از اینرو اگر فرضا شما بخواهید در این سازمان به دنبال محمد قرباوی بگردید باید حتما کد ملی یا شماره مثلثی شناسنامه ی آن را بدانید تا بتوانید آن را پیدا کنید.عین این مطلب هم در دنیای شبکه برای ارتباط و فرستادن داده ها بین کامپیوتر ها وجود دارد منتها مانند ثبت احوال برای جدا کردن سیستمهای مختلف در شبکه به آنها یک نام ( که در واقع در پشت پرده این نام به IP و دوباره این IP به MAC Add تبدیل می شود ) اختصاص می دهد یعنی یک کامپیوتر در یک workgroup یا یک دامنه (domain) باید دارای نام منحصر به فردی باشد تا زمانی که برای تبادل داده و اطلاعات می خواهد در شبکه اعلام حضور کند به وسیله ی این نام بتواند اینکار را انجام دهد .

netbios یک پروتکل تقریبا قدیمی است که اگر در ویندوز فعال باشد از پورتهای 137و138و139 استفاده می کند که در واقع پورت مهم و اصلی پورت TCP یا 139 است.پورت 137 برای name service و پورت 138 برای datagram service می باشد.این پروتکل در واقع هیچ کار تحت شبکه ای انجام نمی دهد و فقط خیلی راحت یک اسم برای سیستم شما در نظر می گیرد که 16 کاراکتر است. این سرویس را IBM طراحی و سپس Microsoft آن را برای استفاده در سیستم عامل های مبنی بر شبکه پذیرفت .البته لازم به ذکر است که این پروتکل مبتنی بر پروتکل TCP/IP کار میکند و از آن پیروی میکند.


حالا سوالی که پیش میاد این هست که توی شبکه تعداد زیادی کامپیوتر وجود دارد که netbios برای هر کدام نامی انتخاب کرده ،این همه نام در کجا قرار می گیرند؟! اینجاست که نیاز به یک سرور و سرویسی که بتواند در خدمت این قابلیت netbios قرار بگیرد احساس می شود. از اینرو در شبکه یک سرور بنام WINS راه اندازی کرده اند که این سرور دست به سینه در اختیار netbios قرار دارد و کلیه ی اسامی که این پروتکل به کامپیوترها اختصاص می دهد را در خود نگهداری می کند و زمانی که برای تبادل داده ها به اسامی کامپیوترها نیاز پیدا کردیم این سرور فراخوانی می شود ( درست مانند DNS Server ).

NBTSTAT برای خطایابی اتصال بین دو کامپیوتری که در تلاشند تا از طریق پروتکل netbios ( و همون اسامی که گفتیم ) با هم ارتباط برقرار کنند استفاده می شود. اين دستور براي مشخص نمودن وضعيت پروتكل NetBIOS در ارتباط هاي مبتني بر TCP/IP مورد استفاده قرار مي گيرد. Nbtstat معمولا براي تشخيص مشكلات NetBIOS مورد استفاده قرار مي گيرد. به دليل اينكه nbtstat بر بروي NetBIOSكار مي كند تنها در سيستم هاي مبتني بر ويندوز مورد استفاده قرار مي گيرد این دستور وضعیت netbios و همچنین ارتباط با remote host های دیگر را نمایش میدهد.همچنین می تواند اطلاعاتی در رابطه با remote host های دیگر و اسامی دیگر کامپیوتر هایی که ذخیره کرده اند را نمایش دهد.

این دستور هم همانند دیگر دستوراتی که تا امروز بررسی کردیم ،دارای سوئیچ هایی می باشد و در command prompt نیز اجرا می شود.با تایپ nbtstat? یا nbtstatall می توان کلیه ی سوئیچ های این دستور را مشاهده کرد.در شکل زیر تمامی سوئیچ های این دستور را می توانید مشاهده کنید.

دستورات کاربردی در شبکه قسمت چهارم - دستورات Nbtstat , Netstat و بررسی ساختار پروتکل Netbios



البته لازم به ذکر است که استفاده از این دستور تقریبا منسوخ شده و از این رو به شرح سوئیچ های آن به طور کلی ، نمی پردازیم .

نویسنده : فاطمه قرباوی
منبع : جزیره شبکه و زیرساخت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد.
#تحلیل_خروجی_netstat #معرفی_دستور_nbtstat #دستورات_شبکه_در_ویندوز_8 #رفع_ایراد_شبکه #رفع_اشکال_ارتباطی_شبکه #ساختار_NETBIOS #آموزش_دستورات_شبکه #دستورات_رفع_اشکال_شبکه #دستورات_کاربردی_در_شبکه #دستورات_شبکه #دستور_NBTSTAT #دستور_NETSTAT #معرفی_دستور_netstat
نظر شما
برای ارسال نظر باید وارد شوید.
4 نظر