در این پست دستورات مربوط به NETSTAT رو بررسی میکنیم
این دستور که مربوط به شبکه میباشد زیر سوییچ های مختلفی داره که یک به یک توضیح میدم.
در کل ما با اجرای این دستور به TCP/IP های فعال در شبکه دسترسی پیدا خواهیم کرد.
نحوه استفاده کلی از این دستور به شکل زیر است.
NETSTAT -x
سوییچ های NETSTAT
سوییچ a- برای دیدن تمام اتصالات "آی پی ها یا نام سیستم های شبکه" و پورت های در حال شنود.
Netstat -a
سوییچ e- آمار اترنت را نمایش میدهد، حتی آنهایی که مخفی شده اند
Netstat -e
اترنت : در کل به سیستم هایی که به وسیله کابل باهم ارتباط دارند ، شبکه اترنت می گویند.
سوییچ n- نمایش آدرس آی پی و پورت به صورت عددی. ویا برای دیدن آی پی خود حتی زمانی که به شبکه متصل نیستید.
Netstat -n
سوییچ r- نمایش جدول مسیر یابی : تمام مسیر هایی که میتوان به سیستم نفوذ کرد را نمایش میدهد حتی مسیر های فیزیکی مانند پورت های usb و غیره ... در این دستور خط های ابتدایی مربوط به مسیرهای نفوذ به سیستم خودتان را نمایش میدهد. و در پاراگراف های بعدی مسیر های آزاد سیستم های متصل به شبکه را نمایش میدهد....... به آی پی ها دقت کنید.
Netstat -r
سوییچ o- روند ایجاد شدن ID برای هر سیستم در شبکه را نمایش میدهد که چگونه یک آی پی اصلی بین سیستم ها تقسیم میشود. و یا میتوان با این دستور بفهمیم که سیستمی برای مثال با اسم Virus در شبکه چه آی پی را دارد و .... اطلاعات دیگر
Netstat -o
سوییچ b- برای نمایش برنامه های با فرمت exe که در حال ارتباط با سیستم های دیگر شبکه هستند. با اجرای این دستور و استفاده از دستوراتی که در آینده خواهم گفت میتوانیم مدیریت شبکه را هم به دست بگیریم.
Netstat -b
سوییچ v- این سوییچ در واقع برای گسترش دادن سوییچ b- میباشد. با پیدا کردن برنامه های در حال اجرا ، با این سوییچ میتوانیم اجزای درگیر به آن برنامه ها را نیز مشاهده کنیم.
Netstat -v
سوییچ P- نمایش فقط برای اتصال به پروتوکل مشخص شده، که ممکن است به صورت های زیر باشد. در اینجا میتوانیم متوجه شویم که آیا میتوان به طور کامل نفوذ کرد و استفاده مفید از سیستم داشته باشیم یا فقط باید ... اهم ... که در این صورت پورت و مقدار لازم برای حمله را به نمایش میگذارد.
TCP, UDP, TCPv6 , UDPv6
Netstat -p
سوییچ s- نمایش آمار پروتکل که به طور پیش فرض مقادیر زیر را نمایش میدهد که قادر به نمایش 2k و NT4 نمی باشد
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, UDPv6
Netstat -s
در این دستورات بزرگ یا کوچک نوشتن حروف مشکلی ایجاد نخواهد کرد فقط به فاصله ها و خط تیره دقت کنید.
Virus 32 :