netstat

הפקודה netstat (הלחם של network statistics) מציגה את החיבורים הפעילים, טבלאות ניתוב וסטטיסטיקות של התעבורה הנכנסת והיוצאת מהמחשב לרשת (רשת מקומית ו/או רשת האינטרנט). הפקודה קיימת במערכות ההפעלה Unix ודומותיה (למשל Mac OS, לינוקס ו-BSD), וחלונות NT. הפקודה משמשת לזיהוי תקלות ולהערכת כמות התעבורה היוצאת והנכנסת ברשת.

מבנה הפקודה[עריכת קוד מקור | עריכה]

netstat [options] [-p protocol] [interval]

a- מציג את כל ההתקשרויות הפעילות
b- מציג את השם הבינארי של התוכנית שיצרו כל אחת מההתקשרויות (זמין רק בחלונות)
n- מציג את הנתונים במספרים (כתובות IP במקום כתובות Domain ומספרים במקום שמות פורטים)
o- מציג את מספרי התהליכים (PID) כפי שמופיעים במנהל המשימות של חלונות (זמין בחלונות XP וחלונות 2003)
p-
- בחלונות: ממיין את ההתקשרויות לפי הפרוטוקול המשמש אותן בשכבת התעבורה
- בלינוקס: מציג את התהליכים שמשתמשים בכל אחד מה-sockets (מקביל ל-b- בחלונות)
r- מציג את תוכן טבלת הניתוב (מקביל לפקודה route print בחלונות)
s- מציג סטטיקטיקה של השימוש בכל אחד מהפרוטוקולים בשכבת התעבורה
v- בשילוב עם b- מציג את שרשרת התוכניות שהפעילה התוכנית כדי ליצור את ההתקשרות
Interval חוזר על פקודת netstat במרווחי זמן קבועים^[1]

מבנה הפלט[עריכת קוד מקור | עריכה]

הפלט של הפקודה מורכב ממספר עמודות:

Proto - שם הפרוטוקול המשמש את החיבור בשכבת התעבורה
Local Address - כתובת ה-IP של המחשב המקומי והפורט שבו משתמש החיבור (אם הפורט עדיין לא נקבע יופיע הסימן "*")
Foreign Address - כתובת המחשב המרוחק
State - מצב ההתקשרות:
- ESTABLISHED - התקשרות פעילה
- TIME_WAIT - מצב שמתחיל מיד לאחר סיום ההתקשרות ומאפשר למחשב המקומי לפרש חבילות מידע נכנסות כשאריות, שעדיין מסתובבות ברשת, מהתקשרות שהסתיימה.
- LISTEN - מצב שבו תוכנית ממתינה לחבילות מידע נכנסות (לעיתים יכול להעיד על סוס טרויאני שממתין לקבלת פקודות)

אבטחת המחשב האישי ברשת[עריכת קוד מקור | עריכה]

הפקודה netstat יעילה באיתור רוגולות מכיוון שלרוב הן יוצרות התקשרויות למחשבים ברשת האינטרנט. עם זאת, מכיוון שהפקודה עובדת רק בשכבת התעבורה של מודל ה-TCP/IP, היא לא יכולה לגלות תוכנות שעובדות בשכבות נמוכות יותר (לדוגמה דרייברים בשכבה הפיזית).

היסטוריה[עריכת קוד מקור | עריכה]

הפקודה netstat הופיעה לראשונה בגרסה 4.2 של BSD^[2]. במערכת Windows 95 הוסבה התוכנה גם לשורת הפקודה של חלונות כחלק מהשימוש במימוש של קוד ה־IP מ־BSD שם^[^{דרוש מקור]}.

במערכות לינוקס היא מומשה מחדש ובצורה לא לגמרי תואמת כחלק מהחבילה net-tools^[3]. אולם פיתוחה של חבילה זו הופסק^[^{דרוש מקור]} וחבילת iproute, מחליפתה, כוללת את הפקודה המקבילה ss (קיצור של Sockets Statatistics)^[4].

הערות שוליים[עריכת קוד מקור | עריכה]

^ לדוגמה: netstat 5 חוזר על הפקודה netstat כל 5 שניות
^ [http://www.unix.com/man-page/FreeBSD/1/netstat/ התיעוד של פקודת netstat במערכת FreeBSD
^ התיעוד של פקודת netstat בלינוקס
^ התיעוד של הפקודה ss בלינוקס

[1] לדוגמה: netstat 5 חוזר על הפקודה netstat כל 5 שניות

[2] [http://www.unix.com/man-page/FreeBSD/1/netstat/ התיעוד של פקודת netstat במערכת FreeBSD

[3] התיעוד של פקודת netstat בלינוקס

[4] התיעוד של הפקודה ss בלינוקס

[1]

[2]

[3]

[4]

פקודות בסביבת Unix ובמערכות הפעלה דמויות יוניקס
מערכת קבצים	bzip • cat • cd • chmod • chown • chgrp • cksum • cmp • cp • dd • du • df • file • fsck • gzip • ln • ls • mkdir • mount • mv • pwd • rm • rmdir • tar • tee • tree • touch • umask • zip
תהליכים	at • chroot • cron • htop • kill • killall • nice • pgrep • pkill • ps • pstree • time • top
סביבת משתמש	dig • env • exit • finger • passwd • su • sudo • uptime • talk • uname • w • wall • who • whoami
עיבוד טקסט	awk • basename • cut • diff • ed • ex • head • less • more • paste • sed • sort • strings • tail • tr • uniq • vi • vim • wc • xargs
מעטפת	alias • echo • expr • printf • sleep • test • wait
רשת	ifconfig • inetd • ip • netcat • netstat • nload • nmap • nslookup • ping • rlogin • route • ssh • traceroute
חיפוש	find • grep • locate
שונות	man • bc • cal • date • parted • seq