شوية netstat :)

السلام عليكم ورحمة الله وبركاته

أحد الأعداد الخاصة بمجلة مجتمع لينوكس العربي لا أذكر هل هو الثالث أم الرابع لم أشارك فيه وذلك لأنني نسيت أن أشارك ::18 طبعاً قد يرى البعض هذه الحالة غريبة أو لا يصدقها لكني وبالأدلة أثبت لأخوة وقتها بإني كنت صادقاً بكلامي وإني نسيت المشاركة ولم أتعمد الغياب عنها … فبالنسبة لي الكتابة والمشاركة ممتعة وأستفيد منها كثيراً … خاصة وإني مقتنع يقيناً بالحكمة “زكاة العلم نشره” … هذا الموضوع بالإضافة الى مقدمة للأداة lsof والأداة nmap كنت قد كتبتهم على الورق واليوم أريد تلف هذا الورق فكان لابد وان أقوم بنقلهم من الورق الى المدونة … وعليه نبدأ بالأداة الأولى netstat …

netstat هي عبارة عن أداة من خلالها تقوم بطباعة جميع الإتصالات الشبكية، وجداول التوجيه Routing Tables والإحصائيات الخاصة بالمنافذ … وعليه فإنها في جنو/لينوكس تقوم بطباعة المعلومات الخاصة بالنظام الداخلي للأمور الشبكية …

تأتي الأداة مع الحزمة net-tools … وجميع المستخدمين قادرين على تشغيل الأمر وليس شرط تشغيله من قبل المستخدم root … ولكن عند تشغيله من خلال المستخدم العادي فإنه سيعطيك نواتج مختلفة (الى حد ما) عن تلك التي لو نفذته من خلال المستخدم صاحب الصلاحيات (كالمستخدم root) …

لنقوم ببعض الأمثلة البسيطة … لعرض جميع الخدمات التي تتنصت لإستلام إتصال بواسطة البروتوكول TCP على المنافذ … قم بعمل التالي:

netstat -ntlp

الخيارات:
n أي يقوم بعرض النواتج بنظام الأرقام وليس الأسماء …
t عرض المقابس من نوع TCP …
l يعني list أي أعرض …
p البرامج التي تقوم بالتنصت …

الآن لنأخذ مثال يقوم بعرض جميع الخدمات التي تتنصت لإستلام إتصال بواسطة البروتوكول UDP على المنافذ … عندها ننفذ التالي:

netstat -nulp

هنا كل الذي أختلف هو الخيار u والذي يعني عرض المقابس التي نوعها UDP … بالمناسبة المقابس تعني Socket …

أما لو قمنا بتجربة الأمر:

netstat -ant

ستعرض لنا الإتصالات التي هي حالياً متصلة بالنظام … للتأكد مثلاً قم بالإتصال على جهاز آخر بواسطة لنقل خدمة ssh وبعدها نفذ الأمر ستجد بإن الـ socket مفتوح حالياً ومتصل على المنفذ 22 بسبب خدمة ssh …

طبعاً الكلمة ESTABLISHED تعطينا إيعاز بإنه هناك إتصال Inbound من خالرج الى الداخل وإتصال Outbound إتصال من الداخل الى الخارج … بالإضافة الى ذلك ومن خلال المنافذ التي يعمل عليها جهازنا عليها Listen نتمكن من معرفة هل هذا الإتصال قادم من الخارج أم من عندنا الى طرف آخر …

كما ذكرت هذه مجرد خربشة غير مكتملة حتى وسأكمل كتابة البقية التي تخص lsof و nmap يوم غد :(
دمتم بود …

6 thoughts on “شوية netstat :)

  1. اشكرك وتسلم ايدك
    ولى استفسار هل هى نفس الnetstat الموجود فى ويندوز؟
    يعنى هو نفس الكود والمبرمجين ولا تشابه اسماء ووظائف
    هل يؤثر على نتائج الاداة وجود فير وول ؟

  2. اولا زادك الله من علمة

    وثانيا لاتحرمني من قراطيسك وخربشاتك ونا خوك :)

    وثالثا كلامك صحيح 100% زكات العلم نشرة

    ورابعاً كثر الله من أمثالك أصحاب القراطيس والورق

    وعساك تتلف جميع اوراقك في المدونه

    وتقبل وافر تقدير واحترامي

    theiphoner.net

  3. تسلم يمناك اخوي

    هل الاوامر تشتغل بالينكس او الويندوز

    وهل لها اختلاف بين النظامين

    كل احترامي

  4. د/أحمد شولح @ حياك الله أخوي أحمد … نعم يا طيب هي نفس الأداة … ولكن أعتقد الخيارات المستعملة هنا وهناك فيهم القليل جداً جداً من الإختلاف والله أعلم … قم بالتجربتهم وستعرف ذلك … بخصوص الجدار الناري لا يا خوي لن تتأثر وذلك لأنها تعطيك معلومات عن الإتصالات والأمور التي على الجهاز … يعني لا تعطيك مثلا هل المنفذ محجوب أو لا … قد ترى خدمة SSH تعمل وتنتظر إتصال على المنفذ 22 وستلاحظ وجودها في النواتج للأمر مع العلم ممكن يكون الجدار الناري بالحقيقة لا يسمح بمرور حزم لها … إن شاء الله وصلت الفكرة …

    ibrahim @ حياك الله أخوي أبراهيم … خجلتني يارجل بكلامك الجميل والطيب … إن شاء الله ربنه يمكنني من نشر ما أعرفه ومساعدة الآخرين بكل ما أستطيع … أشكرك أخي الكريم ولا تحرمنا من تواجدك بالزون ::17

    علي @ حياك الله اخوي علي …
    نعم الأمر يعمل على كلا النظامين ولكن كما ذكرت برد للأخ احمد الخيارات لهما ربما مختلفة قليلاً … شكراً لمرورك أخي نورت الزون …

    دمتم بود جميعاً …

  5. الحمد لله طبعا وضحت الفكرة تمام بارك الله فيك وبارك الله لنا فيك ابو محمد
    والسلام عليكم ورحمة الله ::20

  6. شكرا لك
    افدتني في كثير من الامور

    وفقك الله لما يحبه ويرضاه

Comments are closed.