الامر netstat

الامر netstat

ادا كنت تستخدم سيرفير Linux او متبث لينكس على جهازك ستحتاج من حين الى آخر الى مراقية تدفقات الشبكة الخاصة بكل من خلال الامر netstat , لاسباب كثيرة اهمها امني بالطبع لمعرفة هل يوجد سكربتات أو برامج تتصل بسيرفير او موقع آخر مشبوه بدون علمك .

Netstat تعد أداة سطر أوامر يمكن استخدامها لعرض اتصالات الشبكة وجداول التوجيه ومعلومات الشبكة الأخرى. وهو متاح على جميع أنظمة التشغيل الرئيسية ، بما في ذلك Windows و لينكس و Mac OS X.

تم تطويره في الأصل في أوائل الثمانينيات كجزء من نظام تشغيل UNIX لتوزيع برامج توزيع برمجيات بيركلي (BSD). تم تصميمه لتوفير طريقة للمستخدمين لعرض معلومات حول اتصالات الشبكة وجداول التوجيه الخاصة بهم. على مر السنين ، تم نقله إلى أنظمة تشغيل أخرى وأصبح أداة أساسية لمسؤولي الشبكات.

يمكن استخدامه لعرض الاتصالات النشطة على جهاز كمبيوتر أو خادم. يمكنه عرض كل من الاتصالات الواردة والصادرة ، بالإضافة إلى البروتوكول المستخدم (TCP أو UDP). يمكنه أيضًا إظهار المنافذ التي يتم استخدامها من قبل التطبيقات. يمكن أن يكون هذا مفيدًا لاستكشاف مشكلات الشبكة أو تحديد نشاط ضار على النظام.

يمكن أيضًا استخدامه، لعرض جداول التوجيه. يتضمن ذلك معلومات حول الشبكات التي يمكن الوصول إليها من جهاز كمبيوتر معين ، بالإضافة إلى البوابات التي يتم استخدامها للوصول إليها. هذه المعلومات ضرورية لاستكشاف مشكلات الشبكات وإصلاحها أو تكوين شبكات جديدة.

مراقبة استخدام النطاق الترددي على نظام أو شبكة. من خلال مراقبة كمية البيانات التي يتم إرسالها واستلامها بمرور الوقت، من الممكن تحديد الاختناقات المحتملة في الشبكة أو تحديد التطبيقات التي تستخدم نطاقًا تردديًا أكبر من المتوقع.

أخيرًا ، يمكن استخدام netstat لمراقبة فقدان الحزمة على نظام أو شبكة. من خلال مراقبة فقدان الحزم بمرور الوقت ، من الممكن تحديد المشاكل المحتملة مع أجهزة التوجيه أو المحولات التي قد تتسبب في إسقاط الحزم أو فقدها أثناء النقل.

بشكل عام ، يعد netstat أداة أساسية لأي مسؤول شبكة أو مسؤول نظام يحتاج إلى مراقبة شبكاته واستكشاف أي مشكلات قد تنشأ وإصلاحها. يوفر معلومات مفصلة حول الاتصالات النشطة وجداول التوجيه التي يمكن أن تساعد في تحديد المشكلات المحتملة بسرعة وسهولة.

لتحقق من اتصالات الشبكة لنكس نفد الامر التالي :-

$ netstat -tulpn | grep LISTEN

في الاصدارات الحديثة من لينكس سيتم استبدال الامر netstat بالامر ss و يكون بالشكل التالي :-

sudo ss -tulw
sudo ss -tulwn

خيبارات امر عرض معلومات الشبكة
:-
-t لعرض منافد socket TCP فقط .
-u لعرض منافذ UOD فقط .
-l لعرض المنافذ المتصلة حاليا فقط
-p لعرض اسم العملية التي تستخدم المنقد .
-n لعدم تحويل ال IP الى عنوان dns (اسم موقع إلخ) اي يعرض ال IP فقط .