راه تشخیص پورت های باز و آدرس IP :

استفاده و کار با فرمان netstat

فرمان netstat یکی از فرمان های تحت DOS است که شما از طریق آن می توانید علاوه بر آدرس IPی کامپیوتر خود آدرس IPی هر کامپیوتر دیگری را از راه دور پیدا کنید. همچنین حتی می توانید پورتهای که هم اکنون بر روی کامپیوترتان باز هستند را شناسایی کرده از این طریق تشخیص دهید که آیا کامپیوتر مذکور هک شده است یا خیر؟فرمان netstat هم مثل هر فرمان تحت DOS دیگری سویچهای بسیاری دارد که عبارتند از:

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] از میان تمامی سویچهای بالا ما از همه بیشتر از سویچ [-n] که در هک کردن هم کارایی بیشتری دارد استفاده خواهیم کرد. همانطور که گفته شد سویچ -n برای نمایش دادن آدرسها و اعداد پورتهای باز شده بر روی کامپیوتر مورد استفاده قرار می گیرد.

نكته: قبل از کار با فرمان netstat شما را با بعضی از مفاهیم اولیه در همین دستور آشنا می سازیم.

مفاهیم اولیه در netstat

Porto : معرف نام پروتکلی است که مورد استفاده قرار میگیرد پروتکل مجموعه ای از قواعدی را گویند که کامپیوتر ها از طریق آنها با هم ارتباط برقرار کرده و صحبت می کنند پروتکل به کار رفته Transfer Control Protocol ( TCP ) یا همان پروتکل کنترل انتقال است. پروتکل TCP از آن دسته پروتکل های اینترنت است که تقریبا از همه بیشتر مورد استفاده قرار می گیرد پروتکل دیگر UDP است که مورد استفاده آن به اندازه TCP نبوده و کمتر با آن روبه رو می شویم.

Local Address : در این بخش آدرس IPی کامپیوتر شما ذکر می شود برای مثال در زیر این قسمت و در سطر اول عبارت : 213.217.50.139:1026 آمده است این حاکی از آن است که آدرس IPی فعلی کامپیوتر من213.217.50.139 بوده و پورت باز شده بر روی آن هم 1026 می باشد این گونه پورت ها توسط هر کامپیوتری به شکلی تصادفی ایجاد می شوند تا از طریق آنها امکان برقراری ارتباط با دنیای خارج فراهم شود.

Foreign Address : در این بخش آدرس IPی کامپیوتر طرف مقابل (کامپیوتر راه دور) ذکر می شود برای مثال آدرس IPی کامپیوتر راه دوری که من با آن ارتباط برقرار کرده ام 216.136.175.226:5050 اعلام شده است در اینجا هم مثل قبل بخش اول یعنی : 216.136.175.226 معرف آدرس IPی کامپیوتر راه دور و 5050 نیز معرف شماره پورت باز شده بر روی کامپیوتر مذکور می باشد.

State : در این بخش وضعیت خط اتصال ( connection ) اعلام می شود. یک اتصال حالات مختلفی می تواند داشته باشد که آنها را معرفی می کنیم:

به معنای آنست که وضعیت

هیچ اتصالی میان کامپیوتر شما و کامپیوتر راه دور وجود ندارد. CLOSED

کامپیوتر شما و کامپیوتر راه دور هر دو موافق خاتمه اتصال هستنند. CLOSING

کامپیوتر راه دور اقدام به بستن اتصالش با شما کرده. CLOSE WAIT

اتصال پایداری برقرار شده است. ESTABLISHED

نرم افزاری که از این اتصال استفاده می کرده مانند یاهو مسنجر اکنون به

اتصال خود پایان داده FIN WAIT1

کامپیوتر راه دور موافق بسته شدن اتصال است. FIN WAIT2

اتصال منتظر از بین رفتن تمامی بسته های اطلاعات است. LAST ACK

کامپیوتر شما در وضعیت شنود قرار گرفته تا پذیرای اتصال از خارج باشد. LISTEN

کامپیوتر راه دور درخواستی را برای برقرار شدن اتصال می فرستد. SYN RCVD

کامپیوتر شما برای باز شدن اتصالی اقدام کرده است. SYN SEND

همان کارایی LAST ACK را دارد. TIMED WAIT

آشنایی و کار با سوییچهای فرمان Netstat

دستور Netstat /? :این دستور راهنما یا Help برنامه Netstat است که با تایپ آن همان طور که در شکل یک مشاهده می کنید یک صفه کامل درباره فرمان Netstatخواهید دید توضیح مختصری هم روبه روی هر دستور مشاهده می کنید البته پارامترهایی که در شکل یک می بینید تمام دستورات Netstat نیست و Help کاملی نمی باشد اولی برای کسانی که می خواهند دانش نسبی از Netstat به دست آورند مفید خواهد بود.

دستور Netstat : دستور Netstat فرمان اصلی این برنامه است با تایپ آن در داس و اجرای آن آیپی آدرس سیستم ها و پورتهای که با آنها در ارتباط هستید را نشان می دهد علاوه بر آن پورتهای که در حال Listening ویا Established هستند را نمایش داده و وضعیت پورتهای مختلف را که به چه برنامه های گوش می دهند را آشکار می سازد همان طور که در شکل 2 ملاحظه می کنید.

اگر در قسمت Foreign Address یک آیپی آدرس به وسیله پورتی به سیستم شما وصل باشد متوجه خواهید شد که هم اکنون یک نفر با آن آیپی در سیستم شما نفوذ کرده است. پس تا این جا متوجه شدید که سیستم تان چگونه می تواند آسیب پذیر باشد

همان طور که ملاحظه می کنید این دستور نام صاحب سیستم کلاینتی که با آن در ارتباط هستید را می دهد اما در شکل 2 چون با کسی درPM نبودید اسم کسی را نمی بینید ولی در مثال شکل 2 اگر کسی با این سیستم چت کند و دستور Netstat را بزند اسم COMP را خواهید دید و متوجه می شوید که این اسم صاحب آن سیستم کلاینتی است که با او در حال چت کردن می باشد. بنابراین توسط دستور Netstat می توان یک عمل مانیتورینگ از تمامی آیپی ها ، پورت ها و ماشین های که با آنها درارتباط هستید را انجام داد.

دستور Netstat –n : همان طوری که در بالا توضیح دادیم می توان با استفاده از Netstat آیپی و پورت سیستمی که با آن در ارتباط هستیم را به دست آورد مانند آیپی کامپیوتر شخصی که با شما از طریق PM در مسنجرها در حال چت و گفتگو است وقتی دو طرف مسنجرها را باز می کنید با یک پورت خاصی با مسنجر طرف مقابل ارتباط برقرار می کنید که برا ی مثال شما همیشه با پورت 5050 با یاهو مسنجر ارتباط برقرار می کنید با استفاده از دستور Netstat –n که در داس تایپ می کنیم قادر خواهید بود آیپی سیستم شخص مقابل را به دست آورید برای این کار بعد از تایپ دستور و بررسی در شکل 3 مشاهده می کنید که در قسمت Foreign Address آیپی 213.200.97.134 آیپی کسی است که در آن زمان با شما و از طریق یاهو مسنجر چت کرده است در قسمت Proto نیز پروتکلی که به وسیله آن با یک سیستم ارتباط برقرار کرده ایم مشخص می شود که این ارتباط در این جا و به طور کلی برای مسنجرها از طریق پروتکل TCP است.

دستور Netstat –na : این دستور تمام پورتهایی که دادها و بسته ها می فرستند مشخص می کند نشان " na " در تمام دستورات به معنی نمایش همه پورت ها ولیست کردن آدرس های شبکه و شماره فرمها در یک قالب عددی است همان طور که در شکل 4 مشاهده می کنید پورت های باز روی سیستم لیست شده است که برخی از آنها عبارتند از 80. 1025.......

دستور Netstat –a : این دستور نیز مثل دستور Netstat -na عمل می کند فقط فرق آن در این است پورت ها را با معادل اسمی خود نشان می دهد و همچنین مانند دستور Netstat نام صاحب سیستم را نیز نشان می دهد به کمک این گونه دستورها می توان سیستم آلوده به تروجان را شناسایی کرد و می توان از این دستور استفاده کرد.

دستورNetstat –p xxx: با چهار دستور قبلی تمام ارتباط ها در شبکه و در داس نشان داده شد اما مخصوص پروتکل خاصی نبودند یعنی آیپی و پورت ها را در TCP , UDP نشان می داد ولی حالا می خواهیم یک دستور دیگر Netstat را معرفی کنیم که باید پروتکل را خودتان انتخاب کنید تا ارتباط هایتان در آن پروتکل نشان داده شود. منظور از xxx یعنی آن پروتکلی که شما در نظر دارید که می تواند TCP , UDP باشد.

دستور Netstat –e : این دستور نیز یکی از دستورات Netstat می باشد که آماری از ارتباط ها و بسته ها و شماره های ارسال و ذخیره بسته ها و داده ها را نشان می دهد. این دستور بیشتر برای ویندوزهای ME و9X و همینطور مودم هایی که آمار بسته ها را نمی دهند مفید است چون در ویندوز 2000 و XP قسمتی از این آمار در اختیار User قرار می گیرد. و می توانید با استفاده از این دستور ترافیک ISP و شبکه را مشاهده کنید و همنیطور برنامه هایی که دارید دانلود می کنید را چک کنید و اگر در ارسال آن مشکلی به وجود بیاید می تواند در قسمت Errors مشاهده کنید.

دستور Netstat –r : این دستورتوسط کاربران معمولی اینترنت زیاد استفاده نمی شود چون درک بعضی از گزینه های ان برای کاربران عادی دشوار است. به هر حال این دستور جزئیات دقیقی مثل Gateway ، Netmask ، Interface Metric در شبکه می دهد.

راه تشخیص پورت های باز و آدرس IP :

مطالب مشابه :

گزارش

مدارک لازم جهت دریافت هزینه های درمانی

لیست دفاتر اسناد رسمی استان اردبیل

لیست دفاتر اسناد رسمی استان اردبیل - صفحه 2

راه تشخیص پورت های باز و آدرس IP :

چند پيشنهاد براي رفع مشكلات تنظيم سند و ساخت كليشه در سامانه‌ي ثبت آني

ثبت با سند برابر است/نیست

عملکرد ۳ ماهه سامانه ثبت الکترونیک اسناد

فعل امر

راه حل را بیابید =بجوئید پرتقال فروش را