یکی دیگر از دستوراتی که برای خطایابی TCP/IP می شود از آن استفاده کرد netstat می باشد.این دستور وضعیت پروتکل و کلیه ی ارتباطات و تنظیمات در حال حاضر TCP/IP ی شبکه ، کلیه ی پورتهایی که در حال استفاده هستند و همچنین جداول مسیریابی (routing table) را نشان میدهد.در واقع این کامند کلیه ی ورودی ها و خروجی ها به کامپیوتر شما را کنترل و بررسی می کند.netstat اطلاعات مربوط به هر session ، کارت شبکه ، و اینکه اینها به چه صورت درحال استفاده هستند را نشان می دهد.
به صورت پیش فرض اطلاعاتی که netstat به شما میدهد شامل انواع پروتکل هایی که در آن زمان استفاده می کنید ، local address ها و اطلاعات مربوط به پورتهایی که استفاده می کنند ،remote address ها و اطلاعات مربوط به پورتهایی که آنها نیز استفاده می کنند و در نهایت وضعیت جاری را نمایش می دهد.همانطور که پیداست این اطلاعات مشخص می کنند که چه ارتباطاتی برقرار و چه عملیاتی در حال انجام است و در زمان جاری کدام پورتهای سیستم باز و در حال تبادل اطلاعات و برقراری session هستند.در واقع ترافیک شبکه را کنترل می کند و به شما می گوید که به طور کلی در شبکه چه خبر است !به شکل زیر دقت کنید:
این شکل نتیجه ی اجرای دستور netstat در کامپیوتر است.همانطور که می بینید،ستون اول پروتکلی که در حال استفاده هست را نشان می دهد.ستون دوم شامل local address ها با پورتهایی که از آنها استفاده می کنند،میباشد.ستون سوم foreign address یعنی آدرس هایی که به بیرون از این کامپیوتر میرود یا از بیرون به درون این کامپیوتر وارد می شوند به علاوه ی پورتهایی که استفاده می کنند و در نهایت ستون آخر وضعیت ارتباط را نشان می دهد که به طور کلی برخی از این state ها شامل:
ESTABLISHED :یعنی پس از انجام SYN ،ارتباط در حال حاضر به طور کامل برقرار است.
TIME-WAIT:بعد از بستن یک فعالیت ،کلاینت در این وضعیت قرار می گیرد.
LISTENING :سرور در انتظار یک ارتباط است.
این کامند نیز همانند دیگر کامند ها دارای سوئیچ هایی می باشد که به معرفی پاره ای از آنها می پردازیم:
n-: با این سوئیچ کلیه ی آدرس ها و پورتهایی که باز هستند برای شما نمایش داده می شود.
a-: برای مشاهده ی لیست پورتهای در حال انتظار برای ارتباط (listening port ) می توانید از این سوئیچ استفاده کنید.همچنین این سوئیچ اطلاعات آپدیت شده را برای شما نمایش می دهد.مثلا اگر netstat –a 5 را تایپ کنید،ارتباطات فعال هر 5 ثانیه یکبار برای شما نمایش داده می شود.
r-: برای مشاهده ی لیست جدول مسیریابی (routing table ) از این سوئیچ استفاده می کنید.
p-: برای مشاهده ی کلیه ی ارتباطاتی که با یک پروتکل خاص انجام می پذیرد از این سوئیچ استفاده می شود.مثلا netstat –p TCP را تایپ کنید ، کلیه ی ارتباطات مبنی بر پروتکل TCP که در سیستم شما انجام می شود به شما نشان داده می شود.
برای مشاهده ی دیگر سوئیچ های این دستور می توانید از /? یا help این دستور نیز استفاده کنید.
لازمه ی درک مفهوم دستور NBTSTAT ،آشنایی با NETBIOS می باشد .از این رو در ابتدا به بررسی ساختار NETBIOS می پردازیم.
معرفی پروتکل Netbios
netbios را با یک مثال ملموس در دنیای واقعی شروع می کنیم. سازمان ثبت احوال کشور را در نظر بگیرید ، تشابه نام و نام خانوادگی و حتی در مواردی نام پدر در این سازمان امری عادی محسوب می شود.به عنوان مثال ممکن است شما بیش از چندین نفر با نام محمد حسینی در این سازمان پیدا کنید اما هر کدام از این محمد حسینی ها دارای یک شماره مثلثی در شناسنامه و یا کد ملی متفاوت می باشند که آنها را از همدیگر متمایز می کند.
از این رو اگر فرضا شما بخواهید در این سازمان به دنبال محمد حسینی بگردید باید حتما کد ملی یا شماره مثلثی شناسنامه ی آن را بدانید تا بتوانید آن را پیدا کنید.عین این مطلب هم در دنیای شبکه برای ارتباط و فرستادن داده ها بین کامپیوتر ها وجود دارد منتها مانند ثبت احوال برای جدا کردن سیستم های مختلف در شبکه به آنها یک نام ( که در واقع در پشت پرده این نام به IP و دوباره این IP به MAC Add تبدیل می شود ) اختصاص می دهد یعنی یک کامپیوتر در یک workgroup یا یک دامنه (domain) باید دارای نام منحصر به فردی باشد تا زمانی که برای تبادل داده و اطلاعات می خواهد در شبکه اعلام حضور کند به وسیله ی این نام بتواند اینکار را انجام دهد .
netbios یک پروتکل تقریبا قدیمی است که اگر در ویندوز فعال باشد از پورتهای 137و138و139 استفاده می کند که در واقع پورت مهم و اصلی پورت TCP یا 139 است.پورت 137 برای name service و پورت 138 برای datagram service می باشد.این پروتکل در واقع هیچ کار تحت شبکه ای انجام نمی دهد و فقط خیلی راحت یک اسم برای سیستم شما در نظر می گیرد که 16 کاراکتر است. این سرویس را IBM طراحی و سپس Microsoft آن را برای استفاده در سیستم عامل های مبنی بر شبکه پذیرفت .البته لازم به ذکر است که این پروتکل مبتنی بر پروتکل TCP/IP کار میکند و از آن پیروی میکند.
حالا سوالی که پیش میاد این است که در شبکه تعداد زیادی کامپیوتر وجود دارد که netbios برای هر کدام نامی انتخاب کرده ،این همه نام در کجا قرار می گیرند؟! اینجاست که نیاز به یک سرور و سرویسی که بتواند در خدمت این قابلیت netbios قرار بگیرد احساس می شود. از این رو در شبکه یک سرور بنام WINS راه اندازی کرده اند که این سرور دست به سینه در اختیار netbios قرار دارد و کلیه ی اسامی که این پروتکل به کامپیوترها اختصاص می دهد را در خود نگهداری می کند و زمانی که برای تبادل داده ها به اسامی کامپیوترها نیاز پیدا کردیم این سرور فراخوانی می شود ( درست مانند DNS Server ).
NBTSTAT برای خطایابی اتصال بین دو کامپیوتری که در تلاشند تا از طریق پروتکل netbios ( و همان اسامی که گفته شد ) با هم ارتباط برقرار کنند استفاده می شود. اين دستور براي مشخص نمودن وضعيت پروتكل NetBIOS در ارتباط هاي مبتني بر TCP/IP مورد استفاده قرار مي گيرد. Nbtstat معمولا براي تشخيص مشكلات NetBIOS مورد استفاده قرار مي گيرد. به دليل اينكه nbtstat بر بروي NetBIOSكار مي كند تنها در سيستم هاي مبتني بر ويندوز مورد استفاده قرار مي گيرد این دستور وضعیت netbios و همچنین ارتباط با remote host های دیگر را نمایش می دهد.همچنین می تواند اطلاعاتی در رابطه با remote host های دیگر و اسامی دیگر کامپیوتر هایی که ذخیره کرده اند را نمایش دهد.
این دستور هم همانند دیگر دستوراتی که تا امروز بررسی کردهایم ،دارای سوئیچ هایی می باشد و در command prompt نیز اجرا می شود.با تایپ nbtstat? یا nbtstatall می توان کلیه ی سوئیچ های این دستور را مشاهده کرد.در شکل زیر تمامی سوئیچ های این دستور را می توانید مشاهده کنید.
البته لازم به ذکر است که استفاده از این دستور تقریبا منسوخ شده و از این رو به شرح سوئیچ های آن به طور کلی ، نمی پردازیم .
