خروجی دستور netstat را چگونه تحلیل کنم ؟
- خروجی دستور netstat در کامپیوتر بنده به شکل زیر است سوالی که بنده از شما دارم اینه که منظور 3dns-2:3705 در ستون Foreign Address چیه ؟
- چگونه پروتکل netbios برای کامپیوتر نام انتخاب میکند؟
- از سوئیچ های مختلف دستور netstat استفاده کردم و نتایجی که گرفتم برای من زیاد قابل تحلیل نبود لطفا راهنمایی بفرمایید که چگونه تحلیل کنم .
3 پاسخ
سلام ..
1. اطلاعاتی که در ستون Foreign Address ارائه می شود،IP Address یا نام Remote Machineی است که شما ( یا سرویسی در سیستم شما) با آن از طریق شماره پورتی که بعد از : آمده است ارتباط برقرار کرده است.خوب حالا در اینجا براساس سرچی که من انجام دادم شماره پورت 3705 باید متعلق به سرویس Adobe باشه،( تا اونجا که سواد من قد میده این نام 3DNS-2 هم باید نام سرور ارائه دهنده این سرویس باشه که البته مطمئن نیستم و اگر اشتباه میکنم لطفا دوستان اصلاح بفرمایند):
1049-1053 هم پورتهای است که پروتکل TCP از اونها استفاده میکنه..
2. در مورد سوال دو باید بگم دوست عزیز Netbios که مخفف Network Basic InputOutput System یک پروتکل نیست بلکه یه سرویس نسبتا قدیمی است که در لایه session مدل OSI فعالیت میکند.زمانی که یک Session ایجاد می شود،نام و IP های طرف های برقرار کننده Session ( که می توانند سرویس یا Application نیز باشند ) باید Register و ثبت شوند که این وظیفه سرویس Netbios بوده و است.در واقع Netbios بستر ارتباطی لازم برای برقراری این ارتباطات رو در سطح شبکه Lan ایجاد میکرده است. در سیستم عامل های قدیمی از پروتکل های (NetBIOS Frames (NBF و NetBIOS over IPXSPX (NBX) استفاده میکر ده است اما در سیستم عامل های امروزی Netbios از پروتکل TCPIP یا (NetBIOS over TCPIP (NBT استفاده میکند.خوب حالا اینکه Netbios برچه اساس اسامی رو انتخاب میکنه،اینکارو با توجه به نام کامپیوتر شما انجام میده.این سرویس Netbios Name با IPها رو با همدیگه Map و در lmhosts یا (LAN Manager Hosts)نگهداری میکنه.درواقع اینlmhost ،آی پی آدرس ها و Netbios Name ها رودر سطح Lan نگهداری و مدیریت میکند.
3. در مورد سوئیچ های مختلف هم ،هرکجا از توضیحات رو که متوجه نشده اید بپرسید.
موفق باشید
خانم مهندس قرباوی ممنوم از توضیحاتتون
در مورد سوال یک لطفا در مورد اطلاعات یک سطر توضیح بدین که ستون ها در کنار هم چه مفهومی رو میرسونند؟
در مورد جواب سوال سه نیز یک توضیح کلی بدین
با تشکر فراوان
خوب ببینید در ستون پروتکل،به شما میگه که از چه پروتکلی جهت برقراری این Secssion استفاده میکنید.Local Address نشان دهنده ی IP سیستم شما هست.کلا 127.0.0.1 همیشه یعنی سیستم هاست یا لوکال.اون عددی هم که بعد از : اومده پورتی رو که شما یا سرویس و Application ی از سیستم شما ازطریق اون پورت خارج شدید و سپس وارد Session شدید رو نمایش میده که همونطور که در بالا گفتم این پورت مربوط به TCP است.در مورد Foreign Address هم که در بالا توضیح داده ام،میمونه ستون State که وضعیت Session رونمایش میده.Established یعنی اینکه این Session برقرار شده است.حالتهای دیگه ای ممکنه در این ستون مشاهده بشه مثل TIME-WAIT که بعد از اتمام یک Session ،کلاینت در این وضعیت قرار می گیرد.در وضعیت LISTENING هم سرور در انتظار یک Session برای برقراری است.خوب در نهایت نتیجه ای که میشه گرفت این است که ظاهرا Adobe با استفاده از پورت و پروتکل TCP در حال برقرای و ایجاد یک Session است.
در مورد سوال 3 هم باید بگم که دوست عزیز هر دستور سوئیچ های زیادی دارند که معمولا Per Case از اونها استفاده میشود.شما اگر علامت ؟ رو روبروی هر دستور بنویسید کلیه سوئیچ های اون دستور با توضیحات مختصری برای شما نمایش داده خواهد شد: