آموزش کامل Netstat Command

هر طوری که در نظر بگیریم کسب و کارها نیازمند ایجاد یک شبکه هستند. با توجه به سیستمی شدن و اینترنتی شدن همه امور و یا چند شعبه شدن مشاغل، برای آنکه بتوانیم امور مختلف را به هم کانکت کنیم نیاز به تشکیل شبکه داریم. شبکه شما متشکل از تجهیزات شبکه متناسب با نیاز کسب و کار شماست. هر چه کسب و کارتان گسترده تر باشد نیازمند تجهیزات بیشتر و پیشرفته تری هستید و هرچه کوچکتر باشد قاعدتا به همان میزان تجهیزات کمتر و ابتدایی تری نیاز دارید.

این تجهیزات می توانند سوئیچ شبکه، روتر، تجهیزات وایرلس و .. باشند. حال برای بررسی عملکرد تجهیزات تشکیل دهنده شبکه، یکی از روش هایی که می توان مورد استفاده قرار داد دستور Netstat است که این کلمه مخفف عبارت Network statistics می باشد. این دستور جهت دریافت وضعیت شبکه است.

در این مقاله ما قصد داریم به بررسی دستور Netstat و اگر به دنبال یادگیری عیب‌یابی شبکه، بررسی پورت‌های باز، افزایش امنیت سیستم شبکه و دستور Netstat در سیستم‌عامل‌های مختلف هستید تا انتهای این مقاله با ما همراه باشید.

 

Netstat Command چیست؟

دستور Netstat مانند دستور Netch یک ابزار خدماتی در سیستم عامل ویندوز می باشد که مانند یک دستور خارجی Command Prompt ویندوز عمل می کند. این دستور دارای یک فایل اجرایی به نام Netstat.exe است که در پوشه Windows قرار دارد و در مجموع جهت نمایش تمامی ارتباطات کاربران در شبکه که شامل پورت ها, آدرس ها ی آی پی، سیستم هایی که با ما ارتباط دارند، به کار گرفته می شوند.

به طور کلی در عصر فناوری و تکنولوژی امروزه ابزارها و نرم افزارهای گوناگون دیگری مانند X Netstat وجود دارد که تمام اطلاعات و دیتا دستور Netstat را به صورت گرافیکی در محیط ویندوز به شما نمایش می دهد. با این حال همچنان این آموزش دستور Netstat بسیار کاربردی تر و دم دست تر از سایر ابزار های گرافیکی است.

 

آموزش دستور Netstat:

 

در محیط CMD که مخفف شده عبارت Command Prompt عمل می کند و نتایج و خروجی دستور نیز در همان محیط قابل مشاهده است. دستورات اجرایی همان ابزار دستور Netstat است که بعد از وارد کردن آن در محیط سی ام دی اطلاعات و دیتاهایی از جمله آدرس آی پی به همراه پورت های ارتباطی بین سیستم های شما و سیستم های دیگر، وضعیت پورت ها و … را به نمایش می گذارد. در تصویر ما اطلاعاتی را وارد کرده ایم و دستوراتی را به ما نمایش داده است که در ادامه به توضیحات آن می پردازیم.

 

 

بعد از واردکردن دستورات به صورت پیش فرض به طور کلی شما چهار ستون اصلی را در صفحه مشاهده می کنید که به شرح زیر است:

ـ Proto: ستون Poroto پروتکل ارتباطی بین سیستم شما و سیستم مقصد را نمایش می دهد.

ـ Local ADDress: آدرس IP فعلی که کاربران که درگیر ارتباط با سیستم دیگری هستند در ستون Local ADDress نمایش داده می شود.

ـ Foreign Address: آدرس و پورت ارتباطی سیستم مقصد با سیستم شما در این ستون نمایش داده می شود.

ـ State: وضعیت ارتباطات در ستون State به نمایش در خواهد آمد که نشانه عملیاتی های فعلی آن پورت می باشد. این ستون حالت های گوناگونی دارد که در ادامه مقاله به آن میپردازیم.

 

---

 

بیشتر بخوانید: Network Forensic چیست؟

 

---

 

حالات و وضعیت های State در دستور Netstat:

1. CLOSED: زمانی که سرور یک سیگنال ACK از کلاینت دریافت کرده و اتصال کاملا بسته می‌شود، این وضعیت به نمایش CLOSED در خواهد آمد.
2. CLOSED_WAI: زمانی که از سمت کلاینت، پایان دادن به ارتباط یک سیگنال FIN ارسال می‌شود، به وضعیت CLOSED_WAI تبدیل خواهد شد.
3. ESTABLISHED: زمانی که سیگنال SYN از سمت کلاینت به سرور ارسال شده و ارتباط به صورت کامل برقرار می‌شود وضعیت ESTABLISHED به وجود می آید.
4. FIN_WAIT1: در این وضعیت ارتباط برقرار است و سیگنالی مبنی بر بسته شدن ارتباط دریافت نشده است.
5. FIN_WAIT2: پس از مدتی که ارتباط در سرور از سمت کلاینت در انتظار بسته شدن می‌باشد و همچنان سیگنال FIN دریافت نشده است این وضعیت نمایش داده می‌شود.
6. LAST_ACK: هنگامی که سرور در حال ارسال سیگنال FIN خود به سمت کلاینت می‌باشد این وضعیت نمایان خواهد شد.
7. LISTENING: در این وضعیت، سرور آماده دریافت و برقراری ارتباط با کلاینت است.
8. SYN_RECEIVED: در این حالت سرور تنها سیگنال SYN را از طرف کلاینت دریافت کرده است.
9. SYN_SEND: در این وضعیت کلاینت درخواست باز کردن و فعال شدن ارتباط را داده است.
10. TIME_WAIT: این وضعیت در هنگامی نمایش داده می‌شود که ارتباط بین کلاینت و سرور شناخته شده ولی ارتباط به صورت کامل برقرار نشده است.

وضعیت‌هایی که در بالا توضیح دادیم، تمام وضعیت‌هایی بود که ممکن است شما در هنگام وارد کردن دستور Netstat مشاهده کنید، اما شما به بیشتر از سه الی چهار وضعیت برخورد نخواهید کرد و بقیه حالت ها به سرعت رد می شود و بیشتر با سرور مرتبط است.

 

کاربرد دستور Netstat:

برای بهتر متوجه شدن کاربرد دستور Netstat آن را با یک مثال توضیح می دهیم. برای مثال بعد از وارد کردن این دستور در صورتی که دیدید از یک IP خاص در بخش Foreign بر روی یک پورت بی ربط ارتباطی برقرار است، شما متوجه خواهید شد که اطلاعات و دیتا هایی از سیستم شما در حال جابه‌جا شدن است که ممکن است با کمی تحقیق متوجه تروجان و یا بدافزار سیستم شوید.

به عنوان مثال تروجانی با نام sub8 از پورت 28384 استفاده می‌کند و اگر در بخش Foreign Address یک آدرس بیگانه و ناشناس با پورت ذکر شده به شما متصل شده و وضعیت در حال listening است بدانید این تروجان در حال فعالیت بر روی سیستم شما می‌باشد.

 

---

 

بیشتر بخوانید: حمله DDos چیست و معرفی 7 نوع جدید DDoS Attack به همراه ویدئو

 

---

 

پارامترهای دستور Netstat:

a: تمامی ارتباط‌های شبکه سیستم خود را به صورت کامل دریافت خواهید کرد.

B: نمایش نام برنامه‌هایی که ارتباطات را ایجاد کرده اند؛ تمامی برنامه‌های ویندوز در هنگام اتصال به اینترنت در این بخش نمایش داده خواهد شد.

E: نمایش وضعیت ارسال و دریافت بسته ها را نشان میدهد.

F: نام کامل دامنه ( FQDN) آدرس‌های خارجی که به سیستم شما متصل هستند.

N: لیستی از تمام آدرس های TCP که در حال حاضر برقرار است به صورت عددی استفاده می شود.

o: جهت نمایش Proccess ID ارتباط‌ها را نمایش میدهد.

p: این دستور پروتکل‌های TCP ، UDP ، TCPv6 ، UDPv6 ، ICMP و ICMPv6 را پشتیبانی می‌کند.

r: این دستور جدول مسیریابی ویندوز شما را نمایش می‌دهد. ( این دستور همانند route print عمل می‌کند )

S: پارامتر s یک آمار کلی از وضعیت ارتباط و داده‌های دریافتی و ارسالی را  نمایش می‌دهد. این دستور همراه با پارمتر p فیلتر خوبی برای نمایش وضعیت یک پروتکل و ارتباط خاص است.

T: ارتباطات offload را نمایش می‌دهد.

V: فعالیت هرگونه ارتباط شما در شبکه را به شما نمایش می‌دهد.

Interval: این پارامتر دستوری نیست و تنها کافی است پس از وارد کردن دستور و پارامترها عددی را وارد کنید تا به ثانیه دستور تکرار شود. پارامترهای دستور Netstat را به شما نشان دادیم.

 

دستور Netstat در سیستم‌عامل‌های مختلف:

دستور Netstat تنها مختص ویندوز نیست، بلکه در سیستم‌عامل‌های دیگر مانند لینوکس و macOS نیز برای بررسی وضعیت شبکه و ارتباطات استفاده می‌شود. در سیستم‌های لینوکسی، این دستور در مسیر /bin/netstat قرار دارد و معمولاً به‌صورت پیش‌فرض همراه بسته‌ی net-tools نصب می‌شود.

 

برای مثال، در لینوکس می‌توانید با دستور زیر لیست پورت‌های فعال را مشاهده کنید:

netstat -tuln

• t: برای اتصالات TCP
• u: برای اتصالات UDP
• l: فقط پورت‌های در حالت Listening
• n: نمایش عددی IP و پورت به‌جای نام دامنه

در نسخه‌های جدید لینوکس، دستور netstat توسط دستور قدرتمندتر ss جایگزین شده است. به عنوان مثال:

ss -tuln

دستور بالا همان اطلاعات را سریع‌تر و با جزئیات بیشتر نمایش می‌دهد و در سیستم‌های جدیدتر توصیه می‌شود از ss به‌جای netstat استفاده کنید.

شناسه‌ی فرآیند برنامه‌ای که از پورت استفاده می‌کند:

برای شناسایی برنامه‌ای که پورت خاصی را اشغال کرده، می‌توانید از دستور زیر استفاده کنید:

کاربرد امنیتی دستور Netstat:

دستور Netstat یکی از ساده‌ترین ولی قدرتمندترین ابزارها برای بررسی امنیت سیستم است. اگر در بخش “Foreign Address” اتصال‌هایی از آی‌پی‌های نامعتبر یا ناشناس مشاهده کردید، احتمال وجود بدافزار یا تروجان در سیستم وجود دارد.

برای مثال، اگر پورت ناشناسی در حالت LISTENING باشد یا به آی‌پی خارجی متصل شده باشد، باید بلافاصله با استفاده از PID برنامه‌ی مربوطه را شناسایی کرده و در صورت لزوم اتصال را قطع کنید.

نکته: برخی تروجان‌ها مانند Sub7 یا Sub8 از پورت‌های مشخصی استفاده می‌کنند (مثلاً 27374 یا 28384). اگر در Netstat چنین پورتی مشاهده کردید، حتماً سیستم را با آنتی‌ویروس بررسی کنید.

 

معرفی ابزارهای گرافیکی جایگزین Netstat در سال 2026:

در سال‌های اخیر ابزارهای گرافیکی متنوعی برای مشاهده‌ی وضعیت شبکه و اتصالات توسعه یافته‌اند که استفاده از آن‌ها ساده‌تر و بصری‌تر است. از جمله:

• GlassWire: نمایش ترافیک شبکه به‌صورت گرافیکی و آنالیز برنامه‌های فعال روی هر پورت.
• CurrPorts: محصول شرکت NirSoft برای مشاهده و بستن مستقیم اتصالات TCP و UDP.
• TCPView: از مجموعه ابزارهای Sysinternals مایکروسافت که رابط کاربری مشابه Task Manager دارد و اطلاعات Netstat را به‌صورت زنده نمایش می‌دهد.

با این ابزارها می‌توانید مانند Netstat تمام اتصالات شبکه را مشاهده کنید و حتی در صورت نیاز با چند کلیک، ارتباط‌های مشکوک را قطع نمایید.

شما می توانید کلیه تجهیزات شبکه مورد نیاز خود را از بزرگترین فروشگاه اینترنتی تجهیزات شبکه (مسترشبکه) با بهترین قیمت و کیفیت همراه با گارانتی معتبر خریداری نمایید.