در رایانش شبکه های کامپیوتری٬ جهت بررسی وضعیت شبکه از ابزار کامندی netstat که برگرفته از network statistics میباشد استفاده میگردد.
این دستور تمامی کانکشن های ورودی و خروجی پروتکل انتقال اطلاعات در شبکه٬ جداول روتینگ٬ تعداد اینترفیس های شبکه (network interface controller or software-defined network interface) را میتواند به ما نشان دهد. این دستور در سیستم عامل های خانواده یونیکس مانند OS X, Linux, Solaris – درتمام محصولات Windows شرکت مایکروسافت و همچنین در BSD ها کاربرد دارد.
تعداد کانکشن کلی به سرور:
netstat -an | wc -l
تعداد کانکشن روی یک پورت خاص :
netstat -an | grep 80 | wc -l
تعداد کانکشن از هر آی پی به سرور ( برای تشخیص حملاتی مثل دیداس ) :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
تعداد کانکشن از هر IP به همراه نمایش اطلاعات پورتی که به آن متصل شده :
netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr
برای نمایش تعداد کانکشن روی هر پورت :
netstat -tuna | awk -F':+| +' 'NR>2{print $5}' | cut -d: -f1 | sort | uniq -c | sort
در دستورات فوق یکسری پارامترهایی مانند a- میبینید که بیانگر تمام کانکشن های ورودی و خروجی(TCP – UDP) و یا سوییچ I- که نشان دهنده تمام Interface ها همراه با وضعیت(فعال – غیرفعال) میباشد.
در جدول زیر لیست پارامترهایی که همراه با netstat بکار گرفته میشوند با توضیحات لازم را مشاهده فرمایید.