#11  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

نصب Active Directory:

در RUN تایپ کرده Dcpromo تا Setup باز شود.

یا

می توانید روی administractive toolsرفتهوازآن
گزینه ی Configure your Server Wizard را انتخاب
کنید تا صفحه ای برای شما نمایش داده شود بعد از لیست
گزینه یActive Directory را انتخاب کنید.

بعد از نصب Active Directory:

بر رویStart ویندوز کلیک کنید و بروید رویadministractivetools

در لیست سه گزینه به نام های زیر اضافه شده اند.

Active Directory domine and trusts

Active directory sites and service

Active directory users and computer



توضیح در باره ی Active Directory Users AndComputer:

شما می توانید در قسمت Buitin تمامی مجوزها User ها را
ببینید که شمامی توانید بسازید.

در قسمتDomain Controllerشما می توانید اشتراک
بسازید
ساختن اشتراک در domain controller مانند آموزش که
داده ایم
برای آنکه بتوانیم بدانیم که اشتراکی که می خوایم
بسازیم در لیست اشتراک ها موجود باشد به Buitin بروید
در آن تمامی مجوزها موجود می باشد.

قسمت Computer شما می توانید ببینید که در حال
حاضرچه کسی بهDomain وصل است.

Active Directory وصل شدن به آن از هرکامپیوتری که عضوDC باشد:

برای آنکه کاربر بتواند از هرجا دلش خواستLogin کند بایدازDomain که
ساخته است بطور مثل(Test.com روی آن کلیک راست کند و گزینه
new گزینه ی Organizational Unit را انتخاب کند و یک نام برای آن
انتخاب کند . مثل (Amozeshبعد یک User برای آن می سازید.
( این Amozesh که ساخته اید مانند Domian controller کار می کند.)


برای محدود کردن اشتراک در Domain Control :

برای محدود کردن اشتراک در Domain Control می توان روی
اسم آنUSER کلیک راست و گزینه ی Properties گزینه
Account را انتخاب ودر پایین می بینید Account Expires در آن اشتراک
بی محدودیت است شما می توانید بگوید تا چه تاریخی حق داخل شدن را دارد.



برای محدود کردن ساعت و روز ورود به سیستم باید :

برای محدود کردن ساعت و روز ورود به سیستم باید به
Domain Control برویم بعد روی اسم آن USER کلیک راست
و گزینه ی Properties گزینه Account را انتخاب و بعد
Logon Hours را انتخاب کنیم و تنظیم خود را انجام می دهیم.
سفید به منظور ممنوعیت ورود در آن ساعت یا روز.
آبی به منظور ورودشما ویا ساعت ورود می باشد.

برای محدود کردن Logonکردن از یک computer :

برای محدود کردن ورود به سیستم باید به Domain Control برویم
بعد روی اسم آن USER کلیک راست و گزینه ی
Properties گزینه Account را انتخاب و بعد Logon to
را انتخاب کنیم و تنظیم خود را انجام می دهیم.
توضیح(در این محدودیت شما مانع از ورود اشتراک به کامپیوترها می شوید)





Active Directory Users And Computer به اشتراک گذاشتن :

یک فایل راShare کنید .
بعد به Active Directory Users And Computer رفته و روی
USER کلیک راست کنید و گزینه ی Propertiesرا انتخاب کنید
گزینه Profile را انتخابو آدرس Share شده را به آن میدهیم
تا کاربر از هر جا وصل شود فایل برای آن موجود می باشد.
توضیح (در این روش فقط آن شخص که برایش Shsreکردهاید فایل را دارد)



Backup گیری ازActive Directory :

برای Backup گیری باید درRUN نوشتNTBackup
وok را زده تا فرم باز شود روی Advanced کلیک کرده بعد
روی Backup کلیک کرده بعد گزینه ی System Sate تیک
زده و Backup بگیرید.

طریق JOIN کردن به Domian Controller :

روی my computer کلیک راست کرده و computer name
را انتخاب کرده و بعد change را انتخاب کرده بعد روی
member of کلیک کرده روی Domainکلیک کنید بعد نام
Domain را بنویسید بعد ok زده بعد
usernameوpassword از شما می خواهد که شما باید
اشتراکی که ساخته اید یا براتان ساخته اند وارد کنید بعد
کامپیوتر باید راه اندازی مجدد شود
پاسخ با نقل قول
جای تبلیغات شما اینجا خالیست با ما تماس بگیرید




  #12  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

نصب DNS :

برای نصب DNS باید ابتدا TCPIP را چک کرده دیده
به آن آیا IP DNS داده ایم یا نه اگر دادهایم آن را پاک کنید.
به administractive tools رفته و گزینه ی
Configure your Server Wizardرا انتخاب کرده.
بعد Next را زده دوباره Next را زدهبعد گزینه ی
Dns Server را انتخاب کنید Next زده در پنجره ی
که نمایش داده می شود به نام:
Configure a dns server wizard گزینه ی اول
را انتخاب و Next زده بعد دوباره Next زده بعد نامZone
را از شما می خواهد بعدNext زده بعد سه گزینه نمایش داده
می شود
اولی برای آنکه DNSشما با Active Directory باشد و
دومی برای آنکه DNS جداگانه باشد .روی دومی کلیک
کرده و Next زده بعد Finishکرده.







بعد از نصب DNS :
بر رویStart ویندوز کلیک کنید و بروید روی
administractive tools یک گزینه به نام DNS می باشد.
روی آن کلیک کنید این گزینه ها را می بینید.
Forward Lookup Zones
Reveres Lookup Zones
Event Viewer

مشخصات Forward Lookup Zones:

شما می توانید بر روی آن کلیک راست کنیم و Properties را
انتخاب کنیم.

در صفحه ای که نمایش داده می شود شما می توانید از دو گزینه
درآن استفاده کنید.

1=Interfaces در این قسمت شما می توانید IP به آن اضافه کنید
این IP شمارDNS ساخته شده است که بصورت عادی IP کارت
شبکه است.

2= Root Hints در آن آدرس به صورت پیش فرض می باشد که
شما می توانید به آن اضافه کنید .

ساخت یک Zone جدید در Forward Lookup Zones :

کلیک راست کرده و از گزینه ی new zone را انتخاب کرده
در صورتی که اولین Zone باشد گزینه ی اول را انتخاب وNext
را زده بعد گزینه ی سوم زده وNext کرده بعد نام Zone را
می خواهد مثال(test.com) نوشته و Nextکرده بعد دوباره
Next زده بعد Finish کرده




ساخت یک Host در Zone :
به منظور ساخت یک Host روی Zone کلیک راست کرده و
گزینه ی New Zone را انتخاب کرده نام برای آن Host انتخاب
کرده ویک Ip هم برای آن تعریف کرده و Add را زده بعدOK
زده بعد Done زده Host ساخته شد.
توضیح(Ip حتمآ باید IP سایت شما باشد.)
پاسخ با نقل قول
  #13  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

Remote Desktop چه کار می کند :
Remote Desktop چه کار می کند :

کار Remote Desktop این می باشد که شما می توانید از
هرجا دلتان خواست Desktop خود را ببینید.

نصب Remote Desktop :

خود ش بصورت خودکار نصب می شود. اما باید آن را فعال کنیم.
برای فعال سازی RD باید روی My computer کلیک راست
کرده وproperties را انتخاب به Remote رفته و تیک Enabel یا allow users to connect remotely to this computer زده.

ساخت اشتراک در RD :
برای ورود به RD یک اشتراک باید داشته باشید برای
ساختن اشتراک می توانید به چند صفحه ی قبل برگردید
قسمت ساخت User Account.

وصل شدن به RD :
برای وصل شدن فکر نکنم کسی نداند باید چه کار کند. به استارت رفته
بعد به administr active tools رفته و RD را انتخاب کرده.
پاسخ با نقل قول
  #14  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

کار Terminal Service :
کار Terminal Service مثل یک RD می باشد با این تفاوت که
فقط در RD یک کامپیوتر می تواند به دومی وصل شود بصورت
هم زمان اما Terminal service چندین کامپیوتر می توانند هم
زمان به یک کامپیوتر وصل شوند.
نصب Terminal Service :
Start > administr active tools > Configure your Server Wizard
رفته و مثل دیگر Setup ها نصب کرده.
ایجاد اتصال به Terminal Service :
Start > administr active tools > terminal service configurtion
رفته بعد روی Connect کلیک راست کرده و
گزینه ی Create New Connect
زده بعد نکس کرده دوباره نکس کرده بعد فقط تیک
User standard windows suthentication زده نکس کرده دوباره نکس
کرده نام+نوع پورت اتصال+توضیح را در کادرها داده ونکس زده و
دوبارنکس
زده بعد فینیش کرده.
شما می توانید برای کسانی که به TS وصل می شود فقط یک برنامه برای آنها اجرا شود :
به اشتراکی که در قبل ساخته اید رفته وکلیک راست کرده وگزینه ی
Properties را انتخاب کرده به Environment رفته وآدرس آن برنامه را
داده.
شما می توانید برای کسانی که به TS می خواهند وصل شود کد دست وارد کنند:
به اشتراکی که در قبل ساخته اید رفته وکلیک راست کرده وگزینه ی properties را
انتخاب کرده و به Logon رفته و User+password+domine داده تا دیگران فقط
باکدی که شما داده اید بتوانند وصل شوند.
پاسخ با نقل قول
  #15  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

نصب IIS :
به administr active tools رفته و گزینه ی Configure your
Server Wizardرا انتخاب کرده بعد Next را زده دوباره
Next را زدهبعد گزینه ی IIS را انتخاب کنیدونکس زده بعد
فینیش کنید.
برای ساخت یک سایت :
برای ساخت یک سایت به IIS رفته و گزینه new و از لیست
گزینه ی New websait را انتخاب کرده بعد نکس کرده بعد یک
نام برای آن انتخاب کرده نکس کرده مسیر سایت در درایوتان را
مشخص کنید نکس زده بعد فقط تیک ready زده نکس کرده فینیش
کرده.
ساخت یک FTP :
در هر یک کامپیوتر یک FTP می توانید داشته باشید.
برای یک FTP باید مثل ساخت سایت بالا عمل کنید فقط بجای
new websait این را انتخاب کنید NewFTP.
نصب FTP:
به add or remove program رفته بعد
add or remove windowscomponents رفته و
application server رفته وdetails را زده بعد iis رفته و
دوبارهDetails را انتخاب کنید بعدFTP را تیک زده بعد okزده
بگزارید نصب شوند.
برای نمایش سایت http://IPYOU
برای نمایش FTP://IPYOU
پاسخ با نقل قول
  #16  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

RAS چیست:

RAS یا Routing and remote Access وسیله ای برای
ارتباط با کامپیوتر خود از هرجای دنیا می باشد.

RAS:1 به صورت خودکار نصب می شود.
2:RAS به دو شکل ارتباط برقرار می کند یک VPN یا Dialup
خوب به این برنامه می رویم.

Server status برای وصل شدن به یک RAS می باشد.

Local هم برا آن می باشد که شما سرور باشد و می خواهید
سرویس دهید.

خوب برای ساخت یک سرویس باید روی local کلیک را ست
کرد
و گزینه ی new را انتخاب کرد بعد نو متصل را باید مشخص کنید
که یا dialup or vpn هستنند خوب بعد از انتخاب یکی ازآن
نکس را زده بعد باید مشخص کنید آیا IP ورود را DHCP بدهد یا
شماخودتان برای آن IP تعریف می کنید که سرور آنIPها را بدهد
بعد نکس کرده بعد اگر تعداد کسانی که می خواهند سرویس بگیرند
کم باشند گزینه ی اول را انتخاب می کنم اگز تعداد زیاد بود
گزینه ی دوم را انتخاب می کنیم بعد نکس کرده بعد فینیش کرده.
پاسخ با نقل قول
  #17  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

دستگاهی است که شما می توانید با آن نوت بوک خود را بدون سیم شبکه و یا اینترنت بهش بدهید.

Access point بیشتر برای کسانی که در شرکت با نوت بوک خود کار می کنند و کسانی که در خانه خواهان این هستند که نوت بوک خود را بدون سیم و محدودیت با کامپیوتر رومیزی خودشان شبکه کنند و اگر کامپیوتر رو میزی اینترنت دارد از اینترنت آن استفاده کنند.

انواع Access point :

وغیره............

اما پر مصرف ترین این دستگاه ها:

و
که عکس دومی به دلیل قیمت کمی که دارد نصبت به اولی بیشتر فروش دارد.

ین دستگاه فقط یا دریافت می کند یا می فرستد این مدل به صورت = هابی و مسیریابی و ساده در بازار است.

این دستگاه هم فرستنده و هم گیرنده است مدل های موجود این دستگاه=ساده و مسیریاب و یا (یک کاره یعنی فقط فرستنده و یا دریافت کننده)
پاسخ با نقل قول
  #18  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

آموزش کار با آن:

اول:



مانند شکل بالا آنتن آن را نصب کرده بعد برق را بهش نصب کرده و کابل شبکه در شکل بالا آن سوراخ کوچک یک دکمه است که وقتی شما دستگاهتان به مشکل برخورد کند با سوزن ویا چوبی آن دیکه را بزنید تا دستگاه به تنظیمات اولیه باز گردد.

دوم:




IP مورد نظر دستگاه را بدهید مثلآ این دستگاه IP اصلیش هست 192.168.1.50 پس من با دادن IP192.168.1.200 به کارت شبکم موجب این می شوم که شبکه ی من 192.168.1.50 را بشناسد.


سوم:

در اینترنت اکسپلور IP دستگاه را می دهم 192.168.1.50 بعد ازم نام کاربر و کلمه ی عبور می خواهد که شما همان کد دستگاه رامی دهید اما همیشه نام کاربر admin است می دهید و کلمه ی عبور خود را خالی می گذارید و OK را می زنید



و به وایرلس رفته

چهارم:



Mode الان نوشته access point یعنی شما الان سرویس دهنده هستید و می خواهید سرویس بدهید.
SSID یعنی اینکه شبکهی که درست کردید نامش هست tsdwl-3200
SSID broadcast غیر فعال بوده یعنی شما این شبکه مستقیم از سیستم نمی گیرید یعنی اگر شما می خواهید از سیستم عامل خود اینترنت را به دستگاه دهید تا برایتان بفرستد باید این گزینه فعال شود.
channel به معنی این است که این فرستنده از کدام آنتن خود اطلاعات را بفرستد که کلآ این کانال ها به 11 می رسه.
key settings فعال است یعنی شمابرای شبکه ی خود یک کلمه ی امنیتی باید انتخاب کنید که هر کسی نتواند وارد شود.
first key به این معنی است که شما باید کلمه ی مورد نظر خود را بنویسید.



پنجم:

Apply کرده به همین سادگی شما یک فرستنده درست کرده اید.


ششم:



Mode را نگاه کنید نوشته AP Client که به این معنی است که شما دارید برای دریافت داده آماده می شوید.
می بینید که همه ی گزینه های قبلی که در سرویس دهی بود در گیرنده غیر فعال است.
Site survey رفته و کنارش دکمه ی Scan را زده تا برای گشتن منطقع خود را آماده کند اگر شبکه ای باشد خوب به لیست Site survey گذینه ای اضافه می شود اگر هم نباشد خب دیگه اما در عکس بالا می بینید که پیدا کرد فرستنده ای به نام name of company خوب می بینید که امنیتش(Security) خاموش است بعد تیکtype را زده و بعد Apply می کنید به همین سادگی.
*************************************************
نکته : بعد از زدن Apply دستگاه یکبار ریست شده و دوباره باید کد ورد را داده بعد از IE خود خارج شوید.
نکته:بعد از انجام عملیات IP را با سرور هماهنگ کنیدو IP خود دستگاه را از کارت شبکه پاک کنید که موجب تداخل در IP نشود.

پاسخ با نقل قول
  #19  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

آموزش شبکه کردن چند کامپیوتر توسط هاب

****************************************
موارد مورد نیاز:

1.خرید هاب با پورت های به اندازه ی سیستم

2.کابل مخصوص شبکه هاب به سیستم

****************************************
عکس روش شبکه کردن



خوب مانند عکس بالاشما یکی از سیستم ها را به عنوان سرور انتخاب می کنید مهم نیست که سرور حتمآ ویندوزش سرور باشد.

بعد کابل را از همان سیستمی که به عنوان سرور انتخاب کردید به یکی از پورت های هاب وصل می کنید.

بعد باقی کامپیوتر ها را نیز مانند کامپیوتر سرور با سیم به هاب وصل می کنید.

نکته : نوع کابل هاب و کامپیوتر کلیک کن

********
خوب حالا باید به کامپیوتر اول IP : 192.168.1.1 داد
خوب حالا باید به کامپیوتر اول Subnet : 255.255.255.0 داد
خوب حالا باید به کامپیوتر اول DNS : 4.2.2.4 داد
خوب حالا باید به کامپیوتر اول DNS 2 : 192.9.9.3 داد

********
خوب حالا باید به دیگر کامپیوتر ها IP و Subnet و Gateway و DNS و DNS 2 داد.
خوب حال ما فرض می کنیم که می خواهیم چهار سیستم را شبکه کنیم

سیستم 2 IP : 192.168.1.2 وSubnet : 255.255.255.0 و
Gateway : 192.168.1.1 و DNS : 4.2.2.4 وDNS 2: 192.9.9.3)

سیستم 3 IP : 192.168.1.3 وSubnet : 255.255.255.0 و
Gateway : 192.168.1.1 و DNS : 4.2.2.4 وDNS 2: 192.9.9.3)

سیستم 4 IP : 192.168.1.4 وSubnet : 255.255.255.0 و
Gateway : 192.168.1.1 و DNS : 4.2.2.4 وDNS 2: 192.9.9.3)
پاسخ با نقل قول
  #20  
قدیمی 09-29-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
پیش فرض

آشنايي با Netstat و دستورات آن:

در اين قسمت ميخوام راجب برنامه Netstat و دستورات آن کمي توضيح بدم تا شما يک آشنايي با اين برنامه داشته باشين ، خب هر وقت صحبت از Netstat ميشه همه به ياد فرمان Netstat -n مي افتن غافل از اينکه Netstat دستورات زيادي داره که بعضي از آنها به يک هکر کمکهاي زيادي ميکنه که من تمام دستورها را براتون توضيح ميدم ولي قبلش بايد بفهميم که اصلاً Netstat چيه و چکار ميکنه ؟


فهميدن پورتها و آيپي هاي سيستمها و ماشين هايي که ما با آنها در ارتباط هستيم بکار ميره ، براي استفاده از Netstat احتياج به هيچ برنامه کمکي و اضافي ندارين فقط کافيه به MS-DOS Prompt برين و دستوراتي که در ادامه اين مقاله ميگم را تايپ کنيد ، ولي خب برنامه هاي زيادي براي استفاده آسان تر
از Netstat آمده که احتياجي به رفتن در Ms-Dos نداره و کار کاربران اينترنت و شبکه را راحت تر کرده که يکي از بهترين برنامه ها براي اينکار

اين برنامه همچنين سيستمهايي که از خارج سعي ميکنن به سيستم شما وصل بشن را هم نشان ميده و آيپي آنها را مشخص ميکنه ، درست مثل يک فايروال و همچنين پورتهاي Local و Remote و پروتکل هايي که شما با آنها ارتباط دارين را مشخص ميکنه .

دستور: Netstat دستور Netstat فرمان اصلي اين برنامه هست که با تايپ اين دستور شما متوجه آيپي سيستمها و پورتهايي که با آنها در ارتباط هستين بدست ميارين و همچنين مشاهده ميکنين که پورتهايي Listening و يا Established هستن و چه چيزي روي پورتهاي مختلف در حال شنيده شدن هست که خب اين باعث ميشه اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشين.
اگر در قسمتForeign Address هم يک آيپي بوسيله آن پورت به سيستم شما وصل بود شما ميفهمين که يک نفر با آن آيپي در سيستم شماست ، پس اين يک راهي هست که متوجه بشين سيستمتان آسيب پذير هست يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos اين نتايج را گرفتم :

Active Connections
Proto Local Address Foreign Address State
TCP behrooz:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1488 63.123.44.222:80 ESTABLISHED
TCP behrooz:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIT
TCP behrooz:1497 64.187.54.23:80 ESTABLISHED
TCP behrooz:1498 64.187.54.23:80 ESTABLISHED

همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستين را نيز ميده و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کنه و دستور Netstat را بزنه اسم ساجد را ميبينه و متوجه ميشه که اين صاحب آن سيستم کلاينتي هست که داره با آن چت ميکنه و همچنين مشخصه که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کردم و همچنين نتايجي که در زير Local Address مشخص اطلاعاتي درباره خود من هست



و نتايجي که در Foreign Address بدست مياد مشخص ميکنه که ما با چه سرور يا کلاينتي در ارتباطيم که در سطر دوم مثال بالا يعني 63.123.44.222:80 که آيپي سايت ياهو هست من در سايت ياهو بودم و به وسيله پورت 80 که پورت Http هست من با اين وب سرور ارتباط برقرار کردم و در قسمت Status هم مشخص ميشه که شما با چه پورتهايي Established هستين
يعني ارتباط برقرار کردين و وصل هستين و چه پورتهايي Listening يا منتظر Request و در حال شنيدن هستن ، بنابراين ميشه با دستور Netstat يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباطين گرفت .




دستور Netstat -n :
همانطور که در بالا توضيح دادم ميشه با استفاده از Netstat آيپي و پورت سيستمي که شما با آن در ارتباطين را بدست آورد حتا ميشه آيپي کسي داره با شما از طريقه PM در مسنجر چت ميکنه را هم بدست آورد چون وقتي شما مسنجرها را باز ميکنيد با يک پورت خاصي شما با مسنجر ارتباط برقرار ميکنين که مثلاً شما با پورت 5050 با ياهو مسنجر ارتباط برقرار ميکنين .
شما با استفاده از دستور Netstat -n که در MS-DOS تايپ ميکنين ميتونين آيپي طرف را بدست بيارين اگرچه من چند وقت پيش برنامه ProPort را معرفي کردم که اينکار را با قابليتهاي بيشتري انجام ميده ولي با اين دستور هم ميشه اينکار را کرد .
اگر شما بعد از تايپ اين دستور و در نتيجه بدست آمده در قسمت Foreign Address با آيپي سيستمي بوسيله پورت 5101 ارتباط برقرار کرده بودين مطمئن باشين آن آيپي براي کسي هست که داره با شما چت ميکنه مثلاً من با تايپ دستور Netstat -n اين نتايج را گرفتم :

Proto Local Address Foreign Address State
TCP 207.117.93.43:1425 216.136.175.226:5050 TIME_WAIT
TCP 207.117.93.43:1431 64.242.248.15:80 ESTABLISHED
TCP 207.117.93.43:1437 213.102.29.137:5101 ESTABLISHED
همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 213.102.29.137 در حال چت کردن بودم که اشتراکش هم از وطنیه بوده و آيپي خود من هم در قسمت Local Address مشخص ميشه ، در قسمت Proto نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم مشخص ميشه که اينجا از طريقه پروتکل TCP هستش .
دستور Netstat/? :
شايد بهتر بود من اين دستور را قبل از 2 دستور Netstat و Netstat -n معرفي ميکردم چون اين دستور راهنما يا Help برنامه Netstat هست که با تايپ کردن آن شما يک صفحه کامل راجب فرمان Netstat ميبينين و توضيح مختصري هم در جلوي هر دستور مشاهده ميکنيد ، شما با تايپ اين دستور به اين نتايج ميرسين:

Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once
البته ابن تمام دستورات Netstat نيست و کلاً Help کاملي نيست ولي براي کساني که ميخواهن دانش سطحي از Netstat بدست بيارن مفيد و ميتونن از اين دستور و help آن کمک بگيرن ولي من توضيح بيشتري راجب هر دستور ميدم .


دستور Netstat -na :
با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستن مشخص ميشه ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي هستش ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :

Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1971 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 64.110.148.59:1954 207.46.106.21:1863 ESTABLISHED
TCP 64.110.148.59:1971 216.136.225.36:5050 ESTABLISHED
TCP 64.110.148.59:2031 63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:1958 *:*
UDP 64.110.148.59:9 *:*
UDP 64.110.148.59:137 *:*
UDP 64.110.148.59:138 *:*
UDP 127.0.0.1:1037 *:*
UDP 127.0.0.1:1074

خب ميبينيد که پورتهاي باز روي سيستم من ليست شده مثل 1854-1971-2031 ... اين دستور همان دستور Netstat -an هست که هر 2 تا يک عمل را انجام ميدن و کارشون اينه که پورتها را با معادل عدديشان نشان ميدن مثلاً پورت Netbios را با معادل عدديش يعني 139 نشان ميدن ، درست مثل دستور Netstat -n که آيپي ها را با معادل عدديشان نشان ميداد ، اين دستور پورتها را با معادل عددي نشان ميده .
دستور Netstat -a :
اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميده ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميده و همچنين مانند دستور Netstat اسم صاحب سيستم را هم نشان ميده ، مثلاً من با تايپ اين دستور در MS-DOS به اين نتايج سيدم :


Active Connections
Proto Local Address Foreign Address State
TCP behrooz:2055 BEHROOZ:0 LISTENING
TCP behrooz:5101 BEHROOZ:0 LISTENING
TCP behrooz:2047 BEHROOZ:0 LISTENING
TCP behrooz:2055 cs43.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:nbsession BEHROOZ:0 LISTENING
TCP behrooz:2047 baym-cs21.msgr.hotmail.com:1863 ESTABLISHED
TCP behrooz:1025 BEHROOZ:0 LISTENING
UDP behrooz:2053 *:*
UDP behrooziscard *:*
UDP behrooz:nbname *:*
UDP behrooz:nbdatagram *:*
UDP behrooz:nfs *:*
UDP behrooz:1037

خب همانطور که ملاحظه ميکنيد بعضي از پورتهاي اصلي با معادل اسمي نشان داده شدن مثل پورت nbsession ولي اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم خودمان خيلي مفيده و اگر سيستم آلوده به تروجن بود ميشه از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنن ما چطوري بفهميم سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتونه خيلي بهشون کمک کنه .
خب تا اينجا شد 4 تا دستور ، اين 4 تا دستور تمام ارتباطهاي شما در شبکه را در MS-DOS نشان ميده ولي مخصوص پروتکل خاصي نبود ، يعني آيپي و پورتها را در TCP - UDP , ... نشان ميداد ولي حالا ميخوام يک دستور ديگه Netstat را بهتون معرفي کنم که بايد خود شما پروتکل را انتخاب کنيد تا ارتباطهاي شما را در آن پروتکل نشان بده .

دستور Netstat -p xxx :
منظور از xxx يعني آن پروتکلي که شما در نظر دارين که ميتونه TCP و UDP باشه ، من با تايپ اين دستور در MS-DOS به اين نتيجه رسيدم :

Active Connections
Proto Local Address Foreign Address State
TCP behrooz:1030 baym-cs12.msgr.hotmail.com:1863 ESTABLISHED
TCP behrooz:1036 cs46.msg.sc5.yahoo.com:5050 TIME_WAIT
TCP behrooz:1059 svcs.microsoft.com:80 TIME_WAIT
TCP behrooz:1060 msntoday.msn.com:80 TIME_WAIT
TCP behrooz:1063 207.46.134.30:80 TIME_WAIT
TCP behrooz:1067 207.46.134.30:80 TIME_WAIT
TCP behrooz:1073 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP behrooz:1074 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP behrooz:1077 cs46.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1087 64.124.82.13.akamai.com:80 ESTABLISHED
TCP behrooz:1111 64.124.82.21.akamai.com:80 ESTABLISHED

که همانطور که مشاهده ميکنيد من ارتباطم را در پروتکل TCP امتحان کردم براي مثال با MSN Messanger با پورت 1863 و با آدرس





دستور Netstat -e :
اين دستور نيز يکي از دستورات Netstat هستش که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميده ، من با تايپ دستور Netstat -e در MS-DOS Prompt اين نتايج را گرفتم :


Interface Statistics
Received Sent
Bytes 628308 224952
Unicast packets 2288 2218
Non-unicast packets 111 111
Discards 0 0
Errors 0 0
Unknown protocols 74

اين دستور بيشتر براي ويندوزهاي 9x - ME و همينطور مودمهايي که آمار بسته ها را نميدن خوبه چون در ويندوز 2000 - XP قسمتي از اين آمار براحتي در اختيار User قرار ميگيره ، شما ميتونين با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که دارين دانلود ميکنيد را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتونين در قسمت Errors مشاهده کنيد ، ...



دستور Netstat -r :
اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشه چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آيپيتون در شبکه ميده ، همچنين در ويندوزهاي ME- 98کار دستور Netstat -a روهم انجام ميده ، براي هکينگ نيز اين دستور و کلاً اطلاعات Routing Tables مهم و مفيده ، من با تايپ اين دستور اين نتايج را گرفتم :

Route Table
===================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2000003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===================================
===================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 64.110.148.61 64.110.148.61 1
64.110.148.48 255.255.255.255 64.110.148.61 64.110.148.61 1
64.110.148.61 255.255.255.255 127.0.0.1 127.0.0.1 1
64.255.255.255 255.255.255.255 64.110.148.61 64.110.148.61 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 64.110.148.61 64.110.148.61 1
Default Gateway: 64.110.148.61
==================================
Persistent Routes : None

که البته اين دستور را من در ويندوز 2000 استفاده کردم و اگر شما در ويندوز ME يا 9x اين دستور را تايپ کنيد نتايج بيشتري از ارتباطهايتان خواهيذ گرفت .
خب دوستان اين دستورهايي که راجبشون توضيح دادم معروفترين و پرکاربردترين دستورهاي Netstat بود ولي بجز اينها دستورهاي ديگري هم وجود داره که ديگه فکر نکنم توضيح راجب آنها ضروري بنظر برسه ولي براي اينکه خود شما هم تمريني کرده باشين اين دستور را تست کنيد : Netstat -s و ببينيد که چه اطلاعاتي ميتونيد با دادن اين دستور بدست بياري. X-Netstat هست که اطلاعات زيادي از ارتباطهاي شما وقتي که به شبکه وصل هستين ميده ، درست مثل برنامه Netstat.exe ولي به صورت گرافيکي و تحت ويندوز . IP/Hostname
ort open ===> behrooz:1488 C:\WINDOWS>netstat /? C:\WINDOWS>netstat –na C:\WINDOWS>netstat -a baym-cs12.msgr.hotmail.com ارتباط برقرار کردم و شما اگر ميخواين آيپي اين سرور را بفهمين ميتونين از دستور Netstat -n استفاده کنيد و آيپي که قبل از پورت 1863 در آن دستور مشاهده ميکنيد آيپي اين سرور هست . D:\>netstat –r Netstat هم مثل Netbios يک برنامه خدماتي هست که در خود سيستم عاملها گذاشته شده ، مثلاً در ويندوز 9x و Me در پوشه \Windows با اسم Netstat.exe قرار گرفته و در ويندوزهاي بر پايه NT مثل 2000 نيز در پوشه D:\WinNT\System32 قرار گرفته و کلاً براي نمايش تمام ارتباطات ما در شبکه Active Connections C:\WINDOWS>netstat -p TCP C:\WINDOWS>netstat -e C:\WINDOWS>netstat
پاسخ با نقل قول
پاسخ


کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 
ابزارهای موضوع
نحوه نمایش

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
اچ تی ام ال غیر فعال می باشد



اکنون ساعت 02:19 PM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.



Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)


سایت دبیرستان وابسته به دانشگاه رازی کرمانشاه: کلیک کنید




  پیدا کردن مطالب قبلی سایت توسط گوگل برای جلوگیری از ارسال تکراری آنها