دستور NETSTAT قابلیت تعیین پورتهای باز یا فعال کامپیوتر را دارد اما نمی تواند به عنوان یک نرم الفزار PORTSCAN عمل کند. در این آموزش کوتاه خواهیم دید چگونه از این دستور جهت تعیین پورتهای باز بر روی یک شبکه استفاده کنیم و در حقیقت از آن به عنوان یک ابزار PORTSCAN استفاده نماییم.

برای این منظور، Command Prompt را باز کنید و دستور زیر را در آن وارد کنید

C:WINDOWS>netstat -an |find /i "listening"

نتایجی مشابه زیر دریافت خواهید کرد:

TCP   0.0.0.0:135   0.0.0.0:0   LISTENING TCP   0.0.0.0:445   0.0.0.0:0   LISTENING TCP   0.0.0.0:1025   0.0.0.0:0   LISTENING TCP   0.0.0.0:1084   0.0.0.0:0   LISTENING TCP   0.0.0.0:2094   0.0.0.0:0   LISTENING TCP   0.0.0.0:3389   0.0.0.0:0   LISTENING TCP   0.0.0.0:5000   0.0.0.0:0   LISTENING

برای ذخیره نتایج می توانید آنها را در یک فایل بریزید (با دستور زیر)

netstat -an |find /i "listening" > c:openports.txt

این دستور نتایج حاصل را در فایل تعیین شده ذخیره می کند

C:WINDOWS>netstat -an |find /i "established" TCP   192.168.0.100:1084   192.168.0.200:1026   ESTABLISHED TCP   192.168.0.100:2094   192.168.0.200:1166   ESTABLISHED TCP   192.168.0.100:2305   209.211.250.3:80   ESTABLISHED TCP   192.168.0.100:2316   212.179.112.230:80   ESTABLISHED TCP   192.168.0.100:2340   209.211.250.3:110   ESTABLISHED

دستور بالا لیست پورتهای مشغول یا فعال را به نمایش می گذارد

C:WINDOWS>netstat -ao |find /i "listening" TCP   pro1:epmap   pro1.dpetri.net:0   LISTENING   860 TCP   pro1:microsoft-ds   pro1.dpetri.net:0   LISTENING   4 TCP   pro1:1025   pro1.dpetri.net:0   LISTENING   908 TCP   pro1:1084   pro1.dpetri.net:0   LISTENING   596 TCP   pro1:2094   pro1.dpetri.net:0   LISTENING   596 TCP   pro1:3389   pro1.dpetri.net:0   LISTENING   908 TCP   pro1:5000   pro1.dpetri.net:0   LISTENING   1068

دستور بالا نیز که تنها در ویندوزهای XP و 2003 قابل استفاده است، لیستی از پورتهای باز به همراه فرآیندی که پورت را بازنگهداشته است مشخص می کند