Kako uporabljati ukaz Netstat

Primeri, stikala in drugo

Ukaz netstat je ukaz Command Prompt, ki se uporablja za prikaz zelo podrobnih informacij o tem, kako računalnik komunicira z drugimi računalniki ali omrežnimi napravami.

Natančneje, ukaz netstat lahko prikaže podrobnosti o posameznih omrežnih povezavah, splošnih statističnih podatkih o omrežju in specifičnih protokolih, in še veliko več, kar bi lahko pomagalo odpraviti nekatere vrste težav z omrežjem.

Razpoložljivost ukaza Netstat

Ukaz netstat je na voljo v ukaznem pozivu v večini različic sistema Windows, vključno z operacijskimi sistemi Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server in nekaterimi starejšimi različicami sistema Windows.

Opomba: razpoložljivost nekaterih ukaznih stikal netstat in druge sintakse ukaza netstat se lahko razlikuje od operacijskega sistema do operacijskega sistema.

Sintaksa za ukaz Netstat

Netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p- protokol ] [ -r ] [ -s ] [ -t ] [- x ] [- [ time_interval ] [ /? ]

Nasvet: Glejte Kako prebrati ukazno sintakso, če niste prepričani, kako prebrati sintakso ukaza netstat, kot je prikazano zgoraj.

Izvedite ukaz netstat samo, da prikažete sorazmerno preprost seznam vseh aktivnih TCP povezav, ki bodo za vsakega prikazali lokalni naslov IP (računalnik), tuji naslov IP (drugi računalnik ali omrežna naprava), skupaj z njimi številke vrat, kot tudi stanje TCP.

-a = To stikalo prikazuje aktivne TCP povezave, TCP povezave s poslušanjem, kot tudi vrata UDP, ki jih poslušate.

-b = Stikalo netstat je zelo podobno stikalu -o, navedenem spodaj, vendar namesto prikaza PID-ja prikaže dejansko ime datoteke procesa. Uporaba -b -o -o- morda se zdi, kot da vam prihrani korak ali dva, vendar ga lahko včasih močno podaljša čas, ki je potreben za popolno izvršitev.

-e = Uporabite to stikalo z ukazom netstat, da prikažete statistične podatke o vaši omrežni povezavi. Ti podatki vključujejo bajte, pakete unicast, ne-unicast pakete, zavržke, napake in neznane protokole, ki so bili od datuma povezave vzpostavljeni in poslani.

-f = Stikalo -f bo prisililo ukaz netstat, da bo prikazal v celoti kvalificirano ime domene (FQDN) za vsak tuji naslov IP, če je to mogoče.

-n = Uporabite stikalo -n, da preprečite, da bi netstat določil imena gostiteljev za tuje IP naslove. Odvisno od trenutnih omrežnih povezav, bi lahko z uporabo tega stikala občutno zmanjšali čas, ki ga potrebuje za popolno izvajanje omrežja netstat.

-o = Priročna možnost za številne naloge za odpravljanje težav, stikalo -o prikaže identifikator procesa (PID), povezan z vsako prikazano povezavo. Več o uporabi netstat- o si oglejte v spodnjem primeru.

-p = Uporabite stikalo -p, da prikažete povezave ali statistične podatke le za določen protokol . Ne morete določiti več kot en protokol hkrati, niti ne morete izvesti netstat z -p, ne da bi določili protokol .

protokol = Pri določanju protokola z opcijo -p lahko uporabite tcp , udp , tcpv6 ali udpv6 . Če uporabljate -s z -p, da si ogledate statistiko po protokolu, lahko poleg prvih štirih, ki sem jih omenil, lahko uporabite tudi ikmp , ip , icmpv6 ali ipv6 .

-r = Izvedi netstat z -r, da prikaže tabelo usmerjanja IP-ja. To je enako kot uporaba ukaza za pot za izvedbo tiskanja poti .

-s = Možnost -s se lahko uporabi z ukazom netstat, da prikaže podrobne statistike s protokolom. Statistične podatke, prikazane v določenem protokolu, lahko omejite z uporabo možnosti -s in navedbo tega protokola , vendar ob uporabi stikal skupaj z -s pred uporabo -p uporabite protokol .

-t = Uporabite stikalo -t, da prikažete stanje trenutnega stanja tokokroga TCP namesto tipično prikazanega TCP stanja.

-x = Uporabite možnost -x , da prikažete vse poslušalce, povezave in skupne končne točke v omrežju.

-y = Stikalo -y lahko uporabite za prikaz template povezave TCP za vso povezavo. Ne morete uporabljati -y s katero koli drugo možnostjo netstat.

time_interval = To je čas, v sekundah, da želite, da se ukaz netstat samodejno izvede, pri tem pa se ustavite le, če uporabite Ctrl-C za konec zanke.

/? = Uporabite stikalo za pomoč, da prikažete podrobnosti o ukazih za ukaz netstat.

Namig: v ukazni vrstici vnesite vse podatke, ki jih je netstat olajšal, tako da prikažete, kar vidite na zaslonu, v besedilno datoteko z operaterjem za preusmeritev . Glejte Kako preusmeriti ukaz izhod v datoteko za popolna navodila.

Primeri ukaza Netstat

netstat -f

V tem prvem primeru izvajam netstat za prikaz vseh aktivnih TCP povezav. Vendar pa želim videti računalnike, s katerimi sem povezan, v formatu FQDN [ -f ] namesto preprostega IP-naslova.

Tukaj je primer tega, kar lahko vidite:

Aktivne povezave Proto lokalni naslov Tuji naslov države TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap Ustanovljen TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 UGOTAVLJEN TCP [:: 1] : 49226 VM-Windows-7: icslap Ustanovljen

Kot lahko vidite, sem imela 11 aktivnih povezav TCP v času, ko sem izvedel netstat. Edini protokol (v stolpcu Proto ) je TCP, kar je bilo pričakovano, ker nisem uporabil -a .

Vidite lahko tudi tri nize naslovov IP v stolpcu » Lokalni naslov « - moj dejanski naslov IP 192.168.1.14 in oboje IPv4 in IPv6 različice mojih povratnih naslovov , skupaj z vrati, ki jih uporablja vsaka povezava. V stolpcu Zunanji naslov so navedeni seznami FQDN ( 75.125.212.75 iz nekega razloga), skupaj s to pristaniščem.

Nazadnje, stolpec Stanje navaja stanje TCP te določene povezave.

netstat -o

V tem primeru želim normalno zagnati netstat, tako da prikazuje samo aktivne povezave TCP, hkrati pa želim videti tudi ustrezen identifikator procesa [ -o ] za vsako povezavo, da lahko določim, kateri program v računalniku je bil sprožen.

Tukaj je prikazan moj računalnik:

Aktivne povezave Proto Lokalni naslov Tuje države Naslov PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Verjetno ste opazili nov PID stolpec. V tem primeru so PID vsi enaki, kar pomeni, da je isti program v mojem računalniku odprl te povezave.

Če želite ugotoviti, kateri program je prikazan s PID- jem 2948 na mojem računalniku, moram samo odpreti Upravitelja opravil , kliknite kartico Procesi in imenovati ime slike, ki je navedeno poleg PID-ja, ki ga iščem v stolpcu PID . ¹

Uporaba ukaza netstat z opcijo -o je lahko zelo koristna pri sledenju, kateri program uporablja prevelik delež pasovne širine . Prav tako lahko pomaga najti destinacijo, kjer lahko nekakšna zlonamerna programska oprema ali celo drugače legitimen kos programske opreme pošilja podatke brez vašega dovoljenja.

Opomba: Medtem ko sta se ta in prejšnji primer izvajali v istem računalniku in v samo eni minuti med seboj, lahko vidite, da je seznam aktivnih povezav TCP bistveno drugačen. To je zato, ker se vaš računalnik nenehno poveže z drugimi napravami v omrežju in prek interneta ter se jih odklopi.

netstat -s -p tcp -f

V tem tretjem primeru želim videti statistične podatke o protokolu [ -s ], vendar ne vsi, le TCP stats [ -p tcp ]. Prav tako želim, da so tuji naslovi prikazani v formatu FQDN [ -f ].

To je tisto, kar je naredil ukaz netstat, kot je prikazano zgoraj, na svojem računalniku:

TCP Statistics for IPv4 Active Opens = 77 Passive Opens = 21 Neuspeli povezani poskusi = 2 Ponastavi povezave = 25 Trenutna priključka = 5 prejetih segmentov = 7313 Segmentov Poslano = 4824 Segmentov Retransmitted = 5 Aktivne povezave Proto Lokalni naslov Tuji naslov TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 UGOTAVLJEN TCP 127.0.0.1:49238 VM-Windows-7: icslap UGOTAVLJEN TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Kot lahko vidite, se prikažejo različni statistični podatki za protokol TCP, kot tudi vse aktivne povezave TCP v času.

netstat -e -t 5

V tem zadnjem primeru sem izvedel ukaz netstat, da pokažem nekaj osnovnih statističnih podatkov o omrežnem vmesniku [ -e ] in želel sem, da se statistični podatki v vsakem petdesetem nenehnem posodabljajo v ukaznem oknu [ -t 5 ].

Evo, kaj je na zaslonu:

Statistika vmesnikov prejeta Sent Bytes 22132338 1846834 Unicast paketi 19113 9869 Ne-unicast paketi 0 0 Zavržki 0 0 Napake 0 0 Neznani protokoli 0 Statistika vmesnika Prejeto Poslani bajti 22134630 1846834 Unicast paketi 19128 9869 Paketi, ki niso enaki, 0 0 Zavržki 0 0 Napake 0 0 Neznane protokoli 0 ^ C

Prikažejo se različne informacije, ki jih lahko vidite tukaj in ki sem jih navedel v zgoraj -te sintaksi zgoraj.

Naj pustim ukaz netstat samodejno izvršiti še en dodaten čas, kot si lahko ogledate v dveh tabelah v rezultatu. Upoštevajte ^ C na dnu, kar pomeni, da sem uporabil ukaz za prekinitev Ctrl-C, da ustavim ponoven zagon ukaza.

Netstat Sorodni ukazi

Ukaz netstat se pogosto uporablja z drugimi ukazi ukaznega ukaza, povezanimi z omrežjem, kot so nslookup, ping , tracert , ipconfig in drugi.

_{[1] Morda boste morali ročno dodati stolpec PID upravitelju opravil. To lahko storite tako, da potrdite polje »PID (identifikator procesa)« od Pogled -> Izberi stolpce v upravitelju opravil. Morda boste morali klikniti tudi gumb »Pokaži procese vseh uporabnikov« na kartici »Procesi«, če izbrani PID, ki ga iščete, ni na seznamu.}