Netstat-komento on komentokehote komento, jota käytetään näyttämään erittäin yksityiskohtaiset tiedot siitä, miten tietokone kommunikoi muiden tietokoneiden tai verkkolaitteiden kanssa.
Erityisesti netstat-komento voi näyttää yksityiskohdat yksittäisistä verkkoyhteyksistä, kokonaisvaltaisista ja protokollakohtaisista verkkotilastotilastoista ja paljon muuta, mikä kaikki voi auttaa tietynlaisten verkkoasioiden vianmääritykseen.
Netstat-komennon saatavuus
Netstat-komento on käytettävissä komentokehotteen useimmissa Windows-versioissa, kuten Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server -käyttöjärjestelmät ja jotkin vanhemmat Windows-versiot.
Tiettyjen Netstat-komentokytkinten ja muiden netstat-komentojen syntaksin saatavuus voi poiketa käyttöjärjestelmästä käyttöjärjestelmään.
Netstat Command Syntax
netstat -a -b -e -f -n -o -p protokolla -r -S -t -x -y aikaväli /?
Suorita vain netstat-komento näyttää suhteellisen yksinkertainen luettelo kaikista aktiivisista TCP-yhteyksistä, jotka näyttävät jokaiselle paikallisen IP-osoitteen (tietokone), vieraan IP-osoitteen (toisen tietokoneen tai verkkolaitteen) porttinumeroita sekä TCP-tilaa.
-a = Tämä kytkin näyttää aktiiviset TCP-yhteydet, TCP-yhteydet kuuntelutilaan sekä kuunneltavat UDP-portit.
-b = Tämä netstat - kytkin on hyvin samanlainen kuin -o alla, mutta sen sijaan, että näyttäisi PID: n, näytetään prosessin todellinen tiedostonimi. käyttämällä -b yli -o saattaa näyttää siltä, että se säästää sinua askeleen tai kaksi, mutta käyttämällä sitä voi joskus laajentaa huomattavasti aikaa, joka kestää netstat täysin toteutumaan.
-e = Käytä tätä kytkintä netstat-komennolla, kun haluat näyttää verkkoyhteyden tilastot. Nämä tiedot sisältävät tavuja, unicast-paketteja, ei-unicast-paketteja, hylkäyksiä, virheitä ja tuntemattomia protokollia, jotka on vastaanotettu ja lähetetty yhteyden muodostamisen jälkeen.
-f = -f kytkin pakottaa netstat-komennon näyttämään täydellisesti hyväksytyn toimialueen nimen (FQDN) jokaiselle vieraalle IP-osoitteelle, kun se on mahdollista.
-n = Käytä -n estää netstatin yrittävän määrittää isäntänimiä ulkomaisille IP-osoitteille. Nykyisten verkkoyhteyksiesi mukaan tämä kytkin voi vähentää huomattavasti aikaa, jonka netstat suorittaa täydellisesti.
-o = Kätevä vaihtoehto monille vianmääritystehtäville, -o kytkin näyttää kunkin näytetyn yhteyden prosessitunnisteen (PID). Katso lisätietoja alla olevasta esimerkistä netstat -o.
-p = Käytä -p vaihtaa näyttämään yhteyksiä tai tilastoja vain tietylle protokolla . Et voi määritellä useampaa kuin yhtä protokolla kerralla, et voi myös suorittaa netstatia -p määrittelemättä a protokolla .
protokolla = Määritettäessä a protokolla kanssa -p vaihtoehto, voit käyttää tcp, udp, tcpv6, tai udpv6. Jos käytät -S kanssa -p Voit tarkastella tilastoja protokollana, jota voit käyttää ICMP, IP, ICMPv6, tai ipv6 mainitsin neljä ensimmäistä mainintaa.
-r = Suorita netstat käyttäen -r näyttää IP-reititystaulukon. Tämä on sama kuin suoritettavan reittikomennon käyttäminen reittipainatus.
-S = -S vaihtoehtoa voidaan käyttää netstat-komennolla näyttää yksityiskohtaiset tilastot protokollittain. Voit rajoittaa tilastotietoja tiettyyn protokollaan käyttämällä -S vaihtoehto ja täsmentää, että protokolla , mutta muista käyttää -S ennen -p protokolla kun kytkimet kytketään yhteen.
-t = Käytä -t kytke näyttää nykyisen TCP-savupiipun offload-tilan tyypillisesti näytetyn TCP-tilan sijaan.
-x = Käytä -x vaihtoehto näyttää kaikki NetworkDirect-kuuntelijat, yhteydet ja yhteiset päätepisteet.
-y = -y kytkintä voidaan käyttää näyttämään TCP-yhteyden malli kaikille yhteyksille. Et voi käyttää -y millä tahansa muulla Netstat-vaihtoehdolla.
aikaväli = Tämä on sekunnissa, jolloin haluat netstat-komennon suorittaa uudelleen automaattisesti, pysähtyy vain, kun käytät Ctrl-C: tä lopettaaksesi silmukan.
/? = Käytä apukytkintä nähdäksesi yksityiskohdat netstat-komennon useista vaihtoehdoista.
Tee kaikki, että komentorivin netstat-tiedot helpottavat tekemällä näytöllä näkymäsi tekstitiedostolle uudelleenohjausoperaattorilla. Katso ohjeet kohdasta Komentojonon uudelleenohjaaminen tiedostoon.
Netstat-komentoesimerkkejä
netstat -f
Tässä ensimmäisessä esimerkissä suoritetaan netstat näyttää kaikki aktiiviset TCP-yhteydet. Haluan kuitenkin nähdä tietokoneet, joihin olen liitetty FQDN-muodossa -f yksinkertaisen IP-osoitteen sijaan.
Tässä on esimerkki siitä, mitä näet:
Aktiiviset yhteydet Proto Paikallinen osoite Ulkomainen osoite valtio TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 VAHVISTETTU TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED
Kuten näette, 11 aktiivista TCP-yhteyttä oli sillä hetkellä, kun netstat suoritettiin tässä esimerkissä. Ainoa protokolla ( Proto sarake) on TCP, joka oli odotettavissa, koska en käyttänyt sitä -a. Voit myös nähdä kolmen IP-osoitteen sarjan Paikallinen osoite sarake - minun todellinen IP-osoite 192.168.1.14 ja molemmat IPv4- ja IPv6-versiot loopback-osoitteistani sekä portti, jota kukin yhteys käyttää. Ulkomaalainen osoite sarakkeessa luetellaan FQDN ( 75.125.212.75 ei ratkaistu jostain syystä) myös kyseisen sataman kanssa. Lopuksi, Osavaltio sarakkeessa on kyseisen tietyn yhteyden TCP-tila. netstat -o
Tässä esimerkissä netstat suoritetaan normaalisti, jotta se näyttää vain aktiiviset TCP-yhteydet, mutta haluamme myös nähdä vastaavan prosessin tunnuksen -o kullekin yhteydelle, jotta voimme määrittää, mikä tietokoneen ohjelma käynnisti kukin. Tässä on tietokoneen näyttö: Aktiiviset yhteydet Proto Paikallinen osoite Ulkomaisen osoitetilan PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Olet todennäköisesti huomannut uuden PID sarake. Tällöin PID-tunnukset ovat kaikki samat, mikä tarkoittaa, että samassa ohjelmassa tietokoneella avasin nämä yhteydet. Määritä, mitä ohjelmaa edustaa PID 2948 tietokoneella, sinun tarvitsee vain tehdä avoin Task Manager, napsauta Prosessit välilehti ja kirjoita viesti Kuvan nimi PID: n vieressä etsimäni PID sarake.1 Netstat-komennon käyttö -o vaihtoehto voi olla erittäin hyödyllinen, kun seurataan, mikä ohjelma käyttää liian suurta osaa kaistanleveydestäsi. Se voi myös auttaa määrittämään määränpäätä, jossa jotain haittaohjelmia tai jopa muutoin laillista ohjelmistoa saatetaan lähettää ilman lupaasi. Vaikka tämä ja edellinen esimerkki olivat molemmat käynnissä samassa tietokoneessa ja vain muutaman minuutin kuluttua toisistaan, näet, että aktiivisten TCP-yhteyksien luettelo on huomattavasti erilainen. Tämä johtuu siitä, että tietokoneesi on jatkuvasti yhteydessä useisiin muihin laitteisiin verkossa ja internetissä. netstat -s -p tcp-f
Tässä kolmannessa esimerkissä haluamme nähdä pöytäkirjan spesifiset tilastot -S mutta ei kaikkia niitä, vain TCP-tilastot -p tcp . Haluamme myös, että ulkomaiset osoitteet näkyvät FQDN-muodossa -f. Näin ylläpidetään netstat-komento esimerkkitietokoneella, kuten edellä on esitetty: IPv4: n TCP-tilastot Aktiivinen avautuu = 77 Passiivinen avaus = 21 Epäonnistui yhteysyritykset = 2 Nollaa yhteydet = 25 Nykyiset yhteydet = 5 Vastaanotetut segmentit = 7313 Segmentit lähetetty = 4824 Uudelleenlähetetyt segmentit = 5 Aktiiviset yhteydet Proto Paikallinen osoite Ulkomainen osoite valtio TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 VAHVISTETTU TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Kuten näet, näytetään TCP-protokollan erilaiset tilastot, kuten kaikki aktiiviset TCP-yhteydet tuolloin. netstat -e -t 5
Tässä viimeisessä esimerkissä netstat-komento suoritetaan näyttämään joitain perusverkkoyhteyksien tilastoja -e ja niin, että nämä tilastot päivitetään jatkuvasti komentoikkunassa viiden sekunnin välein -t 5 . Seuraavassa on mitä tuotetaan näytöllä: Liitännätilastot Vastaanotettu lähetetty Bytes 22132338 1846834 Unicast-paketit 19113 9869 Ei-unicast-paketit 0 0 Poistaa 0 0 Virheet 0 0 Tuntemattomat protokollat 0 Liitännätilastot Vastaanotettu lähetetty Bytes 22134630 1846834 Unicast-paketit 19128 9869 Ei-unicast-paketit 0 0 Poistaa 0 0 Virheet 0 0 Tuntemattomat protokollat 0 ^ C
Erilaisia tietoja, joita näet täällä ja jotka mainitsin tässä -e syntaksin yläpuolella. Netstat-komento suorittaa vain yhden ylimääräisen ajan automaattisesti, kuten tuloksessa olevista kahdesta taulukosta näet. Huomaa ^ C alareunassa ilmoittaen, että Ctrl-C-keskeytyskomentoa käytettiin lopettamaan komennon uudelleen suorittaminen. Netstat-komentoa käytetään usein muiden verkkoihin liittyvien komentorivi-komennoilla, kuten nslookup, ping, tracert, ipconfig ja muut. 1 Voit joutua käsin lisäämään PID-sarakkeen Task Manager -ohjelmaan. Voit tehdä tämän valitsemalla "PID (Process Identifier)" -valintaruudun View -> Valitse sarakkeet tehtäväpalkissa. Saatat joutua napsauttamaan myös Prosessit-välilehden Näytä prosessit kaikkien käyttäjien -painiketta, jos etsimäsi PID ei ole luettelossa. Netstat-komentoja
