Príkaz netstat je príkazový príkaz, ktorý sa používa na zobrazenie veľmi podrobné informácie o tom, ako počítač komunikuje s inými počítačmi alebo sieťovými zariadeniami.
Konkrétne príkaz netstat dokáže zobraziť podrobnosti o jednotlivých sieťových pripojeniach, celkových štatistických štatistických sieťových štatistikách a oveľa viac, ktoré by mohli pomôcť riešiť niektoré druhy problémov so sieťami.
Dostupnosť príkazu Netstat
Príkaz netstat je k dispozícii vo väčšine verzií operačného systému Windows vrátane operačných systémov Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server a niektorých starších verzií systému Windows.
Dostupnosť niektorých príkazových prepínačov netstat a inej syntaxe príkazu netstat sa môže líšiť od operačného systému až po operačný systém.
Syntax príkazu Netstat
netstat -a -b -e -f -n -o -p protokol -r -s -t -X -y časový interval /?
Spustite iba príkaz netstat, aby ste zobrazili relatívne jednoduchý zoznam všetkých aktívnych pripojení TCP, ktoré pre každú z nich zobrazia lokálnu IP adresu (váš počítač), zahraničnú IP adresu (iné počítačové alebo sieťové zariadenie) spolu s ich príslušnými čísla portov, ako aj stav TCP.
-a = Tento prepínač zobrazuje aktívne pripojenia TCP, pripojenia TCP s počúvaním a porty UDP, ktoré sú počúvané.
-b Tento prepínač netstat je veľmi podobný prepínaču -o ktorý je uvedený nižšie, ale namiesto zobrazenia PID sa zobrazí skutočný názov súboru procesu. Použitím -b cez -o môže sa zdať, že vám to ušetrí krok alebo dva, ale jeho používanie môže niekedy značne predĺžiť čas potrebný na plné vykonanie netstatu.
-e = Použite tento prepínač s príkazom netstat na zobrazenie štatistických údajov o vašom sieťovom pripojení. Tieto údaje zahŕňajú bajty, pakety unicast, pakety bez jednorazového vysielania, odhodenia, chyby a neznáme protokoly prijaté a odoslané od vytvorenia spojenia.
-f = The -f prepínač vynúti príkaz netstat zobraziť plne kvalifikované doménové meno (FQDN) pre každú zahraničnú IP adresu, ak je to možné.
-n = Použite -n aby sa netstat pokúsil určiť názvy hostiteľov pre zahraničné adresy IP. V závislosti od vašich aktuálnych sieťových pripojení by použitie tohto prepínača mohlo značne skrátiť čas potrebný na úplné spustenie systému netstat.
-o = Šikovná voľba pre mnohé úlohy riešenia problémov -o prepínač zobrazuje identifikátor procesu (PID) spojený s každým zobrazeným pripojením. Viac informácií o používaní nájdete v nižšie uvedenom príklade netstat -o.
-p = Použite -p prepínať na zobrazenie spojení alebo štatistiky iba pre konkrétne protokol , Nemôžete definovať viac ako jednu protokol naraz, ani nemôžete vykonať netstat s -p bez definovania protokol .
protokol = Pri zadávaní a protokol s -p možnosť, ktorú môžete použiť tcp, udp, TCPv6, alebo udpv6, Ak používate -s s -p zobraziť štatistiky podľa protokolu, môžete použiť ICMP, ip, ICMPv6, alebo ipv6 okrem prvých štyroch, ktoré som spomenul.
-r = Vykonanie netstatu s -r aby sa zobrazila tabuľka smerovania IP. To je rovnaké ako použitie príkazu trasy, ktorý sa má spustiť vytlačiť trasu.
-s = The -s možnosť sa dá použiť s príkazom netstat na zobrazenie podrobných štatistík podľa protokolu. Štatistiky zobrazené na konkrétny protokol môžete obmedziť pomocou -s a špecifikovať to protokol , ale používajte ho -s pred -p protokol pri použití prepínačov.
-t = Použite -t prepnite na zobrazenie aktuálneho stavu TCP komínového vybíjania namiesto typicky zobrazeného stavu TCP.
-X = Použite -X možnosť zobraziť všetky poslucháči siete NetworkDirect, pripojenia a zdieľané koncové body.
-y = The -y prepínač sa môže použiť na zobrazenie šablóny pripojenia TCP pre všetky pripojenia. Nemôžete ho použiť -y s inou možnosťou netstat.
časový interval = Toto je čas, v sekundách, ktorý chcete, aby sa príkaz netstat automaticky opätovne spustil a zastavil sa len pri použití Ctrl-C na ukončenie slučky.
/? = Pomocou prepínača pomoci zobrazíte podrobnosti o niekoľkých možnostiach príkazu netstat.
Vykonajte jednoduchšie práce na všetkých informáciách netstatu v príkazovom riadku, a to tak, že sa na obrazovke zobrazí textový súbor pomocou operátora presmerovania. Informácie o presmerovaní výstupu príkazu do súboru nájdete v úplných pokynoch.
Príkazy príkazu Netstat
netstat -f
V tomto prvom príklade vykonávam netstat na zobrazenie všetkých aktívnych pripojení TCP. Chcem však vidieť počítače, do ktorých som pripojený vo formáte FQDN -f namiesto jednoduchej IP adresy.
Tu je príklad toho, čo by ste mohli vidieť:
Aktívne pripojenia Proto adresa miestnej adresy Zahraničná adresa TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLISHED TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED
Ako vidíte, v čase, keď bol v tomto príklade vykonaný netstat, bolo 11 aktívnych pripojení TCP. Jediný protokol (v preto stĺpec) je TCP, čo sa očakávalo, pretože som nepoužil -a. V zozname môžete zobraziť aj tri sady adries IP Miestna adresa stĺpec - moja skutočná IP adresa 192.168.1.14 a obe verzie IPv4 a IPv6 mojich spätných kontaktov, spolu s portom, ktoré používa každý spoj. Zahraničná adresa stĺpec obsahuje zoznam FQDN ( 75.125.212.75 nevyriešil z nejakého dôvodu) spolu s týmto prístavom. Nakoniec stáť stĺpec uvádza stav TCP tohto konkrétneho pripojenia. netstat -o
V tomto príklade bude netstat normálne spustený, takže zobrazuje iba aktívne pripojenia TCP, ale tiež chceme vidieť zodpovedajúci identifikátor procesu -o pre každé pripojenie, aby sme mohli určiť, ktorý program na počítači inicioval. Tu je zobrazený počítač: Aktívne pripojenia Proto adresa miestnej adresy zahraničnej adresy PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Pravdepodobne ste si všimli nový PID stĺpec. V tomto prípade sú PID všetky rovnaké, čo znamená, že ten istý program v mojom počítači otvoril tieto pripojenia. Určiť, aký program predstavuje PID z 2948 na počítači, všetko, čo musíte urobiť, je otvoriť správcu úloh, kliknite na tlačidlo Procesy a uveďte poznámku Názov obrázku uvedené vedľa položky PID, ktorú hľadám PID stĺpec.1 Pomocou príkazu netstat s príkazom -o voľba môže byť veľmi užitočná pri sledovaní, ktorý program používa príliš veľký podiel na vašej šírke pásma. Môže tiež pomôcť nájsť miesto určenia, kde by mohol nejaký malware alebo iný legitímny softvér odoslať informácie bez vášho súhlasu. Aj keď sa tento a predchádzajúci príklad obidva spustili na tom istom počítači a behom minúty jeden od druhého, môžete vidieť, že zoznam aktívneho pripojenia TCP je značne odlišný. Je to preto, že sa váš počítač neustále pripája a odpojí od rôznych iných zariadení v sieti a cez internet. netstat -s -p tcp -f
V tomto treťom príklade chceme vidieť špecifické štatistiky štatistiky -s, ale nie všetky, len štatistiky TCP -p tcp . Chceme tiež, aby zahraničné adresy boli vo formáte FQDN -f. Toto je príkaz netstat, ako je ukázané vyššie, vytvorený na príklade počítača: Štatistiky TCP pre protokol IPv4 Aktívne otváranie = 77 Pasívne otvára = 21 Nepodarilo sa pokusy o pripojenie = 2 Obnoviť pripojenia = 25 Aktuálne pripojenia = 5 Segmenty prijaté = 7313 Segmenty odoslané = 4824 Segmenty Retransmitted = 5 Aktívne pripojenia Proto adresa miestnej adresy Zahraničná adresa TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Ako vidíte, zobrazujú sa rôzne štatistiky protokolu TCP, rovnako ako všetky aktívne pripojenia TCP v danom čase. netstat -e -t 5
V tomto poslednom príklade sa vykoná príkaz netstat, aby sa zobrazili niektoré základné štatistiky sieťového rozhrania -e a aby sa tieto štatistiky neustále aktualizovali v okne príkazov každých päť sekúnd -t 5 . Tu je to, čo sa produkuje na obrazovke: Štatistika rozhraní Prijaté odoslané Bajty 22132338 1846834 Unicast pakety 19113 9869 Pakety bez jednorazového vysielania 0 0 Odhodenia 0 0 Chyby 0 0 Neznáme protokoly 0 Štatistika rozhraní Prijaté odoslané Bajty 22134630 1846834 Unicast pakety 19128 9869 Pakety bez jednorazového vysielania 0 0 Odhodenia 0 0 Chyby 0 0 Neznáme protokoly 0 ^ C
Rôzne informácie, ktoré tu vidíte a ktoré som uviedol v -e syntaxe vyššie. Príkaz netstat sa automaticky vykonal iba jeden extra čas, ako vidíte na oboch tabuľkách vo výsledku. Poznámka: ^ C v dolnej časti, čo naznačuje, že príkaz Ctrl-C prerušenie bol použitý na zastavenie opätovného spustenia príkazu. Príkaz netstat sa často používa s inými sieťovými príkazmi príkazového riadku ako sú nslookup, ping, tracert, ipconfig a ďalšie. 1 Možno budete musieť manuálne pridať stĺpec PID do Správcu úloh. Môžete to urobiť výberom začiarkavacieho políčka "PID (Process Identifier)" z Zobraziť -> Vybrať stĺpce v Správcovi úloh. Môžete tiež kliknúť na tlačidlo Zobraziť procesy od všetkých používateľov na karte Procesy, ak PID, ktorý hľadáte, nie je uvedený. Netstat súvisiace príkazy
