Kako uporabljati ukaz Netstat

Kazalo:

Kako uporabljati ukaz Netstat
Kako uporabljati ukaz Netstat
Anonim

Ukaz netstat, kar pomeni statistika omrežja, je ukaz ukaznega poziva, ki se uporablja za prikaz zelo podrobnih informacij o tem, kako vaš računalnik komunicira z drugimi računalniki ali omrežnimi napravami.

Natančneje, prikaže lahko podrobnosti o posameznih omrežnih povezavah, splošno statistiko in statistiko omrežja, specifično za protokol, in še veliko več, kar bi lahko pomagalo pri odpravljanju določenih vrst omrežnih težav.

Image
Image

Razpoložljivost ukaza Netstat

Ta ukaz je na voljo v ukaznem pozivu v večini različic sistema Windows, vključno z operacijskimi sistemi Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server in nekaterimi starejšimi različicami sistema Windows tudi.

Netstat je ukaz za več platform, kar pomeni, da je na voljo tudi v drugih operacijskih sistemih, kot sta macOS in Linux.

Razpoložljivost določenih ukaznih stikal netstat in druge sintakse ukazov netstat se lahko razlikujejo od operacijskega sistema do operacijskega sistema.

Sintaksa ukaza Netstat

netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokol] [-r ] [-s ] [-t] [- x] [- y] [časovni_interval] [ /?]

Seznam ukazov Netstat
Možnost Razlaga
netstat Izvedite samo ukaz netstat, da prikažete razmeroma preprost seznam vseh aktivnih povezav TCP, ki bo za vsako prikazal lokalni naslov IP (vaš računalnik), tuji naslov IP (drugi računalnik ali omrežna naprava), skupaj z njihovimi številkami vrat in stanjem TCP.
- a To stikalo prikazuje aktivne povezave TCP, povezave TCP s stanjem poslušanja, kot tudi vrata UDP, ki jih poslušate.
- b To stikalo netstat je zelo podobno stikalu - o, ki je navedeno spodaj, vendar bo namesto prikaza PID prikazalo dejansko ime datoteke procesa. Z uporabo - b prek - o se morda zdi, da vam prihrani korak ali dva, vendar lahko uporaba včasih zelo podaljša čas, ki je potreben za popolno izvedbo netstata.
- e Uporabite to stikalo z ukazom netstat za prikaz statistike o vaši omrežni povezavi. Ti podatki vključujejo bajte, unicast pakete, neunicast pakete, zavržene podatke, napake in neznane protokole, prejete in poslane od vzpostavitve povezave.
- f Stikalo - f bo prisililo ukaz netstat, da prikaže popolnoma kvalificirano ime domene (FQDN) za vsak tuji naslov IP, kadar je to mogoče.
- n Uporabite - n stikalo, da preprečite, da bi netstat poskušal določiti imena gostiteljev za tuje naslove IP. Glede na vaše trenutne omrežne povezave lahko uporaba tega stikala znatno skrajša čas, ki je potreben za popolno izvedbo netstata.
- o Priročna možnost za številna opravila odpravljanja težav, stikalo - o prikaže identifikator procesa (PID), povezan z vsako prikazano povezavo. Oglejte si spodnji primer za več o uporabi netstat -o.
- p Uporabite stikalo - p za prikaz povezav ali statistike samo za določen protokol. Ne morete definirati več kot enega protokola hkrati, niti ne morete izvesti netstata z - p brez definiranja protokola.
protokol Ko podajate protokol z možnostjo - p, lahko uporabite tcp, udp, tcpv6 ali udpv6 Če uporabljate - s z - p za ogled statistike po protokolu lahko uporabite icmp, ip, icmpv6 ali ipv6 poleg prvih štirih, ki sem jih omenil.
- r Izvedite netstat z - r za prikaz tabele usmerjanja IP. To je enako kot uporaba ukaza route za izvajanje route print.
- s Možnost - s lahko uporabite z ukazom netstat za prikaz podrobne statistike po protokolu. Prikazane statistične podatke lahko omejite na določen protokol tako, da uporabite možnost - s in navedete ta protokol, vendar ne pozabite uporabiti - s pred- p protokol pri uporabi stikal skupaj.
- t Uporabite - t stikalo za prikaz trenutnega stanja razbremenitve dimnika TCP namesto običajno prikazanega stanja TCP.
- x Uporabite možnost - x za prikaz vseh poslušalcev NetworkDirect, povezav in skupnih končnih točk.
- y Stikalo - y lahko uporabite za prikaz predloge povezave TCP za vse povezave. Ne morete uporabiti - y z nobeno drugo možnostjo netstat.
time_interval To je čas v sekundah, ko želite, da se ukaz netstat samodejno znova izvede in se ustavi šele, ko uporabite Ctrl-C za končanje zanke.
/? Uporabite stikalo za pomoč za prikaz podrobnosti o več možnostih ukaza netstat.

Olajšajte delo z vsemi informacijami netstat v ukazni vrstici tako, da izpišete, kar vidite na zaslonu, v besedilno datoteko z uporabo operaterja preusmeritve. Za popolna navodila glejte Kako preusmeriti izhod ukaza v datoteko.

Primeri ukazov Netstat

Tu je nekaj primerov, ki prikazujejo, kako bi lahko uporabili ukaz netstat:

Pokaži aktivne TCP povezave


netstat -f

V tem prvem primeru izvedemo netstat za prikaz vseh aktivnih povezav TCP. Vendar želimo videti računalnike, s katerimi smo povezani, v obliki FQDN [- f] namesto preprostega naslova IP.

Tukaj je primer tega, kar lahko vidite:


Aktivne povezave

Proto lokalni naslov Tuje stanje naslova

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED

TCP [::1]:49226 VM-Windows-7:icslap USTANOVLJENO

Kot lahko vidite, je bilo 11 aktivnih povezav TCP v času, ko je bil netstat izveden v tem primeru. Edini naveden protokol (v stolpcu Proto) je TCP, kar je bilo pričakovano, ker nismo uporabili - a.

V stolpcu Lokalni naslov lahko vidite tudi tri nize naslovov IP – dejanski naslov IP 192.168.1.14 ter obe različici naslovov povratne zanke IPv4 in IPv6, skupaj z vrati, ki jih uporablja vsaka povezava. Stolpec Tuji naslov navaja FQDN (75.125.212.75 se iz nekega razloga ni razrešil) skupaj s temi vrati.

Na koncu je v stolpcu Stanje navedeno stanje TCP te določene povezave.

Pokaži povezave in identifikatorje procesov


netstat -o

V tem primeru se bo netstat izvajal normalno, tako da prikazuje samo aktivne povezave TCP, vendar želimo videti tudi ustrezen identifikator procesa [- o] za vsako povezavo, tako da da lahko ugotovimo, kateri program v računalniku je sprožil vsakega.

Računalnik je prikazal:


Aktivne povezave

Proto lokalni naslov Tuji naslov Stanje PID

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948

Verjetno ste opazili nov stolpec PID. V tem primeru so vsi PID-ji enaki, kar pomeni, da je te povezave odprl isti program v računalniku.

Če želite ugotoviti, kateri program je predstavljen s PID 2948 v računalniku, morate samo odpreti upravitelja opravil, izbrati zavihek Procesi in zabeležiti ime slike naveden poleg PID-ja, ki ga iščemo v stolpcu PID.1

Uporaba ukaza netstat z možnostjo - o je lahko zelo koristna pri sledenju, kateri program uporablja prevelik delež vaše pasovne širine. Pomaga lahko tudi pri iskanju cilja, kamor nekakšna zlonamerna programska oprema ali celo drugače zakonit kos programske opreme pošilja podatke brez vašega dovoljenja.

Čeprav sta se ta in prejšnji primer izvajala na istem računalniku in v razmaku le ene minute, lahko vidite, da se seznam aktivnih povezav TCP precej razlikuje. To je zato, ker se vaš računalnik nenehno povezuje in prekinja povezavo z različnimi drugimi napravami v vašem omrežju in prek interneta.

Pokaži samo določene povezave


netstat -0 | findstr 28604

Zgornji primer je podoben tistemu, ki smo si ga že ogledali, vendar namesto prikaza vseh povezav povemo ukazu netstat, naj prikaže samo povezave, ki uporabljajo določen PID, 28604 v tem primeru.

Podoben ukaz bi lahko uporabili za filtriranje povezav s stanjem CLOSE_WAIT, tako da zamenjate PID z ESTABLISHED.

Pokaži statistiko, specifično za protokol


netstat -s -p tcp -f

V tem primeru želimo videti statistiko, specifično za protokol [- s], vendar ne vseh, le statistiko TCP [- ptcp]. Prav tako želimo, da so tuji naslovi prikazani v obliki FQDN [-f ].

Tole je ustvaril ukaz netstat, kot je prikazano zgoraj, na primeru računalnika:


TCP Statistika za IPv4

Aktivna odpiranja=77

Pasivna odpiranja=21

Neuspelih poskusov povezave=2 Ponastavitev povezav=25 Trenutne povezave=5 Prejetih segmentov=7313 Poslani segmenti=4824 Ponovno poslani segmenti=5Aktivne povezave Proto Lokalni naslov Tuji naslov Država TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED TCP 127.0. 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Kot lahko vidite, so prikazani različni statistični podatki za protokol TCP, kot tudi vse aktivne povezave TCP v tem trenutku.

Pokaži posodobljeno statistiko omrežja


netstat -e -t 5

V tem zadnjem primeru se izvede ukaz netstat, da se prikaže nekaj osnovnih statističnih podatkov o omrežnem vmesniku [- e] in tako, da se ti statistični podatki nenehno posodabljajo v ukaznem oknu vsakih pet sekund [- t 5].

Na zaslonu je prikazano tole:


Interface Statistics

Prejeto Poslano

Bajtov 22132338 1846834

Unicast paketov 19113 9869

Neenolični paketi 0 0

Zavrzi 0 0

Napake 0 0

Neznani protokoli 0Statistika vmesnika Prejeto Poslano Bajtov 22134630 1846834

Unicast paketi 19128 9869

Ne-unicast paketi 0 0

Zavrzi 0 0

Napake 0 0

Neznani protokoli 0

^C

Prikazane so različne informacije, ki jih lahko vidite tukaj in smo jih navedli v sintaksi - e zgoraj.

Ukaz netstat se je samodejno izvedel le en dodaten čas, kot lahko vidite po dveh tabelah v rezultatu. Upoštevajte ^C na dnu, kar pomeni, da je bil ukaz za prekinitev Ctrl+C uporabljen za zaustavitev ponovnega izvajanja ukaza.

Ukazi, povezani z Netstatom

Ukaz netstat se pogosto uporablja z drugimi ukazi ukaznega poziva, povezanimi z omrežjem, kot so nslookup, ping, tracert, ipconfig in drugi.

[1] Morda boste morali ročno dodati stolpec PID v upravitelja opravil. To lahko storite tako, da izberete PID, potem ko z desno miškino tipko kliknete naslove stolpcev v zavihku Process. Če uporabljate Windows 7 ali starejši operacijski sistem Windows, izberite potrditveno polje PID (Identifikator procesa) v View > Izberi Stolpci v upravitelju opravil. Morda boste morali tudi izbrati Prikaži procese vseh uporabnikov na dnu zavihka Procesi, če PID, ki ga iščete, ni na seznamu.

Priporočena: