Примери, прекинувачи и друго
Командата netstat е командна команда која се користи за прикажување на многу детални информации за тоа како вашиот компјутер комуницира со други компјутери или мрежни уреди.
Поточно, командата netstat може да покаже детали за индивидуалните мрежни конекции, целокупната и специфична за протоколот специфични статистики за мрежно поврзување и многу повеќе, од кои сите може да помогнат при решавање на одредени видови мрежни проблеми.
Достапност на командата Netstat
Командата netstat е достапна во рамките на командната линија во повеќето верзии на Windows, вклучувајќи ги и оперативните системи на Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server и некои постари верзии на Windows.
Забелешка: Достапноста на одредени командни прекинувачи netstat и друга синтакса на командата netstat може да се разликуваат од оперативниот систем до оперативниот систем.
Netstat Command Syntax
nettat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p протокол ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ време_интервал ] [ /? ]
Совет: Погледнете Како да прочитате команда Синтаксис ако не сте сигурни како да ја прочитате синтаксата на командата netstat како што е прикажано погоре.
Извршете ја командата netstat само за прикажување на релативно едноставна листа на сите активни TCP-врски, кои за секоја од нив ќе ја покажат локалната IP адреса (вашиот компјутер), странската IP адреса (другиот компјутер или мрежен уред), заедно со нивните соодветни број на порта, како и TCP-држава.
-a = Овој прекинувач ги прикажува активните TCP-врски, TCP врските со состојбата на слушање, како и UDP-порти кои се слушаат.
-b = Овој прекинувач netstat е многу сличен со -о прекинувачот кој е наведен подолу, но наместо да го прикаже PID, ќе се прикаже вистинското име на датотеката на процесот. Користењето на -b over -о може да изгледа како да ви заштеди чекор или два, но користењето може понекогаш во голема мера да го продолжи времето потребно за целосно извршување на netstat.
-e = Користете го овој прекинувач со командата netstat за да прикажете статистика за вашата мрежна конекција. Овие податоци ги содржат бајти, пакети со unicast, не-unicast пакети, отфрлања, грешки и непознати протоколи добиени и испратени од воспоставувањето на врската.
-f = Прекинувачот -f ќе ја принуди командата netstat да прикаже целосно име на квалификувано домен (FQDN) за секоја странска IP адреса кога е можно.
-n = Користете го -n прекинувачот за да спречите netstat да се обиде да ги определи имињата на домаќините за странски IP адреси. Во зависност од вашите моментални мрежни врски, користењето на овој прекинувач може значително да го намали времето потребно за целосно да се изврши netstat.
-o = Пригодна опција за многу задачи за решавање на проблеми, -o прекинувачот го прикажува идентификаторот на процесот (PID) поврзан со секоја прикажана врска. Погледнете го примерот подолу за повеќе за користење на netstat -о .
-p = Користете го -p прекинувачот за прикажување на врски или статистика само за одреден протокол . Не можете да дефинирате повеќе од еден протокол одеднаш, ниту пак можете да го извршите netstat со -p без да дефинирате протокол .
protocol = Кога специфицирате протокол со опцијата -p , можете да користите tcp , udp , tcpv6 или udpv6 . Ако користите -s со -p за да ја видите статистиката по протокол, можете да ги користите icmp , ip , icmpv6 или ipv6, покрај првите четири што ги спомнав.
-r = Изврши netstat со -r за да ја прикаже табелата за рутирање на IP. Ова е исто како и со користење на командата за рути за извршување на печатење на маршрутата .
-s = Опцијата -s може да се користи со командата netstat за прикажување на детални статистики по протокол. Можете да ги ограничите статистичките податоци прикажани на одреден протокол со користење на опцијата -s и одредување на тој протокол , но не заборавајте да користите -s пред -p протокол кога ги користите прекинувачите заедно.
-t = Користете го -t прекинувачот за да ја прикажете моменталната состојба на TCP оџакот на местото на типично прикажаната TCP-состојба.
-x = Користете ја опцијата -x за да ги прикажете сите слушатели, конекции и споделени крајни точки на мрежата.
-y = Прекинувачот -y може да се користи за прикажување на шаблонот за TCP конекција за целата врска. Не можете да користите -ја со која било друга опција за netstat.
time_interval = Ова е време, во секунди, дека би сакале командата netstat автоматски да се изврши, запирање само кога користите Ctrl-C за да го завршите циклусот.
/? = Користете го прекинувачот за помош за да покажете детали за неколку опции на командата netstat.
Совет: Направете ги сите информации за netstat во командната линија полесно за работа со изнесување на она што го гледате на екранот во текстуална датотека со оператор за пренасочување . Погледнете како да го пренасочите Command Output во датотека за целосни упатства.
Примери за команда на Netstat
netstat -f
Во овој прв пример, извршувам netstat за да ги прикажам сите активни TCP-врски. Сепак, сакам да ги видам компјутерите со кои сум поврзан со FQDN формат [ -f ] наместо едноставна IP адреса.
Еве еден пример за она што може да го видите:
Активни врски Прото Локална адреса Странска адреса Држава TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 Ustanovljen TCP [:: 1] : 49226 VM-Windows-7: icslap ОСНОВАНОКако што можете да видите, имав 11 активни TCP врски во времето кога го извршував netstat. Единствениот протокол (во колоната Прото ) е TCP, што се очекуваше затоа што не го користев -а .
Вие исто така може да видите три групи на IP адреси во колоната Local Address - мојата вистинска IP адреса на 192.168.1.14 и двете IPv4 и IPv6 верзии на моите адреси на loopback , заедно со портата која секоја врска ја користи. Колоната за странски адреса го наведува FQDN ( 75.125.212.75 не се реши поради некоја причина) заедно со тоа пристаниште.
Конечно, колоната State ја наведува TCP-состојбата на таа конкретна врска.
netstat -o
Во овој пример, сакам нормално да стартувам netstat, за да прикажува само активни TCP-врски, но исто така сакам да го видам соодветниот идентификатор на процесот [ -o ] за секоја конекција, за да можам да одредим која програма на мојот компјутер иницираше секој.
Еве што се прикажува мојот компјутер:
Активни врски Прото Локална адреса Странска адреса Држава PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Најверојатно сте забележале нова колона за PID . Во овој случај, PIDs се исти, што значи дека истата програма на мојот компјутер ги отвори овие врски.
За да одреди каква програма е претставена од PID на 2948 на мојот компјутер, сè што треба да направам е да отворам Task Manager , кликнете на табулаторот Processes и забележете го името на сликата наведена веднаш до PID-от што го барам во колоната PID . 1
Користењето на командата netstat со опцијата -о може да биде многу корисно при следење која програма користи премногу голем дел од пропусниот опсег . Таа, исто така може да помогне да се лоцира дестинацијата каде што некој вид на малициозен софтвер , или дури и инаку легитимен дел од софтверот, може да испраќа информации без ваша дозвола.
Забелешка: Додека овој и претходниот пример беа извршени на ист компјутер, и за само една минута еден од друг, можете да видите дека листата на активни TCP-врски е значително различна. Ова е затоа што вашиот компјутер постојано се поврзува и се исклучува од разни други уреди на вашата мрежа и преку интернет.
netstat -s -p tcp -fВо овој трет пример, сакам да ја видам протоколот специфични статистики [ -s ], но не сите, само TCP статистика [ -p tcp ]. Исто така сакам странските адреси прикажани во FQDN формат [ -f ].
Ова е она што командата netstat, како што е прикажано погоре, произведена на мојот компјутер:
TCP статистика за IPv4 активен отвора = 77 пасивни отвора = 21 неуспешни врски за поврзување = 2 ресетирани конекции = 25 тековни врски = 5 сегменти добиени = 7313 сегменти испратени = 4824 сегменти пренесени = 5 активни врски Прото Локална адреса странска адреса држава TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ОСНОВНИ TCP 127.0.0.1:49238 VM-Windows-7: icslap ОСНОВНИ TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITКако што можете да видите, се прикажуваат различни статистики за протоколот TCP, како и сите активни TCP врски во тоа време.
netstat-е-т 5Во овој последен пример, ја извршив командата netstat за да прикажам некои основни статистички податоци за мрежниот интерфејс [ -e ] и сакав овие статистики постојано да се ажурираат во командниот прозорец секои пет секунди [ -t 5 ].
Еве што е направено на екранот:
Статистички интерфејс добиени Sent Bytes 22132338 1846834 Единици пакети 19113 9869 Не-еднократни пакети 0 0 Отфрлени 0 0 Грешки 0 0 Непознати протоколи 0 Статистички интерфејс добиени Sent Bytes 22134630 1846834 Единици пакети 19128 9869 Пакети без патент 0 0 Отфрлени 0 0 Грешки 0 0 Непознат протоколи 0 ^ CСе прикажуваат разни информации, кои можете да ги видите тука и кои што ги набројавте во горната синтакса -e .
Јас само нека командата netstat автоматски изврши едно дополнително време, како што можете да видите од двете табели во резултатот. Забележете го ^ C на дното, што покажува дека ја користам командата за откажување Ctrl-C за да го запрете повторното извршување на командата.
Команди поврзани со Netstat
Командата netstat често се користи со други мрежни команди поврзани со командната линија, како што се nslookup, ping , tracert , ipconfig и други.
[1] Можеби ќе треба рачно да ја додадете колоната PID во Task Manager. Ова можете да го направите со избирање на полето "PID (идентификатор на процесите)" од Поглед -> Изберете колони во Менаџерот на задачи. Можеби ќе треба да кликнете на копчето "Покажи процеси од сите корисници" на табулаторот "Процеси" ако не се наведени PID што ги барате.