Netstat komanda ir Command Prompt komanda, ko izmanto, lai parādītu ļoti detalizēta informācija par to, kā jūsu dators sazinās ar citiem datoriem vai tīkla ierīcēm.
Konkrēti, netstat komanda var parādīt detalizētu informāciju par atsevišķiem tīkla savienojumiem, kopējo un protokolu tīklu statistiku un daudz ko citu, un tas viss varētu palīdzēt novērst dažus tīklu problēmu veidus.
Netstat Command Availability
Netstat komanda ir pieejama Command Prompt vairumā Windows versiju, tostarp Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server operētājsistēmām un dažām vecākām Windows versijām.
Atsevišķu netstat komandu slēdžu un cita netstat komandu sintakses pieejamība var atšķirties no operētājsistēmas uz operētājsistēmu.
Netstat komandu sintakse
netstat -a -b -e -f -n -o -p protokols -r -s -t -x -ja laika intervāls /?
Izpildiet netstat komandu atsevišķi, lai parādītu salīdzinoši vienkāršu sarakstu ar visiem aktīvajiem TCP savienojumiem, kas katram no tiem parāda vietējo IP adresi (jūsu datoru), ārvalstu IP adresi (citu datoru vai tīkla ierīci) kopā ar to attiecīgajām portu numurus, kā arī TCP valsti.
-a = Šis slēdzis parāda aktīvos TCP savienojumus, TCP savienojumus ar klausīšanās stāvokli, kā arī UDP porti, kurus klausāties.
-b = Šis netstat slēdzis ir ļoti līdzīgs -o Turpmāk norādītais slēdzis, bet tā vietā, lai parādītu PID, tiks parādīts procesa faktiskais faila nosaukums. Izmantojot -b vairāk nekā -o varētu likties, ka tas ietaupa jums vienu vai divus soli, bet, izmantojot to, dažreiz var ievērojami pagarināt laiku, kas nepieciešams, lai pilnībā izpildītu Netstat.
-e = Izmantojiet šo slēdzi ar netstat komandu, lai parādītu statistiku par jūsu tīkla savienojumu. Šie dati ietver saites un sūtījumus, kopš tika izveidots savienojums, bytes, unicast paketes, non-unicast paketes, izmetumi, kļūdas un nezināmos protokolus.
-f = -f slēdzis piespiest netstat komandu, ja iespējams, parādīt pilnīgi kvalificētu domēna vārdu (FQDN) katrai ārvalstu IP adresei.
-n = Izmantojiet -n lai nepieļautu netstat no mēģinājuma noteikt ārvalstu IP adreses resursdatoru nosaukumus. Atkarībā no jūsu pašreizējiem tīkla savienojumiem, izmantojot šo slēdzi, var ievērojami samazināt laiku, kas nepieciešams, lai pilnībā izpildītu Netstat.
-o = Ērta iespēja daudziem problēmu novēršanas uzdevumiem, -o slēdzis parāda procesa identifikatoru (PID), kas saistīts ar katru parādīto savienojumu. Lai uzzinātu vairāk par lietošanu, skatiet tālāk redzamo piemēru netstat-o.
-p = Izmantojiet -p pārslēdzas, lai parādītu savienojumus vai statistiku tikai konkrētam protokols . Jūs nevarat definēt vairāk kā vienu protokols uzreiz, kā arī jūs nevarat izpildīt Netstat ar -p nenosakot a protokols .
protokols = Norādot a protokols Ar -p iespēju, jūs varat izmantot tcp, udp, tcpv6, vai udpv6. Ja jūs izmantojat -s ar -p lai skatītu statistiku pēc protokola, jūs varat to izmantot ICMP, ip, icmpv6, vai ipv6 papildus pirmajiem četriem es minēju.
-r = Izpildīt netstat ar -r lai parādītu IP maršrutēšanas tabulu. Tas ir tāds pats kā maršruta komandas izmantošana, lai to izpildītu maršruta drukāšana.
-s = -s opciju var izmantot ar netstat komandu, lai parādītu detalizētu statistiku pēc protokola. Jūs varat ierobežot statistiku, kas parādīta konkrētam protokolam, izmantojot -s un norādot, ka protokols , bet noteikti izmantojiet -s pirms tam -p protokols lietojot slēdžus kopā.
-t = Izmantojiet -t pārslēdzas, lai parādītu pašreizējo TCP skursteņa izkraušanas stāvokli parasti parādītā TCP stāvokļa vietā.
-x = Izmantojiet -x iespēja parādīt visus NetworkDirect klausītājus, savienojumus un kopīgos gala punktus.
-ja = -ja slēdzi var izmantot, lai parādītu TCP savienojuma veidni visam savienojumam. Jūs nevarat izmantot -ja ar jebkuru citu netstat opciju.
laika intervāls = Tas ir laiks dažās sekundēs, ka vēlaties, lai netstat komandu automātiski atkārtotu, pārtraucot tikai tad, kad izmantojat Ctrl-C, lai izbeigtu cilni.
/? = Izmantojiet palīdzības slēdzi, lai parādītu informāciju par netstat komandas vairākām opcijām.
Vienkārši strādājiet ar šo netstat informāciju komandrindā, izvadot to, ko redzat ekrānā, teksta failam, izmantojot novirzīšanas operatoru. Lai iegūtu pilnīgas instrukcijas, skatiet komandu izvades novirzīšanu uz failu.
Netstat komandu piemēri
netstat -f
Šajā pirmajā piemērā es izpildu netstat, lai parādītu visus aktīvos TCP savienojumus. Tomēr es vēlos redzēt datorus, ar kuriem es esmu savienots, FQDN formātā -f, nevis vienkārša IP adrese.
Šeit ir piemērs tam, ko jūs varētu redzēt:
Aktīvie savienojumi Proto vietējā adrese ārzemju adreses valsts TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: izveidots ICSlaps TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 IESTĀDE TCP :: 1: 49226 VM-Windows-7: Izveidots IISlapa
Kā jūs varat redzēt, šajā laikā bija izpildīts netstat statuss 11 aktīvi TCP savienojumi. Vienīgais protokols ( Proto sleja) ir TCP, kas bija sagaidāms, jo neizmantoja -a. Jūs varat arī redzēt trīs IP adrešu kopas Vietējā adrese sleja - mana faktiskā IP adrese 192.168.1.14 un manas loopback adreses gan IPv4, gan IPv6 versijas kopā ar portu izmanto katrs savienojums. The Ārzemju adrese slejā ir iekļauts FQDN ( 75.125.212.75 kādu iemeslu dēļ nav atrisinājis) kopā ar šo ostu. Visbeidzot, Valsts slejā ir norādīts konkrētā savienojuma TCP stāvoklis. netstat-o
Šajā piemērā netstat tiks palaists normāli, lai parādītu tikai aktīvos TCP savienojumus, bet mēs arī vēlamies redzēt atbilstošo procesa identifikatoru -o katram savienojumam, lai mēs varētu noteikt, kura programma datorā sāka katru no tām. Tālāk ir parādīts, kā dators parādās: Aktīvie savienojumi Proto vietējā adrese Ārvalstu adreses valsts PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Jūs, iespējams, pamanījāt jauno PID sleja. Šajā gadījumā PID ir vienādi, tas nozīmē, ka tā pati programma manā datorā atvēra šos savienojumus. Lai noteiktu, kuru programmu pārstāv PID of 2948 datorā, viss, kas jums jādara, ir atvērts Task Manager, noklikšķiniet uz Procesi cilni un atzīmējiet Attēla nosaukums kas atrodas blakus PID, kuru es meklēju PID sleja.1 Izmantojot netstat komandu ar -o opcija var būt ļoti noderīga, nosakot, kura programma izmanto pārāk lielu joslas platuma daļu. Tas var arī palīdzēt atrast galamērķi, ja kāda veida ļaunprogrammatūra vai pat citādi likumīgs programmatūras gabals, iespējams, nosūtīs informāciju bez jūsu atļaujas. Lai gan šis un iepriekšējais piemērs bija gan vienā datorā, gan tikai viena minūtes laikā, jūs varat redzēt, ka aktīvo TCP savienojumu saraksts ir ievērojami atšķirīgs. Tas ir tādēļ, ka jūsu dators nepārtraukti savieno un atvieno no dažādām citām ierīcēm tīklā un internetā. netstat -s-p tcp -f
Šajā trešajā piemērā mēs vēlamies skatīt protokolu specifisku statistiku -s, bet ne visi no tiem, tikai TCP statistika -p tcp Mēs arī vēlamies, lai ārzemju adreses parādītu FQDN formātā -f. Tādā veidā netstat komanda, kā parādīts iepriekš, tiek parādīta datora piemērā: TCP statistika par IPv4 Aktīvs atver = 77 Pasīvās atveras = 21 Neizdevās savienojuma mēģinājumi = 2 Atiestatīt savienojumus = 25 Pašreizējie savienojumi = 5 Saņemtie segmenti = 7313 Segmenti nosūtīti = 4824 Pārraidītie segmenti = 5 Aktīvie savienojumi Proto vietējā adrese ārzemju adreses valsts TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 IESTĀDE TCP 127.0.0.1:49238 VM-Windows-7: Izveidots IISlapa TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Kā redzat, parādās dažādi statistikas dati par TCP protokolu, tāpat kā visi aktīvie TCP savienojumi tajā laikā. netstat-e-t 5
Šajā galīgajā piemērā netstat komandu izpilda, lai parādītu dažus pamata tīkla interfeisa statistikas datus -e un tā, lai šī statistika nepārtraukti atjaunotos komandu logu ik pēc piecām sekundēm -t 5 . Tālāk ir sniegts ekrānā redzamais: Saskarnes statistika Saņemts nosūtīts Bytes 22132338 1846834 Unicast paketes 19113 9869 Non-unicast paketes 0 0 Izmešana 0 0 Kļūdas 0 0 Nezināmi protokoli 0 Saskarnes statistika Saņemts nosūtīts Bytes 22134630 1846834 Unicast paketes 19128 9869 Non-unicast paketes 0 0 Izmešana 0 0 Kļūdas 0 0 Nezināmi protokoli 0 ^ C
Dažādi informācijas elementi, kurus jūs varat redzēt šeit un ko es norādīju -e tiek parādīts iepriekšējais sintakse. Netstat komanda tikai automātiski izpilda vienu papildu laiku, kā redzat rezultātu divās tabulās. Piezīme ^ C apakšā, norādot, ka komanda Ctrl-C pārtrauca komandu, lai pārtrauktu komandas atkārtotu darbību. Netstat komandu bieži izmanto ar citām ar tīklu saistītām komandu uzvednēm, piemēram, nslookup, ping, tracert, ipconfig un citiem. 1 Iespējams, ka uzdevumu pārvaldniekam būs manuāli jāpievieno sleja PID. To var izdarīt, izvēloties izvēles rūtiņu "PID (procesa identifikators)" no View -> Select Columns in Task Manager. Iespējams, ka cilnē Procesi noklikšķiniet uz pogas Rādīt visus lietotājus, ja meklējamais PID nav uzskaitīts. Netstat saistītās komandas
