"Netstat" komanda yra komandų eilutės komanda, naudojama rodyti labai išsami informacija apie tai, kaip kompiuteris bendrauja su kitais kompiuteriais ar tinklo įrenginiais.
Konkrečiai, "netstat" komanda gali rodyti išsamią informaciją apie atskirus tinklo jungtys, bendrą ir konkrečiam protokolui skirtą tinklų statistiką ir daug daugiau, o tai gali padėti išspręsti tam tikrų rūšių tinklų problemas.
"Netstat" komandos prieinamumas
"Netstat" komandą galima rasti komandų eilutėje daugumoje "Windows" versijų, įskaitant "Windows 10", "Windows 8", "Windows 7", "Windows Vista", "Windows XP", "Windows Server" operacines sistemas ir kai kurias senesnes "Windows" versijas.
Tam tikrų netstat komandų jungiklių ir kitos netstat komandos sintaksės gali skirtis nuo operacinės sistemos iki operacinės sistemos.
"Netstat" komandų sintaksė
netstat -a -b -e -f -n -o -p protokolas -r -s -t -x -i laiko intervalas /?
Vykdykite "netstat" komandą atskirai, kad būtų rodomas santykinai paprastas visų aktyvių TCP jungčių sąrašas, kuriame kiekvienam iš jų bus rodomas vietinis IP adresas (jūsų kompiuteris), užsienio IP adresas (kitas kompiuteris arba tinklo įrenginys) kartu su jų atitinkama uosto numerius, taip pat TCP būseną.
-a = Šis jungiklis rodo aktyvius TCP jungtys, TCP jungtys su klausymo būsena, taip pat UDP prievadai, kuriuos klausoma.
-b = Šis netstat perjungiklis yra labai panašus į -o išvardytas toliau, bet vietoj to, kad būtų rodomas PID, bus rodomas proceso faktinis failo vardas. Naudojimas -b per -o gali atrodyti kaip taupo jums vieną ar du žingsnius, bet naudojant jį kartais gali labai išplėsti "netstat" užtrukimo laiką.
-e = Naudokite šį jungiklį su netstat komandą, kad būtų parodyta jūsų tinklo ryšio statistika. Šie duomenys apima baitus, vienkartinius paketus, ne vienkartinius paketus, išmesti duomenis, klaidas ir nežinomus protokolus, kurie buvo gauti ir išsiųsti nuo ryšio sukūrimo.
-f = The -f jungiklis privers netstat komandą rodyti visiško domeno vardo (FQDN) kiekvienam užsienio IP adresui, kai tai įmanoma.
-n = Naudokite -n perjunkite, kad netstat nebūtų bandęs nustatyti užsienio IP adresų vardų. Priklausomai nuo jūsų esamų tinklo jungčių, naudojant šį jungiklį, galima žymiai sutrumpinti "netstat" visą veikimo laiką.
-o = Patogi daugelio trikčių šalinimo užduočių parinktis -o jungiklis rodo proceso identifikatorių (PID), susietą su kiekvienu rodomu ryšiu. Daugiau informacijos apie naudojimą rasite žemiau pateiktame pavyzdyje netstat-o.
-p = Naudokite -p perjungti rodyti ryšius ar statistiką tik konkrečiai protokolas . Negalite apibrėžti daugiau nei vieno protokolas iš karto, taip pat negalėsite paleisti netstat su -p nenurodydamas a protokolas .
protokolas = Nurodant a protokolas su -p Galite naudoti tcp, udp, tcpv6, arba udpv6. Jei naudojate -s su -p peržiūrėti statistiką pagal protokolą, kurį galite naudoti ICMP, ip, icmpv6, arba ipv6 be pirmųjų keturių, apie kuriuos minėjau.
-r = Vykdykite netstat su -r parodyti IP maršruto lentelę. Tai yra ta pati kaip ir maršruto komandos naudojimas maršruto spausdinimas.
-s = The -s parinktis gali būti naudojama su netstat komandą, rodydama išsamią statistiką pagal protokolą. Jūs galite apriboti statistiką, rodomą konkrečiam protokolui, naudojant -s pasirinkimas ir nurodant, kad protokolas , bet būtinai naudokite -s anksčiau -p protokolas naudodamiesi jungikliais kartu.
-t = Naudokite -t perjungia rodyti esamą TCP kanalizacijos iškraunymo būseną vietoj paprastai pateikiamos TCP būsenos.
-x = Naudokite -x parinktis rodyti visus "NetworkDirect" klausytojus, jungtis ir bendrus galutinius taškus.
-i = The -i jungiklis gali būti naudojamas rodyti TCP jungties šabloną visam ryšiui. Jūs negalite naudoti -i su kita netstat parinktimi.
laiko intervalas = Tai yra laikas, per sekundes, kad norėtumėte, kad netstat komanda automatiškai iš naujo paleidžiama, sustabdoma tik tada, kai naudojate Ctrl-C, kad užbaigtumėte kilpą.
/? = Naudokitės pagalbos perjungikliu, kad pateiktumėte išsamią informaciją apie kelias parinktis netstat komandai.
Padarykite visa tai netstat informaciją komandinėje eilutėje, kad galėtumėte lengviau dirbti, rodydami ekrane matomą tekstą, naudodami peradresavimo operatorių. Norėdami gauti išsamias instrukcijas, žr. Kaip peradresuoti komandų išvestį į failą.
Netstat komandos pavyzdžiai
netstat -f
Šiame pirmame pavyzdyje paleisiu netstat, kad būtų rodomi visi aktyvūs TCP jungtys. Tačiau aš noriu matyti kompiuterius, prie kurių aš prijungtas, FQDN formatu -f vietoj paprasto IP adreso.
Štai pavyzdys, ką galite pamatyti:
Aktyvios jungtys Proto vietinis adresas užsienio adresų valstybė TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 "TIM-PC": įsteigta "Windows" programa TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ĮSTEIGTA TCP :: 1: 49226 VM-Windows-7: įdiegta programa
Kaip matote, tuo metu, kai netstat vykdė šiame pavyzdyje, buvo 11 aktyvių TCP jungčių. Vienintelis protokolas ( Proto stulpelis) yra TCP, kuris buvo tikėtasi, nes nenaudoju -a. Taip pat galite pamatyti tris IP adresų rinkinius Vietinis adresas stulpelis - mano tikrasis IP adresas 192.168.1.14 ir mano "loopback" adresų IPv4 ir IPv6 versijos, taip pat uostas naudoja visus ryšius. The Užsienio adresas stulpelis nurodo FQDN ( 75.125.212.75 dėl kokios nors priežasties neišsprendė) kartu su tuo uostu. Galiausiai, Valstija stulpelis nurodo konkretaus ryšio TCP būseną. netstat-o
Šiame pavyzdyje netstat bus paleistas įprastai, todėl bus rodoma tik aktyvi TCP jungtis, bet mes taip pat norime pamatyti atitinkamą proceso identifikatorių -o kiekvienam ryšiui, kad galėtume nustatyti, kuri programa kompiuteryje pradėjo kiekvieną. Štai ką parodė kompiuteris: Aktyvios jungtys Proto Vietos adresas Užsienio pašto adresas PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Jūs tikriausiai pastebėjote naują PID stulpelis. Tokiu atveju PID yra vienodi, tai reiškia, kad ta pati programa mano kompiuteryje atidarė šias jungtis. Norėdami nustatyti, kokia programa yra PID 2948 kompiuteryje, viskas, ko jums reikia padaryti, yra atidaryti užduočių tvarkyklę, spustelėkite mygtuką Procesai skirtuką ir pažymėkite Vaizdo pavadinimas esantis šalia PID, kurio ieškote PID stulpelis.1 Naudodamiesi netstat komanda su -o parinktis gali būti labai naudinga, kai nustatoma, kuri programa naudoja per didelę savo pralaidumo dalį. Tai taip pat gali padėti rasti paskirties vietą, kai tam tikros rūšies kenkėjiškos programinės įrangos ar net kitaip teisėtos programinės įrangos dalis gali siųsti informaciją be jūsų leidimo. Nors šis ir ankstesnis pavyzdys buvo paleisti tame pačiame kompiuteryje, o vos per minutę vienas nuo kito, galite matyti, kad aktyvių TCP jungčių sąrašas yra gerokai kitoks. Taip yra todėl, kad jūsų kompiuteris nuolat jungia ir atjungia įvairius kitus įrenginius savo tinkle ir internetu. netstat -s-p tcp -f
Šiame trečiajame pavyzdyje mes norime pamatyti konkrečių protokolų statistiką -s bet ne visi, tiesiog TCP statistika -p tcp Mes taip pat norime, kad užsienio adresai būtų rodomi FQDN formatu -f. Štai kodėl netstat komanda, kaip parodyta aukščiau, pateikiama pavyzdiniame kompiuteryje: TCP statistika IPv4 Aktyvus atveria = 77 Pasyvus atveria = 21 Nepavyko prisijungti bandymai = 2 Atstatyti jungtys = 25 Esamos jungtys = 5 Gaunami segmentai = 7313 Siunčiami segmentai = 4824 Retransmitted segments = 5 Aktyvios jungtys Proto vietinis adresas užsienio adresų valstybė TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ĮSTEIGTA TCP 127.0.0.1:49238 "VM-Windows-7": nustatytas "IICSLAB" TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Kaip matote, rodomos įvairios TCP protokolo statistikos, kaip tuo metu visi aktyvūs TCP jungtys. netstat-e-t 5
Šiame galutiniame pavyzdyje netstat komanda paleidžiama, kad būtų parodyta pagrindinė tinklo sąsajos statistika -e ir taip, kad ši statistika nuolat atnaujinama komandų lange kas penkias sekundes -t 5 . Štai kas pateikiama ekrane: Sąsajos statistika Gauta išsiųsta Bytes 22132338 1846834 Vienkartiniai paketai 19113 9869 Ne vienkartiniai paketai 0 0 Išmetimas 0 0 Klaidos 0 0 Nežinomi protokolai 0 Sąsajos statistika Gauta išsiųsta Bytes 22134630 1846834 Vienkartiniai paketai 19128 9869 Ne vienkartiniai paketai 0 0 Išmetimas 0 0 Klaidos 0 0 Nežinomi protokolai 0 ^ C
Įvairūs informacijos elementai, kuriuos galite pamatyti čia ir kuriuos aš įtraukiau į -e rodoma sintaksė aukščiau. "Netstat" komanda automatiškai praleidžia vieną papildomą laiką, kaip matote iš dviejų rezultatų lentelių. Pastaba ^ C apačioje, nurodant, kad komanda Ctrl-C nutraukti buvo naudojama sustabdyti komandų pakartotinį vykdymą. "Netstat" komanda dažnai naudojama su kitomis su tinklu susijusiomis komandinės eilutės komandomis, tokiomis kaip nslookup, ping, tracert, ipconfig ir kt. 1 Jums gali tekti rankiniu būdu įtraukti PID stulpelį į užduočių tvarkytuvę. Tai galite padaryti, pasirinkdami "PID (proceso identifikatorius)" žymėjimą iš "View -> Select Columns" užduočių tvarkytuve. Jei norimo PID nėra sąraše, gali tekti spustelėti mygtuką "Rodyti visus naudotojus", esantį skirtuke Procesai. Netstat susijusių komandų
