A netstat parancs egy megjelenítendő Command Prompt parancs nagyon részletes információ arról, hogyan kommunikál a számítógép más számítógéppel vagy hálózati eszközökkel.
Pontosabban a netstat parancs részletezheti az egyes hálózati kapcsolatokra vonatkozó adatokat, az általános és protokollspecifikus hálózati statisztikákat és még sok mást, amelyek mindegyike segíthet bizonyos típusú hálózati problémák megoldásában.
Netstat parancs elérhetõsége
A netstat parancs a Windows legtöbb verziójában, például a Windows 10, a Windows 8, a Windows 7, a Windows Vista, a Windows XP, a Windows Server operációs rendszerek és a Windows régebbi verziói esetében is elérhető a parancssorból.
Bizonyos netstat parancskapcsolók és más netstat parancssinta rendelkezésre állása eltérhet az operációs rendszertől az operációs rendszerig.
Netstat Command Syntax
netstat -a -b -e -f -n -o -p protokoll -r -s -t -x -y időintervallum /?
Végezze el a netstat parancsot, hogy viszonylag egyszerű listát mutasson az összes aktív TCP kapcsolatról, amely mindegyik számára megmutatja a helyi IP-címet (számítógépét), a külföldi IP-címet (a másik számítógépet vagy hálózati eszközt) port számokat, valamint a TCP állapotot.
-a = Ez a kapcsoló megjeleníti az aktív TCP kapcsolatokat, a meghallgatás állapotával rendelkező TCP kapcsolatokat, valamint a meghallgatni kívánt UDP-portokat.
-b = Ez a netstat kapcsoló nagyon hasonlít a -o kapcsoló, de a PID megjelenítés helyett megjeleníti a folyamat tényleges fájlnevét. használata -b felett -o talán úgy tűnik, hogy megtakarít egy vagy két lépést, de használatával néha nagymértékben meghosszabbodhat a netstat teljes végrehajtásához szükséges idő.
-e = Használja ezt a kapcsolót a netstat parancs használatával, hogy statisztikai adatokat jelenítsen meg a hálózati kapcsolatról. Ezek az adatok magukban foglalják a bájtok, unicast csomagok, nem unicast csomagok, visszadobások, hibák és ismeretlen protokollok fogadását és elküldését a kapcsolat létrehozása óta.
-f = A -f kapcsoló kényszeríti a netstat parancsot arra, hogy minden idegen IP-cím esetében megjelenítse a teljesen minősített tartománynevet (FQDN).
-n = Használja a -n kapcsolja be annak megakadályozására, hogy a netstat külföldi IP-címek megpróbálja meghatározni a gazdagépek nevét. A jelenlegi hálózati kapcsolattól függően a kapcsoló használata jelentősen csökkentheti a netstat teljes végrehajtásához szükséges időt.
-o = Számos hibaelhárítási feladat számára hasznos lehetőség, a -o kapcsoló megjeleníti az egyes kijelzett kapcsolatokhoz tartozó folyamatazonosítót (PID). Lásd az alábbi példát a felhasználásról netstat -o.
-p = Használja a -p kapcsolja be a kapcsolatok vagy a statisztikák csak egy adott protokoll . Többet nem definiálhat protokoll egyszerre nem végezhet netstat-ot -p anélkül, hogy megadná a protokoll .
protokoll = A protokoll a … val -p lehetőség, használhatja tcp, udp, TCPv6, vagy UDPv6. Ha használsz -s val vel -p a statisztikák protokoll szerint történő megtekintéséhez használhatja iCMP, ip, ICMPv6, vagy ipv6 az első négy említésén kívül.
-r = Végezze el a netstat parancsot a -r az IP útválasztási táblázat megjelenítéséhez. Ez ugyanaz, mint a végrehajtandó útvonal parancs használata útvonal nyomtatás.
-s = A -s lehetőség a netstat parancs használatával részletes statisztikák megjelenítése protokoll szerint. A kijelölt statisztikákat egy adott protokollra korlátozhatja a -s és megadja azt protokoll , de mindenképpen használjon -s előtt -p protokoll amikor a kapcsolókat együtt használja.
-t = Használja a -t kapcsolja be az aktuális TCP kémény kirakodási állapotát a tipikusan megjelenített TCP állapot helyett.
-x = Használja a -x lehetőséget, hogy minden NetworkDirect hallgatót, kapcsolatot és megosztott végpontot megjelenítsen.
-y = A -y kapcsoló segítségével minden csatlakozáshoz megjelenítheti a TCP kapcsolati sablont. Nem lehet használni -y bármely más netstat opcióval.
időintervallum = Ez az az idő, másodpercben, hogy a netstat parancs automatikusan újra végrehajtásra kerül, és csak akkor áll le, ha a Ctrl-C billentyűkombinációt a hurok végére állítja.
/? = Használja a súgó kapcsolót a netstat parancs több opciójának megjelenítéséhez.
A parancssorban lévő összes netstat információ megkönnyítése érdekében dolgozzon ki egy olyan átirányítási operátor segítségével, amelyet a képernyőn megjelenít egy szövegfájlba. Lásd: Hogyan lehet átirányítani a parancs kimenetet egy fájlba a teljes utasításokért.
Netstat parancs példák
netstat -f
Ebben az első példában végrehajtom a netstat-ot az aktív TCP-kapcsolatok megjelenítéséhez. Azonban szeretném látni azokat a számítógépeket, amelyekhez FQDN formátumban csatlakozom -f helyett egy egyszerű IP-címet.
Íme egy példa arra, amit láthat:
Aktív kapcsolatok Proto helyi cím külföldi címállam TCP 127.0.0.1.5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap LÉTREHOZOTT TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 Létrehozva TCP :: 1: 49226 VM-Windows-7: icslap MEGÁLLAPÍTOTT
Amint láthatjuk, 11 aktív TCP kapcsolat létezett abban a pillanatban, amikor a netstat végrehajtódott ebben a példában. Az egyetlen protokoll (a Proto oszlop) felsorolt TCP, ami azért volt várható, mert nem használtam -a. Az IP-címek három csoportját is láthatja Helyi cím oszlop - az aktuális IP címem 192.168.1.14 és mindkét IPv4 és IPv6 verziója a visszacsatolt címekhez, valamint a porthoz, amelyet minden kapcsolat használ. A külföldi cím oszlop felsorolja az FQDN-t ( 75.125.212.75 nem oldódott meg valamilyen okból), valamint a kikötő is. Végül a Állapot oszlop felsorolja az adott kapcsolat TCP állapotát. netstat -o
Ebben a példában a netstat normál módon fog futni, így csak aktív TCP kapcsolatokat jelenít meg, de szeretnénk látni a megfelelő folyamatazonosítót is -o minden kapcsolatra, így meg tudjuk határozni, hogy melyik programot indítottuk el a számítógépen. Itt jelenik meg a számítógép: Aktív kapcsolatok Proto helyi cím Külföldi tagország PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Valószínűleg észrevette az újakat PID oszlop. Ebben az esetben a PID-ek mindegyike azonos, ami azt jelenti, hogy ugyanaz a program a számítógépemen megnyitotta ezeket a kapcsolatokat. Annak meghatározásához, hogy melyik programot képviseli a PID 2948 a számítógépen, mindössze annyit kell tennie, hogy nyitott Feladatkezelő, kattintson a Eljárások lapot, és vegye figyelembe a A kép neve a PID mellett szerepel a PID oszlop.1 A netstat parancs használata a -o opció nagyon hasznos lehet, ha nyomon követi, hogy melyik program túl nagy részét használja a sávszélességből. Segítségével megkeresheti azt a célállomást is, ahol valamilyen rosszindulatú program, vagy akár egy másképp jogszerű szoftver, esetleg információkat küld az Ön engedélye nélkül. Míg ez és az előző példányt ugyanazon a számítógépen futtatták, és csak egy perc alatt láthatták, hogy az aktív TCP kapcsolatok listája jelentősen eltérő. Ez azért van, mert a számítógép folyamatosan csatlakozik a hálózathoz és az internethez. netstat -s -p tcp-f
Ebben a harmadik példában protokollspecifikus statisztikákat szeretnénk látni -s de nem mindegyikük, csak a TCP statisztikák -p tcp . Azt is szeretnénk, hogy a külföldi címek megjelenjenek az FQDN formátumban -f. Ez a fenti példában bemutatott netstat parancs, amelyet a példaszámítógép készít: Az IPv4 TCP statisztikája Aktív megnyitása = 77 Passzív megnyílik = 21 Sikertelen kapcsolódási kísérletek = 2 Reset kapcsolatok = 25 Jelenlegi kapcsolatok = 5 Fogadott szegmens = 7313 Elküldött szegmens = 4824 Újrahívott szegmens = 5 Aktív kapcsolatok Proto helyi cím külföldi címállam TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 Létrehozva TCP 127.0.0.1:49238 VM-Windows-7: icslap MEGOLDÁSA TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Amint láthatja, a TCP protokoll különböző statisztikái láthatók, mint az aktív TCP kapcsolatok. netstat -e -t 5
Ebben a végső példában a netstat parancs végrehajtásra kerül, hogy bemutasson néhány alapvető hálózati interfész statisztikát -e, és ezek a statisztikák folyamatosan frissülnek a parancsablakban öt másodpercenként -t 5 . Íme, amit a képernyőn készítettünk: Interfész statisztikák Fogadva elküldve Bytes 22132338 1846834 Unicast csomagok 19113 9869 Nem unicast csomagok 0 0 Visszautasít 0 0 0 0 hibák Ismeretlen protokollok 0 Interfész statisztikák Fogadva elküldve Bytes 22134630 1846834 Unicast csomagok 19128 9869 Nem unicast csomagok 0 0 Visszautasít 0 0 0 0 hibák Ismeretlen protokollok 0 ^ C
Különböző információk, amelyeket itt láthat, és amelyeket a -e a fenti szintaxis jelenik meg. A netstat parancs csak egy további időt hajt végre automatikusan, amint azt az eredmény két táblázata mutatja. Jegyezd meg a ^ C alul, jelezve, hogy a Ctrl-C abort parancsot használta a parancs újrafuttatásának leállításához. A netstat parancsot gyakran használják más hálózati parancsokkal, mint pl. Nslookup, ping, tracert, ipconfig és mások. 1 Lehetséges, hogy kézzel kell hozzáadnia a PID oszlopot a Feladatkezelőhöz. Ehhez válassza a "PID (folyamatazonosító)" jelölőnégyzetet a Nézet -> Oszlopok kiválasztása a Feladatkezelőben. Előfordulhat, hogy a Processes (Folyamatok) fülön kattintson a "Show processes from all users" (Összes folyamatok megjelenítése minden felhasználóról) gombra, ha a keresett PID nem szerepel a listán. Netstat Kapcsolódó parancsok