A Netstat parancs használata

How to Use the Windows netstat Command to Discover Open and Connected Network Ports (Április 2024)

How to Use the Windows netstat Command to Discover Open and Connected Network Ports (Április 2024)
Anonim

A netstat parancs egy megjelenítendő Command Prompt parancs nagyon részletes információ arról, hogyan kommunikál a számítógép más számítógéppel vagy hálózati eszközökkel.

Pontosabban a netstat parancs részletezheti az egyes hálózati kapcsolatokra vonatkozó adatokat, az általános és protokollspecifikus hálózati statisztikákat és még sok mást, amelyek mindegyike segíthet bizonyos típusú hálózati problémák megoldásában.

Netstat parancs elérhetõsége

A netstat parancs a Windows legtöbb verziójában, például a Windows 10, a Windows 8, a Windows 7, a Windows Vista, a Windows XP, a Windows Server operációs rendszerek és a Windows régebbi verziói esetében is elérhető a parancssorból.

Bizonyos netstat parancskapcsolók és más netstat parancssinta rendelkezésre állása eltérhet az operációs rendszertől az operációs rendszerig.

Netstat Command Syntax

netstat -a -b -e -f -n -o -p protokoll -r -s -t -x -y időintervallum /?

A parancssinta értelmezése

Végezze el a netstat parancsot, hogy viszonylag egyszerű listát mutasson az összes aktív TCP kapcsolatról, amely mindegyik számára megmutatja a helyi IP-címet (számítógépét), a külföldi IP-címet (a másik számítógépet vagy hálózati eszközt) port számokat, valamint a TCP állapotot.

-a = Ez a kapcsoló megjeleníti az aktív TCP kapcsolatokat, a meghallgatás állapotával rendelkező TCP kapcsolatokat, valamint a meghallgatni kívánt UDP-portokat.

-b = Ez a netstat kapcsoló nagyon hasonlít a -o kapcsoló, de a PID megjelenítés helyett megjeleníti a folyamat tényleges fájlnevét. használata -b felett -o talán úgy tűnik, hogy megtakarít egy vagy két lépést, de használatával néha nagymértékben meghosszabbodhat a netstat teljes végrehajtásához szükséges idő.

-e = Használja ezt a kapcsolót a netstat parancs használatával, hogy statisztikai adatokat jelenítsen meg a hálózati kapcsolatról. Ezek az adatok magukban foglalják a bájtok, unicast csomagok, nem unicast csomagok, visszadobások, hibák és ismeretlen protokollok fogadását és elküldését a kapcsolat létrehozása óta.

-f = A -f kapcsoló kényszeríti a netstat parancsot arra, hogy minden idegen IP-cím esetében megjelenítse a teljesen minősített tartománynevet (FQDN).

-n = Használja a -n kapcsolja be annak megakadályozására, hogy a netstat külföldi IP-címek megpróbálja meghatározni a gazdagépek nevét. A jelenlegi hálózati kapcsolattól függően a kapcsoló használata jelentősen csökkentheti a netstat teljes végrehajtásához szükséges időt.

-o = Számos hibaelhárítási feladat számára hasznos lehetőség, a -o kapcsoló megjeleníti az egyes kijelzett kapcsolatokhoz tartozó folyamatazonosítót (PID). Lásd az alábbi példát a felhasználásról netstat -o.

-p = Használja a -p kapcsolja be a kapcsolatok vagy a statisztikák csak egy adott protokoll . Többet nem definiálhat protokoll egyszerre nem végezhet netstat-ot -p anélkül, hogy megadná a protokoll .

protokoll = A protokoll a … val -p lehetőség, használhatja tcp, udp, TCPv6, vagy UDPv6. Ha használsz -s val vel -p a statisztikák protokoll szerint történő megtekintéséhez használhatja iCMP, ip, ICMPv6, vagy ipv6 az első négy említésén kívül.

-r = Végezze el a netstat parancsot a -r az IP útválasztási táblázat megjelenítéséhez. Ez ugyanaz, mint a végrehajtandó útvonal parancs használata útvonal nyomtatás.

-s = A -s lehetőség a netstat parancs használatával részletes statisztikák megjelenítése protokoll szerint. A kijelölt statisztikákat egy adott protokollra korlátozhatja a -s és megadja azt protokoll , de mindenképpen használjon -s előtt -p protokoll amikor a kapcsolókat együtt használja.

-t = Használja a -t kapcsolja be az aktuális TCP kémény kirakodási állapotát a tipikusan megjelenített TCP állapot helyett.

-x = Használja a -x lehetőséget, hogy minden NetworkDirect hallgatót, kapcsolatot és megosztott végpontot megjelenítsen.

-y = A -y kapcsoló segítségével minden csatlakozáshoz megjelenítheti a TCP kapcsolati sablont. Nem lehet használni -y bármely más netstat opcióval.

időintervallum = Ez az az idő, másodpercben, hogy a netstat parancs automatikusan újra végrehajtásra kerül, és csak akkor áll le, ha a Ctrl-C billentyűkombinációt a hurok végére állítja.

/? = Használja a súgó kapcsolót a netstat parancs több opciójának megjelenítéséhez.

A parancssorban lévő összes netstat információ megkönnyítése érdekében dolgozzon ki egy olyan átirányítási operátor segítségével, amelyet a képernyőn megjelenít egy szövegfájlba. Lásd: Hogyan lehet átirányítani a parancs kimenetet egy fájlba a teljes utasításokért.

Netstat parancs példák

netstat -f

Ebben az első példában végrehajtom a netstat-ot az aktív TCP-kapcsolatok megjelenítéséhez. Azonban szeretném látni azokat a számítógépeket, amelyekhez FQDN formátumban csatlakozom -f helyett egy egyszerű IP-címet.

Íme egy példa arra, amit láthat:

Aktív kapcsolatok Proto helyi cím külföldi címállam TCP 127.0.0.1.5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap LÉTREHOZOTT TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 Létrehozva TCP :: 1: 49226 VM-Windows-7: icslap MEGÁLLAPÍTOTT

Amint láthatjuk, 11 aktív TCP kapcsolat létezett abban a pillanatban, amikor a netstat végrehajtódott ebben a példában. Az egyetlen protokoll (a Proto oszlop) felsorolt ​​TCP, ami azért volt várható, mert nem használtam -a.

Az IP-címek három csoportját is láthatja Helyi cím oszlop - az aktuális IP címem 192.168.1.14 és mindkét IPv4 és IPv6 verziója a visszacsatolt címekhez, valamint a porthoz, amelyet minden kapcsolat használ. A külföldi cím oszlop felsorolja az FQDN-t ( 75.125.212.75 nem oldódott meg valamilyen okból), valamint a kikötő is.

Végül a Állapot oszlop felsorolja az adott kapcsolat TCP állapotát.

netstat -o

Ebben a példában a netstat normál módon fog futni, így csak aktív TCP kapcsolatokat jelenít meg, de szeretnénk látni a megfelelő folyamatazonosítót is -o minden kapcsolatra, így meg tudjuk határozni, hogy melyik programot indítottuk el a számítógépen.

Itt jelenik meg a számítógép:

Aktív kapcsolatok Proto helyi cím Külföldi tagország PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Valószínűleg észrevette az újakat PID oszlop. Ebben az esetben a PID-ek mindegyike azonos, ami azt jelenti, hogy ugyanaz a program a számítógépemen megnyitotta ezeket a kapcsolatokat.

Annak meghatározásához, hogy melyik programot képviseli a PID 2948 a számítógépen, mindössze annyit kell tennie, hogy nyitott Feladatkezelő, kattintson a Eljárások lapot, és vegye figyelembe a A kép neve a PID mellett szerepel a PID oszlop.1

A netstat parancs használata a -o opció nagyon hasznos lehet, ha nyomon követi, hogy melyik program túl nagy részét használja a sávszélességből. Segítségével megkeresheti azt a célállomást is, ahol valamilyen rosszindulatú program, vagy akár egy másképp jogszerű szoftver, esetleg információkat küld az Ön engedélye nélkül.

Míg ez és az előző példányt ugyanazon a számítógépen futtatták, és csak egy perc alatt láthatták, hogy az aktív TCP kapcsolatok listája jelentősen eltérő. Ez azért van, mert a számítógép folyamatosan csatlakozik a hálózathoz és az internethez.

netstat -s -p tcp-f

Ebben a harmadik példában protokollspecifikus statisztikákat szeretnénk látni -s de nem mindegyikük, csak a TCP statisztikák -p tcp . Azt is szeretnénk, hogy a külföldi címek megjelenjenek az FQDN formátumban -f.

Ez a fenti példában bemutatott netstat parancs, amelyet a példaszámítógép készít:

Az IPv4 TCP statisztikája Aktív megnyitása = 77 Passzív megnyílik = 21 Sikertelen kapcsolódási kísérletek = 2 Reset kapcsolatok = 25 Jelenlegi kapcsolatok = 5 Fogadott szegmens = 7313 Elküldött szegmens = 4824 Újrahívott szegmens = 5 Aktív kapcsolatok Proto helyi cím külföldi címállam TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 Létrehozva TCP 127.0.0.1:49238 VM-Windows-7: icslap MEGOLDÁSA TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Amint láthatja, a TCP protokoll különböző statisztikái láthatók, mint az aktív TCP kapcsolatok.

netstat -e -t 5

Ebben a végső példában a netstat parancs végrehajtásra kerül, hogy bemutasson néhány alapvető hálózati interfész statisztikát -e, és ezek a statisztikák folyamatosan frissülnek a parancsablakban öt másodpercenként -t 5 .

Íme, amit a képernyőn készítettünk:

Interfész statisztikák Fogadva elküldve Bytes 22132338 1846834 Unicast csomagok 19113 9869 Nem unicast csomagok 0 0 Visszautasít 0 0 0 0 hibák Ismeretlen protokollok 0 Interfész statisztikák Fogadva elküldve Bytes 22134630 1846834 Unicast csomagok 19128 9869 Nem unicast csomagok 0 0 Visszautasít 0 0 0 0 hibák Ismeretlen protokollok 0 ^ C

Különböző információk, amelyeket itt láthat, és amelyeket a -e a fenti szintaxis jelenik meg.

A netstat parancs csak egy további időt hajt végre automatikusan, amint azt az eredmény két táblázata mutatja. Jegyezd meg a ^ C alul, jelezve, hogy a Ctrl-C abort parancsot használta a parancs újrafuttatásának leállításához.

Netstat Kapcsolódó parancsok

A netstat parancsot gyakran használják más hálózati parancsokkal, mint pl. Nslookup, ping, tracert, ipconfig és mások.

1 Lehetséges, hogy kézzel kell hozzáadnia a PID oszlopot a Feladatkezelőhöz. Ehhez válassza a "PID (folyamatazonosító)" jelölőnégyzetet a Nézet -> Oszlopok kiválasztása a Feladatkezelőben. Előfordulhat, hogy a Processes (Folyamatok) fülön kattintson a "Show processes from all users" (Összes folyamatok megjelenítése minden felhasználóról) gombra, ha a keresett PID nem szerepel a listán.

Az "Szélessávú" szó használata és helytelen használata

Az "Szélessávú" szó használata és helytelen használata

A távközlésben a szélessávú adások több adatcsatornát hordoznak. A szélessávú hozzáférés a nagysebességű internetes formákra is vonatkozik.

A felső parancs használata a futási folyamatok bemutatásához

A felső parancs használata a futási folyamatok bemutatásához

Ez az útmutató bemutatja, hogyan használhatja a Linux top parancsot a számítógépen futó folyamatok megtekintéséhez, és bemutatja a megjelenített információk jelentését.

A Linux parancs használata - Unix parancs: bejelentkezés

A Linux parancs használata - Unix parancs: bejelentkezés

Amikor újra bejelentkezik egy rendszerbe, egy bejelentkezést használnak. A Linux parancs használata - Unix Command: login.

Szerkesztő Választása