Comanda netstat este o comandă de comandă comandă folosită pentru afișare foarte informații detaliate despre modul în care computerul dvs. comunică cu alte computere sau dispozitive de rețea.
În mod specific, comanda netstat poate afișa detalii despre conexiunile individuale de rețea, statisticile globale și specifice rețelelor de rețea și multe altele, toate acestea putând ajuta la depanarea anumitor tipuri de probleme de rețea.
Disponibilitatea comenzii Netstat
Comanda netstat este disponibilă din Promptul de comandă în majoritatea versiunilor Windows, inclusiv sistemele de operare Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server și câteva versiuni mai vechi de Windows.
Disponibilitatea anumitor comutatoare de comenzi netstat și a altor sintaxe de comenzi netstat pot diferi de la sistemul de operare la sistemul de operare.
Sintaxa comenzii Netstat
netstat -A -b -e -f -N o- -p protocol -r -s -t -X -y interval de timp /?
Executați singură comanda netstat pentru a afișa o listă relativ simplă a tuturor conexiunilor TCP active care, pentru fiecare, vor afișa adresa IP locală (calculatorul dvs.), adresa IP străină (celălalt computer sau dispozitiv de rețea), împreună cu respectivele numere de port, precum și starea TCP.
-A = Acest switch afișează conexiuni TCP active, conexiuni TCP cu starea de ascultare, precum și porturile UDP care sunt ascultate.
-b = Acest comutator netstat este foarte asemănător cu o- comutatorul enumerat mai jos, dar în loc să afișeze PID, va afișa numele fișierului real al procesului. Utilizarea -b peste o- ar putea părea că vă salvează un pas sau două, dar utilizarea acestuia poate uneori să extindă mult timpul necesar pentru a executa pe deplin netstat.
-e = Utilizați acest comutator cu comanda netstat pentru a afișa statistici despre conexiunea la rețea. Aceste date includ octeți, pachete unicast, pachete non-unicast, discuri, erori și protocoale necunoscute primite și trimise de la crearea conexiunii.
-f = The -f comutatorul va forța comanda netstat să afișeze numele de domeniu complet calificat (FQDN) pentru fiecare adresă IP străină atunci când este posibil.
-N = Utilizați -N pentru a împiedica netstat să încerce să determine numele de gazdă pentru adresele IP străine. În funcție de conexiunile de rețea actuale, utilizarea acestui switch ar putea reduce considerabil timpul necesar pentru ca netstat să se execute pe deplin.
o- = O opțiune la îndemână pentru multe sarcini de depanare, o- comutatorul afișează identificatorul de proces (PID) asociat cu fiecare conexiune afișată. Consultați exemplul de mai jos pentru mai multe informații despre utilizare netstat -o.
-p = Utilizați -p comutați pentru a afișa conexiuni sau statistici numai pentru o anumită persoană protocol . Nu puteți defini mai mult de unul protocol la o dată, și nu puteți executa netstat cu -p fără a defini o protocol .
protocol = Când se specifică a protocol cu -p opțiune, puteți utiliza tcp, udp, tcpv6, sau udpv6. Dacă utilizați -s cu -p pentru a vedea statisticile în funcție de protocol, puteți utiliza ICMP, ip, ICMPv6, sau ipv6 în plus față de primele patru pe care le-am menționat.
-r = Executa netstat cu -r pentru a afișa tabela de rutare IP. Acest lucru este același lucru cu utilizarea comenzii de rutare pe care să o executați ruta de imprimare.
-s = The -s opțiunea poate fi utilizată cu comanda netstat pentru a afișa statistici detaliate prin protocol. Puteți să limitați statisticile afișate la un anumit protocol utilizând secțiunea -s și specificând acest lucru protocol , dar asigurați-vă că utilizați -s inainte de -p protocol atunci când utilizați comutatoarele împreună.
-t = Utilizați -t comutați pentru a afișa starea actuală de descărcare a coșului TCP în locul stării TCP afișate în mod obișnuit.
-X = Utilizați -X opțiunea de a afișa toți ascultătorii NetworkDirect, conexiunile și punctele finale partajate.
-y = The -y comutatorul poate fi utilizat pentru a afișa șablonul de conexiune TCP pentru toate conexiunile. Nu poți folosi -y cu orice altă opțiune netstat.
interval de timp = Acesta este timpul, în câteva secunde, că doriți ca comanda netstat să fie executată automat, oprindu-se numai când utilizați Ctrl-C pentru a termina bucla.
/? = Utilizați comutatorul de ajutor pentru a afișa mai multe opțiuni despre comanda netstat.
Faceți cu ușurință toate informațiile din netstat din linia de comandă prin care trimiteți ceea ce vedeți pe ecran la un fișier text utilizând un operator de redirecționare. Vedeți Cum să redirecționați ieșirea de comandă la un fișier pentru instrucțiuni complete.
Exemple de Comenzi Netstat
netstat -f
În acest prim exemplu, execut netstat pentru a afișa toate conexiunile TCP active. Cu toate acestea, vreau să văd computerele la care sunt conectat în format FQDN -f în loc de o adresă IP simplă.
Iată un exemplu despre ceea ce ați putea vedea:
Conexiuni active Proto Adresă locală Adresa străină de stat TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLISHED TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED
După cum puteți vedea, au existat 11 conexiuni TCP active în momentul în care netstat a fost executat în acest exemplu. Singurul protocol (în Proto coloana) este TCP, ceea ce era de asteptat pentru ca nu am folosit -A. De asemenea, puteți vedea trei seturi de adrese IP în Adresă locală coloana - adresa mea IP reală de 192.168.1.14 și ambele versiuni IPv4 și IPv6 ale adreselor mele de loopback, împreună cu portul pe care îl utilizează fiecare conexiune. adresă străină coloana afișează FQDN ( 75.125.212.75 nu a rezolvat din vreun motiv) împreună cu portul respectiv. În cele din urmă, Stat coloana afișează starea TCP a respectivei conexiuni. netstat -o
În acest exemplu, netstat va fi rulat în mod normal, pentru a afișa numai conexiuni active TCP, dar dorim să vedem și identificatorul de proces corespunzător o- pentru fiecare conexiune, astfel încât să putem determina ce program de pe computer a inițiat fiecare. Iată ce a afișat computerul: Conexiuni active Proto Adresă locală Adresa străină PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Probabil ați observat noul PID coloană. În acest caz, PID-urile sunt la fel, ceea ce înseamnă că același program de pe computerul meu a deschis aceste conexiuni. Pentru a determina ce program este reprezentat de PID din 2948 pe computer, tot ce trebuie să faceți este să deschideți Task Manager, faceți clic pe procese filă și rețineți Numele imaginii listate lângă PID-ul pe care îl caut în PID coloană.1 Folosind comanda netstat cu o- opțiunea poate fi foarte utilă atunci când urmăriți ce program folosește o parte prea mare din lățimea de bandă. De asemenea, vă poate ajuta să localizați destinația în cazul în care un tip de malware sau chiar o altă formă de software legitimă ar putea trimite informații fără permisiunea dvs. În timp ce acesta și exemplul anterior au fost difuzate pe același computer și în doar un minut unul de celălalt, puteți vedea că lista conexiunilor TCP active este considerabil diferită. Acest lucru se datorează faptului că computerul se conectează în mod constant și se deconectează de la diverse alte dispozitive din rețea și de pe internet. netstat -s -p tcp -f
În acest al treilea exemplu, dorim să vedem statistici specifice protocoalelor -s dar nu toate, doar statisticile TCP -p tcp . De asemenea, dorim ca adresele străine afișate în format FQDN -f. Aceasta este comanda netstat, așa cum este arătată mai sus, produsă pe calculatorul de exemplu: Statistici TCP pentru IPv4 Activă se deschide = 77 Pasivul se deschide = 21 Încercări de conectare nereușite = 2 Resetați conexiunile = 25 Conexiuni actuale = 5 Segmentele primite = 7313 Segmente trimise = 4824 Segmente retransmise = 5 Conexiuni active Proto Adresă locală Adresa străină de stat TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
După cum puteți vedea, sunt afișate diverse statistici pentru protocolul TCP, la fel ca și toate conexiunile TCP active în acel moment. netstat -e-t 5
În acest exemplu final, comanda netstat este executată pentru a afișa câteva statistici de interfață de bază -e și astfel încât aceste statistici să fie actualizate constant în fereastra de comandă la fiecare cinci secunde -t 5 . Iată ce se produce pe ecran: Statistica interfeței Primite Trimise Bytes 22132338 1846834 Pachete Unicast 19113 9869 Pachete non-unicast 0 0 Deșeuri 0 0 Erori 0 0 Protocoale necunoscute 0 Statistica interfeței Primite Trimise Bytes 22134630 1846834 Pachete Unicast 19128 9869 Pachete non-unicast 0 0 Deșeuri 0 0 Erori 0 0 Protocoale necunoscute 0 ^ C
Diverse informații, pe care le puteți vedea aici și pe care le - am enumerat în -e sintaxa de mai sus. Comanda netstat a executat automat un singur extra timp, după cum puteți vedea prin cele două tabele din rezultat. Rețineți ^ C în partea de jos, indicând faptul că comanda de întrerupere Ctrl-C a fost utilizată pentru a opri reluarea comenzii. Comanda netstat este adesea folosită împreună cu alte comenzi legate de comenzi legate de rețea, cum ar fi nslookup, ping, tracert, ipconfig și altele. 1 Este posibil să fie necesar să adăugați manual coloana PID în Manager de activități. Puteți face acest lucru selectând caseta de selectare "PID (Process Identifier)" din Vizualizare -> Selectare coloane din Manager de activități. De asemenea, este posibil să faceți clic pe butonul "Afișați procesele de la toți utilizatorii" din fila Procese dacă PID-ul pe care îl căutați nu este afișat. Comenzi legate de Netstat
