Esimerkkejä, kytkimet ja paljon muuta
Netstat- komento on komentokehotteisto, jota käytetään näyttämään erittäin yksityiskohtaisia tietoja siitä, miten tietokone kommunikoi muiden tietokoneiden tai verkkolaitteiden kanssa.
Erityisesti netstat-komento voi näyttää yksityiskohdat yksittäisistä verkkoyhteyksistä, kokonaisvaltaisista ja protokollakohtaisista verkkotilastotilastoista ja paljon muuta, mikä kaikki voi auttaa tietynlaisten verkkoasioiden vianmääritykseen.
Netstat-komennon saatavuus
Netstat-komento on käytettävissä komentokehotteen useimmissa Windows-versioissa, kuten Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server -käyttöjärjestelmät ja jotkin vanhemmat Windows-versiot.
Huomaa: Tiettyjen Netstat-komentokytkinten ja muiden netstat-komentojen syntaksin saatavuus voi poiketa käyttöjärjestelmästä käyttöjärjestelmään.
Netstat Command Syntax
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] -p -protokolla [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Vinkki: Katso komentojen syntaksin lukeminen, jos et ole varma, miten luetaan netstat-komennon syntaksi, kuten yllä on esitetty.
Suorita vain netstat-komento näyttää suhteellisen yksinkertainen luettelo kaikista aktiivisista TCP-yhteyksistä, jotka näyttävät jokaiselle paikallisen IP-osoitteen (tietokone), vieraan IP-osoitteen (toisen tietokoneen tai verkkolaitteen) porttinumeroita sekä TCP-tilaa.
-a = Tämä kytkin näyttää aktiiviset TCP-yhteydet, TCP-yhteydet kuuntelutilaan sekä kuunneltavat UDP-portit.
-b = Tämä netstat-kytkin on hyvin samanlainen kuin alla lueteltu -o- kytkin, mutta sen sijaan, että näyttäisi PID: n, näytetään prosessin todellinen tiedostonimi. Käyttämällä -b yli -o saattaa tuntua, että se säästää sinua askeleen tai kaksi, mutta käyttämällä sitä voi joskus suuresti pidentää aikaa, joka kestää netstat täysin toteutettava.
-e = Käytä tätä kytkintä netstat-komennolla, kun haluat näyttää verkkoyhteyden tilastotiedot. Nämä tiedot sisältävät tavuja, unicast-paketteja, ei-unicast-paketteja, hylkäyksiä, virheitä ja tuntemattomia protokollia, jotka on vastaanotettu ja lähetetty yhteyden muodostamisen jälkeen.
-f = -f- kytkin pakottaa netstat-komennon näyttämään täydellisesti hyväksytyn toimialueen nimen (FQDN) jokaiselle vieraalle IP-osoitteelle, kun se on mahdollista.
-n = Käytä -n- kytkintä estääksesi netstat yrittäessään määrittää isäntänimiä ulkomaisille IP-osoitteille. Nykyisten verkkoyhteyksiesi mukaan tämä kytkin voi vähentää huomattavasti aikaa, jonka netstat suorittaa täydellisesti.
-o = kätevä vaihtoehto monille vianmääritystehtäville, -o- kytkin näyttää kunkin näytetyn yhteyden prosessitunnisteen (PID). Alla olevasta esimerkistä saat lisätietoja netstat -o: n käytöstä .
-p = Käytä -p -painiketta näyttääksesi yhteydet tai tilastot vain tietylle protokollalle . Et voi määrittää useampaa kuin yhtä protokollaa kerralla, eikä voit myös suorittaa netstat-- p- protokollaa määrittelemättä.
protocol = Kun määrität protokollan -p- vaihtoehdolla, voit käyttää tcp , udp , tcpv6 tai udpv6 . Jos käytät -s -näppäintä , jos haluat tarkastella tilastoja protokollana, voit käyttää ensimmäisiä neljää mainostani lisäksi icmp , ip , icmpv6 tai ipv6 .
-r = Suorita netstat-näppäimellä -r osoittaaksesi IP-reititystaulukon. Tämä on sama kuin reittikomennon käyttäminen reitin tulostuksen suorittamiseen.
-s = Voit käyttää -s- vaihtoehtoa netstat-komennolla yksityiskohtaisten tilastojen näyttämiseksi protokollana. Voit rajoittaa tilastotietoja tietylle protokollalle käyttämällä -s- vaihtoehtoa ja määrittämällä kyseisen protokollan , mutta muista käyttää -s before -p -protokollaa, kun käytät kytkimiä yhdessä.
-t = Käytä -t- kytkintä näyttääksesi nykyisen TCP-savupiipun offload-tilan tyypillisesti näytetyn TCP-tilan sijaan.
-x = Käytä -x vaihtoehto näyttää kaikki NetworkDirect-kuuntelijat, yhteydet ja jaetut päätepisteet.
-y = -y- kytkimellä voidaan näyttää TCP-yhteyden malli kaikille yhteyksille. Et voi käyttää -y mitään muuta netstat-vaihtoehtoa.
time_interval = Tämä on aika, sekunteina, että haluat netstat-komennon suorittaa uudelleen automaattisesti pysähtyen vain, kun käytät Ctrl-C: tä lopettaaksesi silmukan.
/? = Käytä apukytkintä nähdäksesi yksityiskohdat netstat-komennon useista vaihtoehdoista.
Vinkki: Tee kaikki komentorivin netstat-tiedostossa helpompi työskennellä antamalla näyttöön tulevat tiedot tekstitiedostoon uudelleenohjausoperaattorilla . Katso ohjeet kohdasta Komentojonon uudelleenohjaaminen tiedostoon .
Netstat-komentoesimerkkejä
netstat -f
Tässä ensimmäisessä esimerkissä suoritetaan netstat näyttää kaikki aktiiviset TCP-yhteydet. Haluan kuitenkin nähdä tietokoneet, joihin olen liitetty FQDN-muodossa [ -f ], yksinkertaisen IP-osoitteen sijasta.
Tässä on esimerkki siitä, mitä näet:
Active Connections Proto Paikallinen osoite Ulkomainen osoite valtio TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHEDKuten näette, minulla oli 11 aktiivista TCP-yhteyttä silloin, kun suoritin netstat. Ainoa protokolla ( Proto- sarakkeessa) on TCP, joka oli odotettavissa, koska en käyttänyt -a .
Voit myös nähdä kolmen IP-osoitteen sarjan Paikallis-osoite- sarakkeessa - todellisen IP-osoitteen 192.168.1.14 ja molempien silmukkaosoitteiden IPv4- ja IPv6-versiot sekä portti, jota kukin yhteys käyttää. Ulkomainen osoite- sarakkeessa luetellaan FQDN ( 75.125.212.75 ei ratkaistu jostain syystä) sekä kyseisen portin kanssa.
Lopuksi valtion sarakkeessa on kyseisen tietoliikenteen TCP-tila.
netstat -o
Tässä esimerkissä haluan suorittaa netstat normaalisti siten, että se näyttää vain aktiiviset TCP-yhteydet, mutta haluan myös nähdä kunkin prosessin tunnisteen [ -o ] jokaiselle yhteydelle, jotta voin määrittää, mikä tietokoneellani ohjelma käynnisti kukin.
Tässä on tietokoneen näyttö:
Aktiiviset yhteydet Proto Paikallinen osoite Ulkomainen osoite valtio PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Olet todennäköisesti huomannut uuden PID- sarakkeen. Tällöin PID-tunnukset ovat kaikki samat, mikä tarkoittaa, että samassa ohjelmassa tietokoneella avasin nämä yhteydet.
Jotta voin määrittää, mitä ohjelmaa edustaa tietokoneen PID 2948 , minun on tehtävä avoin Task Manager , klikkaa Prosessit- välilehteä ja merkitse PID- pylvään PID- sarakkeen vieressä näkyvä kuva-nimi . 1
Netstat-komennon käyttäminen -o- vaihtoehdolla voi olla erittäin hyödyllistä, kun seurataan, mikä ohjelma käyttää liian suurta osaa kaistanleveydestäsi . Se voi myös auttaa määrittämään määränpäätä, jossa jotain haittaohjelmia tai jopa muutoin laillista ohjelmistoa saatetaan lähettää ilman lupaasi.
Huomaa: Vaikka tämä ja edellinen esimerkki toimivat samassa tietokoneessa ja vain muutaman minuutin kuluttua toisistaan, näet, että aktiivisten TCP-yhteyksien luettelo on huomattavan erilainen. Tämä johtuu siitä, että tietokoneesi on jatkuvasti yhteydessä useisiin muihin laitteisiin verkossa ja internetissä.
netstat -s -p tcp-fTässä kolmannessa esimerkissä haluan nähdä pöytäkirjan spesifiset tilastotiedot [ -s ] mutta ei kaikkia niitä, vain TCP-tilastot [ -p tcp ]. Haluan myös ulkomaiset osoitteet näytetään FQDN-muodossa [ -f ].
Näin ylläpidetään netstat-komentoa tietokoneellani:
TCP-tilastot IPv4: lle Aktiiviset avautuvat = 77 Passiiviset avaukset = 21 Epäonnistuneet yhteysyritykset = 2 Reset-yhteydet = 25 nykyiset yhteydet = 5 vastaanotettua segmenttiä = 7313 Segmentit lähetetty = 4824 Uudelleenlähetetyt segmentit = 5 aktiiviset yhteydet Proto-paikallinen osoite Ulkomainen osoite valtio TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 VAHVISTETTU TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITKuten näet, näytetään TCP-protokollan erilaiset tilastot, kuten kaikki aktiiviset TCP-yhteydet tuolloin.
netstat -e -t 5Tässä viimeisessä esimerkissä suoritetin netstat-komento näyttää joitain perusverkkoyhteyksien tilastoja [ -e ] ja halusin näiden tilastojen jatkuvan päivittämisen komentoikkunassa joka viides sekunti [ -t 5 ].
Seuraavassa on mitä tuotetaan näytöllä:
Liittymätilastot Saapuneet Lähetetyt Bytes 22132338 1846834 Unicast paketit 19113 9869 Ei-unicast-paketit 0 0 Discards 0 0 Errors 0 0 Unknown protocols 0 Interface Tilastot Received Sent Bytes 22134630 1846834 Unicast paketit 19128 9869 Ei-unicast paketit 0 0 Discards 0 0 Errors 0 0 Unknown protokollat 0 ^ CEri tietolähteet, jotka näet täällä ja jotka mainitsin edellä -e syntaksissa, näytetään.
Annan vain, että netstat-komento suorittaa automaattisesti yhden ylimääräisen ajan, kuten tuloksessa olevista kahdesta taulukosta näet. Huomaa alareunassa ^ C , mikä osoittaa, että käytin Ctrl-C-keskeytyskomennon lopettamaan komennon uudelleen suorittamisen.
Netstat-komentoja
Netstat-komentoa käytetään usein muiden verkkoihin liittyvien komentorivi-komennoilla, kuten nslookup, ping , tracert , ipconfig ja muut.
[1] Voit joutua käsin lisäämään PID-sarakkeen Task Manager -ohjelmaan. Voit tehdä tämän valitsemalla "PID (Process Identifier)" -valintaruudun View -> Valitse sarakkeet tehtäväpalkissa. Saatat joutua napsauttamaan myös Prosessit-välilehden Näytä prosessit kaikkien käyttäjien -painiketta, jos etsimäsi PID ei ole luettelossa.