Foarbylden, skeakels, en mear
It kommando netstat is in Kommando-kommando kommando dy't brûkt wurdt om tige detaillearre ynformaasje te jaan oer hoe't jo kompjûter kommunisearret mei oare kompjûters of netwurk-apparaten.
Foaral it netstat kommando kin details oer yndividuele netwurkferbiningen, algemiene en protokol-spesifike netwurkstatistiken sjen, en folle mear, allegear kinne helpe troubleshoot bepaalde soarten fan netwurksproblemen.
Netstat Command Ferbining
It kommando netstat is fanút de Command Prompt beskikber yn 'e measte ferzjes fan Windows, ek Windows 8 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server- bestjoeringssysteem , en ek wat âldere ferzjes fan Windows.
Taljochting: De beskikberens fan bepaalde netstat kommando-skeakels en oare netstat kommando syntaks kinne ferskille fan it bestjoeringssysteem nei it bestjoeringssysteem.
Netstat Kommando Syntaks
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ tiid_interval ] [ /? ]
Tip: Sjoch as jo Syntaks kommando lêze as jo net wis binne hoe't jo de netstat kommando syntaks lêze as dit hjirboppe sjen litten wurdt.
It kommando netstat allinich útfiere om in relatyf ienfâldige list te meitsjen fan alle aktive TCP-ferbiningen dy't foar elk de lokale IP-adres (jo kompjûter), it bûtenlânske IP-adres (de oare kompjûter of netwurk apparaat), mei har eigen poarte-nûmers, lykas de TCP-steat.
-a = Dit skeakel docht aktive TCP-ferbiningen, TCP-ferbiningen mei de harkastân, en ek UDP-ports dy't nei harkje wurde.
-b = Dizze netstat-wiksel is lyk oan it -o- skeakel hjirûnder, mar ynstee fan it pID-eksportearjen, sil de aktive triemnamme fan de proses sjen. It brûken fan -b oer -o kin wêze dat jo jo in stap of twa sparje, mar it gebrûk kin wolris de tiid útwreidzje dy't it netstat folslein útfiert.
-e = Brûk dizze skeakel mei it kommando netstat om statistiken oer jo netwurkferbining sjen te litten. Dizze gegevens befetsje bytes, unicast-pakketten, net-unicast-pakketten, discards, fouten, en ûnbekende protokollen ûntfongen en stjoerd sûnt de ferbining is fêstlein.
-f = De -f- skot sil it netstat kommando fiere om de Fully Qualified Domain Name (FQDN) foar elke frjemde IP-adressen as mooglik te sjen.
-n = Brûk de -n- wisk om netstat te foarkommen fan it besykjen fan hostnammen foar frjemde IP-adressen. Ofhinklik fan jo hjoeddeistige netwurkferbiningen, mei dizze ferbining kin de tiid it net nedich wêze foar folslein útfiere.
-o = In handige opsje foar in protte troubleshooting-taken, de -o- skerm lit de prosidkenner (PID) ferbûn mei elke werjûn ferbining. Sjoch it foarbyld hjirûnder foar mear ynformaasje oer netstat -o .
-p = Brûk de -p-wisk om allinich ferbân of statistyk te sjen foar in bepaalde protokol . Jo kinne net ien kear mear as ien protokol definiearje, en kinne netstat mei -p útfiere sûnder in protokol te beskieden.
Protokol = As jo in protokol oantsjutte mei de -p- opsje, kinne jo tcp , udp , tcpv6 , of udpv6 brûke . As jo de -s brûke mei -p om statistiken troch protokol te besjen, kinne jo tafoegje icmp , ip , icmpv6 , of ipv6 neist de earste fjouwer dy't ik neamden.
-r = Netstat mei -r útfiere om de IP-routing-tabel te sjen. Dit is itselde as it gebrûk fan de rûte kommando om rûteprint út te fieren.
-s = De -s- opsje kin brûkt wurde mei it kommando netstat om detaillearre statistiken troch protokol te sjen. Jo kinne de statistyk sjen litte by in bepaalde protokol te beheinen troch de -s- opsje te brûken en it protokol oan te jaan , mar bepale it brûke -s foar -p protokol by it brûken fan de skeakels byinoar.
-t = Brûk de -t om de aktive TCP-skoarstoffload te sjen yn plak fan de typyn werjûn TCP-status.
-x = Brûk de -x- opsje om alle NetworkDirect-hûdlers, ferbiningen en dielde endpunten te sjen.
-y = De -e- skeakel kin brûkt wurde om de TCP-ferbining template te sjen foar alle ferbining. Jo kinne gjin -y mei in oare netstat-opsje brûke.
Time_interval = Dit is de tiid, yn sekonden, dat jo wolle dat it kommando netstat automatysk automatysk útfiere, allinich stopje as jo Ctrl-C brûke om de loop te einigjen.
/? = Brûk de helptafel om details oer de ferskate opsjes fan it kommando netstat te sjen.
Tip: Meitsje alle netstat-ynformaasje yn 'e kommandorine makliker om mei te wurkjen troch troch te jaan wat jo op it skerm sjen nei in tekstbestân mei in omdraaieoperator . Sjoch hoe't jo it kommando útfiere nei in bestân foar komplete ynstruksjes.
Netstat Kommando Examples
netstat -f
Yn dit earste foarbyld plot ik netstat om alle aktive TCP-ferbiningen te sjen. Ik wol wol de kompjûters sjen dy't ik ferbûn bin mei it formaat FQDN [ -f ] ynstee fan in ienfâldige IP-adres.
Hjir is in foarbyld fan wat jo sjogge:
Aktive ferbiningen Proto Lokale adres Freonadres State TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 TESTING TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHEDAs jo sjogge, hie ik 11 aktive TCP-ferbiningen yn 'e tiid dat ik netstat útfierd hie. It allinne protokol (yn 'e proto- kolom) is opnommen TCP, dat waard ferwachte om't ik gjin -a brûke.
Jo kinne ek trije sets fan IP-adressen yn 'e Kolom Lokale adres sjen - myn echte IP-adres fan 192.168.1.14 en beide IPv4- en IPv6-ferzjes fan myn loopback adressen , tegearre mei de poarte elke ferbining brûkt. De kolom fan bûtenlânske adreslisten litte de FQDN ( 75.125.212.75 gjin inkelde reden oplosse) mei dizze poarte ek.
Uteinlik liest de Ryksstyllist de TCP-steat fan dy bepaalde ferbining.
netstat -o
Yn dit foarbyld wol ik netstat normaal laitsje, sadat allinne aktive TCP-ferbiningen werjaan, mar ik wol ek de oerienkommende prozesskenner [ -o ] foar elke ferbining sjen, sadat ik kin bepale hokker programma op myn kompjûter elk inisjearre.
Hjir is wat myn kompjûter werjûn:
Aktive ferbiningen Proto Lokale adres Freonadres Plak PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Jo hawwe wierskynlik de nije PID- kolom besjen. Yn dit gefal binne de PIDs deselde, deselde dat itselde programma op myn komputer dizze ferbiningen iepene.
Om te bepalen hokker programma is fertsjintwurdige troch de PID fan 2948 op myn kompjûter, alles wat ik dwaan moat, is Task Manager te iepenjen, klikje op de tabelprosessen , en markearje deôfbylding neamde de PID dy't ik sykje yn de PID- kolom . 1
It gebrûk fan it netstat mei de -o- opsje kin tige hilfaal wêze as jo folch nei hokker programm brûkt te grut is in diel fan jo bandbreedte . It kin ek helpe it bestimming te finen wêr't guon soarten malware , of sels in oar legitimens stik fan software, kinne ynformaasje stjoere sûnder jo tastimming.
Taljochting: wylst dit en it foarige foarbyld beide beide op deselde kompjûter lein hawwe, en binnen in minuut fan elkoar kinne jo sjen dat de list fan aktive TCP-ferbiningen in protte oars is. Dit is om't jo kompjoeter hieltyd ferbine mei en ferskillende oare apparaten op jo netwurk en oer it ynternet ferbûn.
netstat -s -p tcp -fYn dit tredde foarbyld wol ik protokol spesifike statistiken sjen [ -s ] mar net allegear, allinich TCP stats [ -p tcp ]. Ik wol ek de frjemde adressen sjen litte yn it FQDN-formaat [ -f ].
Dit is wat it kommando netstat, lykas hjirboppe te sjen, op myn kompjûter makke:
TCP-statistyk foar IPv4-aktive opens = 77 passive opens = 21 mislearre ferbiningsfersjes = 2 werhellet ferbiningen = 25 aktive ferbining = 5 segminten = 7313 segminten ferstjoere = 4824 segminten yntsjinne = 5 aktive ferbiningen Proto lokale adres bûtenlânske adres State TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com: Http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITAs jo sjogge, wurde ferskate statistiken foar it TCP-protokol werjûn, lykas alle aktive TCP-ferbiningen op 'e tiid binne.
netstat -e -t 5Yn dit lêste foarbyld haw ik it netstat kommando útfierd om in pear stasjonsstatistiken [ -e ] te sjen en ik woe dizze statistiken fytse alle fiif sekonden yn 'e kommando-finster aktive update [ -t 5 ].
Hjir is wat makke op skerm:
Ynterfacestatistiken krije ferstjoere trochtes 22132338 1846834 Unicast-pakketten 19113 9869 Net-unicast-pakketten 0 0 Ferskillen 0 0 Fermeldings 0 0 Unbekende protokollen 0 Interfacestatistiken ferstjoere Sent bytes 22134630 1846834 Unicast-pakketten 19128 9869 Net-unicast-pakketten 0 0 Diskusjes 0 0 Flater 0 0 Unbekende protokollen 0 ^ CFerskillende stikken ynformaasje dy't jo hjir sjogge en dat ik yn 'e -e syntax hjirboppe opnommen wurde, wurde werjûn.
Ik lit it netstat kommando automatysk in ekstra tiid útfiere, lykas jo troch de twa tabellen sjen kinne yn it resultaat. Notysje fan 'e C op' e boaiem, wêrby't oanwêzich is dat ik it Ctrl-C-abort befetsje om it opnij fan it kommando te stopjen.
Netstat Related Commands
It kommando netstat wurdt faak brûkt mei oare netwurkbehearder Kommando Prompt kommando's lykas nslookup, ping , tracert , ipconfig, en oaren.
[1] Jo kinne de PID-kolom manuik meitsje oan Task Manager. Jo kinne dit dwaan troch te selektearjen fan de "PID (Process Identifier)" check fan View -> Selektear Columns yn Task Manager. Jo kinne ek de knop "Prozessen fan alle brûkers" klikke op it tabblêd Prozessen as de PID dy jo sykje is net opnommen.