Cum se utilizează comanda Netstat

Cuprins:

Cum se utilizează comanda Netstat
Cum se utilizează comanda Netstat
Anonim

Comanda netstat, adică statistici de rețea, este o comandă din linia de comandă folosită pentru a afișa informații foarte detaliate despre modul în care computerul dvs. comunică cu alte computere sau dispozitive din rețea.

În mod specific, poate afișa detalii despre conexiunile individuale de rețea, statistici generale și specifice de rețea și multe altele, toate acestea putând ajuta la depanarea anumitor probleme de rețea.

Image
Image

Disponibilitatea comenzii Netstat

Această comandă este disponibilă din linia de comandă în majoritatea versiunilor de Windows, inclusiv Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, sistemele de operare Windows Server și unele versiuni mai vechi de Windows, de asemenea.

Netstat este o comandă multiplatformă, ceea ce înseamnă că este disponibilă și în alte sisteme de operare, cum ar fi macOS și Linux.

Disponibilitatea anumitor comutatoare de comandă netstat și a altor sintaxe de comandă netstat poate diferi de la un sistem de operare la altul.

Sintaxa comenzii Netstat

netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protocol] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]

Lista de comandă Netstat
Opțiune Explicație
netstat Executați comanda netstat singur pentru a afișa o listă relativ simplă a tuturor conexiunilor TCP active care, pentru fiecare, va afișa adresa IP locală (calculatorul dvs.), adresa IP străină (celăl alt computer sau dispozitiv de rețea), împreună cu numerele de porturi respective, precum și starea TCP.
- a Acest comutator afișează conexiunile TCP active, conexiunile TCP cu starea de ascultare, precum și porturile UDP care sunt ascultate.
- b Acest comutator netstat este foarte asemănător cu comutatorul - o enumerat mai jos, dar în loc să afișeze PID-ul, va afișa numele real al fișierului procesului. Utilizarea - b peste - o ar putea părea că te economisește un pas sau doi, dar folosirea acestuia poate extinde foarte mult timpul necesar netstat pentru a se executa complet.
- e Utilizați acest comutator cu comanda netstat pentru a afișa statistici despre conexiunea la rețea. Aceste date includ octeți, pachete unicast, pachete non-unicast, aruncări, erori și protocoale necunoscute primite și trimise de când a fost stabilită conexiunea.
- f Comutatorul - f va forța comanda netstat să afișeze numele de domeniu complet calificat (FQDN) pentru fiecare adresă IP străină, atunci când este posibil.
- n Utilizați comutatorul - n pentru a împiedica netstat să încerce să determine nume de gazdă pentru adrese IP străine. În funcție de conexiunile curente la rețea, utilizarea acestui comutator ar putea reduce considerabil timpul necesar pentru executarea completă a netstat.
- o O opțiune la îndemână pentru multe sarcini de depanare, comutatorul - o afișează identificatorul de proces (PID) asociat fiecărei conexiuni afișate. Consultați exemplul de mai jos pentru mai multe despre utilizarea netstat -o.
- p Utilizați comutatorul - p pentru a afișa conexiunile sau statisticile numai pentru un anumit protocol. Nu puteți defini mai mult de un protocol simultan și nici nu puteți executa netstat cu - p fără a defini un protocol.
protocol Când specificați un protocol cu opțiunea - p, puteți utiliza tcp, udp, tcpv6 sau udpv6 Dacă utilizați - s cu - p pentru a vizualiza statisticile după protocol, puteți folosi icmp, ip, icmpv6 sau ipv6 în plus față de primele patru pe care le-am menționat.
- r Executați netstat cu - r pentru a afișa tabelul de rutare IP. Este același lucru cu utilizarea comenzii route pentru a executa route print.
- s Opțiunea - s poate fi utilizată cu comanda netstat pentru a afișa statistici detaliate în funcție de protocol. Puteți limita statisticile afișate la un anumit protocol utilizând opțiunea - s și specificând acel protocol, dar asigurați-vă că utilizați - s înainte deProtocolul - p atunci când utilizați întrerupătoarele împreună.
- t Utilizați comutatorul - t pentru a afișa starea curentă de descărcare a coșului de fum TCP în locul stării TCP afișate de obicei.
- x Utilizați opțiunea - x pentru a afișa toți ascultătorii NetworkDirect, conexiunile și punctele finale partajate.
- y Comutatorul - y poate fi folosit pentru a afișa șablonul de conexiune TCP pentru toate conexiunile. Nu puteți utiliza - y cu nicio altă opțiune netstat.
time_in terval Acesta este timpul, în secunde, în care doriți ca comanda netstat să fie reexecută automat, oprindu-se numai atunci când utilizați Ctrl-C pentru a încheia bucla.
/? Utilizați comutatorul de ajutor pentru a afișa detalii despre mai multe opțiuni ale comenzii netstat.

Faceți mai ușor de lucrat cu toate acele informații netstat din linia de comandă, trimițând ceea ce vedeți pe ecran într-un fișier text folosind un operator de redirecționare. Consultați Cum să redirecționați ieșirea comenzii către un fișier pentru instrucțiuni complete.

Exemple de comandă Netstat

Iată câteva exemple care arată cum ar putea fi utilizată comanda netstat:

Afișați conexiunile TCP active


netstat -f

În acest prim exemplu, executăm netstat pentru a afișa toate conexiunile TCP active. Cu toate acestea, dorim să vedem computerele la care suntem conectați în format FQDN [- f] în loc de o simplă adresă IP.

Iată un exemplu de ceea ce ați putea vedea:


Conexiuni active

Proto Adresă locală Adresă străină Stat

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

. CP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

. 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 192.168.1.14:49230 TCP 192.:icslap ESTABLISHED

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.14:netbios-ssn TCP 192.168.1.14:4-s3:netbios-ssn TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED

După cum puteți vedea, existau 11 conexiuni TCP active în momentul în care netstat a fost executat în acest exemplu. Singurul protocol (în coloana Proto) listat este TCP, care era de așteptat deoarece nu am folosit - a.

De asemenea, puteți vedea trei seturi de adrese IP în coloana Adresă locală - adresa IP reală a 192.168.1.14 și ambele versiuni IPv4 și IPv6 ale adreselor de loopback, împreună cu portul pe care îl folosește fiecare conexiune. Coloana Adresă străină listează FQDN-ul (75.125.212.75 nu s-a rezolvat dintr-un motiv oarecare) împreună cu acel port.

În sfârșit, coloana Stare listează starea TCP a conexiunii respective.

Afișați conexiunile și identificatorii de proces


netstat -o

În acest exemplu, netstat va fi rulat normal, deci arată doar conexiunile TCP active, dar dorim să vedem și identificatorul de proces corespunzător [- o] pentru fiecare conexiune, deci că putem stabili ce program de pe computer a inițiat fiecare.

Iată ce a afișat computerul:


Conexiuni active

Proto Adresă locală Adresă străină PID de stat

TCP 192.168.1.14:49194 75.125.21 CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm:http 491.

Probabil ați observat noua coloană PID. În acest caz, PID-urile sunt toate aceleași, ceea ce înseamnă că același program de pe computer a deschis aceste conexiuni.

Pentru a determina ce program este reprezentat de PID-ul 2948 pe computer, tot ce trebuie să faceți este să deschideți Managerul de activități, să selectați fila Procese și să notați numele imaginii enumerate lângă PID-ul pe care îl căutăm în coloana PID.1

Folosirea comenzii netstat cu opțiunea - o poate fi foarte utilă atunci când găsiți programul care utilizează o parte prea mare a lățimii de bandă. De asemenea, poate ajuta la localizarea destinației în care un fel de programe malware, sau chiar un software legitim în orice alt mod, ar putea trimite informații fără permisiunea dvs.

În timp ce acest exemplu și cel anterior au fost ambele rulate pe același computer și la doar un minut unul de celăl alt, puteți vedea că lista de conexiuni TCP active este considerabil diferită. Acest lucru se datorează faptului că computerul dvs. se conectează și se deconectează în mod constant de la diverse alte dispozitive din rețea și de pe internet.

Afișați numai anumite conexiuni


netstat -0 | findstr 28604

Exemplul de mai sus este similar cu ceea ce ne-am uitat deja, dar în loc să afișăm toate conexiunile, îi spunem comenzii netstat să arate numai conexiunile care folosesc un PID specific, 28604 în acest exemplu.

O comandă similară ar putea fi utilizată pentru a filtra conexiunile cu starea CLOSE_WAIT, prin înlocuirea PID-ului cu ESTABLISHED.

Afișați statistici specifice protocolului


netstat -s -p tcp -f

În acest exemplu, dorim să vedem statistici specifice protocolului [- s], dar nu toate, ci doar statistici TCP [- ptcp]. De asemenea, dorim ca adresele străine să fie afișate în format FQDN [-f ].

Aceasta este ceea ce comanda netstat, așa cum se arată mai sus, a produs pe computerul exemplu:


Statistici TCP pentru IPv4

Deschideri active=77

Deschideri pasive=21

încercări de conectare eșuate=2 Resetare conexiuni=25 conexiuni curente=5 segmente primite=7313 Segmente trimise=4824 Segmente retransmise=5Conexiuni active Proto Adresă locală Adresă străină Stat TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED TCP.0.0.0.1:2869 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 192.168.1.14:49194.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

După cum puteți vedea, sunt afișate diverse statistici pentru protocolul TCP, la fel ca toate conexiunile TCP active la momentul respectiv.

Afișați statisticile rețelei actualizate


netstat -e -t 5

În acest exemplu final, comanda netstat este executată pentru a afișa unele statistici de bază ale interfeței de rețea [- e] și astfel încât aceste statistici să fie actualizate continuu în fereastra de comandă la fiecare cinci secunde [- t 5].

Iată ce este produs pe ecran:


Statistici interfețe

Primite Expediate

octeți 22132338 1846834

pachete unicast 113 9869

Pachete non-unicast 0 0

Renunțări 0 0

Erori 0 0

Protocoale necunoscute 0Statistici interfețe Primite, trimise octeți 22134630 1846834

Pachete unicast 19128 9869

Pachete non-unicast 0 0

Renunțări 0 0

Erori 0 0

Protocoale necunoscute 0

^C

Sunt afișate diverse informații, pe care le puteți vedea aici și pe care le-am enumerat în sintaxa - e de mai sus.

Comanda netstat a fost executată automat doar o dată suplimentară, așa cum puteți vedea din cele două tabele din rezultat. Observați ^C din partea de jos, indicând faptul că comanda de anulare Ctrl+C a fost folosită pentru a opri reluarea comenzii.

Comenzi legate de Netstat

Comanda netstat este adesea folosită împreună cu alte comenzi din promptul de comandă legate de rețea, cum ar fi nslookup, ping, tracert, ipconfig și altele.

[1] Poate fi necesar să adăugați manual coloana PID în Managerul de activități. Puteți face acest lucru selectând PID după ce faceți clic dreapta pe titlurile coloanei din fila Process. Dacă utilizați Windows 7 sau pe un sistem de operare Windows mai vechi, bifați caseta de selectare PID (identificator de proces) din Vizualizare > Selectați Coloanele în Managerul de activități. De asemenea, poate fi necesar să alegeți Afișați procesele de la toți utilizatorii din partea de jos a filei Procese dacă PID-ul pe care îl căutați nu este afișat.

Recomandat: