Netstat-komennon käyttäminen

Sisällysluettelo:

Netstat-komennon käyttäminen
Netstat-komennon käyttäminen
Anonim

Netstat-komento, eli verkkotilastot, on komentokehote, jota käytetään näyttämään erittäin yksityiskohtaisia tietoja siitä, kuinka tietokoneesi kommunikoi muiden tietokoneiden tai verkkolaitteiden kanssa.

Erityisesti se voi näyttää yksityiskohtia yksittäisistä verkkoyhteyksistä, yleisiä ja protokollakohtaisia verkkotilastoja ja paljon muuta, jotka kaikki voivat auttaa tiettyjen verkko-ongelmien vianmäärityksessä.

Image
Image

Netstat-komennon saatavuus

Tämä komento on käytettävissä komentokehotteesta useimmissa Windows-versioissa, mukaan lukien Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server -käyttöjärjestelmät ja jotkut vanhemmat Windows-versiot myös.

Netstat on monialustainen komento, mikä tarkoittaa, että se on saatavilla myös muissa käyttöjärjestelmissä, kuten macOS ja Linux.

Tiettyjen netstat-komentokytkimien ja muiden netstat-komentojen syntaksien saatavuus voi vaihdella käyttöjärjestelmästä toiseen.

Netstat-komentosyntaksi

netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokolla] [-r ] [-s ] [-t] [- x] [- y] [aikaväli] [ /?]

Netstatin komentoluettelo
Vaihtoehto Selitys
netstat Suorita netstat-komento yksin näyttääksesi suhteellisen yksinkertaisen luettelon kaikista aktiivisista TCP-yhteyksistä, joka näyttää kunkin kohdalla paikallisen IP-osoitteen (tietokoneesi), ulkomaisen IP-osoitteen (toisen tietokoneen tai verkkolaitteen), sekä niiden porttinumerot sekä TCP-tila.
- a Tämä kytkin näyttää aktiiviset TCP-yhteydet, TCP-yhteydet kuuntelutilassa sekä UDP-portit, joita kuunnellaan.
- b Tämä netstat-kytkin on hyvin samanlainen kuin alla lueteltu - o-kytkin, mutta PID-tunnuksen näyttämisen sijaan näyttää prosessin todellisen tiedostonimen. - b yli - o saattaa vaikuttaa siltä, että se säästää askeleen tai kaksi, mutta sen käyttö voi joskus pidentää huomattavasti aikaa, joka kuluu netstatin suorittamiseen..
- e Käytä tätä kytkintä netstat-komennon kanssa näyttääksesi tilastot verkkoyhteydestäsi. Nämä tiedot sisältävät tavuja, yksittäislähetyspaketteja, ei-unicast-paketteja, hylkäyksiä, virheitä ja tuntemattomia protokollia, jotka on vastaanotettu ja lähetetty yhteyden muodostamisen jälkeen.
- f - f-kytkin pakottaa netstat-komennon näyttämään Fully Qualified Domain Name (FQDN) -nimen jokaiselle vieraalle IP-osoitteelle, kun mahdollista.
- n Käytä - n-kytkintä estääksesi netstatia yrittämästä määrittää isäntänimiä vieraille IP-osoitteille. Nykyisistä verkkoyhteyksistäsi riippuen tämän kytkimen käyttö voi lyhentää huomattavasti aikaa, joka kuluu netstatin täydelliseen suorittamiseen.
- o Kätevä vaihtoehto moniin vianetsintätehtäviin, - o-kytkin näyttää kuhunkin näytettävään yhteyteen liittyvän prosessitunnisteen (PID). Katso alla olevasta esimerkistä lisätietoja netstat -o. käytöstä
- p Käytä - p-kytkintä näyttääksesi yhteydet tai tilastot vain tietylle protokollalle. Et voi määrittää useampaa kuin yhtä protokollaa kerralla, etkä voi suorittaa netstatia komennolla - p määrittelemättä protokollaa.
protokolla Kun määrität protokollan - p-vaihtoehdolla, voit käyttää tcp, udp, tcpv6 tai udpv6 Jos käytät - s kanssa - p nähdäksesi tilastot protokollien mukaan, voit käyttää icmp, ip, icmpv6 tai ipv6 neljän ensimmäisen mainitsemani lisäksi.
- r Suorita netstat komennolla - r näyttääksesi IP-reititystaulukon. Tämä on sama kuin reittikomennon käyttäminen route print.
- s Vaihtoehtoa - s voidaan käyttää netstat-komennon kanssa yksityiskohtaisten tilastojen näyttämiseen protokollakohtaisesti. Voit rajoittaa näytettävät tilastot tiettyyn protokollaan käyttämällä - s-vaihtoehtoa ja määrittämällä kyseisen protokollan, mutta muista käyttää - s ennen- p protokollaa käytettäessä kytkimiä yhdessä.
- t Käytä - t-kytkintä näyttääksesi nykyisen TCP-piipun purkutilan tavallisesti näytettävän TCP-tilan sijaan.
- x Käytä - x vaihtoehtoa näyttääksesi kaikki NetworkDirect-kuuntelijat, yhteydet ja jaetut päätepisteet.
- y - y-kytkintä voidaan käyttää näyttämään TCP-yhteysmalli kaikille yhteyksille. Et voi käyttää - y minkään muun netstat-vaihtoehdon kanssa.
aika_välillä Tämä on aika sekunneissa, jolloin haluat netstat-komennon suoritettavan uudelleen automaattisesti, pysähtyen vain, kun käytät Ctrl-C-näppäimiä silmukan päättämiseen.
/? Käytä ohjekytkintä näyttääksesi tietoja netstat-komennon useista vaihtoehdoista.

Tee kaikista komentorivin netstat-tiedoista helpompi käsitellä tulostamalla näytöllä näkyvät tiedot tekstitiedostoon uudelleenohjausoperaattorilla. Katso täydelliset ohjeet kohdasta Komennon lähdön uudelleenohjaaminen tiedostoon.

Netstat-komentoesimerkit

Tässä on useita esimerkkejä siitä, kuinka netstat-komentoa voidaan käyttää:

Näytä aktiiviset TCP-yhteydet


netstat -f

Tässä ensimmäisessä esimerkissä suoritamme netstat näyttääkseen kaikki aktiiviset TCP-yhteydet. Haluamme kuitenkin nähdä tietokoneet, joihin olemme yhteydessä FQDN-muodossa [- f] yksinkertaisen IP-osoitteen sijaan.

Tässä on esimerkki siitä, mitä saatat nähdä:


Aktiiviset yhteydet

Proto-paikallinen osoite Ulkomaan osoitteen tila

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT_WAIT 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 8.4-2.3:16PC 8.42.3.:icslap ESTABLISHED

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.33IM-4-PCns:bionetsn: TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 PERUSTETTU

TCP [::1]:49226 VM-Windows-7:icslap PERUSTETTU

Kuten näet, aktiivisia TCP-yhteyksiä oli 11, kun netstat suoritettiin tässä esimerkissä. Ainoa listattu protokolla (Proto-sarakkeessa) on TCP, jota odotettiin, koska emme käyttäneet - a.

Näet myös kolme IP-osoitejoukkoa Paikallinen osoite -sarakkeessa – todellinen IP-osoite 192.168.1.14 ja takaisinsilmukka-osoitteiden IPv4- ja IPv6-versiot sekä kunkin yhteyden käyttämä portti. Foreign Address -sarakkeessa on lueteltu FQDN (75.125.212.75 ei jostain syystä ratkennut) ja myös portti.

Lopuksi Tila-sarakkeessa luetellaan kyseisen yhteyden TCP-tila.

Näytä yhteydet ja prosessitunnisteet


netstat -o

Tässä esimerkissä netstat ajetaan normaalisti, joten se näyttää vain aktiiviset TCP-yhteydet, mutta haluamme nähdä myös vastaavan prosessitunnisteen [- o] jokaiselle yhteydelle. että voimme määrittää, mikä tietokoneen ohjelma käynnisti jokaisen.

Tässä on mitä tietokone näytti:


Aktiiviset yhteydet

Proto-paikallinen osoite Ulkomaan osoitteen tila PID

TCP 192.168.1.14:49194 75.125.212.75:http. CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.9IT:7 CLOSE 168.1.17:75

Olet luultavasti huomannut uuden PID-sarakkeen. Tässä tapauksessa PID:t ovat kaikki samat, mikä tarkoittaa, että sama ohjelma tietokoneessa avasi nämä yhteydet.

Jos haluat määrittää, mitä ohjelmaa PID-tunnus 2948 edustaa tietokoneessa, sinun tarvitsee vain avata Tehtävienhallinta, valita Processes-välilehti ja merkitä kuvan nimi muistiin. lueteltu PID-sarakkeessa etsimämme PID-tunnuksen vieressä.1

Netstat-komennon käyttäminen - o-vaihtoehdon kanssa voi olla erittäin hyödyllistä jäljitettäessä, mikä ohjelma käyttää liian suurta osuutta kaistanleveydestäsi. Se voi myös auttaa paikantamaan kohteen, jossa jonkinlainen haittaohjelma tai jopa muuten laillinen ohjelmisto saattaa lähettää tietoja ilman lupaasi.

Vaikka tämä ja edellinen esimerkki suoritettiin molemmat samassa tietokoneessa ja vain minuutin sisällä toisistaan, voit nähdä, että aktiivisten TCP-yhteyksien luettelo on huomattavasti erilainen. Tämä johtuu siitä, että tietokoneesi muodostaa jatkuvasti yhteyttä ja katkaisee yhteyden useisiin muihin verkon ja Internetin laitteisiin.

Näytä vain tietyt yhteydet


netstat -0 | findstr 28604

Yllä oleva esimerkki on samanlainen kuin mitä olemme jo tarkastelleet, mutta sen sijaan, että näyttäisimme kaikki yhteydet, käskemme netstat-komentoa näyttämään vain yhteydet, jotka käyttävät tiettyä PID:tä, tässä esimerkissä 28604.

Samanlaisella komennolla voitaisiin suodattaa pois CLOSE_WAIT-tilassa olevat yhteydet korvaamalla PID:llä ESTABLISHED.

Näytä protokollakohtaiset tilastot


netstat -s -p tcp -f

Tässä esimerkissä haluamme nähdä protokollakohtaiset tilastot [- s], mutta emme kaikkia niitä, vain TCP-tilastot [- ptcp]. Haluamme myös ulkomaisten osoitteiden näkyvän FQDN-muodossa [-f ].

Nämä netstat-komento, kuten yllä on esitetty, tuotettiin esimerkkitietokoneessa:


TCP-tilastot IPv4:lle

Aktiiviset avaukset=77

Passiiviset avaukset=21

epäonnistunutta yhteysyritystä=2 Nollaa yhteydet=25 Nykyiset yhteydet=5 Vastaanotetut segmentit=7313 Lähetetyt segmentit=4824 Uudelleenlähetetyt segmentit=5Aktiiviset yhteydet Proto Paikallisen osoitteen ulkomaan osoitteen tila TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 PERUSTETTU2 7.0. 0.1:49238 VM-Windows-7:icslap PERUSTETTU TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Kuten näet, erilaisia TCP-protokollan tilastoja näytetään, samoin kuin kaikki aktiiviset TCP-yhteydet sillä hetkellä.

Näytä päivitetyt verkkotilastot


netstat -e -t 5

Tässä viimeisessä esimerkissä netstat-komento suoritetaan näyttämään joitakin perusverkkoliittymien tilastotietoja [- e] ja siten, että nämä tilastot päivitetään jatkuvasti komentoikkunassa viiden sekunnin välein [- t 5].

Tässä on mitä näytöllä tuotetaan:


Liitäntätilastot

Vastaanotetut Lähetetyt

Tavua 22132338 1846834

1911-paketti3 9869

Ei-unicast-paketit 0 0

Hylätyt 0 0

Virheet 0 0

Tuntemattomat protokollat 0Liitäntätilastot Vastaanotettu Lähetetyt Tavua 22134630 1846834

Unicast-paketit 19128 9869

Ei-yksilähetyspaketit 0 0

Hylätyt 0 0

Virheet 0

Tuntemattomat protokollat 0

^C

Näyttöön tulee erilaisia tietoja, jotka voit nähdä täällä ja jotka on lueteltu yllä olevassa - e syntaksissa.

Netstat-komento suoritettiin automaattisesti vain yhden ylimääräisen kerran, kuten voit nähdä tuloksen kahdesta taulukosta. Huomaa ^C alareunassa, mikä osoittaa, että Ctrl+C keskeytyskomentoa käytettiin pysäyttämään komennon uudelleen suorittaminen.

Netstatiin liittyvät komennot

Netstat-komentoa käytetään usein muiden verkkoon liittyvien komentokehotteiden kanssa, kuten nslookup, ping, tracert, ipconfig ja muut.

[1] Saatat joutua lisäämään PID-sarakkeen manuaalisesti Task Manageriin. Voit tehdä tämän valitsemalla PID napsautettuasi hiiren kakkospainikkeella sarakkeiden otsikoita Process-välilehdellä. Jos käytät Windows 7:ää tai vanhempaa Windows-käyttöjärjestelmää, valitse PID (Process Identifier)-valintaruutu kohdasta View > Valitse. Sarakkeet Tehtävienhallinnassa. Saatat joutua myös valitsemaan Näytä prosessit kaikilta käyttäjiltä Prosessit-välilehden alaosasta, jos etsimääsi PID-tunnusta ei ole luettelossa..

Suositeltava: