Primjeri, prekidači i drugo
Komanda netstat je naredba Command Prompt koja se koristi za prikaz vrlo detaljnih informacija o tome kako vaš računar komunicira sa drugim računarima ili mrežnim uređajima.
Konkretno, komanda netstat može prikazati detalje o pojedinačnim mrežnim vezama, statistici umrežavanja u celini i specifičnim za protokol, i još mnogo toga, što bi sve moglo pomoći u rešavanju određenih problema vezanih za umrežavanje.
Dostupnost komande Netstat
Komanda netstat je dostupna u okviru komandnog poziva u većini verzija Windows-a uključujući operativne sisteme Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server i neke starije verzije Windows-a.
Napomena: Dostupnost određenih netstat komandnih prekidača i drugih netstat sintaksi komande može se razlikovati od operativnog sistema do operativnog sistema.
Netstat Command Syntax
net ] [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ vrijeme_interval ] [ /? ]
Savet: Pogledajte kako da čitate sintaksu naredbe ako niste sigurni kako čitati netstat sintaksu naredbe kako je prikazano gore.
Izvršite samo netstat naredbu za prikaz relativno jednostavne liste svih aktivnih TCP veza koje će za svaku od njih prikazati lokalnu IP adresu (vaš računar), stranoj IP adresi (drugom računaru ili mrežnom uređaju), zajedno sa odgovarajućim brojeve portova, kao i TCP stanja.
-a = Ovaj prekidač prikazuje aktivne TCP veze, TCP veze sa državom slušanja, kao i UDP portove na kojima se slušaju.
-b = Ovaj netstat prekidač je vrlo sličan onom koji je naveden ispod, ali umesto prikazivanja PID-a, prikazaće se stvarno ime datoteke procesa. Korišćenje funkcije -b -o -o može izgledati kao da vam štedi korak ili dva, ali ako ga koristite, ponekad u velikoj meri može produžiti vreme potrebno za potpuno izvršavanje mreže.
-e = Koristite ovaj prekidač s komandom netstat da biste prikazali statističke podatke o vašoj mrežnoj povezanosti. Ovi podaci uključuju bajtove, unicast pakete, ne-unicast pakete, odbacivanja, greške i nepoznate protokole primljene i poslate od uspostavljanja veze.
-f = Prekidac -f primorava komandu netstat da prikaže svako kvalifikovano ime domena (FQDN) za svaku stranu IP adresu kada je to moguće.
-n = Koristite -n prekidač da biste sprečili netstat da pokuša da odredi imena domaćina za strane IP adrese. U zavisnosti od trenutnih mrežnih veza, upotreba ovog prekidača može znatno smanjiti vrijeme potrebno za potpuno pokretanje mreže.
-o = Pogodna opcija za mnoge zadatke za rešavanje problema, -o prekidač prikazuje identifikator procesa (PID) povezan sa svako prikazanu vezu. Pogledajte primer ispod kako biste više o korišćenju netstat -o .
-p = Koristite -p prekidač da prikažete veze ili statistiku samo za određeni protokol . Ne možete definirati više od jednog protokola odjednom, niti možete izvršiti netstat sa -p bez definisanja protokola .
protokol = Kada specifikujete protokol sa opcijom -p , možete koristiti tcp , udp , tcpv6 ili udpv6 . Ako koristite -s sa -p da biste prikazali statistiku po protokolu, pored prvih četiri koje sam pomenuo možete koristiti icmp , ip , icmpv6 ili ipv6 .
-r = Izvedi netstat sa -r da bi prikazao IP tablicu za rutiranje. Ovo je isto kao i korištenje komande rute za izvršavanje štampanja rute .
-s = Opcija -s se može koristiti sa komandom netstat da bi se prikazale detaljne statistike po protokolu. Statistiku možete prikazati određenom protokolu koristeći opciju -s opciju i navodeći taj protokol , ali obavezno koristite -s pre -p protokol kada koristite prekidače zajedno.
-t = Koristite -t prekidač da biste prikazali trenutni status TCP dimnjaka umesto tipično prikazanog TCP stanja.
-x = Koristite opciju -x da biste prikazali sve slušalice, veze i deljene krajnje tačke na mreži NetworkDirect.
-y = Prekidač -y može se koristiti za prikazivanje šablona TCP veze za svu vezu. Ne možete da koristite bilo koju drugu netstat opciju.
time_interval = Ovo je vreme, u sekundama, da biste voleli da se komanda netstat ponovo izvrši, a zaustavite se samo kada koristite Ctrl-C da biste završili petlju.
/? = Koristite prekidač za pomoć da biste prikazali detalje o nekoliko opcija netstat naredbe.
Savet: Sve informacije o netstat-u u komandnoj liniji olakšavajte radom tako što ćete prikazati ono što vidite na ekranu u tekstualnoj datoteki pomoću operatora za preusmeravanje . Pogledajte Kompletna uputstva za preusmeravanje naredbe u datoteku .
Primeri komande Netstat
netstat -f
U ovom prvom primeru, izvršavam netstat da pokažem sve aktivne TCP veze. Međutim, želim da vidim računare sa kojima sam povezan u FQDN formatu [ -f ] umjesto jednostavne IP adrese.
Evo primera onoga što možete videti:
Aktivne veze Proto Lokalna adresa Strana adresa države TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 OSNOVAN TCP [:: 1] : 49226 VM-Windows-7: icslap UREĐENOKao što vidite, imao sam 11 aktivnih TCP veza u trenutku kada sam izvršio netstat. Jedini protokol (u koloni Proto ) je TCP, što se očekivalo jer nisam koristio -a .
Takođe možete videti tri seta IP adresa u koloni Local Address - moja stvarna IP adresa od 192.168.1.14 i obe verzije IPv4 i IPv6 mojih loopback adresa , zajedno sa portom koji svaka veza koristi. Kolona za stranu adresu navodi FQDN ( 75.125.212.75 nije rešen iz nekog razloga) zajedno sa tom portom.
Najzad, kolona države navodi TCP stanje za tu određenu vezu.
netstat -o
U ovom primjeru želim normalno pokrenuti netstat tako da prikazuje samo aktivne TCP veze, ali takođe želim da vidim odgovarajući identifikator procesa [ -o ] za svaku vezu, tako da mogu utvrditi koji je program na mom računaru pokrenuo svaki.
Evo šta je moj računar prikazan:
Aktivne veze Proto Lokalna adresa strana adresa države PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Verovatno ste primetili novu PID kolonu. U ovom slučaju, PID-ovi su isti, što znači da je isti program na mom računaru otvorio ove veze.
Da bih utvrdio koji program predstavlja PID od 2948 na mom računaru, sve što moram da uradim je da otvorim Task Manager , kliknem na karticu Processes i primetim ime slike pored PID-a koji tražim u PID stupcu . 1
Korišćenje komande netstat sa opcijom -o može biti od velike pomoći prilikom praćenja koji program koristi preveliki deo vašeg propusnog opsega . Takođe može pomoći u pronalaženju odredišta gde neka vrsta malvera , ili čak inače legitimnog komada softvera, možda šalje informacije bez vaše dozvole.
Napomena: Iako se ovaj i prethodni primer obavljaju na istom računaru, i samo za jedan minut jedni od drugih, možete videti da je lista aktivnih TCP veza znatno drugačija. Ovo je zbog toga što se vaš računar konstantno povezuje i razdvaja od različitih drugih uređaja na vašoj mreži i preko interneta.
netstat -s -p tcp -fU ovom trećem primjeru želim videti statistiku specifične za protokol [ -s ], ali ne sve, samo TCP stats [ -p tcp ]. Takođe želim da se strane adrese prikazuju u FQDN formatu [ -f ].
To je ono što je netstat naredba, kako je prikazano gore, proizvedena na mom računaru:
TCP statistika za IPv4 Aktivno otvara = 77 Pasivna otvara = 21 Neuspeli pokušaji povezivanja = 2 Resetuj konekcije = 25 Trenutna veza = 5 segmenata primljenih = 7313 Odredjeni segmenti = 4824 Segmenti preusmjereni = 5 Aktivne veze Proto lokalna adresa Strana adresa TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 OSNOVANO TCP 127.0.0.1:49238 VM-Windows-7: icslap OSNOVANO TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITKao što vidite, prikazane su različite statistike TCP protokola, kao i sve aktivne TCP veze u to vrijeme.
netstat -e-t 5U ovom poslednjem primjeru, izvršio sam netstat komandu da pokažem neke osnovne statistike mrežnog interfejsa [ -e ] i želio sam da te statistike stalno ažuriraju u komandnom prozoru svakih pet sekundi [ -t 5 ].
Evo šta se proizvodi na ekranu:
Statistika statistike primljena Sent Bytes 22132338 1846834 Unicast paketi 19113 9869 Paketi bez jednakosti 0 0 Otkazi 0 0 Greške 0 0 Nepoznati protokoli 0 Statistika intervala primljen Sent Bytes 22134630 1846834 Unicast paketi 19128 9869 Paketi bez jednakosti 0 0 Otpuštanja 0 0 Greške 0 0 Nepoznato protokoli 0 ^ CPrikazuju se razne informacije koje možete videti ovde i koje sam navela u gornjoj sintaksi -e .
Ja sam samo pustio netstat komandu automatski izvršiti jedno dodatno vrijeme, kao što vidite u dvije tabele u rezultatu. Imajte na umu ^ C na dnu, ukazujući da sam koristio Ctrl-C abort naredbu da biste zaustavili ponovno pokretanje komande.
Netstat povezane naredbe
Komanda netstat se često koristi sa drugim komandama Command Prompt, povezanim s mrežom, kao što su nslookup, ping , tracert , ipconfig i drugi.
[1] Možda ćete morati ručno dodati PID kolonu u Task Manager. To možete uraditi tako što ćete potvrditi izbor u polju za potvrdu "PID (Identifikator procesa)" iz View -> Select Columns u Task Manager. Možda ćete takođe morati kliknuti na dugme "Prikaži procese sa svih korisnika" na kartici Procesi ako PID koji tražite nije naveden.