Primjeri, prekidači i ostalo
Naredba netstat je naredba naredbene naredbe koja se koristi za prikaz vrlo detaljnih informacija o načinu komuniciranja računala s drugim računalima ili mrežnim uređajima.
Naročito, naredba netstat može prikazati pojedinosti o pojedinačnim mrežnim vezama, sveukupnu statistiku mrežnih veza za protokolu i još mnogo toga, a sve to može pomoći u otklanjanju određenih vrsta mrežnih problema.
Dostupnost naredbe Netstat
Naredba netstat dostupna je u naredbenom retku u većini verzija sustava Windows, uključujući Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , operacijske sustave Windows Server i neke starije verzije sustava Windows.
Napomena: Dostupnost određenih naredbi za netstat i druga sintaksna naredba netstat može se razlikovati od operativnog sustava do operativnog sustava.
Sintaksa naredbe Netstat
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p- protokol ] [ -r ] [ vrijeme_interval ] [ /? ]
Savjet: Pogledajte Kako čitati sintaksu naredbe ako niste sigurni kako čitati sintaksu naredbe netstat kako je prikazano gore.
Izvršite samo naredbu netstat da biste prikazali relativno jednostavan popis svih aktivnih TCP veza koje će za svaku prikazati lokalnu IP adresu (vaše računalo), stranu IP adresu (drugo računalo ili mrežni uređaj), zajedno sa svojim odgovarajućim brojeve porta, kao i TCP stanje.
-a = Ovaj prekidač prikazuje aktivne TCP veze, TCP veze sa stanjem slušanja, kao i UDP portove koji se slušaju.
-b = Ova netstat preklopka vrlo je slična onoj -o sklopci navedenoj u nastavku, ali umjesto prikazivanja PID-a, prikazat će stvarni naziv procesa procesa. Korištenje -b preko -o može se činiti kao da vam štedi korak ili dva, ali koristeći ga ponekad može znatno produljiti vrijeme koje je potrebno da netstat u potpunosti izvršiti.
-e = Koristite ovaj prekidač pomoću naredbe netstat za prikaz statističkih podataka o mrežnoj vezi. Ti podaci obuhvaćaju bajtove, pakete unicast, pakete bez unicast, odbacivanja, pogreške i nepoznatih protokola primljenih i poslanih od uspostavljanja veze.
-f = Prekidač -f prisiljava naredbu netstat za prikaz potpunog kvalificiranog imena domene (FQDN) za svaku stranu IP adresu, kada je to moguće.
-n = Koristite -n preklopnik kako biste spriječili da netstat pokušava odrediti imena računala za strane IP adrese. Ovisno o vašim trenutnim mrežnim vezama, korištenjem ove sklopke moglo bi se znatno smanjiti vrijeme koje je potrebno da se netstat potpuno izvrši.
-o = Zgodna opcija za mnoge zadatke rješavanja problema, -o prekidač prikazuje procesni identifikator (PID) povezan sa svakom prikazanom vezom. Pogledajte primjer u nastavku za više informacija o korištenju netstat-o .
-p = Koristite -p preklopnik da biste prikazali veze ili statistiku samo za određeni protokol . Ne možete definirati više od jednog protokola odjednom, niti možete izvršiti netstat sa- p bez određivanja protokola .
protocol = Prilikom određivanja protokola s opcijom -p , možete koristiti tcp , udp , tcpv6 ili udpv6 . Ako koristite -s pomoću -p da biste pregledali statistike prema protokolima, možete koristiti ICMP , ip , icmpv6 ili ipv6 uz prva četiri koju sam spomenuo.
-r = Izvršite netstat pomoću -r da biste prikazali IP tablu usmjeravanja. To je isto kao i korištenje naredbe rute za izvršavanje ispisa rute .
-s = Opcija -s može se koristiti s naredbom netstat za prikaz detaljnih statistika prema protokolu. Možete ograničiti statistiku koja se prikazuje određenom protokolu pomoću opcije -s i određivanja tog protokola , ali svakako upotrijebite -s before -p protokol pri korištenju prekidača.
-t = Koristite prekidač t za prikaz trenutnog trenutnog TCP dimnjaka na mjestu tipičnog TCP stanja.
-x = Upotrijebite opciju -x da biste prikazali sve slušatelje, veze i dijeljene krajnje točke NetworkDirect.
-y = Prekidač -y može se koristiti za prikazivanje predložak TCP veze za svu vezu. Ne možete koristiti -y bilo koje druge netstat opcije.
time_interval = Ovo je vrijeme, u sekundama, da želite da netstat naredba automatski ponovo izvrši, zaustavljajući se samo kada koristite Ctrl-C da biste završili petlju.
/? = Pomoću help switcha prikazati pojedinosti o nekoliko opcija naredbe netstat.
Savjet: Sve što netstat informacije u naredbenom retku olakšava rad s izradom onoga što vidite na zaslonu u tekstualnu datoteku pomoću operatera preusmjeravanja . Dodatne upute potražite u odjeljku Kako preusmjeriti naredbeni izlaz u datoteku .
Primjeri naredbi Netstat
netstat -f
U ovom prvom primjeru izvršavam netstat za prikaz svih aktivnih TCP veza. Međutim, želim vidjeti računala s kojima sam povezana u FQDN formatu [ -f ] umjesto jednostavne IP adrese.
Evo primjera onoga što biste mogli vidjeti:
Aktivne veze Proto lokalna adresa Adresa stanja stranog TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHEDKao što vidite, imao sam 11 aktivnih TCP veza u vrijeme izvršavanja netstat-a. Jedini protokol (u stupcu Proto ) naveden je TCP, što se očekivalo jer nisam koristio -u .
U stupcu Local Address - moja stvarna IP adresa od 192.168.1.14 i obje IPv4 i IPv6 verzije mojih loopback adresa , kao i priključak za svaku vezu, također se mogu vidjeti u tri skupine IP adresa. U stupcu Foreign Address (Adresa stranog adresa ) navedena je FQDN ( 75.125.212.75 nije se riješila iz nekog razloga) uz tu luku.
Konačno, stupac države navodi TCP stanje te određene veze.
netstat -o
U ovom primjeru želim normalno pokrenuti netstat tako da prikazuje samo aktivne TCP veze, ali želim vidjeti i odgovarajući identifikator procesa [ -o ] za svaku vezu kako bih mogao odrediti koji program na mom računalu pokreće svaki.
Evo što mi je računalo prikazano:
Aktivne veze Proto lokalna adresa Strana država adrese PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Vjerojatno ste primijetili novi PID stupac. U ovom slučaju, PID-ovi su isti, što znači da je isti program na mojem računalu otvorio te veze.
Da biste odredili koji program predstavlja PID od 2948 na mojem računalu, moram samo otvoriti Task Manager , kliknite karticu Procesi i zabilježiti naziv slike pored PID-a koji tražim u stupcu PID , 1
Upotreba naredbe netstat pomoću opcije -o može biti od velike pomoći pri praćenju koji program koristi prevelik udio vaše širine pojasa . Također može pomoći pri pronalaženju odredišta gdje neki zlonamjerni softver , ili čak inače legitiman softver, može slati informacije bez vašeg dopuštenja.
Napomena: Iako su ovaj i prethodni primjer bili pokrenuti na istom računalu i unutar samo jedne minute, možete vidjeti da je popis aktivnih TCP veza znatno različit. To je stoga što se vaše računalo stalno povezuje i odbija od različitih uređaja na vašoj mreži i preko interneta.
netstat -s -p tcp-fU ovom trećem primjeru želim vidjeti statistiku specifičnih za protokolu [ -s ], ali ne sve od njih, samo TCP statistike [ -p tcp ]. Također želim da se strane adrese prikazuju u FQDN formatu [ -f ].
To je ono što je naredba netstat, kako je prikazano gore, proizvedena na mojem računalu:
TCP statistika za IPv4 aktivno otvara = 77 Pasivni otvori = 21 Neuspješni pokušaji povezivanja = 2 resetiraj veze = 25 trenutne veze = 5 primljenih segmenata = 7313 Poslani segment = 4824 Ponovno slanje segmenata = 5 aktivnih veza Proto lokalna adresa Adresa stanja stranog TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITKao što vidite, prikazuju se različite statistike za TCP protokol, kao i sve aktivne TCP veze u to vrijeme.
netstat -e-5U ovom posljednjem primjeru izvršio sam naredbu netstat za prikaz nekih osnovnih statistika mrežnog sučelja [ -e ] i želio sam da ove statistike stalno ažuriraju u naredbi svakih pet sekundi [ -t 5 ].
Evo što se proizvodi na zaslonu:
Statistika sučelja primljene poslane bajtove 22132338 1846834 Unicast paketi 19113 9869 Paketi bez jednodijelnih poruka 0 0 Odbacivanje 0 0 Pogreške 0 0 Nepoznati protokoli 0 Statistika sučelja primljene Sent Bytes 22134630 1846834 Unicast paketi 19128 9869 Paketi koji nisu unicast 0 0 Odbaci 0 0 Pogreške 0 0 Nepoznato protokoli 0 ^ CPrikazane su različite informacije, koje možete vidjeti ovdje i koje sam naveden u gore navedenoj sintaksi.
Dopustim netstatu naredbu da automatski izvrši jedan dodatno vrijeme, kao što možete vidjeti po dvije tablice u rezultatu. Napominjemo ^ C na dnu, što znači da sam koristio naredbu za prekid Ctrl-C da biste zaustavili ponovno pokretanje naredbe.
Povezane naredbe Netstat
Naredba netstat često se koristi s ostalim naredbama naredbene naredbe kao što su nslookup, ping , tracert , ipconfig i drugi.
[1] Morate ručno dodati PID stupac u Upravitelj zadataka. To možete učiniti odabirom potvrdnog okvira "PID (Process Identifier)" iz View -> Select Columns u Task Manageru. Možda ćete morati kliknuti gumb "Prikaži procese svih korisnika" na kartici Procesi ako traženi PID nije naveden.