Si të përdorni komandën Netstat

Përmbajtje:

Si të përdorni komandën Netstat
Si të përdorni komandën Netstat
Anonim

Komanda netstat, që do të thotë statistikat e rrjetit, është një komandë e vijës së komandës që përdoret për të shfaqur informacione shumë të detajuara rreth mënyrës se si kompjuteri juaj po komunikon me kompjuterë të tjerë ose pajisje rrjeti.

Në mënyrë specifike, ai mund të tregojë detaje rreth lidhjeve individuale të rrjetit, statistikave të përgjithshme dhe specifike të rrjeteve për protokollin, dhe shumë më tepër, të gjitha këto mund të ndihmojnë në zgjidhjen e problemeve të disa llojeve të rrjetit.

Image
Image

Disponueshmëria e komandës Netstat

Kjo komandë është e disponueshme nga Brenda Command Prompt në shumicën e versioneve të Windows, duke përfshirë Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, sistemet operative Windows Server dhe disa versione më të vjetra të Windows, gjithashtu.

Netstat është një komandë ndër-platformë, që do të thotë se është gjithashtu e disponueshme në sisteme të tjera operative si macOS dhe Linux.

Disponueshmëria e disa çelësave të komandës netstat dhe sintaksës tjetër të komandës netstat mund të ndryshojnë nga sistemi operativ në sistem operativ.

Sintaksa e komandës Netstat

statistikë neto [- a] [- b] [- e] [- f] [- n] [- o] [-p protokoll] [-r ] [-s ] [-t] [- x] [- y] [interval_kohor] [ /?]

Lista e komandave Netstat
Opsion Shpjegim
netstat Ekzekutoni vetëm komandën netstat për të shfaqur një listë relativisht të thjeshtë të të gjitha lidhjeve aktive TCP, të cilat, për secilën, do të tregojnë adresën IP lokale (kompjuterin tuaj), adresën IP të huaj (kompjuterin tjetër ose pajisjen e rrjetit), së bashku me numrat e tyre përkatës të portit, si dhe gjendjen TCP.
- a Ky ndërprerës shfaq lidhjet aktive TCP, lidhjet TCP me gjendjen e dëgjimit, si dhe portat UDP që po dëgjohen.
- b Ky ndërprerës netstat është shumë i ngjashëm me çelësin - o të listuar më poshtë, por në vend që të shfaqë PID, do të shfaqë emrin aktual të skedarit të procesit. Përdorimi i - b mbi - o mund të duket sikur po ju kursen një ose dy hapa, por përdorimi i tij ndonjëherë mund të zgjasë shumë kohën që i duhet netstat për të ekzekutuar plotësisht.
- e Përdor këtë çelës me komandën netstat për të shfaqur statistika rreth lidhjes së rrjetit. Këto të dhëna përfshijnë bajt, paketa unicast, paketa jo të njëpasnjëshme, hedhjet, gabimet dhe protokollet e panjohura të marra dhe dërguara që nga krijimi i lidhjes.
- f Çelësi - f do të detyrojë komandën netstat të shfaqë emrin e domenit plotësisht të kualifikuar (FQDN) për çdo adresë IP të huaj kur të jetë e mundur.
- n Përdor çelësin - n për të parandaluar që netstat të përpiqet të përcaktojë emrat e hosteve për adresat IP të huaja. Në varësi të lidhjeve tuaja aktuale të rrjetit, përdorimi i këtij çelësi mund të zvogëlojë ndjeshëm kohën që i duhet netstat për të ekzekutuar plotësisht.
- o Një opsion i dobishëm për shumë detyra për zgjidhjen e problemeve, çelësi - o shfaq identifikuesin e procesit (PID) të lidhur me secilën lidhje të shfaqur. Shikoni shembullin më poshtë për më shumë rreth përdorimit të netstat -o.
- p Përdor çelësin - p për të shfaqur lidhjet ose statistikat vetëm për një protokoll të caktuar. Ju nuk mund të përcaktoni më shumë se një protokoll në të njëjtën kohë, as nuk mund të ekzekutoni netstat me - p pa përcaktuar një protokoll.
protokolli Kur specifikoni një protokoll me opsionin - p, mund të përdorni tcp, udp, tcpv6, ose udpv6 Nëse përdorni - s me - p për të parë statistikat sipas protokollit, mund të përdorni icmp, ip, icmpv6, ose ipv6 përveç katër të parave që përmenda.
- r Ekzekutoni netstat me - r për të shfaqur tabelën e rrugëzimit të IP. Kjo është e njëjtë me përdorimin e komandës route për të ekzekutuar rrugë print.
- s Opsioni - s mund të përdoret me komandën netstat për të treguar statistika të detajuara sipas protokollit. Ju mund të kufizoni statistikat e shfaqura në një protokoll të veçantë duke përdorur opsionin - s dhe duke specifikuar atë protokoll, por sigurohuni që të përdorni - s paraProtokolli - p kur përdorni çelsat së bashku.
- t Përdor çelësin - t për të treguar gjendjen aktuale të shkarkimit të oxhakut TCP në vend të gjendjes TCP të shfaqur zakonisht.
- x Përdor opsionin - x për të shfaqur të gjithë dëgjuesit, lidhjet dhe pikat fundore të përbashkëta të NetworkDirect.
- y Çelësi - y mund të përdoret për të shfaqur shabllonin e lidhjes TCP për të gjitha lidhjet. Ju nuk mund të përdorni - y me asnjë opsion tjetër netstat.
time_në interval Kjo është koha, në sekonda, kur dëshironi që komanda netstat të riekzekutohet automatikisht, duke ndaluar vetëm kur përdorni Ctrl-C për të përfunduar ciklin.
/? Përdor çelësin e ndihmës për të shfaqur detaje rreth disa opsioneve të komandës netstat.

Bëni të gjithë atë informacion netstat në vijën e komandës më të lehtë për t'u punuar duke nxjerrë atë që shihni në ekran në një skedar teksti duke përdorur një operator ridrejtimi. Shihni Si të ridrejtoni daljen e komandës në një skedar për udhëzime të plota.

Shembuj të komandës Netstat

Këtu janë disa shembuj që tregojnë se si mund të përdoret komanda netstat:

Shfaq lidhjet aktive TCP


netstat -f

Në këtë shembull të parë, ne ekzekutojmë netstat për të shfaqur të gjitha lidhjet aktive TCP. Sidoqoftë, ne duam t'i shohim kompjuterët me të cilët jemi lidhur në formatin FQDN [- f] në vend të një adrese të thjeshtë IP.

Ja një shembull i asaj që mund të shihni:


Lidhje aktive

Proto Lokale Shteti i Adresës së Jashtme

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_PRIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_PRIT

TCP 192.. 49197 a795sm.avast.com:http CLOSE_PRIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

14P8.. TIME_PRIT

TCP [::1]:2869 VM-Windows-7:49226 E vendosur TCP [::1]:49226 VM-Windows-7:icslap THEMELOHET

Siç mund ta shihni, kishte 11 lidhje aktive TCP në kohën kur netstat u ekzekutua në këtë shembull. Protokolli i vetëm (në kolonën Proto) i listuar është TCP, i cili pritej sepse nuk përdorëm - a.

Mund të shihni gjithashtu tre grupe adresash IP në kolonën e Adresës Lokale - adresën IP aktuale të 192.168.1.14 dhe të dy versionet IPv4 dhe IPv6 të adresave të kthimit, së bashku me portin që çdo lidhje përdor. Kolona e adresës së huaj liston FQDN (75.125.212.75 nuk u zgjidh për ndonjë arsye) së bashku me atë port gjithashtu.

Më në fund, kolona State liston gjendjen TCP të asaj lidhjeje të veçantë.

Shfaq lidhjet dhe identifikuesit e procesit


netstat -o

Në këtë shembull, netstat do të ekzekutohet normalisht kështu që tregon vetëm lidhjet aktive TCP, por ne gjithashtu duam të shohim identifikuesin përkatës të procesit [- o] për çdo lidhje, kështu që që ne mund të përcaktojmë se cili program në kompjuter ka iniciuar secilin.

Ja çfarë shfaqi kompjuteri:


Lidhjet aktive

Adresa lokale Proto Shteti i adresës së huaj PID

TCP 192.168.1.14:49194 75.175.22. MBYLL_PRITJE 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_PRIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_PRIT 2948TCP 192.168.1.1.19.

Me siguri keni vënë re kolonën e re PID. Në këtë rast, PID-të janë të gjitha të njëjta, që do të thotë se i njëjti program në kompjuter hapi këto lidhje.

Për të përcaktuar se çfarë programi përfaqësohet nga PID e 2948 në kompjuter, gjithçka që duhet të bëni është të hapni Task Manager, të zgjidhni skedën Proceset dhe të shënoni Emrin e Imazhit renditur pranë PID-it që po kërkojmë në kolonën PID.1

Përdorimi i komandës netstat me opsionin - o mund të jetë shumë i dobishëm kur gjurmoni se cili program përdor një pjesë shumë të madhe të gjerësisë së brezit tuaj. Mund të ndihmojë gjithashtu në gjetjen e destinacionit ku një lloj malware, apo edhe një pjesë e ligjshme e softuerit, mund të dërgojë informacion pa lejen tuaj.

Ndërsa ky dhe shembulli i mëparshëm u ekzekutuan të dy në të njëjtin kompjuter, dhe brenda vetëm një minute nga njëri-tjetri, mund të shihni se lista e lidhjeve aktive TCP është shumë e ndryshme. Kjo është për shkak se kompjuteri juaj po lidhet dhe shkëputet vazhdimisht me pajisje të tjera të ndryshme në rrjetin tuaj dhe në internet.

Shfaq vetëm lidhjet specifike


statistikë neto -0 | findstr 28604

Shembulli i mësipërm është i ngjashëm me atë që kemi parë tashmë, por në vend që të shfaqim të gjitha lidhjet, ne po i themi komandës netstat që të tregojë vetëm lidhjet që përdorin një PID specifik, 28604 në këtë shembull.

Një komandë e ngjashme mund të përdoret për të filtruar lidhjet me një gjendje CLOSE_WAIT, duke zëvendësuar PID me ESTABLISHED.

Shfaq statistikat specifike të protokollit


netstat -s -p tcp -f

Në këtë shembull, ne duam të shohim statistika specifike të protokollit [- s] por jo të gjitha, vetëm statistikat TCP [- ptcp]. Ne duam gjithashtu që adresat e huaja të shfaqen në formatin FQDN [-f ].

Kjo është ajo që prodhoi komanda netstat, siç tregohet më sipër, në kompjuterin shembull:


Statistikat TCP për IPv4

Hapje aktive=77

Hapje pasive=21

Përpjekje për lidhje të dështuara=2

Rivendos lidhjet=25

Lidhjet aktuale=5

Segmente të marra=7313

Segmente të dërguara=4824

Segmente të ritransmetuara=5

Lidhje aktive

Proto Shteti i Adresës së Jashtme të Adresës Lokale

TCP 127.0.0.1:2869 VM-Windows-7:49235 KOHA_PRITJE

TCP 127.0.0.1:2869 VM-Windows-7:49238 VENDOSUR 1 CP…avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Siç mund ta shihni, shfaqen statistika të ndryshme për protokollin TCP, siç janë të gjitha lidhjet aktive TCP në atë kohë.

Shfaq statistikat e përditësuara të rrjetit


netstat -e -t 5

Në këtë shembull përfundimtar, komanda netstat ekzekutohet për të treguar disa statistika bazë të ndërfaqes së rrjetit [- e] dhe në mënyrë që këto statistika të përditësohen vazhdimisht në dritaren e komandës çdo pesë sekonda [- t 5].

Ja çfarë prodhohet në ekran:


Statistikat e ndërfaqes

Marrë Dërguar

Bajt 22132338 1846834

Të dërguara 9869

Paketa jo të shpërndara 0 0

Hedh 0 0

Gabime 0 0

Protokolle të panjohura 0Statistikat e ndërfaqes Marrë Dërguar Bajt 22134630 1846834Paketa Unicast 19128 9869 Paketa jo-unicast 0 0 Hedh 0 0 Gabime 00 Protokolle të panjohura 0^C

Shfaqen informacione të ndryshme, të cilat mund t'i shihni këtu dhe që i kemi renditur në sintaksën - e më sipër.

Komanda netstat ekzekutohet automatikisht vetëm një herë shtesë, siç mund ta shihni nga dy tabelat në rezultat. Vini re ^C në fund, që tregon se komanda Ctrl+C e ndërprerjes është përdorur për të ndaluar ri- ekzekutimin e komandës.

Komanda të lidhura Netstat

Komanda netstat përdoret shpesh me komanda të tjera të linjës së komandës që lidhen me rrjetin si nslookup, ping, tracert, ipconfig dhe të tjera.

[1] Mund t'ju duhet të shtoni manualisht kolonën PID te Task Manager. Këtë mund ta bëni duke zgjedhur PID pasi të keni klikuar me të djathtën mbi titujt e kolonave në skedën Process. Nëse jeni duke përdorur Windows 7 ose në Windows OS më të vjetër, zgjidhni kutinë e kontrollit PID (Identifikuesi i procesit) nga Shiko > Zgjidh Kolonat në Task Manager. Mund t'ju duhet gjithashtu të zgjidhni Trego proceset nga të gjithë përdoruesit nga fundi i skedës Proceset nëse PID që po kërkoni nuk është i listuar.

Recommended: