Példák, kapcsolók stb
A netstat parancs egy parancssori parancs , amely nagyon részletes információkat jelenít meg arról, hogy a számítógép kommunikál más számítógépekkel vagy hálózati eszközökkel.
Pontosabban a netstat parancs részletezheti az egyes hálózati kapcsolatokra vonatkozó adatokat, az általános és protokollspecifikus hálózati statisztikákat és még sok mást, amelyek mindegyike segíthet bizonyos típusú hálózati problémák megoldásában.
Netstat parancs elérhetõsége
A netstat parancs a Windows legtöbb verziójában, például a Windows 10 , a Windows 8 , a Windows 7 , a Windows Vista , a Windows XP , a Windows Server operációs rendszerek és a Windows régebbi verziói esetében is elérhető a parancssorból .
Megjegyzés: Bizonyos netstat parancskapcsolók és más netstat parancs- szintaxis elérhetősége eltérhet az operációs rendszertől az operációs rendszerig.
Netstat Command Syntax
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] -p- protokoll [ -r ] [ -s ] [ időintervallum ] [ /? ]
Tipp: Lásd a Parancs-szintaxis olvasását, ha nem biztos benne, hogyan kell elolvasni a netstat parancs-szintaxist, ahogy fent látható.
Végezze el a netstat parancsot, hogy viszonylag egyszerű listát mutasson az összes aktív TCP kapcsolatról, amely mindegyik számára megmutatja a helyi IP-címet (számítógépét), a külföldi IP-címet (a másik számítógépet vagy hálózati eszközt) port számokat, valamint a TCP állapotot.
-a = Ez a kapcsoló aktív TCP-kapcsolatokat, TCP-kapcsolatokat jelenít meg a meghallgatás állapotával, valamint a meghallgatott UDP-portokkal.
-b = Ez a netstat kapcsoló nagyon hasonlít az alábbiakban felsorolt -o kapcsolóhoz, de a PID megjelenítés helyett megjeleníti a folyamat tényleges fájlnevét. A -b over -o használatával úgy tűnhet, mintha egy vagy két lépést megtakarítana, de néha nagymértékben meghosszabbíthatja azt az időt, ameddig a netstat teljesen végrehajtásra kerül.
-e = Használja ezt a kapcsolót a netstat parancs használatával, hogy statisztikákat jelenítsen meg a hálózati kapcsolatról. Ezek az adatok magukban foglalják a bájtok, unicast csomagok, nem unicast csomagok, visszadobások, hibák és ismeretlen protokollok fogadását és elküldését a kapcsolat létrehozása óta.
-f = A -f kapcsoló arra kényszeríti a netstat parancsot, hogy minden idegen IP-cím számára teljes mértékben minősített tartománynevet (FQDN) jelenítsen meg, ha lehetséges.
-n = Használja a -n kapcsolót annak megakadályozására, hogy a netstat külföldi IP-címek megpróbálja meghatározni a gazdagépek nevét . A jelenlegi hálózati kapcsolattól függően a kapcsoló használata jelentősen csökkentheti a netstat teljes végrehajtásához szükséges időt.
-o = Számos hibaelhárítási feladat számára hasznos lehetőség, a -o kapcsoló megjeleníti az egyes megjelenített kapcsolatokhoz tartozó folyamatazonosítót (PID). Lásd az alábbi példát a netstat -o használatával kapcsolatban .
-p = A -p kapcsolóval kapcsolatokat vagy statisztikákat mutatnak ki egy adott protokollhoz . Egynél több protokollt nem lehet egyszerre definiálni, és a netstat -ot nem végrehajthatod protokoll meghatározása nélkül.
protocol = A -p- opcióval rendelkező protokoll megadása esetén használhat tcp , udp , tcpv6 vagy udpv6 parancsokat . Ha -s -nel -p- val használja a statisztikákat protokoll szerint, az elsőként említett négy mellett az icmp , az ip , az icmpv6 vagy az ipv6 is használható.
-r = Végezzük el a netstat-ot a -r gombbal az IP-útválasztási táblázat megjelenítéséhez. Ez ugyanaz, mint az útvonal-parancs használatával az útvonal nyomtatásához .
-s = A -s parancs a netstat parancs használatával részletes statisztikákat mutat protokollal. Az adott protokollt bemutató statisztikákat az -s függvénnyel és a protokoll meghatározásával korlátozhatja, de a kapcsolók használata közben mindenképpen használjon -s before -p protokollt .
-t = Használja a -t kapcsolót az aktuális TCP kémény kirakodási állapotának megjelenítéséhez a tipikusan megjelenített TCP állapot helyett.
-x = Használja a -x opciót az összes NetworkDirect hallgató, kapcsolat és megosztott végpont megjelenítéséhez.
-y = A -y kapcsoló a TCP kapcsolati sablon megjelenítéséhez használható minden kapcsolathoz. Nem használhatod -y- t más netstat opcióval.
time_interval = Ez az az idő, másodpercben, hogy a netstat parancsot automatikusan újra végrehajtja, és csak akkor áll le, ha a Ctrl-C billentyűt a hurok befejezéséhez használja.
/? = Használja a súgó kapcsolót a netstat parancs több opciójának megjelenítéséhez.
Tipp: A parancssorban lévő összes netstat információval könnyebben dolgozhat, ha a képernyőn megjelenő információkat egy átirányítási operátor segítségével szövegfájlba küldi . Lásd: Hogyan lehet átirányítani a parancs kimenetet egy fájlba a teljes utasításokért.
Netstat parancs példák
netstat -f
Ebben az első példában végrehajtom a netstat-ot az aktív TCP-kapcsolatok megjelenítéséhez. Azonban szeretném látni azokat a számítógépeket, amelyekhez egy egyszerű IP-cím helyett FQDN formátumban [ -f ] kapcsolódtam.
Íme egy példa arra, amit láthat:
Aktív kapcsolatok Proto helyi cím Külföldi cím állapot TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLICÁLT TCP [:: 1] : 49226 VM-Windows-7: icslap LétrehozvaAmint látja, 11 aktív TCP kapcsolat volt a netstat végrehajtásakor. Az egyetlen protokoll (a Proto oszlopban) a TCP, ami azért volt várható, mert nem használtam -a .
A Helyi cím oszlopban három IP-címsor is látható - a 192.168.1.14 aktuális IP-címem és a visszacsatolási címek IPv4 és IPv6 verziói, valamint az egyes kapcsolatok portja. A Külső cím oszlop felsorolja az FQDN-t ( 75.125.212.75 nem oldotta fel valamilyen okból) a porttal együtt.
Végül az állapot oszlop felsorolja az adott kapcsolat TCP állapotát.
netstat -o
Ebben a példában rendszerint a netstatot szeretném futtatni, hogy csak aktív TCP kapcsolatokat jelenítsen meg, de szeretném látni a megfelelő folyamatazonosítót [ -o ] minden kapcsolatra, így meg tudom határozni, hogy melyik számítógépen indított programot.
Itt jelenik meg a számítógépem:
Aktív kapcsolatok Proto helyi cím Külföldi címállapot PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Valószínűleg észrevette az új PID oszlopot. Ebben az esetben a PID-ek mindegyike azonos, ami azt jelenti, hogy ugyanaz a program a számítógépemen megnyitotta ezeket a kapcsolatokat.
Annak meghatározásához, hogy melyik programot képviseli a számítógépen a 2948- as PID, csak annyit kell tennem, hogy nyitott Feladatkezelő , kattintson a Folyamatok lapra, és jegyezze fel a keresett PID melletti Image Name- t a PID oszlopban . 1
A -o opcióval rendelkező netstat parancs használatával nagyon hasznos lehet nyomon követni, hogy melyik program túl nagy részét használja a sávszélességből . Segítségével megkeresheti azt a célállomást is, ahol valamilyen rosszindulatú program , vagy akár egy másképp jogszerű szoftver, esetleg információkat küld az Ön engedélye nélkül.
Megjegyzés: Bár ez és az előző példány is ugyanazon a számítógépen futnak, és csak egy perc alatt láthatók, az aktív TCP-kapcsolatok listája jelentősen eltérő. Ez azért van, mert a számítógép folyamatosan csatlakozik a hálózathoz és az internethez.
netstat -s -p tcp-fEbben a harmadik példában a protokoll-specifikus statisztikákat [ -s ] szeretném látni, de nem mindegyiket, csak a TCP statisztikákat [ -p tcp ]. Azt is szeretném, hogy a külföldi címek megjelenjenek az FQDN formátumban [ -f ].
Ez az, amit a fent leírt netstat parancs generál a számítógépemen:
TCP Statisztikák az IPv4 Active számára Opens = 77 Passzív megnyitása = 21 Sikertelen kapcsolódási kísérletek = 2 Reset kapcsolatok = 25 Aktuális kapcsolatok = 5 beérkezett szegmens = 7313 Elküldött szegmens = 4824 Visszaküldött szegmens = 5 Aktív kapcsolat Proto helyi cím Külföldi címállapot TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLICÁLT TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITAmint láthatja, a TCP protokoll különböző statisztikái láthatók, mint az aktív TCP kapcsolatok.
netstat -e -t 5Ebben a végső példában végrehajtottam a netstat parancsot, hogy megmutassam néhány alapvető hálózati interfész statisztikát [ -e ], és azt akartam, hogy ezeket a statisztikákat folyamatosan frissítsük a parancsablakban minden öt másodpercen belül [ -t 5 ].
Íme, amit a képernyőn készítettünk:
Interfész statisztikák Received Sent Bytes 22132338 1846834 Unicast csomagok 19113 9869 Nem unicast csomagok 0 0 Discards 0 0 Hibák 0 0 Ismeretlen protokollok 0 Interfész statisztikák Received Sent Bytes 22134630 1846834 Unicast csomagok 19128 9869 Nem unicast csomagok 0 0 Discards 0 0 Hibák 0 0 Unknown protokollok 0 ^ CSzámos információ jelenik meg, amelyet itt láthat, és a fenti -e szintaxisban szerepel.
Csak hagytam, hogy a netstat parancs automatikusan végrehajtson egy újabb időt, amint azt az eredmény két táblája is látja. Vegye figyelembe a ^ C alján, jelezve, hogy a Ctrl-C abort parancsot használtam a parancs újraindításának leállításához.
Netstat Kapcsolódó parancsok
A netstat parancsot gyakran használják más hálózati parancsokkal, mint pl. Nslookup, ping , tracert , ipconfig és mások.
[1] Lehetséges, hogy kézzel kell hozzáadnia a PID oszlopot a Feladatkezelőhöz. Ehhez válassza a "PID (folyamatazonosító)" jelölőnégyzetet a Nézet -> Oszlopok kiválasztása a Feladatkezelőben. Előfordulhat, hogy a Processes (Folyamatok) fülön kattintson a "Show processes from all users" (Összes folyamatok megjelenítése minden felhasználóról) gombra, ha a keresett PID nem szerepel a listán.