Komanda netstat, kas nozīmē tīkla statistiku, ir komandu uzvednes komanda, ko izmanto, lai parādītu ļoti detalizētu informāciju par to, kā jūsu dators sazinās ar citiem datoriem vai tīkla ierīcēm.
Konkrēti, tas var parādīt detalizētu informāciju par atsevišķiem tīkla savienojumiem, vispārējo un protokolam raksturīgo tīkla statistiku un daudz ko citu, kas var palīdzēt novērst noteikta veida tīkla problēmas.
Netstat komandu pieejamība
Šī komanda ir pieejama komandu uzvednē lielākajā daļā Windows versiju, tostarp Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server operētājsistēmās un dažās vecākajās Windows versijās. arī.
Netstat ir vairāku platformu komanda, kas nozīmē, ka tā ir pieejama arī citās operētājsistēmās, piemēram, macOS un Linux.
Noteiktu netstat komandu slēdžu un citu netstat komandu sintakse pieejamība dažādās operētājsistēmās var atšķirties.
Netstat komandas sintakse
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokols] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]
Netstat komandu saraksts | |
---|---|
Option | Paskaidrojums |
netstat | Izpildiet tikai komandu netstat, lai parādītu salīdzinoši vienkāršu visu aktīvo TCP savienojumu sarakstu, kurā katram no tiem tiks parādīta vietējā IP adrese (jūsu datora), ārvalstu IP adrese (otra datora vai tīkla ierīce)., kopā ar to attiecīgajiem portu numuriem, kā arī TCP stāvokli. |
- a | Šis slēdzis parāda aktīvos TCP savienojumus, TCP savienojumus ar klausīšanās stāvokli, kā arī UDP portus, kas tiek klausīties. |
- b | Šis netstat slēdzis ir ļoti līdzīgs tālāk norādītajam slēdzim - o, taču tā vietā, lai parādītu PID, tiks parādīts procesa faktiskais faila nosaukums. Izmantojot - b vairāk nekā - o, var šķist, ka tas ietaupa vienu vai divus soli, taču tā izmantošana dažkārt var ievērojami pagarināt laiku, kas nepieciešams Netstat pilnīgai izpildei.. |
- e | Izmantojiet šo slēdzi kopā ar komandu netstat, lai parādītu statistiku par tīkla savienojumu. Šajos datos ietilpst baiti, unicast paketes, paketes, kas nav unicast paketes, atmestas, kļūdas un nezināmi protokoli, kas saņemti un nosūtīti kopš savienojuma izveides. |
- f | Slēdzis - f liks netstat komandai parādīt pilnībā kvalificētu domēna nosaukumu (FQDN) katrai ārvalstu IP adresei, kad iespējams. |
- n | Izmantojiet slēdzi - n, lai neļautu netstat mēģināt noteikt resursdatora nosaukumus svešām IP adresēm. Atkarībā no pašreizējiem tīkla savienojumiem, izmantojot šo slēdzi, var ievērojami samazināt laiku, kas nepieciešams, lai netstat pilnībā izpildītu. |
- o | Ērta iespēja daudziem traucējummeklēšanas uzdevumiem, slēdzis - o parāda procesa identifikatoru (PID), kas saistīts ar katru parādīto savienojumu. Skatiet tālāk sniegto piemēru, lai uzzinātu vairāk par netstat -o. izmantošanu. |
- p | Izmantojiet slēdzi - p, lai parādītu savienojumus vai statistiku tikai konkrētam protokolam. Jūs nevarat definēt vairāk nekā vienu protokolu vienlaikus, kā arī nevar izpildīt netstat ar - p, nedefinējot protokolu. |
protokols | Norādot protokolu ar opciju - p, varat izmantot tcp, udp, tcpv6 vai udpv6 Ja izmantojat - s ar - p , lai skatītu statistiku pēc protokola, varat izmantot icmp, ip, icmpv6 vai ipv6 papildus pirmajiem četriem, ko minēju. |
- r | Izpildiet netstat ar - r, lai parādītu IP maršrutēšanas tabulu. Tas ir tāds pats kā maršruta komandas izmantošana, lai izpildītu route print. |
- s | Opciju - s var izmantot kopā ar komandu netstat, lai parādītu detalizētu statistiku pēc protokola. Varat ierobežot statistiku, kas tiek rādīta konkrētam protokolam, izmantojot opciju - s un norādot šo protokolu, taču pirmsnoteikti izmantojiet - s - p protokolu, izmantojot slēdžus kopā. |
- t | Izmantojiet slēdzi - t, lai parādītu pašreizējo TCP skursteņa noslodzes stāvokli parasti parādītā TCP stāvokļa vietā. |
- x | Izmantojiet opciju - x, lai parādītu visus NetworkDirect klausītājus, savienojumus un koplietotos galapunktus. |
- y | Slēdžu - y var izmantot, lai parādītu TCP savienojuma veidni visiem savienojumiem. Jūs nevarat izmantot - y ar citu netstat opciju. |
laiks_intervalls | Šis ir laiks sekundēs, kurā vēlaties, lai komanda netstat tiktu atkārtoti izpildīta automātiski, apstājoties tikai tad, kad cilpas beigšanai izmantojat Ctrl-C. |
/? | Izmantojiet palīdzības slēdzi, lai parādītu informāciju par vairākām komandas netstat opcijām. |
Atvieglojiet visu šo komandrindas Netstat informāciju, izvadot ekrānā redzamo teksta failā, izmantojot novirzīšanas operatoru. Pilnus norādījumus skatiet sadaļā Kā novirzīt komandas izvadi uz failu.
Netstat komandu piemēri
Šeit ir vairāki piemēri, kas parāda, kā var tikt izmantota komanda netstat:
Rādīt aktīvos TCP savienojumus
netstat -f
Šajā pirmajā piemērā mēs izpildām netstat, lai parādītu visus aktīvos TCP savienojumus. Tomēr mēs vēlamies redzēt datorus, ar kuriem esam izveidojuši savienojumu, FQDN formātā [- f], nevis vienkāršu IP adresi.
Šeit ir piemērs tam, ko jūs varētu redzēt:
Aktīvie savienojumi
Proto vietējā adrese Ārvalstu adreses stāvoklis
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 8.4-2.34:16 PC 8.42.:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.33IM-4-9PC.14:-bionetsns: TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap EDABLISHED
Kā redzat, šajā piemērā Netstat izpildes laikā bija 11 aktīvi TCP savienojumi. Vienīgais norādītais protokols (slejā Proto) ir TCP, kas bija paredzēts, jo mēs neizmantojām - a.
Slejā Vietējā adrese var redzēt arī trīs IP adrešu kopas - faktisko IP adresi 192.168.1.14 un gan IPv4, gan IPv6 cilpas adrešu versijas, kā arī katra savienojuma izmantoto portu. Slejā Ārvalstu adrese ir norādīts FQDN (75.125.212.75 kāda iemesla dēļ netika atrisināts) kopā ar šo portu.
Visbeidzot kolonnā Statuss ir norādīts konkrētā savienojuma TCP stāvoklis.
Rādīt savienojumus un procesa identifikatorus
netstat -o
Šajā piemērā netstat tiks palaists normāli, tāpēc tas parāda tikai aktīvos TCP savienojumus, taču mēs vēlamies redzēt arī atbilstošo procesa identifikatoru [- o] katram savienojumam. ka mēs varam noteikt, kura datora programma katru iniciēja.
Lūk, ko dators rādīja:
Aktīvie savienojumi
Proto vietējā adrese Ārvalstu adreses stāvoklis PID
TCP 192.168.1.14:49194 75.125.212. CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.9IT:75CLOSE_8.1.9IT:75
Jūs droši vien pamanījāt jauno PID kolonnu. Šajā gadījumā visi PID ir vienādi, tas nozīmē, ka viena un tā pati programma datorā atvēra šos savienojumus.
Lai noteiktu, kuru programmu datorā attēlo PID 2948, viss, kas jums jādara, ir jāatver Uzdevumu pārvaldnieks, jāatlasa cilne Processes un jāatzīmē attēla nosaukums. norādīts blakus PID, kuru mēs meklējam PID kolonnā.1
Komandas netstat izmantošana ar opciju - o var būt ļoti noderīga, lai noskaidrotu, kura programma izmanto pārāk lielu joslas platuma daļu. Tas var arī palīdzēt noteikt galamērķi, kur kāda veida ļaunprātīga programmatūra vai pat citādi likumīga programmatūra var sūtīt informāciju bez jūsu atļaujas.
Lai gan šis un iepriekšējais piemērs tika palaists vienā datorā un tikai minūtes laikā viens no otra, var redzēt, ka aktīvo TCP savienojumu saraksts ievērojami atšķiras. Tas ir tāpēc, ka jūsu dators nepārtraukti izveido savienojumu ar dažādām citām ierīcēm jūsu tīklā un internetā un atvienojas no tām.
Rādīt tikai konkrētus savienojumus
netstat -0 | findstr 28604
Iepriekš minētais piemērs ir līdzīgs tam, ko mēs jau apskatījām, taču tā vietā, lai parādītu visus savienojumus, mēs sakām komandai netstat, lai tiktu rādīti tikai tie savienojumi, kas šajā piemērā izmanto noteiktu PID - 28604.
Līdzīgu komandu var izmantot, lai filtrētu savienojumus ar stāvokli CLOSE_WAIT, aizstājot PID ar ESTABLISHED.
Rādīt protokolam raksturīgo statistiku
netstat -s -p tcp -f
Šajā piemērā mēs vēlamies redzēt protokolam specifisku statistiku [- s], bet ne visu, tikai TCP statistiku [- p tcp]. Mēs arī vēlamies, lai ārvalstu adreses tiktu rādītas FQDN formātā [-f ].
Tā ir komanda netstat, kā parādīts iepriekš, piemēram, datorā:
TCP statistika IPv4
Aktīvās atvēršanas=77
Pasīvās atvēršanas=21
Neizdevušies savienojuma mēģinājumi=2 Atiestatīt savienojumus=25 Pašreizējie savienojumi=5 Saņemtie segmenti=7313 Nosūtītie segmenti=4824 Atkārtoti pārsūtīti segmenti=5Aktīvie savienojumi Proto Vietējā adrese Ārvalstu adreses stāvoklis TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 IZVEIDOTS 7.0. 0.1:49238 VM-Windows-7:icslap IZVEIDOTS TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Kā redzat, tiek parādīta dažāda TCP protokola statistika, kā arī visi tajā laikā aktīvie TCP savienojumi.
Rādīt atjaunināto tīkla statistiku
netstat -e -t 5
Šajā pēdējā piemērā komanda netstat tiek izpildīta, lai parādītu dažus pamata tīkla interfeisa statistiku [- e] un lai šī statistika tiktu nepārtraukti atjaunināta komandu logā ik pēc piecām sekundēm [- t 5].
Lūk, kas tiek parādīts ekrānā:
Interfeisa statistika
Saņemts Nosūtīts
Baiti 22132338 1846834
1911 pakete3 9869
Neunicast paketes 0 0
Izmestas 0 0
Kļūdas 0 0
$Unicast paketes 19128 9869 Neunicast paketes 0 0 Atmestas 0 0 Kļūdas 0 Nezināmi protokoli 0^C
Tiek parādīta dažāda informācija, ko varat redzēt šeit un kuru mēs uzskaitījām iepriekš norādītajā - e sintaksē.
Komanda netstat tika automātiski izpildīta tikai vienu papildu reizi, kā to var redzēt no divām rezultāta tabulām. Ņemiet vērā ^C apakšā, kas norāda, ka Ctrl+C pārtraukšanas komanda tika izmantota, lai apturētu komandas atkārtotu izpildi.
Netstat saistītās komandas
Komanda netstat bieži tiek izmantota kopā ar citām ar tīklu saistītām komandu uzvednes komandām, piemēram, nslookup, ping, tracert, ipconfig un citām.
[1] Iespējams, uzdevumu pārvaldniekam būs manuāli jāpievieno kolonna PID. To var izdarīt, atlasot PID pēc tam, kad ar peles labo pogu noklikšķiniet uz kolonnu virsrakstiem cilnē Process. Ja izmantojat operētājsistēmu Windows 7 vai vecāku Windows OS, atzīmējiet izvēles rūtiņu PID (procesa identifikators) no View > Select Kolonnas uzdevumu pārvaldniekā. Ja jūsu meklētais PID nav norādīts, iespējams, jums būs arī jāizvēlas Rādīt procesus no visiem lietotājiem cilnes Processes apakšdaļā..