Exemple, comutatoare și multe altele
Comanda netstat este o comandă Command Prompt utilizată pentru a afișa informații foarte detaliate despre modul în care computerul comunică cu alte computere sau dispozitive de rețea.
În mod specific, comanda netstat poate afișa detalii despre conexiunile individuale de rețea, statisticile globale și specifice rețelelor de rețea și multe altele, toate acestea putând ajuta la depanarea anumitor tipuri de probleme de rețea.
Disponibilitatea comenzii Netstat
Comanda netstat este disponibilă din Promptul de comandă în majoritatea versiunilor Windows, inclusiv sistemele de operare Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server și câteva versiuni mai vechi de Windows.
Notă: Disponibilitatea anumitor comutatoare de comandă netstat și a altor sintaxe de comandă netstat poate diferi de la sistemul de operare la sistemul de operare.
Sintaxa comenzii Netstat
Protocolul de la protocolul netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p ] [ -r ] [ -s ] [ -t ] [ -x ] [ time_interval ] [ /? ]
Sfat: Consultați Cum se citește sintaxa de comandă dacă nu sunteți sigur cum să citiți sintaxa de comandă netstat după cum se arată mai sus.
Executați singură comanda netstat pentru a afișa o listă relativ simplă a tuturor conexiunilor TCP active care, pentru fiecare, vor afișa adresa IP locală (calculatorul dvs.), adresa IP străină (celălalt computer sau dispozitiv de rețea), împreună cu respectivele numere de port, precum și starea TCP.
-a = Acest comutator afișează conexiuni TCP active, conexiuni TCP cu starea de ascultare, precum și porturile UDP care sunt ascultate.
-b = Acest comutator netstat este foarte similar cu comutatorul -o enumerat mai jos, dar în loc să afișeze PID-ul, va afișa numele fișierului real al procesului. Folosind -b over -o ar putea părea că vă salvează un pas sau doi, dar utilizarea acestuia poate uneori să extindă mult timpul necesar pentru a executa complet netstat.
-e = Utilizați acest comutator cu comanda netstat pentru a afișa statistici despre conexiunea la rețea. Aceste date includ octeți, pachete unicast, pachete non-unicast, discuri, erori și protocoale necunoscute primite și trimise de la crearea conexiunii.
-f = Comutatorul -f va forța comanda netstat să afișeze numele de domeniu complet calificat (FQDN) pentru fiecare adresă IP străină atunci când este posibil.
-n = Utilizați comutatorul -n pentru a împiedica netstat să încerce să determine numele de gazdă pentru adresele IP străine. În funcție de conexiunile de rețea actuale, utilizarea acestui switch ar putea reduce considerabil timpul necesar pentru ca netstat să se execute pe deplin.
-o = O opțiune la îndemână pentru multe activități de depanare, comutatorul -o afișează identificatorul de proces (PID) asociat fiecărei conexiuni afișate. Vedeți exemplul de mai jos pentru mai multe despre utilizarea netstat -o .
-p = Utilizați comutatorul -p pentru a afișa conexiuni sau statistici numai pentru un anumit protocol . Nu puteți defini mai mult de un singur protocol simultan, nici nu puteți executa netstat cu -p fără a defini un protocol .
protocol = Atunci când specificați un protocol cu opțiunea -p , puteți utiliza tcp , udp , tcpv6 sau udpv6 . Dacă utilizați -s cu -p pentru a vedea statisticile prin protocol, puteți utiliza icmp , ip , icmpv6 sau ipv6 în plus față de primele patru pe care le-am menționat.
-r = Executați netstat cu -r pentru a afișa tabela de rutare IP. Acest lucru este la fel ca utilizarea comenzii de rutare pentru a executa imprimarea rutei .
-s = Opțiunea -s poate fi folosită cu comanda netstat pentru a afișa statistici detaliate prin protocol. Puteți limita statisticile afișate la un anumit protocol utilizând opțiunea -s și specificând acel protocol , dar asigurați-vă că utilizați -s înainte de -p protocol atunci când utilizați comutatoarele împreună.
-t = Utilizați comutatorul -t pentru a afișa starea curentă de descărcare a coșului TCP în locul stării TCP afișate în mod obișnuit.
-x = Utilizați opțiunea -x pentru a afișa toate ascultătorii, conexiunile și obiectivele partajate NetworkDirect.
-y = Comutatorul -y poate fi folosit pentru a afișa șablonul de conexiune TCP pentru toate conexiunile. Nu puteți folosi -y cu nici o altă opțiune netstat.
time_interval = Acesta este timpul, în câteva secunde, pe care doriți ca comanda netstat să fie executată automat, oprindu-se numai când utilizați Ctrl-C pentru a termina bucla.
/? = Utilizați comutatorul de ajutor pentru a afișa mai multe opțiuni despre comanda netstat.
Sfat: Faceți cu ușurință toate informațiile netstat din linia de comandă prin care să lucrați mai ușor prin afișarea pe ecran a ceea ce vedeți într-un fișier text utilizând un operator de redirecționare . Vedeți Cum să redirecționați ieșirea de comandă la un fișier pentru instrucțiuni complete.
Exemple de Comenzi Netstat
netstat -f
În acest prim exemplu, execut netstat pentru a afișa toate conexiunile TCP active. Cu toate acestea, vreau să văd computerele la care sunt conectat în format FQDN [ -f ] în loc de o adresă IP simplă.
Iată un exemplu despre ceea ce ați putea vedea:
Conexiuni active Adresă locală Adresă locală de stat străină TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHEDDupă cum puteți vedea, am avut 11 conexiuni TCP active la momentul executării netstat. Singurul protocol (în coloana Proto ) enumerat este TCP, ceea ce era așteptat pentru că nu am folosit -a .
De asemenea, puteți vedea trei seturi de adrese IP în coloana Adresă locală - adresa IP actuală a adresei 192.168.1.14 și ambele versiuni IPv4 și IPv6 ale adreselor mele de loopback , împreună cu portul utilizat de fiecare conexiune. Coloana Adresa străină listează FQDN ( 75.125.212.75 nu a rezolvat din anumite motive) împreună cu portul respectiv.
În cele din urmă, coloana de stat afișează starea TCP a respectivei conexiuni.
netstat -o
În acest exemplu, vreau să rulez în mod normal netstat, astfel încât să afișeze conexiuni TCP active, dar vreau să văd identificatorul de proces [ -o ] corespunzător pentru fiecare conexiune, astfel încât să pot determina ce program din calculatorul meu a inițiat fiecare.
Iată ce afișa computerul meu:
Conexiuni active Adresă locală Adresa străină Stare PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Probabil ați observat noua coloană PID . În acest caz, PID-urile sunt la fel, ceea ce înseamnă că același program de pe computerul meu a deschis aceste conexiuni.
Pentru a determina ce program este reprezentat de PID de 2948 pe computerul meu, tot ce trebuie să fac este să deschid Task Manager , faceți clic pe fila Processes și notați numele de imagine afișat lângă PID pe care îl caut în coloana PID . 1
Folosirea comenzii netstat cu opțiunea -o poate fi foarte utilă atunci când urmăriți ce program folosește o parte prea mare din lățimea de bandă . De asemenea, vă poate ajuta să localizați destinația în cazul în care un tip de malware sau chiar o altă formă de software legitimă ar putea trimite informații fără permisiunea dvs.
Notă: În timp ce acesta și exemplul anterior au fost difuzate pe același computer și în doar un minut unul de altul, puteți vedea că lista conexiunilor TCP active este considerabil diferită. Acest lucru se datorează faptului că computerul se conectează în mod constant și se deconectează de la diverse alte dispozitive din rețea și de pe internet.
netstat -s -p tcp -fÎn acest al treilea exemplu, vreau să văd statistici specifice protocolului [ -s ], dar nu toate, doar statisticile TCP [ -p tcp ]. De asemenea, vreau adresele străine afișate în formatul FQDN [ -f ].
Aceasta este comanda netstat, așa cum am arătat mai sus, produsă pe calculatorul meu:
Statistici TCP pentru deschiderea activă IPv4 = 77 Opțiuni pasive deschise = 21 Încercări de conectare nereușite = 2 Resetare conexiuni = 25 Conexiuni curente = 5 Segmente primite = 7313 Segmente trimise = 4824 Segmente retransmise = 5 Conexiuni active Proto Adresa locală Statul de adresă externă TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITDupă cum puteți vedea, sunt afișate diverse statistici pentru protocolul TCP, la fel ca și toate conexiunile TCP active în acel moment.
netstat -e-t 5În acest exemplu final, am executat comanda netstat pentru a afișa câteva statistici de interfață de bază [ -e ] și am dorit ca aceste statistici să se actualizeze continuu în fereastra de comandă la fiecare cinci secunde [ -t 5 ].
Iată ce se produce pe ecran:
Interfață Statistici primite Trimise octeți 22132338 1846834 Pachete unicast 19113 9869 Pachete non-unicast 0 0 Descărcări 0 0 Erori 0 0 Protocoale necunoscute 0 Interfață Statistici primite Trimise octeți 22134630 1846834 Pachete unicast 19128 9869 Pachete non-unicast 0 0 Descărcări 0 0 Erori 0 0 Necunoscut protocoale 0 ° CSunt afișate diverse informații, pe care le puteți vedea aici și pe care le-am enumerat în sintaxa -e de mai sus.
Am lăsat comanda netstat să execute automat un singur extra timp, după cum puteți vedea prin cele două tabele din rezultat. Observați ^ C în partea de jos, indicând faptul că am folosit comanda de întrerupere Ctrl-C pentru a opri reluarea comenzii.
Comenzi legate de Netstat
Comanda netstat este adesea folosită împreună cu alte comenzi legate de comenzi legate de rețea, cum ar fi nslookup, ping , tracert , ipconfig și altele.
[1] Este posibil să fie necesar să adăugați manual coloana PID în Manager de activități. Puteți face acest lucru selectând caseta de selectare "PID (Process Identifier)" din Vizualizare -> Selectare coloane din Manager de activități. De asemenea, este posibil să faceți clic pe butonul "Afișați procesele de la toți utilizatorii" din fila Procese dacă PID-ul pe care îl căutați nu este afișat.