Командата netstat е командата за команден ред, която се използва за показване много подробна информация за това, как компютърът ви комуникира с други компютри или мрежови устройства.
По-конкретно, командата netstat може да показва подробности за отделните мрежови връзки, общи и протоколни мрежови статистики и много други, като всичко това може да помогне за отстраняването на някои видове проблеми в мрежата.
Достъпност на командата Netstat
Командата netstat се предлага от командния ред в повечето версии на Windows, включително Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, операционни системи Windows Server и някои по-стари версии на Windows.
Наличието на някои команда за комутатори на netstat и друг синтаксис на командата netstat може да се различава от операционната система до операционната система.
Синтаксис на командата Netstat
NETSTAT -а -b -Д -f -н -o -p протокол -r -с -T -х -y времеви интервал /?
Изпълнете само командата netstat, за да покажете относително прост списък на всички активни TCP връзки, които за всеки ще покажат локалния IP адрес (вашия компютър), чуждия IP адрес (другия компютър или мрежовото устройство) заедно с техните съответни номерата на портовете, както и състоянието на TCP.
-а = Този превключвател показва активни TCP връзки, TCP връзки със състоянието на слушане, както и UDP портове, които се слушат.
-b Този превключвател netstat е много подобен на -o изброени по-долу, но вместо да показва PID, ще се покаже действителното име на файла. Използвайки -b над -o може да ви се струва, че ви спестява една или две стъпки, но използването му понякога може значително да удължи времето, необходимо netstat да изпълни напълно.
-Д = Използвайте този ключ с командата netstat, за да показвате статистически данни за вашата мрежова връзка. Тези данни включват байтове, пакети за еднократна употреба, пакети, които не са единични, изхвърляния, грешки и неизвестни протоколи, получени и изпратени след създаването на връзката.
-f = -f превключвателят ще принуди командата netstat да показва напълно упълномощено име на домейн (FQDN) за всеки чужд IP адрес, когато е възможно.
-н = Използвайте -н преминете, за да предотвратите възможността netstat да се опитва да определи имена на хостове за чужди IP адреси. В зависимост от вашите текущи мрежови връзки, използването на този ключ може значително да намали времето, необходимо netstat да изпълни напълно.
-o = Удобна опция за много задачи за отстраняване на неизправности -o превключвателят показва идентификатора на процеса (PID), свързан с всяка показвана връзка. Вижте примера по-долу за повече информация относно използването netstat -o.
-p = Използвайте -p превключвайте, за да показвате връзки или статистически данни само за конкретно протокол , Не можете да дефинирате повече от едно протокол наведнъж, нито можете да изпълнявате netstat с -p без да определяме протокол .
протокол = При определяне на a протокол с -p опция, която можете да използвате TCP, UDP, tcpv6, или udpv6, Ако използвате -с с -p за да видите статистически данни по протокол, можете да използвате ICMP, IP, ICMPv6, или IPv6 в допълнение към първите четири, които споменах.
-r = Изпълнявам netstat с -r за да се покаже таблицата за маршрутизиране на IP адреси. Това е същото като използването на командата за маршрут, която трябва да се изпълни печат на маршрута.
-с = -с опцията може да се използва с командата netstat за показване на подробни статистически данни по протокол. Можете да ограничите статистическите данни, показвани на конкретен протокол, като използвате -с вариант и посочвайки това протокол , но не забравяйте да го използвате -с преди -p протокол когато използвате превключвателите заедно.
-T = Използвайте -T превключвайте, за да покажете състоянието на текущия TCP комин вместо типично показваното състояние TCP.
-х = Използвайте -х възможност за показване на всички слушатели на мрежата, връзки и споделени крайни точки.
-y = -y превключвателят може да се използва за показване на шаблона за TCP връзка за всички връзки. Не можете да използвате -y с всяка друга опция netstat.
времеви интервал = Това е времето, в секунди, което искате командата netstat да се изпълни отново автоматично, спирайки само когато използвате Ctrl-C, за да завършите цикъла.
/? = Използвайте бутона за помощ, за да видите подробности за няколко опции на командата netstat.
Направете всичко, което нещата netstat в командния ред, по-лесно да работите, като изведете това, което виждате на екрана, до текстов файл, използващ оператор за пренасочване. Вж. Как да пренасочите изхода на команда към файл за пълни инструкции.
Примери на командата Netstat
netstat -f
В този първи пример изпълнявам netstat, за да показвам всички активни TCP връзки. Искам обаче да видя компютрите, с които съм свързан във формат FQDN -f вместо прост IP адрес.
Ето един пример за това, което може да видите:
Активни връзки Профил на местния адрес TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 ТИМ-РС: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 ТИМ-РС: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 учреден TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED
Както можете да видите, имаше 11 активни TCP връзки по времето, когато в този пример е бил изпълнен netstat. Единственият протокол (в Proto колона) е TCP, което се очакваше, защото не използвах -а. Можете също да видите три набора IP адреси в Местен адрес колона - моят действителен IP адрес на 192.168.1.14 и двете IPv4 и IPv6 версии на моите обратни адреси, заедно с портовете, които всяка връзка използва. Най- Външен адрес колона изброява FQDN ( 75.125.212.75 не реши по някаква причина) заедно с това пристанище. И накрая, състояние колоната показва състоянието на TCP на тази конкретна връзка. netstat -o
В този пример netstat ще се изпълнява нормално, така че показва само активни TCP връзки, но също така искаме да видим съответния идентификатор на процеса -o за всяка връзка, за да можем да определим коя програма на компютъра е стартирала всяка от тях. Ето какво показва компютърът: Активни връзки Профил на местния адрес на външния адрес TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Вероятно сте забелязали новото PID колона. В този случай, PID са еднакви, което означава, че същата програма на компютъра ми отвори тези връзки. За да определите коя програма е представена от PID на 2948 на компютъра, всичко, което трябва да направите, е да отворите Task Manager, щракнете върху процеси раздела и отбележете Име на изображението посочена до PID, която търся в PID колона.1 Използвайки командата netstat с -o опцията може да бъде много полезна, когато проследявате коя програма използва твърде голям дял от вашата честотна лента. Тя също така може да помогне за намирането на местоназначението, където някакъв вид злонамерен софтуер или дори някакво легитимно софтуерно приложение може да изпраща информация без ваше разрешение. Макар че това и предишният пример бяха едновременно пуснати на един и същи компютър и в рамките само на минута от всеки друг, можете да видите, че списъкът на активните TCP връзки е значително различен. Това е така, защото компютърът ви непрекъснато се свързва с и се прекъсва от различни други устройства в мрежата ви и по интернет. netstat -s -p tcp -f
В този трети пример искаме да видим специфични за протокола статистически данни -с, но не всички от тях, само TCP статистика -p TCP . Искаме също така чуждите адреси да се показват във формат FQDN -f. Това е командата netstat, както е показано по-горе, произведена на примерния компютър: TCP статистика за IPv4 Активно отваряне = 77 Пасивно отваряне = 21 Опити за неуспешно свързване = 2 Възстановяване на връзките = 25 Текущи връзки = 5 Получени сегменти = 7313 Сегменти изпратени = 4824 Сегменти препредадени = 5 Активни връзки Профил на местния адрес TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 учреден TCP 127.0.0.1:49238 VM-Windows-7: Устройство за вграждане TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Както можете да видите, се показват различни статистически данни за протокола TCP, както и всички активни TCP връзки по това време. netstat -e -t 5
В този краен пример командата netstat се изпълнява, за да се покажат някои основни статистически данни за мрежовия интерфейс -Д и така, че тези статистически данни да се актуализират непрекъснато в командния прозорец на всеки пет секунди -T 5 . Ето какво се получава на екрана: Статистика на интерфейсите Получено изпратено Байтове 22132338 1846834 Пакети от Unicast 19113 9869 Пакети, които не са еднократни, 0 0 Изхвърляния 0 0 Грешки 0 0 Неизвестни протоколи 0 Статистика на интерфейсите Получено изпратено Байтове 22134630 1846834 Пакети за унифицирани пакети 19128 9869 Пакети, които не са еднократни, 0 0 Изхвърляния 0 0 Грешки 0 0 Неизвестни протоколи 0 ^ C
Различни части от информацията, които можете да видите тук и които аз изброих в -Д синтаксиса по-горе. Командата netstat автоматично изпълнява само едно допълнително време, както можете да видите от двете таблици в резултата. Обърнете внимание на ^ C в долната част, което показва, че командата Ctrl-C за прекратяване е била използвана за спиране на повторното изпълнение на командата. Командата netstat често се използва с други команди на Command Prompt, свързани с мрежата, като nslookup, ping, tracert, ipconfig и други. 1 Може да се наложи да добавите ръчно PID колоната към мениджъра на задачите. Можете да направите това, като поставите отметка в квадратчето "PID (Process Identifier)" от View -> Select Columns в Task Manager. Може да се наложи да кликнете върху бутона "Показване на процесите от всички потребители" в раздела "Процеси", ако PID, който търсите, не е в списъка. Свързани с Netstat команди
