Ekzemploj, ŝaltiloj, kaj pli
La komando de netstat estas komando de Komandoj de Komandoj por montri tre detalajn informojn pri kiel via komputilo komunikas kun aliaj komputiloj aŭ retaj aparatoj.
Specife, la komputilo de netstat povas montri detalojn pri individuaj retaj rilatoj, ĝeneralaj kaj protokolikaj retoj-estadistikoj kaj multe pli, kiuj ĉiuj povus helpi problemojn pri iuj specoj de retoj.
Disponibilidad de Netstat Command
La komputilo de Netstat estas disponebla de ene de la Kompleta Provizo en la plej multaj versioj de Windows, inkluzive Windows- Operating Systems , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server, kaj kelkaj pli malnovaj versioj de Windows.
Noto: La havebleco de certaj netstat-komputiloj kaj alia netstat-komando- sintakso povas diferenci de operaciumo al operaciumo.
Sintakso de komando de Netstat
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokolo ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Konsilo: Vidu kiel legi la komandan sintakson, se vi ne scias, kiel legi la nettalan komandan sintakson, kiel ĝi montras supre.
Ekzekutu la netstatan komandon sole por montri relative simplan liston de ĉiuj aktivaj TCP-rilatoj, kiuj, por ĉiu, montros la lokan IP-adreson (vian komputilon), la fremdan IP-adreson (la alian komputilon aŭ reton-aparaton) kune kun iliaj respektivaj havenaj nombroj, same kiel la TCP-ŝtato.
-a = Ĉi tiu ŝaltilo montras aktivajn TCP-rilatojn, rilatojn TCP kun la aŭskultata stato, same kiel UDP-havenojn, kiuj estas aŭskultataj.
-b = Ĉi tiu interŝanĝilo estas tre simila al la -oŝanĝo menciita sube, sed anstataŭ montri la PID, montros la realan dosiernomon de la procezo. Uzante -b super -o eble ŝajnas, ke ĝi ŝparas al vi paŝon aŭ du, sed uzante ĝin foje povas tre etendi la tempon, kiun ĝi bezonas netstat por plenumi.
-e = Uzu ĉi tiun ŝaltilon kun la komando de netstat por montri statistikon pri via reto-rilato. Ĉi tiu datumo inkluzivas bytes, unicast-pakojn, ne-unikast-pakojn, forĵetojn, erarojn kaj nekonatajn protokolojn ricevitajn kaj senditaj ekde la ligo estis establita.
-f = La -fŝaltilo devigos la netstatkomandon montri la Plene Kvalifan Domajnan nomon (FQDN) por ĉiu eksterlanda IP-adreso kiam eblas.
-n = Uzu la -nŝaltilon por eviti netstaton provante determini gastigajn nomojn por fremdaj IP-adresoj. Dependante de viaj nunaj retaj rilatoj, ĉi tiu ŝaltilo povus redukti la tempon, kiun ĝi bezonas por netstat por plenumi.
-o = Facila opcio por multaj taskoj de solvo de problemoj, la -oŝaltilo montras la procez-identigilon (PID) asociitan kun ĉiu montrita konekto. Vidu la ekzemplon sube por pli pri uzado de netstat -o .
-p = Uzu la -pŝaltilon por montri ligilojn aŭ statistikojn nur por aparta protokolo . Vi ne povas difini pli ol unu protokolon samtempe, kaj vi ne povas ekzekuti netstat per -p sen difini protokolon .
protokolo = Kiam vi specifas protokolon kun -p- opcio, vi povas uzi tcp , udp , tcpv6 , aŭ udpv6 . Se vi uzas -s kun -p por vidi statistojn per protokolo, vi povas uzi icmp , ip , icmpv6 , aŭ ipv6 krom la unuaj kvar mi menciis.
-r = Ekzekuti netstat per -r por montri la IP-ruliĝan tablon. Ĉi tiu estas la sama kiel uzi la itinero-komandon por ekzekuti itineron presi .
-s = La -s- opcio povas esti uzata per la komputilo de netstat por montri detalajn statistikojn per protokolo. Vi povas limigi la statistikojn montritajn al aparta protokolo per la -s- opcio kaj specifi tiun protokolon , sed nepre uzi -s antaŭ -p- protokolo kiam vi uzas la interŝanĝojn.
-t = Uzu la -tŝaltilon por montri la nunan TCP-kamentubon-malŝarĝan staton anstataŭ la tipe montrita TCP-ŝtato.
-x = Uzu la -x- opcion por montri ĉiujn aŭskultantojn de NetworkDirect, rilatoj kaj finpunktoj.
-y = La -ŝaltilo povas esti uzata por montri la TCP-konekton por ĉiuj konektoj. Vi ne povas uzi - kaj per iu ajn alia netstat-opcio.
time_interval = Ĉi tiu estas la tempo, en sekundoj, ke vi ŝatus la komandon de netstat reeekekuti aŭtomate, ĉesante nur kiam vi uzas Ctrl-C por fini la buklon.
/? = Uzu la helpoŝaltilon por montri detalojn pri la diversaj opcioj de la netstat-komando.
Konsilo: Faru ĉion, kio funkcias en la komandlinio, pli facile funkcios per elsendado de tio, kion vi vidas en la ekrano al teksto-dosiero per redirekta operacilo . Vidu kiel Alidirektigi Komandan Elŝuton al dosiero por kompletaj instrukcioj.
Ekzemploj de komando de Netstat
netstat -f
En ĉi tiu unua ekzemplo, mi ekzekutas netstat por montri ĉiujn aktivajn TCP-rilatojn. Tamen mi volas vidi la komputilojn, kiujn mi konektas al mi en FQDN-formato [ -f ] anstataŭ simpla IP-adreso.
Jen ekzemplon pri tio, kion vi povus vidi:
Aktivaj Ligoj Proto Loka Adreso Ekstera Adreso Ŝtato TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHEDKiel vi povas vidi, mi havis 11 aktivajn TCP-rilatojn kiam mi ekzekutis netstat. La sola protokolo (en la Proto- kolumno) listigita estas TCP, kiu atendis, ĉar mi ne uzis -a .
Vi ankaŭ povas vidi tri arojn de IP-adresoj en la Loka Loka Kolumno - mia reela IP-adreso de 192.168.1.14 kaj ambaŭ IPv4 kaj IPv6-versioj de mia buklo-adresoj , kune kun la haveno, kiun ĉiu konekto uzas. La kolumno de Ekstera adreso listigas la FQDN ( 75.125.212.75 ankaŭ ne solvis) kune kun tiu haveno.
Fine, la ŝtata kolumno listigas la TCP-staton de tiu aparta konekto.
netstat -o
En ĉi tiu ekzemplo, mi volas funkcii netstat kutime, ke ĝi nur montras aktivajn rilatojn de TCP, sed mi ankaŭ volas vidi la identan procezan identigilon [ -o ] por ĉiu konekto, por ke mi povu determini, kiun programo en mia komputilo komencis ĉiun.
Jen mia komputilo montrita:
Aktivaj Ligoj Proto Loka Adreso Ekstera Adreso Ŝtata PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Vi verŝajne rimarkis la novan PID- kolumno. En ĉi tiu kazo, la PIDoj estas ĉiuj samaj, kio signifas, ke la sama programo en mia komputilo malfermis ĉi tiujn ligojn.
Por determini, kiun programo PID de 2948 reprezentas sur mia komputilo, ĉio, kion mi devas fari, estas Task Manager , klaku sur la pestaña Procezoj , kaj notu la nomon de bildoj apud la PID, kiun mi serĉas en la kolumno PID . 1
Uzante la komandon de netstat per -o- opcio povas esti tre helpema, kiam vi spuras, kian programon uzas tro grandan parton de via larĝa bando . Ĝi ankaŭ povas helpi lokalizi la celon kie ia tipo de malware aŭ eĉ alia leĝa peco de programaro povus sendi informojn sen via permeso.
Noto: Dum ĉi tiu kaj la antaŭa ekzemplo ambaŭ funkciis en la sama komputilo, kaj ene de nur unu minuto unu la alian, vi povas vidi, ke la listo de aktivaj TCP-rilatoj estas konsiderinde malsama. Ĉi tio estas, ĉar via komputilo senĉese konektas kaj malkonektas, aliajn aliajn aparatojn en via reto kaj interrete.
netstat -s -p tcp -fEn ĉi tiu tria ekzemplo, mi volas vidi protokolojn specifajn protokolojn [ -s ] sed ne ĉiuj ili, nur TCP-statoj [ -p tcp ]. Mi ankaŭ volas ke la fremdaj adresoj montras en FQDN-formato [ -f ].
Jen la komputilo de netstat, kiel montrita supre, produktita en mia komputilo:
TCP-Statistikoj por IPv4 Aktivaj Opens = 77 Pasivaj Opens = 21 Malsukcesaj Ligiloj Atencoj = 2 Restarigi Ligojn = 25 Nunaj Konektoj = 5 Segmentoj Ricevitaj = 7313 Segmentoj Sent = 4824 Sekcioj Retranssenditaj = 5 Aktivaj Ligoj Proto Loka Adreso Ekstera Adreso Ŝtato TCP 127.0.0.1: 2869 VM-Vindozo-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITKiel vi povas vidi, montras diversajn statistikojn por la protokolo TCP, kiel ĉiuj aktivaj TCP-rilatoj samtempe.
netstat -e -t 5En ĉi tiu lasta ekzemplo, mi ekzekutis la komandon de netstat por montri iujn bazajn interretajn interretajn statistikojn [ -e ] kaj mi volis ke ĉi tiuj statistikoj konstante ĝisdatigu en la komando fenestro ĉiun kvin sekundojn [ -t 5 ].
Jen kio produktas sur ekrano:
Interfaco Statistikoj Ricevitaj Senditaj Bytes 22132338 1846834 Unikast-pakoj 19113 9869 Ne-unicast-pakoj 0 0 Malkaŝoj 0 0 Eraroj 0 0 Nekonataj protokoloj 0 Interfaco Statistikoj Ricevitaj Senditaj Bytes 22134630 1846834 Unikastaj pakoj 19128 9869 Ne-unicast-pakoj 0 0 Diskoj 0 0 Eraroj 0 0 Nekonata protokoloj 0 ^ CDiversaj pecoj de informo, kiujn vi povas vidi ĉi tie kaj ke mi enlistigis en la sintakso-supre, estas montritaj.
Mi nur lasas la komandon de netstat aŭtomate ekzekuti kroman tempon, kiel vi povas vidi per la du tabloj en la rezulto. Notu la ^ C ĉe la fundo, indikante, ke mi uzis la komandon aborti Ctrl-C por haltigi la reekutadon de la komando.
Komandoj rilatigitaj kun Netstat
La komputilo de netstat ofte uzas kun aliaj komercaj komandaj komandaj komandoj kiel nslookup, ping , tracert , ipconfig, kaj aliaj.
[1] Vi eble devas permane aldoni la PID-kolumnon al Task Manager. Vi povas fari ĉi tion per elektado de la "PID (Process Identifier)" checkbox de Vido -> Elektu Kolumnojn en Task Manager. Vi eble ankaŭ devas alklaki la butonon "Montri procesojn de ĉiuj uzantoj" en la langeto de Procezoj se la PID, kiun vi serĉas, ne estas listigita.