Ako používať príkaz Netstat

Príklady, prepínače a ďalšie

Príkaz netstat je príkazový riadok, ktorý slúži na zobrazenie veľmi podrobných informácií o tom, ako počítač komunikuje s inými počítačmi alebo sieťovými zariadeniami.

Konkrétne príkaz netstat dokáže zobraziť podrobnosti o jednotlivých sieťových pripojeniach, celkových štatistických štatistických sieťových štatistikách a oveľa viac, ktoré by mohli pomôcť riešiť niektoré druhy problémov so sieťami.

Dostupnosť príkazu Netstat

Príkaz netstat je k dispozícii vo väčšine verzií operačného systému Windows vrátane operačných systémov Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server a niektorých starších verzií systému Windows.

Poznámka: Dostupnosť niektorých príkazových prepínačov netstat a inej syntaxe príkazu netstat sa môže líšiť od operačného systému po operačný systém.

Syntax príkazu Netstat

Netrast [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokol ] [ -r ] [ -s ] [ -t ] [ -x ] [ time_interval ] [ /? ]

Tip: Ak si nie ste istí, ako čítať syntax príkazu netstat, ako je uvedené vyššie, pozrite si časť Čítanie syntaxe príkazov.

Spustite iba príkaz netstat, aby ste zobrazili relatívne jednoduchý zoznam všetkých aktívnych pripojení TCP, ktoré pre každú z nich zobrazia lokálnu IP adresu (váš počítač), zahraničnú IP adresu (iné počítačové alebo sieťové zariadenie) spolu s ich príslušnými čísla portov, ako aj stav TCP.

-a = Tento prepínač zobrazuje aktívne pripojenia TCP, pripojenia TCP s počúvaním, ako aj porty UDP, ktoré sú počúvané.

-b = Tento prepínač netstat je veľmi podobný prepínaču -o uvedenému nižšie, ale namiesto zobrazenia PID sa zobrazí skutočný názov súboru procesu. Použitie funkcie -b over -o môže vyzerať ako ukladanie kroku alebo dvoch, ale jeho použitie môže niekedy značne predĺžiť čas potrebný na úplné vykonanie netstatu.

-e = Použite tento prepínač s príkazom netstat na zobrazenie štatistických údajov o vašom sieťovom pripojení. Tieto údaje zahŕňajú bajty, pakety unicast, pakety bez jednorazového vysielania, odhodenia, chyby a neznáme protokoly prijaté a odoslané od vytvorenia spojenia.

-f = Prepínač- f prinúti príkaz netstat zobraziť plne kvalifikovaný doménový názov (FQDN) pre každú zahraničnú IP adresu, ak je to možné.

-n = Použite prepínač -n, aby sa netstat pokúsil určiť názvy hostiteľov pre zahraničné adresy IP. V závislosti od vašich aktuálnych sieťových pripojení by použitie tohto prepínača mohlo značne skrátiť čas potrebný na úplné spustenie systému netstat.

-o = Užitočná voľba pre mnohé úlohy riešenia problémov, prepínač -o zobrazuje identifikátor procesu (PID) priradený ku každému zobrazovanému spojeniu. Viac informácií o používaní netstat -o nájdete v nižšie uvedenom príklade.

-p = Použite prepínač -p na zobrazenie spojení alebo štatistík len pre konkrétny protokol . Nemôžete definovať viac ako jeden protokol naraz, ani nemôžete vykonať netstat s -p bez definovania protokolu .

protocol = Pri určovaní protokolu s voľbou -p môžete použiť tcp , udp , tcpv6 alebo udpv6 . Ak používate -s s -p na zobrazenie štatistiky podľa protokolu, môžete použiť okrem prvých štyroch, ktoré som spomenul, ikony icmp , ip , icmpv6 alebo ipv6 .

-r = Spustenie netstatu pomocou -r na zobrazenie tabuľky smerovania IP. Toto je to isté ako použitie príkazu trasy na vykonanie tlače trasy .

-s = Možnosť -s sa môže použiť s príkazom netstat na zobrazenie podrobných štatistík podľa protokolu. Môžete obmedziť štatistiky zobrazené na konkrétny protokol pomocou voľby -s a určením tohto protokolu , ale pri používaní prepínačov používajte -s pred protokolom -p .

-t = Použite prepínač -t na zobrazenie aktuálneho stavu vynechania komína TCP namiesto typicky zobrazeného stavu TCP.

-x = Použite voľbu -x na zobrazenie všetkých poslucháčov NetworkDirect, pripojení a zdieľaných koncových bodov.

-y = Prepínač -y sa môže použiť na zobrazenie šablóny pripojenia TCP pre všetky pripojenia. Nemôžete použiť -y s inou možnosťou netstat.

time_interval = Toto je čas, v sekundách, ktorý chcete, aby sa príkaz netstat automaticky opätovne spustil a zastavil sa iba pri použití Ctrl-C na ukončenie slučky.

/? = Pomocou prepínača pomoci zobrazíte podrobnosti o niekoľkých možnostiach príkazu netstat.

Tip: Vykonajte jednoduchšiu prácu so všetkými informáciami netstat v príkazovom riadku tak, že na obrazovke zobrazíte textový súbor pomocou operátora presmerovania . Informácie o presmerovaní výstupu príkazu do súboru nájdete v úplných pokynoch.

Príkazy príkazu Netstat

netstat -f

V tomto prvom príklade vykonávam netstat na zobrazenie všetkých aktívnych pripojení TCP. Chcem však vidieť počítače, s ktorými som pripojený, vo formáte FQDN [ -f ] namiesto jednoduchej IP adresy.

Tu je príklad toho, čo by ste mohli vidieť:

Aktívne pripojenia Proto Miestna adresa Zahraničná adresa TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHED

Ako vidíte, mali som v čase spustenia netstatu 11 aktívnych pripojení TCP. Jediný protokol (v stĺpci Proto ) je TCP, čo sa očakávalo, pretože som nepoužil -a .

Môžete tiež zobraziť tri sady adries IP v stĺpci Miestna adresa - moja skutočná adresa IP 192.168.1.14 a verzie mierových spätných odkazov IPv4 a IPv6 spolu s portom, ktorý používa každý spoj. Stĺpec Zahraničná adresa obsahuje zoznam FQDN ( 75.125.212.75 neriešil z nejakého dôvodu) spolu s týmto portom.

Napokon štátny stĺpec zobrazuje stav TCP tohto konkrétneho pripojenia.

netstat -o

V tomto príklade chcem bežať netstat normálne, takže zobrazuje iba aktívne TCP pripojenia, ale tiež chcem vidieť zodpovedajúci identifikátor procesu [ -o ] pre každé spojenie, aby som mohol určiť, ktorý program na mojom počítači inicioval.

Tu je zobrazený môj počítač:

Aktívne pripojenia Proto Miestna adresa Zahraničná adresa PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Pravdepodobne ste si všimli nový stĺpec PID . V tomto prípade sú PID všetky rovnaké, čo znamená, že ten istý program v mojom počítači otvoril tieto pripojenia.

Ak chcete zistiť, aký program predstavuje PID 2948 v počítači, stačí otvoriť Správcu úloh , kliknúť na kartu Procesy a poznamenať si Názov obrázku uvedený vedľa PID, ktorý hľadám v stĺpci PID , ¹

Použitie príkazu netstat s voľbou -o môže byť veľmi užitočné pri sledovaní, ktorý program používa príliš veľkú časť vašej šírky pásma . Môže tiež pomôcť nájsť miesto určenia, kde by mohol nejaký malware alebo iný legitímny softvér odoslať informácie bez vášho súhlasu.

Poznámka: Hoci sa tento a predchádzajúci príklad obidva spustili na tom istom počítači a behom minúty jeden od druhého, môžete vidieť, že zoznam aktívneho pripojenia TCP je značne odlišný. Je to preto, že sa váš počítač neustále pripája a odpojí od rôznych iných zariadení v sieti a cez internet.

netstat -s -p tcp -f

V tomto treťom príklade chcem vidieť protokol špecifické štatistiky [ -s ], ale nie všetky, len TCP štatistiky [ -p tcp ]. Chcem tiež, aby zahraničné adresy boli vo formáte FQDN [ -f ].

Toto je príkaz netstat, ako je uvedené vyššie, vytvorený v počítači:

Štatistiky TCP pre aktívne otváranie IPv4 = 77 pasívnych otváraní = 21 pokusov o neúspešné pripojenie = 2 Obnovenie pripojení = 25 Aktuálne pripojenia = 5 segmentov prijatých = 7313 Odoslaných segmentov = 4824 Odovzdávaných segmentov = 5 aktívnych pripojení Proto miestna adresa Zahraničná adresa TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Ako vidíte, zobrazujú sa rôzne štatistiky protokolu TCP, rovnako ako všetky aktívne pripojenia TCP v danom čase.

netstat -e -t 5

V tomto poslednom príklade som vykonal príkaz netstat na zobrazenie niektorých základných štatistík sieťových rozhraní [ -e ] a chcel som, aby sa tieto štatistiky neustále aktualizovali v príkazovom okne každých päť sekúnd [ -t 5 ].

Tu je to, čo sa produkuje na obrazovke:

Štatistika rozhrania prijatá Odoslané bajty 22132338 1846834 Unicast pakety 19113 9869 Jednotkové pakety 0 0 Zlikvidované 0 0 Chyby 0 0 Neznáme protokoly 0 Rozhranie Štatistika prijatá Odoslané bajty 22134630 1846834 Unicast pakety 19128 9869 Jednotkové pakety 0 0 Odhodenia 0 0 Chyby 0 0 Neznáme protokoly 0 ° C

Zobrazia sa rôzne informácie, ktoré môžete vidieť tu a ktoré som uviedol v syntaxe -e vyššie.

Len nechám príkaz netstat automaticky vykonať jeden extra čas, ako vidíte v dvoch tabuľkách vo výsledku. Všimnite si ^ C v dolnej časti, čo naznačuje, že som použil príkaz Ctrl-C prerušiť, aby zastavil opätovné spustenie príkazu.

Netstat súvisiace príkazy

Príkaz netstat sa často používa s inými sieťovými príkazmi príkazového riadku ako sú nslookup, ping , tracert , ipconfig a ďalšie.

_{[1] Možno budete musieť manuálne pridať stĺpec PID do Správcu úloh. Môžete to urobiť výberom začiarkavacieho políčka "PID (Process Identifier)" z Zobraziť -> Vybrať stĺpce v Správcovi úloh. Môžete tiež kliknúť na tlačidlo Zobraziť procesy od všetkých používateľov na karte Procesy, ak PID, ktorý hľadáte, nie je uvedený.}