Ինչպես օգտվել Netstat հրամանատարությունից

Օրինակներ, անջատիչներ եւ այլն

Netstat հրամանը հանդիսանում է Command Prompt հրամանը, որն օգտագործվում է շատ մանրամասն տեղեկատվություն ցուցադրելու մասին, թե ինչպես է ձեր համակարգիչը հաղորդակցվում այլ համակարգիչների կամ ցանցային սարքերի հետ:

Մասնավորապես, netstat հրամանը կարող է ցույց տալ մանրամասներ առանձին ցանցային կապերի, ընդհանուր եւ պրոտեկտորային ցանցերի վիճակագրության մասին եւ շատ ավելին, որոնք կարող են օգնել լուծել որոշակի ցանցային խնդիրներ:

Netstat հրամանի հասանելիություն

The netstat հրամանը հասանելի է հրամանների արագության մեջ Windows- ի բազմաթիվ տարբերակներում, ներառյալ Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server օպերացիոն համակարգեր եւ Windows- ի մի քանի հին տարբերակներ:

Նշում. Որոշ netstat հրամանատարների եւ այլ netstat հրամանների շարադրանքի առկայությունը կարող է տարբերվել օպերացիոն համակարգի օպերացիոն համակարգից:

Netstat հրամանատարության տեքստը

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? []

Խորհուրդ. Տեսեք Ինչպես կարդալ Հրահանգի Սինտաքսը, եթե համոզված չեք, թե ինչպես պետք է կարդալ netstat հրամանի տեքստը, ինչպես նշված է վերը:

Կատարեք netstat հրամանը միայնակ ցուցադրելու բոլոր ակտիվ TCP կապերի համեմատաբար պարզ ցուցակը, որը յուրաքանչյուրի համար ցույց կտա տեղական IP- հասցեն (ձեր համակարգիչը), օտարերկրյա IP- հասցեն (մյուս համակարգիչը կամ ցանցային սարքը) պորտային համարները, ինչպես նաեւ TCP պետությունը:

-a = Այս անցումը ցուցադրում է ակտիվ TCP կապեր, TCP կապեր լսողության վիճակի հետ, ինչպես նաեւ UDP նավահանգիստները, որոնք լսվում են:

-b = Այս netstat անջատիչը շատ նման է ստորեւ նշված -o փոխարկմանը, սակայն PID ցուցադրելու փոխարեն ցույց կտա գործընթացի փաստացի ֆայլի անունը: Օգտագործելով -b- over- ը կարող է թվալ, որ այն փրկելու համար քայլ է կամ երկուս, բայց օգտագործելով այն երբեմն կարող է մեծապես ընդլայնել այն ժամանակը, որն ընդունում է netstat- ը լիովին իրականացնելու համար:

-e = Օգտագործեք այս անջատիչը netstat հրահանգով `ձեր ցանցային կապի վիճակագրությունը ցույց տալու համար: Տվյալները ներառում են բայթերը, անսպասարկային փաթեթները, ոչ-համացանցային փաթեթները, discards, սխալները եւ անհայտ արձանագրությունները ստացված եւ ուղարկված կապը ստեղծվելուց հետո:

-f = The -f switch- ը ստիպելու է netstat- ի հրամանին, հնարավորության դեպքում ցուցադրել արտոնյալ օտարերկրյա IP հասցեների ամբողջովին որակավորված տիրույթի անունը (FQDN):

-n = Օգտագործեք -n switch- ը `netstat- ի կանխարգելումը` փորձելով բացահայտել օտարերկրյա IP- հասցեների հոստի անունները : Կախված ձեր ընթացիկ ցանցային միացումներից, օգտագործելով այս անջատիչը կարող է զգալիորեն կրճատել այն ժամանակը, որն անհրաժեշտ է netstat- ի լիարժեք կատարելու համար:

-o = Տհաճ խնդիրների լուծման համար հարմար տարբերակ է, -o switch- ը ցուցադրում է յուրաքանչյուր ցուցադրվող կապի հետ կապված պրոցեսի նույնացուցիչը (PID): Ստորեւ բերված օրինակին կարելի է ծանոթանալ netstat -o- ի օգտագործման մասին:

-p = Օգտագործեք -p switch- ը միացումներ կամ վիճակագրություն ցույց տալու համար միայն որոշակի արձանագրության համար : Դուք չեք կարող միանգամից մեկից ավելի արձանագրություն սահմանել, եւ չեք կարող կատարել netstat -p առանց արձանագրության սահմանման:

protocol = Երբ նշեք -p- ի տարբերակով արձանագրությունը , Դուք կարող եք օգտագործել tcp , udp , tcpv6 կամ udpv6 : Եթե ​​դուք օգտագործում եք -s -p- ի վիճակագրությունը արձանագրության միջոցով, Դուք կարող եք օգտագործել icmp , ip , icmpv6 կամ ipv6- ը `ի լրումն առաջին չորսի:

-r = Իրականացնել netstat -r- ը `ցույց տալով IP- երի երթուղիչի աղյուսակը: Սա նույնն է, ինչպիսին է երթուղու հրամանն օգտագործելը, երթուղու տպելու համար :

-s = The -s տարբերակը կարող է օգտագործվել netstat հրամանով, ցույց տալու մանրամասն վիճակագրություն արձանագրության միջոցով: Դուք կարող եք սահմանափակել որոշակի արձանագրությունին ցուցադրվող վիճակագրությունը `օգտագործելով -s տարբերակը եւ նշելով այդ արձանագրությունը , սակայն համոզվեք, որ օգտագործեք -s նախքան արձանագրությունները , օգտագործելով անջատիչների միասին:

-t = Օգտագործեք -t switch- ը, ներկայիս TCP- ի ծխնելույզի բեռնաթափման վիճակի ցուցադրման համար, սովորաբար ցուցադրվող TCP- ի վիճակը:

-x = Օգտագործեք -x տարբերակը `ցույց տալով բոլոր NetworkDirect ունկնդիրները, կապերը եւ ընդհանուր վերջնական կետերը:

-y = The -y switch կարող է օգտագործվել, ցույց տալ TCP կապի ձեւանմուշ բոլոր կապի համար: Դուք չեք կարող օգտագործել ցանկացած այլ netstat տարբերակով:

time_interval = Սա ժամանակն է, վայրկյանում, որ ցանկանում եք netstat հրամանը ավտոմատ կերպով վերագործարկել, կանգնեցնելով միայն այն ժամանակ, երբ օգտագործեք Ctrl-C- ը , հանգույցը վերջացնելու համար:

/? = Օգտագործեք օգնության փոխարկիչը , netstat- ի հրամանների մի քանի ընտրանքների մասին մանրամասներ ցուցադրելու համար:

Խորհուրդ. Կատարեք բոլոր netstat տեղեկատվությունը հրամանի տողում ավելի հեշտ է աշխատել `ցուցադրելով այն, ինչ տեսնում եք էկրանին տեքստային ֆայլ, օգտագործելով վերահղման օպերատոր : Տես ամբողջական հրահանգների համար Ինչպես վերափոխել Command Output ֆայլը :

Netstat հրամանատարության օրինակները

netstat -f

Այս առաջին օրինակում ես կատարում եմ netstat- ը `ցույց տալով բոլոր ակտիվ TCP կապերը: Այնուամենայնիվ, ես ուզում եմ տեսնել այն համակարգիչները, որոնք կապված եմ FQDN ձեւաչափով [ -f ] փոխարեն պարզ IP հասցեից:

Ահա մի օրինակ, թե ինչ կարող ես տեսնել:

Ակտիվ կապեր Մոտո տեղական հասցե Արտասահմանյան հասցեներ TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ՀԱՍՏԱՏՎԵԼ Է TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ՍՏԱՆԴԱՐՏ TCP [:: 1] : 49226 VM-Windows-7: icslap ՀԱՍՏԱՏՎԵԼ Է

Ինչպես տեսնում եք, ես ունեի 11 ակտիվ TCP կապեր այն ժամանակ, երբ ես կատարեցի netstat: Միակ արձանագրությունը (արձանագրության մեջ նշված) TCP- ն է, որը սպասվում էր, որովհետեւ ես չօգտագործեցի -a :

Դուք կարող եք նաեւ տեսնել IP հասցեների երեք հավաքածուներ Local Address սյունակում, իմ 192,168.1.14 իմ փաստացի IP հասցեն եւ իմ loopback հասցեների IPv4 եւ IPv6 տարբերակները, եւ յուրաքանչյուր կապը օգտագործվում է նավահանգստի հետ: Արտասահմանյան հասցեի սյունակում թվարկված է FQDN- ը ( 75.125.212.75 որոշ պատճառներով չի որոշվել ) եւ այդ նավահանգիստը:

Ի վերջո, Պետական սյունակում նշված կապի TCP պետությունը:

netstat -o

Այս օրինակում ես ուզում եմ ցանցստատը սովորաբար վարել, այն միայն ցույց է տալիս ակտիվ TCP կապեր, բայց ես ուզում եմ տեսնել նաեւ յուրաքանչյուր կապի համար համապատասխան գործընթացը նույնականացնող [ -o ], այնպես որ կարող եմ որոշել, թե որն է իմ համակարգչից յուրաքանչյուր ծրագիրը նախաձեռնվել:

Ահա ինչ իմ համակարգիչը ցուցադրվեց.

Ակտիվ կապեր Մուտո Տեղական հասցե Արտասահմանյան Հասցե Պետություն PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Դուք հավանաբար նկատեցիք նոր PID սյունակը: Այս դեպքում PID- ն միեւնույնն է, ինչը նշանակում է, որ իմ համակարգչի վրա նույն ծրագիրը բացեց այդ կապերը:

Որոշելու համար, թե ինչ ծրագիր է ներկայացված 2920-ի PID- ի իմ համակարգչի վրա, այն ամենը, ինչ պետք է անել, բաց է Task Manager- ում , սեղմել Processes- ի միջերեսը եւ նշել PID- ի սյունակում փնտրում PID- ի կողքին գտնվող Image Name- ը: . ¹

Օգտագործելով netstat հրամանը -o տարբերակով կարող է շատ օգտակար լինել, երբ հետեւում եք, թե որ ծրագիրը օգտագործում է ձեր թողունակության մեծ չափը: Այն կարող է նաեւ օգնել այն տեղը գտնելու, որտեղ որոշ տեսակի վնասակար ծրագրեր կամ նույնիսկ այլապես լեգիտիմ ծրագրեր կարող են առանց ձեր թույլտվության տրամադրել տեղեկատվություն:

Նշում. Թեեւ այս եւ նախորդ օրինակը միաժամանակ աշխատում է նույն համակարգչի վրա, եւ ընդամենը մեկ րոպեի ընթացքում տեսնում եք, որ ակտիվ TCP կապերի ցանկը զգալիորեն տարբերվում է: Դա այն է, որ ձեր համակարգիչը անընդհատ կապում է եւ անջատում է ձեր ցանցի եւ ինտերնետի տարբեր այլ սարքեր:

netstat -s -p tcp -f

Այս երրորդ օրինակում ես ուզում եմ տեսնել արձանագրության հատուկ վիճակագրություն [ -s ], բայց ոչ բոլորը, պարզապես TCP- ի վիճակագրություն [ -p tcp ]: Ես նաեւ ուզում եմ, որ օտարերկրյա հասցեները ցուցադրվեն FQDN ձեւաչափով [ -f ]:

Սա այն է, ինչ netstat հրամանը, ինչպես ցույց է տրված վերը, արտադրվել է իմ համակարգչում:

TCP- ի վիճակագրությունը IPv4 ակտիվի համար բացում = 77 պասիվ բացում = 21 չհաջողված միացման փորձեր = 2 վերականգնման կապեր = 25 ընթացիկ կապեր = 5 հատվածներ = 7313 հատվածներ = ուղարկված = 4824 սեգմենտներ փոխանցված = 5 ակտիվ կապեր Proto տեղական հասցեն Արտասահմանյան հասցեն TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1.269 VM-Windows-7: 49238 ԿԱԶՄԱԿԵՐՊՎԱԾ TCP 127.0.0.1:49238 VM-Windows-7: icslap ՀԱՍՏԱՏՎԵԼ Է TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Ինչպես տեսնում եք, TCP- ի արձանագրության տարբեր վիճակագրություններ են ցուցադրվում, ինչպես բոլոր ժամանակներում ակտիվ TCP կապեր:

netstat -e -t 5

Այս վերջնական օրինակում ես կատարեցի netstat հրամանը, ցույց տալու որոշ հիմնական ցանցային ինտերֆեյսի վիճակագրություն [ -e ] եւ ես ուզում էի այս վիճակագրությունը շարունակաբար թարմացնել հրամանի պատուհանում ամեն հինգ վայրկյանում [ -5 ]:

Ահա թե ինչ է արտադրվում էկրանին:

Ինտերֆեյս ստացություն ստացանք ուղարկված բյուջե 22132338 1846834 Unicast փաթեթներ 19113 9869 Unicast փաթեթներ 0 0 Վարկանիշներ 0 0 Սխալներ 0 0 Անհայտ արձանագրություններ 0 Ինտերֆեյս ստացություն ստացվում է ուղարկված բյուջե 22134630 1846834 Unicast փաթեթներ 19128 9869 Ոչ միանման պաշարներ 0 0 Վարկանիշներ 0 0 Սխալներ 0 0 Անհայտ Արձանագրություններ 0 ^ C

Ցուցադրվում են տարբեր տեղեկատվական նյութեր, որոնք դուք կարող եք տեսնել այստեղ եւ վերը նշված սյունակում վերը թվարկված:

Ես միայն թույլ եմ տալիս, որ netstat հրամանը ավտոմատ կերպով կատարի մեկ լրացուցիչ ժամանակ, ինչպես դուք կարող եք տեսնել երկու սեղանների արդյունքում: Նշեք ներքեւում գտնվող ^ C , նշելով, որ օգտագործեցի Ctrl-C- ի կործանում հրամանը `դադարեցնել հրամանի վերագործարկումը:

Նետստատի հարակից հրամանները

Netstat հրամանը հաճախ օգտագործվում է ցանցի հետ կապված Հրամանատարության ակնթարթային հրամաններով, ինչպիսիք են nslookup, ping , tracert , ipconfig եւ այլն:

_{[1] Դուք կարող եք ձեռքով ավելացնել PID սյունակը Գործադիր տնօրենին: Դուք կարող եք դա անել, ընտրելով «PID (Process Identifier)» վանդակը, Դիտել -> Ընտրել սյունակները Task Manager- ում: Դուք նաեւ կարող եք սեղմել «Ցույց տալ գործընթացները բոլոր օգտվողներից» կոճակը Գործընթացների ներդիրում, եթե չեք փնտրում PID- ն:}