Mga halimbawa, mga switch, at higit pa
Ang netstat na utos ay Command Command Prompt na ginagamit upang ipakita ang napaka detalyadong impormasyon tungkol sa kung paano nakikipag-ugnayan ang iyong computer sa ibang mga computer o mga aparatong network.
Sa partikular, ang netstat na utos ay maaaring magpakita ng mga detalye tungkol sa mga indibidwal na koneksyon sa network, pangkalahatang at mga istatistika ng networking na partikular sa protocol, at higit pa, ang lahat ay maaaring makatulong sa pag-troubleshoot ng ilang mga uri ng mga isyu sa networking.
Availability ng Netstat Command
Ang netstat command ay magagamit mula sa loob ng Command Prompt sa karamihan ng mga bersyon ng Windows kabilang ang Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows operating system ng Windows, at ilang mga lumang bersyon ng Windows.
Tandaan: Ang pagkakaroon ng ilang mga switch sa command netstat at iba pang syntax ng command netstat ay maaaring naiiba mula sa operating system sa operating system.
Netstat Command Syntax
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Tip: Tingnan ang Paano Magbasa ng Command Syntax kung hindi ka sigurado kung paano basahin ang syntax ng command netstat tulad ng ipinapakita sa itaas.
Ipatupad lamang ang netstat command upang ipakita ang medyo simpleng listahan ng lahat ng mga aktibong koneksyon ng TCP na, para sa bawat isa, ay magpapakita ng lokal na IP address (iyong computer), ang banyagang IP address (ang iba pang computer o network device), kasama ang kani-kanilang port number, pati na rin ang estado ng TCP.
-a = Ang switch na ito ay nagpapakita ng mga aktibong mga koneksyon sa TCP, koneksyon ng TCP sa estado ng pakikinig, pati na rin ang mga UDP port na nakikinig.
-b = Ang netstat switch na ito ay katulad ng sa -o switch na nakalista sa ibaba, ngunit sa halip na ipinapakita ang PID, ipapakita ang aktwal na pangalan ng file na proseso. Ang paggamit ng -b sa -o maaaring mukhang tulad ng ito ay nagse-save ka ng isang hakbang o dalawa ngunit ang paggamit nito ay maaaring minsan ay lubos na pahabain ang oras na kinakailangan netstat upang ganap na execute.
-e = Gamitin ang switch na ito gamit ang command na netstat upang ipakita ang mga istatistika tungkol sa iyong koneksyon sa network. Ang data na ito ay kinabibilangan ng mga byte, unicast packet, non-unicast packet, discard, error, at hindi kilalang mga protocol na natanggap at ipinadala dahil ang koneksyon ay itinatag.
-f = Ang -f switch ay puwersahin ang netstat command upang ipakita ang Ganap na Kwalipikadong Pangalan ng Domain (FQDN) para sa bawat banyagang mga IP address kung posible.
-n = Gamitin ang -n switch upang maiwasan ang netstat mula sa pagtatangkang matukoy ang mga pangalan ng host para sa mga banyagang mga IP address. Depende sa iyong kasalukuyang mga koneksyon sa network, ang paggamit ng switch na ito ay maaaring mabawasan ang oras na kinakailangan para sa netstat upang lubusang magawa.
-o = Ang isang madaling gamitin na opsyon para sa maraming mga gawain sa pag-troubleshoot, ang switch ng -o ay nagpapakita ng process identifier (PID) na nauugnay sa bawat ipinapakita na koneksyon. Tingnan ang halimbawa sa ibaba para sa higit pa tungkol sa paggamit ng netstat -o .
-p = Gamitin ang -p switch upang ipakita ang mga koneksyon o mga istatistika para lamang sa isang partikular na protocol . Hindi mo maaaring tukuyin ang higit sa isang protocol nang sabay-sabay, o maaari mong execute netstat sa -p nang walang pagtukoy ng isang protocol .
protocol = Kapag tumutukoy sa isang protocol na may -p na opsyon, maaari mong gamitin ang tcp , udp , tcpv6 , o udpv6 . Kung gumagamit ka ng -s sa -p upang tingnan ang mga istatistika sa pamamagitan ng protocol, maaari mong gamitin ang icmp , ip , icmpv6 , o ipv6 bilang karagdagan sa unang apat na nabanggit ko.
-r = Ipatupad ang netstat kasama ang -r upang ipakita ang talahanayan ng routing ng IP. Ito ay kapareho ng paggamit ng command na ruta upang maipatupad ang print ng ruta .
-s = Ang -s option ay maaaring gamitin sa netstat command upang ipakita ang mga detalyadong istatistika sa pamamagitan ng protocol. Maaari mong limitahan ang mga istatistika na ipinapakita sa isang partikular na protocol sa pamamagitan ng paggamit ng -s na pagpipilian at tumutukoy sa protocol na iyon, ngunit siguraduhin na gamitin -s bago -p protocol kapag ginagamit ang mga switch magkasama.
-t = Gamitin ang -t switch upang ipakita ang kasalukuyang estado ng TCP chimney offload sa lugar ng karaniwang ipinapakita TCP estado.
-x = Gamitin ang pagpipilian na -x upang ipakita ang lahat ng NetworkDirect na mga tagapakinig, mga koneksyon, at mga shared endpoint.
-y = Ang switch-maaaring gamitin upang ipakita ang template ng koneksyon ng TCP para sa lahat ng koneksyon. Hindi mo magagamit ang-anumang iba pang opsyon sa netstat.
time_interval = Ito ang oras, sa loob ng ilang segundo, na gusto mo ang netstat na utos upang muling maisagawa ang awtomatikong, huminto lamang kapag ginamit mo ang Ctrl-C upang tapusin ang loop.
/? = Gamitin ang switch ng tulong upang ipakita ang mga detalye tungkol sa maraming mga pagpipilian ng netstat command.
Tip: Gawing madali ang lahat ng impormasyon ng netstat sa command line sa pamamagitan ng outputting kung ano ang nakikita mo sa screen sa isang text file gamit ang isang redirection operator . Tingnan ang Paano Mag-redirect Command Output sa isang File para sa mga kumpletong tagubilin.
Mga Halimbawa ng Netstat Command
netstat -f
Sa unang halimbawa, pinapatakbo ko ang netstat upang ipakita ang lahat ng mga aktibong koneksyon sa TCP. Gayunman, nais kong makita ang mga computer na konektado ako sa FQDN format [ -f ] sa halip na isang simpleng IP address.
Narito ang isang halimbawa ng kung ano ang maaari mong makita:
Mga Aktibong Koneksiyon Lokal na Tirahan Proto Dayuhang Address Estado TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHEDTulad ng iyong nakikita, mayroon akong 11 na aktibong mga koneksyon sa TCP sa oras na isinasagawa ko ang netstat. Ang tanging protocol (sa haligi ng Proto ) na nakalista ay TCP, na inaasahan dahil hindi ko ginagamit -a .
Maaari mo ring makita ang tatlong hanay ng mga IP address sa haligi ng Lokal na Address -ang aking aktwal na IP address ng 192.168.1.14 at parehong IPv4 at IPv6 na mga bersyon ng aking mga loopback address , kasama ang port na ginagamit ng bawat koneksyon. Ang listahan ng Dayuhang Address ay naglilista ng FQDN ( 75.125.212.75 ay hindi malutas para sa ilang kadahilanan) kasama ang port na iyon.
Sa wakas, ang hanay ng Estado ay naglilista ng estado ng TCP ng partikular na koneksyon.
netstat -o
Sa halimbawang ito, gusto kong magpatakbo ng netstat nang normal upang ipinapakita lamang nito ang mga aktibong koneksyon ng TCP, ngunit nais ko ring makita ang katumbas na identifier ng proseso [ -o ] para sa bawat koneksyon upang matukoy ko kung aling programa sa aking computer ang nagsimula sa bawat isa.
Narito kung ano ang ipinapakita ng aking computer:
Aktibong Mga Koneksyon Proto Lokal na Tirahan Dayuhang Address Estado PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Marahil ay napansin mo ang bagong haligi ng PID . Sa kasong ito, ang PID ay pareho, ibig sabihin na ang parehong programa sa aking computer ay nagbukas ng mga koneksyon.
Upang malaman kung ano ang programa ay kinakatawan ng PID ng 2948 sa aking computer, ang kailangan lang kong gawin ay buksan ang Task Manager , mag-click sa tab na Mga Proseso , at tandaan ang Pangalan ng Larawan na nakalista sa tabi ng PID Naghahanap ako sa hanay ng PID . 1
Ang paggamit ng netstat command gamit ang -o option ay maaaring maging kapaki-pakinabang kapag sinusubaybayan kung aling programa ang gumagamit ng masyadong malaki ng isang bahagi ng iyong bandwidth . Maaari din itong makatulong na hanapin ang patutunguhan kung saan ang ilang uri ng malware , o kahit isang lehitimong piraso ng software, ay maaaring magpadala ng impormasyon nang wala ang iyong pahintulot.
Tandaan: Habang ito at ang nakaraang halimbawa ay parehong tumakbo sa parehong computer, at sa loob lamang ng isang minuto ng bawat isa, maaari mong makita na ang listahan ng mga aktibong koneksyon sa TCP ay naiiba naiiba. Ito ay dahil ang iyong computer ay patuloy na kumukonekta, at nagtatanggal mula sa, iba't ibang mga device sa iyong network at sa internet.
netstat -s -p tcp -fSa pangatlong halimbawang ito, nais kong makita ang tiyak na istatistika ng protocol [ -s ] ngunit hindi lahat ng mga ito, lamang TCP stats [ -p tcp ]. Gusto ko rin ang mga banyagang address na ipinapakita sa FQDN format [ -f ].
Ito ang utos ng netstat, tulad ng ipinapakita sa itaas, na ginawa sa aking computer:
TCP Mga Istatistika para sa IPv4 Aktibong Binubuksan = 77 Passive Nagbukas = 21 Nabigong Mga Pag-uusap ng Koneksyon = 2 I-reset ang Mga Koneksyon = 25 Kasalukuyang Mga Koneksyon = 5 Natanggap na Segment = 7313 Mga Segment Naipadala = 4824 Mga Segment na Nalikha = 5 Aktibong Mga Koneksyon Proto Lokal na Tirahan Dayuhang Address Estado TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 NATATANGING TCP 127.0.0.1:49238 VM-Windows-7: icslap NATATANGING TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITTulad ng makikita mo, ang iba't ibang istatistika para sa TCP protocol ay ipinapakita, pati na ang lahat ng mga aktibong koneksyon sa TCP sa oras.
netstat -e -t 5Sa pangwakas na halimbawang ito, isinagawa ko ang netstat command upang ipakita ang ilang mga pangunahing istatistika ng network interface [ -e ] at nais kong patuloy na i-update ang mga istatistika na ito sa command window bawat limang segundo [ -t 5 ].
Narito ang ginawa sa screen:
Interface Statistics Natanggap Ipinadala Bytes 22132338 1846834 Unicast packets 19113 9869 Non-unicast packets 0 0 Pagtatapon 0 0 Mga Error 0 0 Hindi kilalang protocol 0 Interface Statistics Natanggap Napapadala Bytes 22134630 1846834 Unicast packet 19128 9869 Non-unicast packet 0 0 Pagtatapon 0 0 Error 0 0 Hindi alam mga protocol 0 ^ CIba't ibang piraso ng impormasyon, na makikita mo dito at na nakalista sa syntax sa itaas, ay ipinapakita.
Ko lamang ipaalam sa netstat command awtomatikong execute ng isang dagdag na oras, tulad ng maaari mong makita sa pamamagitan ng dalawang mga talahanayan sa resulta. Tandaan ang ^ C sa ibaba, na nagpapahiwatig na ginamit ko ang Ctrl-C abort command upang itigil ang muling pagpapatakbo ng command.
Kaugnay na Mga Utility ng Netstat
Ang netstat command ay kadalasang ginagamit sa iba pang mga networking kaugnay Command Prompt command tulad ng nslookup, ping , tracert , ipconfig, at iba pa.
[1] Maaaring kailangan mong idagdag ang mano-mano ng hanay ng PID sa Task Manager. Magagawa mo ito sa pamamagitan ng pagpili sa checkbox na "PID (Tagatukoy ng Proseso) mula sa Tingnan -> Piliin ang Mga Haligi sa Task Manager. Maaari mo ring i-click ang button na "Ipakita ang mga proseso mula sa lahat ng mga gumagamit" sa tab na Mga Proseso kung hindi nakalista ang PID na iyong hinahanap.