Команда netstat - команда командного рядка, яка використовується для відображення дуже докладну інформацію про те, як ваш комп'ютер взаємодіє з іншими комп'ютерами або мережевими пристроями.
Зокрема, команда netstat може відображати подробиці про індивідуальні мережеві з'єднання, статистичні дані загальної та протокольної мережі та багато іншого, що може допомогти вирішити певні проблеми з мережею.
Доступність команд Netstat
Команда netstat доступна в командному рядку в більшості версій Windows, включаючи Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server, а також деякі старіші версії Windows.
Доступність деяких командних перемикачів netstat та іншого синтаксису команди netstat може відрізнятися від операційної системи до операційної системи.
Синтаксис команд Netstat
netstat -а -б -е -ф -n -о -п протокол -r -с -т -x -я проміжок часу /?
Виконайте команду netstat, щоб показати відносно простий список усіх активних TCP-з'єднань, які для кожного з них відобразять локальну IP-адресу (ваш комп'ютер), іноземну IP-адресу (інший комп'ютер чи мережеве пристрій) разом з їх відповідними номери портів, а також стан TCP.
-а = Цей перемикач відображає активні TCP-з'єднання, TCP-з'єднання з режимом прослуховування, а також порти UDP, які прослуховуються.
-б = Цей перемикач netstat дуже схожий на -о перемикач, перерахований нижче, але замість відображення ПІН, буде відображено фактичне ім'я файлу процесу. Використовуючи -б над -о може здатися, що це заощаджує вам крок або два, але за його допомогою іноді може значно збільшити час, який потрібно повністю виконати для netstat.
-е = Використовуйте цей перемикач за допомогою команди netstat, щоб показувати статистику про ваш мережевий зв'язок. Ці дані включають в себе байти, одноколірні пакети, пакети, не пов'язані з одноканалом, відхилення, помилки та невідомі протоколи, отримані та відправлені після встановлення з'єднання.
-ф = The -ф перемикач змусить команду netstat відображати повноцінне ім'я домену (FQDN) для кожної зовнішньої IP-адреси, коли можливо.
-n = Використовуйте -n переключитися, щоб запобігти спробою netstat встановити імена хостів для іноземних IP-адрес. Залежно від ваших поточних мережевих з'єднань, використання цього перемикача може суттєво скоротити час, необхідний для повного виконання програми netstat.
-о = Зручний варіант для багатьох завдань усунення неполадок -о перемикач показує ідентифікатор процесу (PID), пов'язаний з кожним відображуваним з'єднанням. Докладніше про використання див. В наведеному нижче прикладі netstat -o.
-п = Використовуйте -п перемикач, щоб показати з'єднання або статистику лише для певного протокол . Ви не можете визначити більше одного протокол відразу ж, і не можете виконати netstat з -п без визначення a протокол .
протокол = При зазначенні a протокол з -п варіант, ви можете використовувати тпп, udp, tcpv6, або udpv6. Якщо ви використовуєте -с з -п для перегляду статистики за протоколом, ви можете використовувати ICMP, і.п., icmpv6, або ipv6 крім перших чотирьох, про які я згадав.
-r = Виконати netstat з -r щоб показати таблицю маршрутизації IP. Це те ж саме, що і команда маршруту для виконання Маршрут друку.
-с = The -с опція може бути використана з командою netstat, щоб показати детальну статистику за протоколом. Ви можете обмежити статистику, яка відображається для певного протоколу, за допомогою -с варіант і вказати це протокол , але обов'язково використовуйте -с раніше -п протокол коли використовуєте перемикачі разом.
-т = Використовуйте -т перемикач, щоб відобразити поточний стан вивантаження труби TCP замість типово відображається стан TCP.
-x = Використовуйте -x можливість показати всі слухачі NetworkDirect, з'єднання та спільні кінцеві точки.
-я = The -я Перемикач можна використовувати для показу шаблону з'єднання TCP для всього з'єднання. Ви не можете використовувати -я з будь-яким іншим варіантом netstat.
проміжок часу = Це час, за секунди, що ви хочете, щоб команда netstat повторно виконувалась автоматично, зупиняючись лише тоді, коли ви використовуєте Ctrl-C, щоб закінчити цикл.
/? = Використовуйте перемикач довідки, щоб показати подробиці про декілька параметрів команди netstat.
Зробіть всю зручність користування netstat інформацією в командному рядку, виводячи те, що ви бачите на екрані, у текстовий файл за допомогою оператора перенаправлення. Щоб отримати повні інструкції, див. Переадресація командного виводу в файл.
Приклади команд Netstat
netstat -f
У цьому першому прикладі я виконую netstat для показу всіх активних TCP-з'єднань. Однак, я хочу бачити комп'ютери, до яких я підключений, у форматі FQDN -ф замість простої IP-адреси.
Ось приклад того, що ви можете побачити:
Активні з'єднання Прото Місцева адреса Адреса іноземної держави TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ВСТАНОВЛЕНО TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ВСТАНОВЛЕНО TCP :: 1: 49226 VM-Windows-7: icslap ВСТАНОВЛЕНО
Як ви бачите, у цьому прикладі було виконано netstat 11 активних з'єднань TCP. Єдиний протокол (в Прото стовпчик) перераховані TCP, що було очікувано, тому що я не використовував -а. Ви також можете побачити три набори IP-адрес в Місцева адреса стовпчик-моя фактична IP-адреса 192.168.1.14 і як версії IPv4, так і IPv6 моєї адреси зворотного зв'язку разом з портом використовується кожне з'єднання. The Іноземна адреса стовпець зі списком FQDN ( 75.125.212.75 не вирішив чомусь) разом з цим портом. Нарешті, Держава У стовпці вказано стан TCP цього конкретного з'єднання. netstat -o
У цьому прикладі netstat буде запускатися нормально, так як він показує лише активні TCP-з'єднання, але ми також хочемо побачити відповідний ідентифікатор процесу -о для кожного з'єднання, щоб ми могли визначити, яка програма на комп'ютері ініціювала кожну з них. Ось що відображається на комп'ютері: Активні з'єднання Прото Адреса місцевого адреса зовнішньої адреси PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Ви, напевно, помітили нове PID колонка У цьому випадку PID все одно, що означає, що одна і та ж програма на моєму комп'ютері відкрила ці з'єднання. Щоб визначити, яку програму представляє PID of 2948 На комп'ютері все, що вам потрібно зробити, це відкрити диспетчер завдань, натисніть на кнопку Процеси вкладка і зауважте Назва зображення перелічені поруч із PID я шукаю в PID колонка1 Використання команди netstat з -о варіант може бути дуже корисним при відстеженні, яка програма використовує занадто велику частку вашої пропускної здатності. Це також може допомогти визначити місце призначення, де якийсь шкідливий програмний продукт, або навіть інше законне програмне забезпечення може надсилати інформацію без вашого дозволу. Хоча цей і попередній приклад обидва працювали на тому ж комп'ютері та протягом лише хвилини один одного, ви можете побачити, що список активних з'єднань TCP значно відрізняється. Це відбувається тому, що ваш комп'ютер постійно під'єднується до інших пристроїв у мережі та від Інтернету. netstat -s -p tcp -f
У цьому третьому прикладі ми хочемо побачити протокольні статистичні дані -с, але не всі вони, просто TCP-дані -п тпп Ми також хочемо, щоб іноземні адреси відображались у форматі FQDN -ф. Це те, що команда netstat, як показано вище, випускається на прикладі комп'ютера: Статистичні дані TCP для IPv4 Активний Відкриває = 77 Пасивний Відкриває = 21 Невдалі спроби підключення = 2 Скинути з'єднання = 25 Поточні підключення = 5 Отримані сегменти = 7313 Надіслані сегменти = 4824 Передані сегменти = 5 Активні з'єднання Прото Місцева адреса Адреса іноземної держави TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ВСТАНОВЛЕНО TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Як видно, відображаються різні статистичні дані для протоколу TCP, як і всі активні з'єднання TCP у той час. netstat-e-t 5
У цьому остаточному прикладі команда netstat виконується для показу деякої базової статистики мережевого інтерфейсу -е, так що ця статистика постійно оновлюється в командному вікні кожні п'ять секунд -т 5 . Ось що робиться на екрані: Статистика інтерфейсу Надіслано надіслано Байти 22132338 1846834 Unicast пакети 19113 9869 Не-одиночные пакети 0 0 Скидає 0 0 Помилки 0 0 Невідомі протоколи 0 Статистика інтерфейсу Надіслано надіслано Байты 22134630 1846834 Unicast пакети 19128 9869 Не-одиночные пакети 0 0 Скидає 0 0 Помилки 0 0 Невідомі протоколи 0 ^ С
Різноманітні фрагменти інформації, які ви можете побачити тут і що я вказав у -е Синтаксис вище, відображаються. Команда netstat виконує лише один додатковий час, як ви бачите за двома таблицями в результаті. Зверніть увагу на ^ С внизу, що вказує на те, що команда abort Ctrl-C була використана для припинення перезапуску команди. Команда netstat часто використовується з іншими командами командного рядка, пов'язаними з мережею, такими як nslookup, ping, tracert, ipconfig та інші. 1 Можливо, вам доведеться вручну додати стовпець PID до диспетчера завдань. Ви можете зробити це, вибравши прапорець «PID (Process Identifier)» у вікні View -> Select Columns в диспетчері завдань. Ви також можете натиснути кнопку «Показати процеси від усіх користувачів» на вкладці «Процеси», якщо потрібний PID не вказаний. Команди, пов'язані з Netstat
