Shembuj, çelsa, dhe më shumë
Komanda netstat është një komandë urdhërimi e komandës që përdoret për të shfaqur informata shumë të detajuara rreth asaj se si kompjuteri juaj po komunikon me kompjuterë të tjerë ose pajisje të rrjetit.
Në mënyrë të veçantë, komanda netstat mund të tregojë detaje rreth lidhjeve individuale të rrjetit, statistikat e rrjetëzimit të përgjithshëm dhe të protokollit, dhe shumë më tepër, të cilat mund të ndihmojnë në zgjidhjen e problemeve të caktuara të rrjetëzimit.
Disponueshmëria e Komandës së Netstat
Komanda netstat është e disponueshme nga brenda Command Prompt në shumicën e versioneve të Windows, përfshirë Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , sistemet operative të Windows Server dhe disa versione të vjetra të Windows.
Shënim: Disponueshmëria e disa komandave të komandave të netstat dhe një tjetër sintaksë e komandës së netstat mund të ndryshojë nga sistemi operativ në sistemin operativ.
Sintaksa e komandës së Netstat
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ koha_interval ] [ /? ]
Këshillë: Shikoni Si të Lexoni Sintaksa e Komandës nëse nuk jeni të sigurt se si të lexoni sintaksën e komandës së netstat siç tregohet më sipër.
Ekzekutoni vetëm komandën netstat për të treguar një listë relativisht të thjeshtë të të gjitha lidhjeve TCP aktive të cilat, për secilin, do të tregojnë adresën IP lokale (kompjuterin tuaj), adresën e huaj IP (kompjuter tjetër ose pajisjen e rrjetit) numrat e porteve, si dhe gjendjen TCP.
-a = Ky kalim tregon lidhjet aktive TCP, lidhjet TCP me gjendjen e dëgjimit, si dhe portat UDP që po dëgjohen.
-b = Ky çelës i netstat është shumë i ngjashëm me kalimin e -o të listuar më poshtë, por në vend të shfaqjes së PID-it, do të shfaqë emrin aktual të procesit. Përdorimi i -b mbi -o mund të duket sikur ju kursen një ose dy hapat, por duke përdorur atë ndonjëherë mund të zgjasë shumë kohë që duhet të ekzekutohet plotësisht.
-e = Përdoreni këtë ndërfaqe me komandën e netstat për të treguar statistikat për lidhjen tuaj të rrjetit. Këto të dhëna përfshijnë bytes, paketa unicast, paketa jo-unicast, discards, gabimet dhe protokollet e panjohura të marra dhe dërguar që nga lidhja u krijua.
-f = Kyçja -f do të detyrojë komandën e netstat për të shfaqur emrin e domainit të kualifikuar plotësisht (FQDN) për çdo adresë IP të huaj, kur është e mundur.
-n = Përdorni -n kaloni për të parandaluar netstat nga përpjekja për të përcaktuar emrat e përdoruesit për adresa të huaja IP. Në varësi të lidhjeve të tanishme të rrjetit, përdorimi i këtij kalimi mund të zvogëlojë ndjeshëm kohën që duhet për të ekzekutuar plotësisht netstat.
-o = Një opsion i dobishëm për shumë detyra për zgjidhjen e problemeve, -o çelësi tregon identifikuesin e procesit (PID) të lidhur me secilin lidhje të shfaqur. Shihni shembullin më poshtë për më shumë rreth përdorimit të netstat -o .
-p = Përdorni -p- kaloni për të treguar lidhje ose statistika vetëm për një protokoll të caktuar. Ju nuk mund të përkufizoni më shumë se një protokoll në të njëjtën kohë, as nuk mund të ekzekutoni netstat me -p pa përcaktimin e një protokolli .
protocol = Kur specifikoni një protokoll me opsionin -p , mund të përdorni tcp , udp , tcpv6 , ose udpv6 . Nëse përdorni -s me -p për të parë statistikat sipas protokollit, mund të përdorni icmp , ip , icmpv6 ose ipv6 përveç katër të parave që përmendët.
-r = Ekzekutoni netstat me -r për të treguar tabelën e drejtimit IP. Kjo është e njëjtë me përdorimin e komandës së rrugës për të ekzekutuar printimin e rrugës .
-s = Opsioni -s mund të përdoret me komandën netstat për të treguar statistika të detajuara sipas protokollit. Ju mund të kufizoni statistikat e treguara në një protokoll të caktuar duke përdorur opsionin -s dhe duke specifikuar atë protokoll , por sigurohuni që të përdorni -s before -p protokollin kur përdorni ndarësit së bashku.
-t = Përdorni kalimin -t për të treguar gjendjen aktuale të shkarkimit të oxhakut TCP në vend të gjendjes TCP të shfaqur në mënyrë tipike.
-x = Përdor opsionin -x për të treguar të gjithë dëgjuesit e rrjetit, lidhjet dhe pikat përfundimtare të përbashkëta.
-y = Kaloni -y mund të përdoret për të treguar modelin e lidhjes TCP për të gjithë lidhjen. Ju nuk mund të përdorni -y me ndonjë opsion tjetër netstat.
time_interval = Kjo është koha, në sekonda, që dëshironi që komanda netstat të përsëritet automatikisht, duke u ndalur vetëm kur përdorni Ctrl-C për t'i dhënë fund ciklit.
/? = Përdorni kalimin e ndihmës për të treguar detajet për disa opsione të komandës netstat.
Këshillë: Bëni të gjitha informatat e netstat në vijën e komandës më të lehtë për të punuar me daljen e asaj që shihni në ekran në një skedar teksti duke përdorur një operator të ridrejtimit . Shikoni Si të Redirect Output Command në një File për udhëzime të plota.
Shembuj të komandës së Netstat
netstat -f
Në këtë shembull të parë, unë ekzekutoj netstat për të treguar të gjitha lidhjet aktive TCP. Megjithatë, unë dua të shoh kompjuterat në të cilët jam i lidhur në formatin FQDN [ -f ] në vend të një adrese të thjeshtë IP.
Ja një shembull për atë që mund të shihni:
Lidhjet aktive Proto adresa lokale TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 KËRKOHET TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHEDSiç mund ta shikoni, unë kam pasur 11 lidhje aktive TCP në kohën që unë ekzekutuar netstat. Protokolli i vetëm (në kolonën Proto ) është TCP, i cili pritej sepse nuk e kam përdorur -a .
Gjithashtu mund të shihni tre grupe të adresave IP në kolonën Adresa lokale - adresa ime aktuale IP e 192.168.1.14 dhe të dy versionet IPv4 dhe IPv6 të adresave të mia loopback , së bashku me portin që çdo lidhje po përdor. Kolona e Adresës së Jashtme rendit FQDN ( 75.125.212.75 nuk zgjidhet për ndonjë arsye) së bashku me atë port.
Së fundi, shtylla e shtetit rendit gjendjen TCP të asaj lidhjeje të veçantë.
netstat -o
Në këtë shembull, dua të drejtoj netstat normalisht kështu që vetëm tregon lidhje aktive TCP, por gjithashtu dua të shoh identifikuesin e procesit përkatës [ -o ] për secilën lidhje në mënyrë që të mund të përcaktoj se cili program në kompjuterin tim iniciohet secili.
Ja se çfarë shfaqi kompjuterin tim:
Lidhja aktive Proto adresa lokale Adresa e jashtme e shtetit PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Ju ndoshta keni vërejtur kolonën e re PID . Në këtë rast, PID-të janë të gjitha të njëjta, që do të thotë se i njëjti program në kompjuterin tim hapi këto lidhje.
Për të përcaktuar se çfarë programi përfaqësohet nga PID i 2948 në kompjuterin tim, të gjithë duhet të bëj është Task Manager i hapur, kliko në skedën Proceset dhe shënoj emrin e imazhit të listuar pranë PID-it që po kërkoj në kolonën PID . 1
Përdorimi i komandës netstat me opsionin -o mund të jetë shumë i dobishëm kur gjurmoni se cili program po përdor një pjesë shumë të madhe të gjerësisë së brezit tuaj. Gjithashtu mund të ndihmojë në gjetjen e destinacionit ku një lloj malware , apo edhe një pjesë tjetër software e ligjshme, mund të dërgojë informacion pa lejen tuaj.
Shënim: Ndërsa ky dhe shembulli i mëparshëm ishin të dyja të kandiduar në të njëjtin kompjuter, dhe brenda vetëm një minutë njëri-tjetrit, mund të shihni se lista e lidhjeve TCP aktive është shumë e ndryshme. Kjo për arsye se kompjuteri juaj vazhdimisht lidhet dhe shkëputet nga pajisjet e ndryshme në rrjetin tuaj dhe në internet.
netstat -s -p tcp -fNë këtë shembull të tretë, unë dua të shoh statistikat specifike të protokollit [ -s ] por jo të gjitha prej tyre, vetëm statistikat TCP [ -p tcp ]. Gjithashtu dua që adresat e huaja të shfaqen në formatin FQDN [ -f ].
Kjo është ajo që komanda e netstat, siç tregohet më lart, prodhuar në kompjuterin tim:
Statistikat TCP për IPv4 Aktiv Opens = 77 Opsione Pasive = 21 Tentimet e Lidhjeve të Failed = 2 Lidhjet Reset = 25 Lidhjet aktuale = 5 Segmentet e marra = 7313 Segmentet Sent = 4824 Segmentet Retransmitted = 5 Lidhjet Aktive Proto Adresa Vendore Adresa e Huaj TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 VENDOSI TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITSiç mund ta shihni, shfaqen statistika të ndryshme për protokollin TCP, siç janë të gjitha lidhjet TCP aktive në atë kohë.
netstat -e -t 5Në këtë shembull përfundimtar, unë ekzekutova komandën e netstat për të treguar disa statistika të ndërlidhjes së rrjetit [ -e ] dhe dëshiroja që këto statistika të përditësoheshin vazhdimisht në dritaren e komandës çdo pesë sekonda [ -t 5 ].
Ja se çfarë është prodhuar në ekran:
Statistikat e Interfaceit Marrja e Byteve të Dërguara 22132338 1846834 Paketat Unicast 19113 9869 Paketat jo unicast 0 0 Discards 0 0 Gabimet 0 0 Protokollet e panjohur 0 Statistikat e Interfaceit Marrja e Byteve të Dërguara 22134630 1846834 Paketat Unicast 19128 9869 Paketat jo unicast 0 0 Discards 0 0 Gabimet 0 0 Unknown protokollet 0 ^ CPjesë të ndryshme të informacionit, të cilat ju mund të shihni këtu dhe që unë të listuara në sintaksën e -e lart, janë shfaqur.
Unë vetëm le të komandës netstat ekzekutuar automatikisht një kohë shtesë, si ju mund të shihni nga dy tavolina në rezultat. Vini re ^ C në pjesën e poshtme, duke treguar se unë përdorja komandën e ndërpresë Ctrl-C për të ndaluar rivendosjen e komandës.
Komandat e lidhura me Netstat
Komanda netstat shpesh përdoret me komanda të tjera komandimi të lidhura me rrjetin, si nslookup, ping , tracert , ipconfig dhe të tjera.
[1] Mund të shtoni manualisht shtyllën PID tek Task Manager. Ju mund ta bëni këtë duke zgjedhur kutinë e zgjedhjes "PID (Process Identifier)" nga View -> Select Columns in Task Manager. Ju gjithashtu mund të duhet të klikoni në butonin "Shfaq proceset nga të gjithë përdoruesit" në skedën Proceset nëse PID që kërkoni nuk është i listuar.