Cara Menggunakan Perintah Netstat

Isi kandungan:

Cara Menggunakan Perintah Netstat
Cara Menggunakan Perintah Netstat
Anonim

Arahan netstat, yang bermaksud statistik rangkaian, ialah perintah Prompt Perintah yang digunakan untuk memaparkan maklumat yang sangat terperinci tentang cara komputer anda berkomunikasi dengan komputer atau peranti rangkaian lain.

Secara khusus, ia boleh menunjukkan butiran tentang sambungan rangkaian individu, statistik rangkaian keseluruhan dan khusus protokol, dan banyak lagi, yang semuanya boleh membantu menyelesaikan masalah rangkaian tertentu.

Image
Image

Ketersediaan Perintah Netstat

Arahan ini tersedia dari dalam Command Prompt dalam kebanyakan versi Windows, termasuk Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, sistem pengendalian Windows Server dan beberapa versi Windows yang lebih lama., juga.

Netstat ialah perintah merentas platform, yang bermaksud ia juga tersedia dalam sistem pengendalian lain seperti macOS dan Linux.

Ketersediaan suis perintah netstat tertentu dan sintaks perintah netstat lain mungkin berbeza daripada sistem pengendalian ke sistem pengendalian.

Sintaks Perintah Netstat

netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokol] [-r ] [-s ] [-t] [- x] [- y] [selang_masa] [ /?]

Senarai Perintah Netstat
Pilihan Penjelasan
netstat Laksanakan perintah netstat sahaja untuk menunjukkan senarai yang agak mudah bagi semua sambungan TCP aktif yang, bagi setiap satu, akan menunjukkan alamat IP tempatan (komputer anda), alamat IP asing (komputer atau peranti rangkaian yang lain), bersama dengan nombor port masing-masing, serta keadaan TCP.
- a Suis ini memaparkan sambungan TCP aktif, sambungan TCP dengan keadaan mendengar, serta port UDP yang sedang didengar.
- b Suis netstat ini sangat serupa dengan suis - o yang disenaraikan di bawah, tetapi bukannya memaparkan PID, akan memaparkan nama fail sebenar proses tersebut. Menggunakan - b melebihi - o mungkin kelihatan seperti menjimatkan satu atau dua langkah tetapi menggunakannya kadangkala boleh memanjangkan masa yang diperlukan netstat untuk melaksanakan sepenuhnya.
- e Gunakan suis ini dengan arahan netstat untuk menunjukkan statistik tentang sambungan rangkaian anda. Data ini termasuk bait, paket unicast, paket bukan unicast, pembuangan, ralat dan protokol yang tidak diketahui yang diterima dan dihantar sejak sambungan diwujudkan.
- f Suis - f akan memaksa perintah netstat untuk memaparkan Nama Domain Layak Sepenuhnya (FQDN) untuk setiap alamat IP asing apabila boleh.
- n Gunakan suis - n untuk menghalang netstat daripada cuba menentukan nama hos untuk alamat IP asing. Bergantung pada sambungan rangkaian semasa anda, menggunakan suis ini boleh mengurangkan masa yang diperlukan untuk netstat dilaksanakan sepenuhnya.
- o Pilihan yang berguna untuk banyak tugasan penyelesaian masalah, suis - o memaparkan pengecam proses (PID) yang dikaitkan dengan setiap sambungan yang dipaparkan. Lihat contoh di bawah untuk maklumat lanjut tentang menggunakan netstat -o.
- p Gunakan suis - p untuk menunjukkan sambungan atau statistik hanya untuk protokol tertentu. Anda tidak boleh mentakrifkan lebih daripada satu protokol sekaligus, dan anda juga tidak boleh melaksanakan netstat dengan - p tanpa menentukan protokol.
protokol Apabila menentukan protokol dengan pilihan - p, anda boleh menggunakan tcp, udp, tcpv6, atau udpv6 Jika anda menggunakan - s dengan - p untuk melihat statistik mengikut protokol, anda boleh menggunakan icmp, ip, icmpv6, atau ipv6 sebagai tambahan kepada empat yang pertama yang saya nyatakan.
- r Laksanakan netstat dengan - r untuk menunjukkan jadual penghalaan IP. Ini sama seperti menggunakan arahan laluan untuk melaksanakan cetakan laluan.
- s Pilihan - s boleh digunakan dengan arahan netstat untuk menunjukkan statistik terperinci mengikut protokol. Anda boleh mengehadkan statistik yang ditunjukkan kepada protokol tertentu dengan menggunakan - spilihan dan menyatakan protokol tersebut, tetapi pastikan anda menggunakan - s sebelum- p protokol apabila menggunakan suis bersama-sama.
- t Gunakan suis - t untuk menunjukkan keadaan pemunggahan cerobong TCP semasa menggantikan keadaan TCP yang biasa dipaparkan.
- x Gunakan pilihan - x untuk menunjukkan semua pendengar NetworkDirect, sambungan dan titik akhir yang dikongsi.
- y Suis - y boleh digunakan untuk menunjukkan templat sambungan TCP untuk semua sambungan. Anda tidak boleh menggunakan - y dengan mana-mana pilihan netstat lain.
masa_dalam tempoh Inilah masanya, dalam beberapa saat, anda ingin perintah netstat dilaksanakan semula secara automatik, berhenti hanya apabila anda menggunakan Ctrl-C untuk menamatkan gelung.
/? Gunakan suis bantuan untuk menunjukkan butiran tentang beberapa pilihan perintah netstat.

Jadikan semua maklumat netstat dalam baris arahan lebih mudah untuk digunakan dengan mengeluarkan perkara yang anda lihat pada skrin kepada fail teks menggunakan operator ubah hala. Lihat Cara Mengubah Hala Keluaran Perintah ke Fail untuk mendapatkan arahan lengkap.

Contoh Perintah Netstat

Berikut ialah beberapa contoh yang menunjukkan cara perintah netstat boleh digunakan:

Tunjukkan Sambungan TCP Aktif


netstat -f

Dalam contoh pertama ini, kami melaksanakan netstat untuk menunjukkan semua sambungan TCP aktif. Walau bagaimanapun, kami mahu melihat komputer yang kami sambungkan dalam format FQDN [- f] dan bukannya alamat IP mudah.

Berikut ialah contoh perkara yang mungkin anda lihat:


Sambungan Aktif

Proto Local Address Foreign Address State

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT TCP 192.16::icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT TCP 192.168.1.14:-sPCs3:net TIME_WAIT TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED

TCP [::1]:49226 VM-Windows-7:icslap DITUBUHKAN

Seperti yang anda lihat, terdapat 11 sambungan TCP aktif pada masa netstat dilaksanakan dalam contoh ini. Satu-satunya protokol (dalam lajur Proto) yang disenaraikan ialah TCP, yang dijangkakan kerana kami tidak menggunakan - a.

Anda juga boleh melihat tiga set alamat IP dalam lajur Alamat Tempatan-alamat IP sebenar 192.168.1.14 dan kedua-dua versi IPv4 dan IPv6 alamat gelung balik, bersama-sama dengan port yang digunakan oleh setiap sambungan. Lajur Alamat Asing menyenaraikan FQDN (75.125.212.75 tidak diselesaikan atas sebab tertentu) bersama port itu juga.

Akhir sekali, lajur Negeri menyenaraikan keadaan TCP bagi sambungan tertentu itu.

Tunjukkan Sambungan dan Pengecam Proses


netstat -o

Dalam contoh ini, netstat akan dijalankan seperti biasa jadi ia hanya menunjukkan sambungan TCP aktif, tetapi kami juga mahu melihat pengecam proses yang sepadan [- o] untuk setiap sambungan jadi bahawa kita boleh menentukan program mana pada komputer yang memulakan setiap satu.

Berikut ialah perkara yang dipaparkan oleh komputer:


Sambungan Aktif

Proto Alamat Tempatan Alamat Asing Negeri PID

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.14:492.168.1.14: CLOSE_WAIT 2948 TCP 192.168.1.14:788.1.14:491.147.168.1.14:492.1.14:492.1.14:788.1.14

Anda mungkin perasan lajur PID baharu. Dalam kes ini, semua PID adalah sama, bermakna program yang sama pada komputer membuka sambungan ini.

Untuk menentukan program yang diwakili oleh PID 2948 pada komputer, anda hanya perlu membuka Pengurus Tugas, pilih tab Proses dan perhatikan Nama Imej disenaraikan di sebelah PID yang kami cari dalam lajur PID.1

Menggunakan perintah netstat dengan pilihan - o boleh sangat membantu apabila menjejaki program yang menggunakan bahagian lebar jalur anda yang terlalu besar. Ia juga boleh membantu mencari destinasi di mana sejenis perisian hasad, atau malah perisian yang sah, mungkin menghantar maklumat tanpa kebenaran anda.

Walaupun contoh ini dan contoh sebelumnya kedua-duanya dijalankan pada komputer yang sama, dan dalam masa seminit antara satu sama lain, anda boleh melihat bahawa senarai sambungan TCP aktif adalah jauh berbeza. Ini kerana komputer anda sentiasa bersambung ke, dan memutuskan sambungan daripada, pelbagai peranti lain pada rangkaian anda dan melalui Internet.

Tunjukkan Sambungan Tertentu Sahaja


netstat -0 | findstr 28604

Contoh di atas adalah serupa dengan perkara yang telah kami lihat, tetapi bukannya memaparkan semua sambungan, kami memberitahu arahan netstat untuk menunjukkan hanya sambungan yang menggunakan PID tertentu, 28604 dalam contoh ini.

Perintah serupa boleh digunakan untuk menapis sambungan dengan keadaan CLOSE_WAIT, dengan menggantikan PID dengan ESTABLISHED.

Tunjukkan Statistik Khusus Protokol


netstat -s -p tcp -f

Dalam contoh ini, kami ingin melihat statistik khusus protokol [- s] tetapi tidak semuanya, hanya statistik TCP [- ptcp]. Kami juga mahu alamat asing dipaparkan dalam format FQDN [-f ].

Ini adalah arahan netstat, seperti yang ditunjukkan di atas, yang dihasilkan pada komputer contoh:


Statistik TCP untuk IPv4

Aktif Dibuka=77

Pasif Dibuka=21

Percubaan Sambungan Gagal=2 Tetapkan Semula Sambungan=25 Sambungan Semasa=5 Segmen Diterima=7313 Segmen Dihantar=4824 Segmen Dihantar Semula=5Sambungan Aktif Proto Alamat Tempatan Negeri Alamat Asing TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED TCP.0.0.0.12 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http TUTUP_TUNGGU

TCP 192.168.1.14:49194 75.125.212.75:http TUTUP_TUNGGU

21.919.9.9.9.9.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Seperti yang anda lihat, pelbagai statistik untuk protokol TCP dipaparkan, begitu juga dengan semua sambungan TCP aktif pada masa itu.

Tunjukkan Statistik Rangkaian yang Dikemas kini


netstat -e -t 5

Dalam contoh terakhir ini, perintah netstat dilaksanakan untuk menunjukkan beberapa statistik antara muka rangkaian asas [- e] dan supaya statistik ini sentiasa dikemas kini dalam tetingkap arahan setiap lima saat [- t 5].

Berikut ialah perkara yang dihasilkan pada skrin:


Statistik Antara Muka

Diterima Dihantar

Bait 22132338 1846834

Paket Unicast 19113 9869

Paket bukan unicast 0 0

Buang 0 0

Ralat 0 0

Protokol tidak diketahui 0Statistik Antaramuka Diterima Dihantar Bait 22134630 1846834

Paket Unicast 19128 9869

Paket bukan unicast 0 0

Buang 0 0

Ralat 0 0

Protokol tidak diketahui 0

^C

Pelbagai maklumat, yang boleh anda lihat di sini dan yang kami senaraikan dalam sintaks - e di atas, dipaparkan.

Arahan netstat hanya dilaksanakan secara automatik sekali lagi, seperti yang anda boleh lihat melalui dua jadual dalam hasilnya. Perhatikan ^C di bahagian bawah, menunjukkan bahawa perintah Ctrl+C abort telah digunakan untuk menghentikan jalankan semula perintah itu.

Perintah Berkaitan Netstat

Arahan netstat sering digunakan dengan perintah Prompt Perintah berkaitan rangkaian lain seperti nslookup, ping, tracert, ipconfig dan lain-lain.

[1] Anda mungkin perlu menambahkan lajur PID pada Pengurus Tugas secara manual. Anda boleh melakukannya dengan memilih PID selepas mengklik kanan pada tajuk lajur dalam tab Process. Jika anda menggunakan Windows 7 atau pada OS Windows yang lebih lama, pilih kotak semak PID (Pengecam Proses) daripada View > Pilih Lajur dalam Pengurus Tugas. Anda juga mungkin perlu memilih Tunjukkan proses daripada semua pengguna dari bahagian bawah tab Proses jika PID yang anda cari tidak disenaraikan.

Disyorkan: