כיצד להשתמש בפקוד Netstat

הפקודה netstat היא פקודת שורת פקודה המשמשת להצגה מאוד מידע מפורט על האופן שבו המחשב שלך מתקשר עם מחשבים אחרים או עם התקני רשת.

באופן ספציפי, הפקודה netstat יכולה להציג פרטים אודות חיבורי רשת בודדים, נתונים סטטיסטיים של רשתות ספציפיות ופרוטוקולים ספציפיים, ועוד הרבה יותר, וכל אלה עשויים לסייע בפתרון בעיות מסוימות ברשת.

זמינות פקודות Netstat

הפקודה netstat זמינה מתוך שורת הפקודה ברוב הגירסאות של Windows, כולל Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, מערכות ההפעלה Windows Server וכן כמה גירסאות ישנות יותר של Windows.

הזמינות של מתגי פקודות מסוימים של netstat ותחביר אחר של Netstat עשויה להיות שונה ממערכת ההפעלה למערכת ההפעלה.

תחביר

netstat - א -b -ה -f -n -ו -p פרוטוקול -r - s -t -איקס - אני מרווח זמן /?

כיצד לקרוא תחביר פיקוד

בצע את הפקודה netstat לבדו כדי להציג רשימה פשוטה יחסית של כל חיבורי TCP הפעילים אשר, עבור כל אחד מהם, יציג את כתובת ה- IP המקומית (המחשב שלך), את כתובת ה- IP הזרה (המחשב השני או התקן הרשת), יחד עם מספרי יציאה, כמו גם את מצב TCP.

- א = מתג זה מציג חיבורי TCP פעילים, חיבורי TCP עם מצב ההאזנה, כמו גם יציאות UDP שהוקלטו.

-b = מתג זה netstat דומה מאוד -ו המתג המפורט להלן, אך במקום להציג את ה- PID, יציג את שם הקובץ בפועל של התהליך. שימוש -b על -ו אולי נראה כאילו זה חוסך לך צעד או שניים אבל באמצעות זה יכול לפעמים מאוד להאריך את הזמן שנדרש netstat לבצע באופן מלא.

-ה = השתמש בבורר זה באמצעות הפקודה netstat כדי להציג נתונים סטטיסטיים אודות חיבור הרשת שלך. נתונים אלה כוללים בתים, מנות ליעד בודד, מנות Unicast, discards, שגיאות ופרוטוקולים לא ידועים שהתקבלו ונשלחו מאז שהוקם החיבור.

-f 49 -f Switch יאלץ את הפקודה netstat להציג את שם הדומיין המלא (FQDN) עבור כל כתובות IP זרות, במידת האפשר.

-n השתמש ב- -n לעבור כדי למנוע netstat מ מנסה לקבוע שמות המארח עבור כתובות IP זרים. בהתאם חיבורי הרשת הנוכחיים שלך, באמצעות בורר זה יכול להפחית באופן משמעותי את הזמן הדרוש כדי netstat לבצע באופן מלא.

-ו = אפשרות נוחה עבור משימות רבות לפתרון בעיות, -ו switch מציג את מזהה התהליך (PID) המשויך לכל חיבור מוצג. עיין בדוגמה הבאה לקבלת מידע נוסף על השימוש netstat -o.

-p השתמש ב- -p לעבור להצגת חיבורים או נתונים סטטיסטיים רק עבור מסוים פרוטוקול . לא ניתן להגדיר יותר מאחד פרוטוקול בבת אחת, ולא תוכל לבצע את netstat עם -p ללא הגדרת פרוטוקול .

פרוטוקול = בעת ציון א פרוטוקול עם ה -p אפשרות, אתה יכול להשתמש tcp, udp, tcpv6, או udpv6. אם אתה משתמש - s עם -p כדי להציג נתונים סטטיסטיים לפי פרוטוקול, אתה יכול להשתמש icmp, IP, icmpv6, או ipv6 בנוסף לארבעה הראשונים שהזכרתי.

-r = בצע את netstat עם -r כדי להציג את טבלת הניתוב IP. זה כמו להשתמש בפקודה המסלול לבצע הדפס תוואי.

- s 49 - s אפשרות ניתן להשתמש עם הפקודה netstat כדי להציג נתונים סטטיסטיים מפורטים על ידי פרוטוקול. ניתן להגביל את הנתונים הסטטיסטיים המוצגים בפרוטוקול מסוים באמצעות - s אפשרות וציון פרוטוקול , אבל הקפד להשתמש - s לפני -p פרוטוקול בעת שימוש במתגים יחד.

-t השתמש ב- -t Switch כדי להציג את מצב הטעינה הנוכחי של TCP TCP במקום מצב TCP המוצג בדרך כלל.

-איקס השתמש ב- -איקס אפשרות להציג את כל המאזינים, החיבורים ונקודות הקצה המשותפות של NetworkDirect.

- אני 49 - אני מתג ניתן להשתמש כדי להציג את תבנית חיבור TCP עבור כל החיבור. אתה לא יכול להשתמש - אני עם כל אפשרות אחרת netstat.

מרווח זמן = זה הזמן, בשניות, שאתה רוצה את הפקודה netstat לבצע מחדש באופן אוטומטי, לעצור רק כאשר אתה משתמש Ctrl-C כדי לסיים את הלולאה.

/? = השתמש בבורר העזרה כדי להציג פרטים על אפשרויות הפקודה של netstat.

הפוך את כל המידע netstat בשורת הפקודה קל יותר לעבוד עם ידי פלט מה שאתה רואה על המסך לקובץ טקסט באמצעות מפעיל ניתוב מחדש. ראה כיצד לנתב מחדש את פקודת הפקודות לקובץ לקבלת הוראות מלאות.

דוגמאות פיקוד Netstat

netstat -f

בדוגמה הראשונה, אני מפעיל את netstat כדי להציג את כל חיבורי ה- TCP הפעילים. עם זאת, אני רוצה לראות את המחשבים שאני מחובר אליהם בפורמט FQDN -f במקום כתובת IP פשוטה.

הנה דוגמה למה שאתה עשוי לראות:

חיבורים פעילים פרוטו כתובת מקומית כתובת החוץ המדינה TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap הוקם TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 הוקם TCP :: 1: 49226 VM-Windows-7: icslap הוקם

כפי שניתן לראות, היו 11 חיבורי TCP פעילים בזמן netstat הוצא להורג בדוגמה זו. הפרוטוקול היחיד (ב פרוטו טור) הוא TCP, אשר היה צפוי כי אני לא משתמש - א.

ניתן גם לראות שלוש קבוצות של כתובות IP כתובת מקומית טור כתובת ה- IP בפועל שלי 192.168.1.14 ואת שתי גרסאות IPv4 ו- IPv6 של כתובות loopback שלי, יחד עם היציאה כל חיבור משתמש. ה כתובת זרה טור מציג את FQDN ( 75.125.212.75 לא פתרו משום מה) יחד עם הנמל גם כן.

סוף - סוף, ה מדינה טור מפרט את מצב TCP של החיבור המסוים.

netstat -o

בדוגמה זו, netstat יפעל כרגיל כך שהוא יציג רק חיבורי TCP פעילים, אך אנו רוצים גם לראות את מזהה התהליך המתאים -ו עבור כל חיבור כדי שנוכל לקבוע איזו תוכנית במחשב יזמה כל אחת מהן.

הנה מה שהמחשב מציג:

חיבורים פעילים פרוטו כתובת מקומית כתובת זרה המדינה PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

אתה כנראה שם לב החדש PID טור. במקרה זה, ה- PIDs כולם אותו דבר, כלומר, אותה תוכנית במחשב שלי פתחה חיבורים אלה.

כדי לקבוע איזו תוכנית מיוצגת על ידי ה- PID של 2948 במחשב, כל מה שאתה צריך לעשות הוא לפתוח את מנהל המשימות, לחץ על תהליכים , ולציין את שם תמונה מופיע ליד PID אני מחפש ב PID טור.¹

באמצעות הפקודה netstat עם -ו אפשרות יכול להיות מאוד מועיל כאשר מעקב אחר איזו תוכנית משתמשת נתח גדול מדי של רוחב הפס שלך. זה גם יכול לעזור לאתר את היעד שבו איזה סוג של תוכנה זדונית, או אפילו חתיכת לגיטימי אחרת של התוכנה, עשוי לשלוח מידע ללא רשותך.

בעוד שהדוגמה והמקרה הקודם היו שניהם פועלים באותו מחשב, ותוך דקות ספורות, ניתן לראות שרשימת חיבורי ה- TCP הפעילים שונה במידה ניכרת. הסיבה לכך היא כי המחשב שלך כל הזמן מתחבר, ומנתק, מכשירים שונים אחרים ברשת האינטרנט.

netstat -s-p tcp -f

בדוגמה השלישית, אנו רוצים לראות נתונים סטטיסטיים ספציפיים לפרוטוקול - s אבל לא את כולם, רק נתונים סטטיסטיים של TCP -p tcp . אנחנו גם רוצים את הכתובות הזרות המוצגות בפורמט FQDN -f.

זה מה הפקודה netstat, כפי שמוצג לעיל, המיוצר על המחשב לדוגמה:

TCP סטטיסטיקה עבור IPv4 פתיחה פעילה = 77 פסיבי נפתח = 21 ניסיונות התחברות נכשלים = 2 אפס חיבורים = 25 חיבורים שוטפים = 5 מקטעים שהתקבלו = 7313 פלחים נשלחו = 4824 פלחים שהועברו מחדש = 5 חיבורים פעילים פרוטו כתובת מקומית כתובת החוץ המדינה TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 הוקם TCP 127.0.0.1:49238 VM-Windows-7: icslap הוקם TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

כפי שניתן לראות, נתונים סטטיסטיים שונים עבור פרוטוקול TCP מוצגים, כמו כל חיבורי TCP פעילים באותו זמן.

netstat -e-5

בדוגמה זו הסופי, הפקודה netstat מבוצעת כדי להראות כמה נתונים סטטיסטיים בסיסיים ממשק רשת -ה, ולכן הנתונים הסטטיסטיים מתעדכנים כל הזמן בחלון הפקודה כל חמש שניות -t 5 .

הנה מה שמוצג על המסך:

סטטיסטיקות ממשק התקבל נשלח בתים 22132338 חבילות שידור ליעד בודד 19113 9869 מנות חד-כיווניות 0 0 מחזות 0 0 שגיאות 0 0 פרוטוקולים לא ידועים 0 סטטיסטיקות ממשק התקבל נשלח בתים 22134630 חבילות שידור ליעד בודד 19128 9869 מנות חד-כיווניות 0 0 מחזות 0 0 שגיאות 0 0 פרוטוקולים לא ידועים 0 ^ C

חלקים שונים של מידע, אשר אתה יכול לראות כאן, כי אני ברשימה -ה תחביר לעיל, מוצגים.

הפקודה netstat מבוצעת באופן אוטומטי רק פעם נוספת, כפי שניתן לראות על ידי שני הטבלאות בתוצאה. הערה ^ C בתחתית, המציין כי הפקודה Ctrl-C להפסקת נעשה שימוש כדי לעצור את הפעלת מחדש של הפקודה.

פקודות קשורות

הפקודה netstat משמש לעתים קרובות עם אחרים הקשורים לרשת פקודות הפקודה הפקודה כמו nslookup, פינג, tracert, ipconfig, ואחרים.

_{1 ייתכן שיהיה עליך להוסיף ידנית את העמודה PID למנהל המשימות. אתה יכול לעשות זאת על ידי בחירת "PID (תהליך מזהה)" תיבת הסימון מתוך תצוגה -> בחר עמודות במנהל המשימות. ייתכן שיהיה עליך ללחוץ על הלחצן "הצג תהליכים מכל המשתמשים" בכרטיסייה תהליכים אם ה- PID שאתה מחפש אינו מופיע ברשימה.}