Ինչպես օգտագործել Netstat հրամանը

Բովանդակություն:

Ինչպես օգտագործել Netstat հրամանը
Ինչպես օգտագործել Netstat հրամանը
Anonim

Netstat հրամանը, որը նշանակում է ցանցի վիճակագրություն, Command Prompt հրաման է, որն օգտագործվում է ցուցադրելու շատ մանրամասն տեղեկատվություն այն մասին, թե ինչպես է ձեր համակարգիչը հաղորդակցվում այլ համակարգիչների կամ ցանցային սարքերի հետ:

Հատկապես, այն կարող է ցույց տալ մանրամասներ առանձին ցանցային կապերի, ընդհանուր և արձանագրություններին առնչվող ցանցային վիճակագրության և շատ ավելին, որոնք բոլորը կարող են օգնել լուծել որոշակի տեսակի ցանցային խնդիրներ:

Image
Image

Netstat հրամանի առկայություն

Այս հրամանը հասանելի է Հրամանի տողից Windows-ի շատ տարբերակներում, ներառյալ Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server օպերացիոն համակարգեր և Windows-ի որոշ ավելի հին տարբերակներ: նույնպես։

Netstat-ը միջպլատֆորմային հրաման է, ինչը նշանակում է, որ այն հասանելի է նաև այլ օպերացիոն համակարգերում, ինչպիսիք են macOS-ը և Linux-ը:

Որոշ netstat հրամանի անջատիչների և այլ netstat հրամանների շարահյուսության առկայությունը կարող է տարբեր լինել օպերացիոն համակարգից օպերացիոն համակարգ:

Netstat հրամանի շարահյուսություն

զուտ վիճակ [- a] [- b] [- e] [- f] [- n] [- o] [-p արձանագրություն] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]

Netstat հրամանների ցուցակ
Ընտրանք Բացատրություն
զուտ վիճակ Կատարեք միայն netstat հրամանը՝ ցույց տալու բոլոր ակտիվ TCP կապերի համեմատաբար պարզ ցուցակը, որը յուրաքանչյուրի համար ցույց կտա տեղական IP հասցեն (ձեր համակարգիչը), օտարերկրյա IP հասցեն (մյուս համակարգիչը կամ ցանցային սարքը), իրենց համապատասխան նավահանգիստների համարներով, ինչպես նաև TCP վիճակով:
- a Այս անջատիչը ցուցադրում է ակտիվ TCP կապերը, TCP կապերը լսելու վիճակի հետ, ինչպես նաև լսվող UDP միացքները:
- բ Այս netstat անջատիչը շատ նման է ստորև թվարկված փոխարկիչին, բայց PID-ը ցուցադրելու փոխարեն, կցուցադրի գործընթացի իրական ֆայլի անունը: -b- ի օգտագործումը -o- ից կարող է թվալ, որ դա ձեզ խնայում է մեկ-երկու քայլ, բայց դրա օգտագործումը երբեմն կարող է զգալիորեն երկարացնել այն ժամանակը, որը պահանջում է netstat-ն ամբողջությամբ գործարկելու համար:.
- e Օգտագործեք այս անջատիչը netstat հրամանով՝ ցույց տալու ձեր ցանցային կապի վիճակագրությունը: Այս տվյալները ներառում են բայթեր, unicast փաթեթներ, չհեռարձակված փաթեթներ, մերժումներ, սխալներ և կապի հաստատումից ի վեր ստացված և ուղարկված անհայտ արձանագրություններ:
- f - f անջատիչը կստիպի netstat հրամանին ցուցադրել Լիովին որակավորված տիրույթի անունը (FQDN) յուրաքանչյուր օտար IP հասցեի համար, երբ դա հնարավոր է:
- n Օգտագործեք - n անջատիչը՝ կանխելու համար netstat-ը փորձել որոշել օտարերկրյա IP հասցեների հյուրընկալող անունները: Կախված ձեր ընթացիկ ցանցային կապերից՝ այս անջատիչի օգտագործումը կարող է զգալիորեն նվազեցնել netstat-ի ամբողջական գործարկման ժամանակը:
- o Հարմար տարբերակ բազմաթիվ խնդիրների լուծման համար, - o անջատիչը ցուցադրում է գործընթացի նույնացուցիչը (PID)՝ կապված յուրաքանչյուր ցուցադրվող կապի հետ: Տես ստորև բերված օրինակը՝ netstat -o օգտագործելու մասին ավելին իմանալու համար։
- p Օգտագործեք - p անջատիչը՝ ցույց տալու կապերը կամ վիճակագրությունը միայն որոշակի արձանագրության համար: Դուք չեք կարող միանգամից մեկից ավելի արձանագրություն սահմանել, ոչ էլ կարող եք կատարել netstat - p առանց արձանագրության սահմանման:
արձանագրություն - p տարբերակով արձանագրություն նշելիս կարող եք օգտագործել tcp, udp, tcpv6, կամ udpv6 Եթե օգտագործում եք - s - p-ով վիճակագրությունն ըստ արձանագրության դիտելու համար կարող եք օգտագործել icmp, ip, icmpv6, կամ ipv6 ի լրումն իմ նշած առաջին չորսի:
- r Կատարեք netstat - r ՝ IP-ի երթուղղման աղյուսակը ցուցադրելու համար: Սա նույնն է, ինչ օգտագործելու երթուղու հրամանը՝ route print:
- s - s տարբերակը կարող է օգտագործվել netstat հրամանի հետ՝ մանրամասն վիճակագրությունն ըստ արձանագրության ցուցադրելու: Դուք կարող եք սահմանափակել ցուցադրված վիճակագրությունը որոշակի արձանագրությամբ՝ օգտագործելով - s տարբերակը և նշելով այդ արձանագրությունը, բայց համոզվեք, որ օգտագործեք - s մինչև: - p արձանագրություն անջատիչները միասին օգտագործելիս:
- t Օգտագործեք - t անջատիչը՝ TCP ծխնելույզի ընթացիկ բեռնաթափման վիճակը սովորաբար ցուցադրվող TCP վիճակի փոխարեն ցույց տալու համար:
- x Օգտագործեք - x տարբերակը՝ ցույց տալու բոլոր NetworkDirect ունկնդիրներին, կապերը և ընդհանուր վերջնակետերը:
- y - y անջատիչը կարող է օգտագործվել TCP կապի ձևանմուշը բոլոր կապերի համար ցուցադրելու համար: Դուք չեք կարող օգտագործել - y որևէ այլ netstat տարբերակի հետ:
time_interval Սա այն ժամանակն է, վայրկյաններով, երբ դուք ցանկանում եք, որ netstat հրամանը նորից գործարկվի ինքնաբերաբար՝ դադարեցնելով միայն այն ժամանակ, երբ դուք օգտագործում եք Ctrl-C հանգույցը ավարտելու համար:
/? Օգտագործեք օգնության անջատիչը՝ netstat հրամանի մի քանի տարբերակների մասին մանրամասներ ցույց տալու համար:

Դարձրե՛ք հրամանի տողում առկա netstat-ի ամբողջ տեղեկատվությունը ավելի հեշտ աշխատել՝ էկրանին տեսածը դուրս բերելով տեքստային ֆայլ՝ օգտագործելով վերահղման օպերատոր: Ամբողջական հրահանգների համար տես, թե ինչպես վերահղել հրամանի ելքը ֆայլ:

Netstat հրամանի օրինակներ

Ահա մի քանի օրինակներ, որոնք ցույց են տալիս, թե ինչպես կարող է օգտագործվել netstat հրամանը.

Ցուցադրել ակտիվ TCP կապերը


netstat -f

Այս առաջին օրինակում մենք գործարկում ենք netstat՝ բոլոր ակտիվ TCP կապերը ցուցադրելու համար: Այնուամենայնիվ, մենք ուզում ենք տեսնել այն համակարգիչները, որոնց մենք միացված ենք FQDN ձևաչափով [- f] պարզ IP հասցեի փոխարեն:

Ահա մի օրինակ, թե ինչ կարող եք տեսնել.


Ակտիվ կապեր

Նախնական տեղական հասցեի օտարերկրյա հասցեի պետություն

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192:168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT11. 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

.:icslap ՍՏԵՂԾՎԵԼ Է

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.1.1. TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 ՍՏԵՂԾՎԵԼ Է TCP [::1]:49226 VM-Windows-7:icslap ՍՏԵՂԾՎԵԼ Է

Ինչպես տեսնում եք, այս օրինակում netstat-ի գործարկման պահին եղել է 11 ակտիվ TCP կապ: Թվարկված միակ արձանագրությունը (Proto սյունակում) TCP-ն է, որը սպասվում էր, քանի որ մենք չենք օգտագործել - a:

Տեղական հասցեի սյունակում կարող եք տեսնել նաև IP հասցեների երեք խումբ՝ 192.168.1.14-ի իրական IP հասցեն և շրջադարձային հասցեների և՛ IPv4, և՛ IPv6 տարբերակները, ինչպես նաև այն նավահանգիստը, որն օգտագործում է յուրաքանչյուր կապ:Արտասահմանյան հասցեի սյունակում նշված է նաև FQDN-ը (75.125.212.75-ը ինչ-ինչ պատճառներով չի լուծվել) և այդ նավահանգիստը:

Վերջապես, State սյունակում նշվում է տվյալ կապի TCP վիճակը:

Ցուցադրել կապերը և գործընթացների նույնացուցիչները


netstat -o

Այս օրինակում netstat-ը կգործարկվի նորմալ, այնպես որ այն ցույց կտա միայն ակտիվ TCP կապերը, բայց մենք նաև ցանկանում ենք տեսնել գործընթացի համապատասխան նույնացուցիչը [- o] յուրաքանչյուր կապի համար։ որ մենք կարող ենք որոշել, թե համակարգչի որ ծրագիրն է սկսել յուրաքանչյուրը։

Ահա թե ինչ ցուցադրեց համակարգիչը.


Ակտիվ միացումներ

Նախնական տեղական հասցե Արտասահմանյան հասցեի պետություն PID

TCP 192.168.1.14:49194 75.175.22. CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.14:

Դուք հավանաբար նկատել եք նոր PID սյունակը: Այս դեպքում PID-ները բոլորը նույնն են, ինչը նշանակում է, որ համակարգչի նույն ծրագիրը բացել է այս կապերը:

Որպեսզի որոշեք, թե համակարգչի վրա ինչ ծրագիր է ներկայացված 2948-ի PID-ով, պետք է միայն բացել Task Manager-ը, ընտրել Գործընթացներ ներդիրը և նշել Պատկերի անունը: նշված է PID-ի կողքին, որը մենք փնտրում ենք PID սյունակում:1

Օգտագործելով netstat հրամանը - o ընտրանքով կարող է շատ օգտակար լինել, երբ հետևեք, թե որ ծրագիրն է օգտագործում ձեր թողունակության չափազանց մեծ բաժինը: Այն կարող է նաև օգնել գտնել այն նպատակակետը, որտեղ ինչ-որ չարամիտ կամ նույնիսկ օրինական ծրագրակազմ կարող է տեղեկատվություն ուղարկել առանց ձեր թույլտվության:

Մինչ այս և նախորդ օրինակը երկուսն էլ գործարկվում էին միևնույն համակարգչով և միմյանցից ընդամենը մեկ րոպեի ընթացքում, դուք կարող եք տեսնել, որ ակտիվ TCP կապերի ցանկը զգալիորեն տարբերվում է: Դա պայմանավորված է նրանով, որ ձեր համակարգիչը մշտապես միանում և անջատվում է ձեր ցանցի և ինտերնետի տարբեր այլ սարքերի հետ:

Ցուցադրել միայն հատուկ կապեր


netstat -0 | findstr 28604

Վերոնշյալ օրինակը նման է նրան, ինչ մենք արդեն նայեցինք, բայց բոլոր կապերը ցուցադրելու փոխարեն, մենք ասում ենք netstat հրամանին, որպեսզի ցույց տա միայն այն կապերը, որոնք օգտագործում են կոնկրետ PID՝ 28604 այս օրինակում:

Նման հրաման կարող է օգտագործվել CLOSE_WAIT վիճակով կապերը զտելու համար՝ PID-ը փոխարինելով ESTABLISHED-ով:

Ցուցադրել արձանագրության հատուկ վիճակագրություն


netstat -s -p tcp -f

Այս օրինակում մենք ցանկանում ենք տեսնել արձանագրության հատուկ վիճակագրություն [- s], բայց ոչ բոլորը, պարզապես TCP վիճակագրությունը [- ptcp]: Մենք նաև ցանկանում ենք, որ արտասահմանյան հասցեները ցուցադրվեն FQDN ձևաչափով [-f ]:

Այսպիսին է netstat հրամանը, ինչպես ցույց է տրված վերևում, օրինակ համակարգչի վրա:


TCP վիճակագրություն IPv4-ի համար

Ակտիվ բացեր=77

Պասիվ բացումներ=21

Միացման անհաջող փորձեր=2 Վերականգնել կապերը=25 Ընթացիկ կապեր=5 Ստացված հատվածներ=7313 Ուղարկված հատվածներ=4824 Հատվածներ վերահաղորդվում են=5Ակտիվ կապեր Պրոտո Տեղական հասցե Արտասահմանյան հասցեի պետություն TCP 127:0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ՀԱՍՏԱՏՎԱԾ 21 CP. 0.1:49238 VM-Windows-7:icslap ՍՏԵՂԾՎԵԼ Է TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT71 CP19..avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Ինչպես տեսնում եք, ցուցադրվում են TCP արձանագրության տարբեր վիճակագրություն, ինչպես և բոլոր ակտիվ TCP կապերն այն ժամանակ:

Ցուցադրել ցանցի թարմացված վիճակագրությունը


netstat -e -t 5

Այս վերջին օրինակում netstat հրամանը կատարվում է ցանցային միջերեսի որոշ հիմնական վիճակագրություն ցույց տալու համար [- e] և այնպես, որ այս վիճակագրությունը շարունակաբար թարմացվում է հրամանի պատուհանում յուրաքանչյուր հինգ վայրկյանը մեկ [: - t 5].

Ահա թե ինչ է արտադրվում էկրանին.


Ինտերֆեյսի վիճակագրություն

Ստացված է ուղարկված

բայթ 22132338 1846834

Ստացված է ուղարկված

բայթ 22132338 1846834

1 փաթեթ 9869. Անհայտ արձանագրություններ 0

Ինտերֆեյսի վիճակագրություն

Ստացված է ուղարկված

բայթ 22134630 1846834Unicast փաթեթներ 19128 9869

Unicast փաթեթներ 0 0

Հեռացնում է 0 0

Սխալներ 00

Անհայտ արձանագրություններ 0

^C

Տարբեր տեղեկություններ, որոնք դուք կարող եք տեսնել այստեղ, և որոնք մենք թվարկեցինք վերևի - e շարահյուսության մեջ, ցուցադրվում են:

Netstat հրամանը ավտոմատ կերպով գործարկվել է միայն մեկ լրացուցիչ ժամանակ, ինչպես երևում է արդյունքի երկու աղյուսակներից: Նշեք ^C-ը ներքևում՝ ցույց տալով, որ Ctrl+C abort հրամանն օգտագործվել է հրամանի վերագործարկումը դադարեցնելու համար։

Netstat առնչվող հրամաններ

Netstat հրամանը հաճախ օգտագործվում է այլ ցանցին առնչվող Command Prompt հրամանների հետ, ինչպիսիք են nslookup, ping, tracert, ipconfig և այլն:

[1] Հնարավոր է, որ ստիպված լինեք ձեռքով ավելացնել PID սյունակը Task Manager-ում: Դուք կարող եք դա անել՝ ընտրելով PID ՝ Գործընթաց ներդիրում սյունակների վերնագրերի վրա աջ սեղմելուց հետո: Եթե դուք օգտագործում եք Windows 7 կամ ավելի հին Windows ՕՀ-ով, ընտրեք PID (Process Identifier) վանդակը Դիտել > Ընտրել սյունակներ Task Manager-ում: Դուք կարող եք նաև ընտրել Ցուցադրել գործընթացները բոլոր օգտվողներից Գործընթացներ ներդիրի ներքևից, եթե ձեր փնտրած PID-ը նշված չէ:.

Խորհուրդ ենք տալիս: