Käsk netstat, mis tähendab võrgustatistikat, on käsuviiba käsk, mida kasutatakse väga üksikasjaliku teabe kuvamiseks selle kohta, kuidas teie arvuti teiste arvutite või võrguseadmetega suhtleb.
Täpsem alt võib see kuvada üksikasju üksikute võrguühenduste, üldise ja protokollispetsiifilise võrgustatistika ning palju muu kohta, mis kõik võib aidata teatud tüüpi võrguprobleemide tõrkeotsingul.
Netstati käskude saadavus
See käsk on käsure alt saadaval enamikus Windowsi versioonides, sealhulgas Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Serveri operatsioonisüsteemides ja mõnes vanemas Windowsi versioonis ka.
Netstat on platvormideülene käsk, mis tähendab, et see on saadaval ka teistes operatsioonisüsteemides, nagu macOS ja Linux.
Teatud netstat-käsulülitite ja muu netstat-käsu süntaksi saadavus võib operatsioonisüsteemiti erineda.
Netstat käsu süntaks
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokoll] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]
| Netstati käsuloend | |
|---|---|
| Option | Selgitus |
| netstat | Käivitage ainuüksi netstat käsk, et kuvada suhteliselt lihtne loend kõigist aktiivsetest TCP-ühendustest, mis näitavad igaühe puhul kohalikku IP-aadressi (teie arvuti), võõra IP-aadressi (teise arvuti või võrguseadme), koos nende vastavate pordinumbrite ja TCP olekuga. |
| - a | See lüliti kuvab aktiivseid TCP-ühendusi, kuulamisolekuga TCP-ühendusi ja ka kuulatavaid UDP-porte. |
| - b | See netstat-lüliti on väga sarnane allpool loetletud lülitiga - o, kuid PID kuvamise asemel kuvab see protsessi tegeliku failinime. Funktsiooni - b kasutamine üle - o võib tunduda, et säästate sammu või paar, kuid selle kasutamine võib mõnikord oluliselt pikendada aega, mis kulub netstat'i täielikuks käivitamiseks.. |
| - e | Kasutage seda lülitit koos käsuga netstat oma võrguühenduse statistika kuvamiseks. Need andmed hõlmavad baite, unicast pakette, mitte-unicast pakette, kõrvaleheiteid, vigu ja tundmatuid protokolle, mis on vastu võetud ja saadetud alates ühenduse loomisest. |
| - f | Lüliti - f sunnib käsku netstat kuvama võimaluse korral iga välismaa IP-aadressi jaoks täieliku kvalifitseeritud domeeninime (FQDN). |
| - n | Kasutage lülitit - n, et vältida netstati katset määrata võõraste IP-aadresside jaoks hostinimesid. Sõltuv alt teie praegustest võrguühendustest võib selle lüliti kasutamine oluliselt vähendada aega, mis kulub netstati täielikuks käivitumiseks. |
| - o | Kasulik valik paljude tõrkeotsingu toimingute jaoks, lüliti - o kuvab iga kuvatava ühendusega seotud protsessi identifikaatori (PID). Vaadake allolevat näidet lisateabe saamiseks netstat -o. |
| - p | Kasutage lülitit - p, et kuvada ühendusi või statistikat ainult konkreetse protokolli kohta. Korraga ei saa määrata mitut protokolli ega ka netstat käivitada käsuga - p ilma protokolli määramata. |
| protokoll | Protokolli määramisel - p saate kasutada tcp, udp, tcpv6 või udpv6 Kui kasutate - s koos - p , et vaadata statistikat protokollide kaupa, võite kasutada icmp, ip, icmpv6 või ipv6 lisaks esimesele neljale, mida mainisin. |
| - r | Käivita netstat käsuga - r, et kuvada IP-marsruutimistabel. See on sama, mis käsu marsruudi kasutamine käsu route print. käivitamiseks |
| - s | Suvandit - s saab kasutada koos käsuga netstat, et näidata üksikasjalikku statistikat protokollide kaupa. Saate piirata kuvatavat statistikat konkreetse protokolliga, kasutades valikut - s ja määrates selle protokolli, kuid ennekasutage kindlasti - s - p protokolli lülitite koos kasutamisel. |
| - t | Kasutage lülitit - t, et kuvada praegune TCP korstna mahalaadimise olek tavapärase kuvatava TCP oleku asemel. |
| - x | Kasutage valikut - x, et kuvada kõik NetworkDirecti kuulajad, ühendused ja jagatud lõpp-punktid. |
| - y | Lüliti - y saab kasutada kõigi ühenduste TCP-ühenduse malli kuvamiseks. Te ei saa kasutada - y koos ühegi teise netstat-valikuga. |
| time_intervall | See on aeg sekundites, mille jooksul soovite käsku netstat automaatselt uuesti käivitada, peatudes ainult siis, kui kasutate tsükli lõpetamiseks klahve Ctrl-C. |
| /? | Kasutage abilülitit, et kuvada üksikasju käsu netstat mitme valiku kohta. |
Tehke käsureal oleva netstati teabega hõlpsamini töötamine, väljastades ekraanil nähtu ümbersuunamisoperaatori abil tekstifaili. Täielikud juhised leiate jaotisest Käsu väljundi ümbersuunamine faili.
Netstati käskude näited
Siin on mitu näidet, mis näitavad, kuidas käsku netstat kasutada:
Näita aktiivseid TCP-ühendusi
netstat -f
Selles esimeses näites käivitame netstat, et kuvada kõik aktiivsed TCP-ühendused. Kuid me tahame näha arvuteid, millega oleme ühendatud, FQDN-vormingus [- f], mitte lihtsa IP-aadressi.
Siin on näide sellest, mida võite näha:
Aktiivsed ühendused
Proto kohaliku aadressi välisaadressi olek
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_OOTAM! 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 8.42.34:16 PC 8.42.3.:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.33IM-4-9PC-s:bionetsns: TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap ASUTATUD
Nagu näete, oli selles näites netstati käivitamise ajal 11 aktiivset TCP-ühendust. Ainus protokoll (veerus Proto) on TCP, mis oli ootuspärane, kuna me ei kasutanud - a.
Veeras Kohalik aadress näete ka kolme IP-aadresside komplekti – tegelik IP-aadress 192.168.1.14 ja nii IPv4 kui ka IPv6 versioonid tagasisilmusaadressidest koos pordiga, mida iga ühendus kasutab. Välismaa aadressi veerus on loetletud ka FQDN (75.125.212.75 ei lahenenud mingil põhjusel) koos selle pordiga.
Lõpuks loetletakse veerus Olek selle konkreetse ühenduse TCP olek.
Kuva ühendused ja protsessi identifikaatorid
netstat -o
Selles näites käivitatakse netstat tavapäraselt, nii et see näitab ainult aktiivseid TCP-ühendusi, kuid me tahame näha iga ühenduse jaoks ka vastavat protsessiidentifikaatorit [- o], nii et et saaksime kindlaks teha, milline programm arvutis iga käivitas.
Arvuti kuvas järgmist:
Aktiivsed ühendused
Proto kohalik aadress Välisaadressi olek PID
TCP 192.168.1.14:49194 75.125.212.75:http. CLOSE_OOTA 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_OOTA 2948
TCP 192.168.1.9IT:7 CLOSE_1.9IT:75CLOSE
Tõenäoliselt märkasite uut PID veergu. Sel juhul on PID-d kõik samad, mis tähendab, et need ühendused avas arvutis sama programm.
Selleks, et teha kindlaks, millist programmi PID 2948 arvutis tähistab, tuleb vaid avada tegumihaldur, valida vahekaart Processes ja märkida üles pildi nimi. loetletud PID veerus otsitava PID kõrval.1
Käsu netstat kasutamine koos valikuga - o võib olla väga abiks, kui teha kindlaks, milline programm kasutab liiga suurt osa teie ribalaiusest. Samuti võib see aidata leida sihtkohta, kus mõni pahavara või isegi muul moel seaduslik tarkvara võib ilma teie loata teavet saata.
Kuigi seda ja eelmist näidet käitati ühes ja samas arvutis ja teineteisest vaid minuti jooksul, näete, et aktiivsete TCP-ühenduste loend on oluliselt erinev. Selle põhjuseks on asjaolu, et teie arvuti loob pidev alt ühenduse ja katkestab ühenduse mitmesuguste muude teie võrgus ja Internetis olevate seadmetega.
Kuva ainult konkreetsed ühendused
netstat -0 | findstr 28604
Ül altoodud näide sarnaneb sellega, mida me juba vaatlesime, kuid selle asemel, et kuvada kõik ühendused, anname käsule netstat näidata ainult ühendusi, mis kasutavad konkreetset PID-d, antud näites 28604.
Sarnast käsku saab kasutada CLOSE_WAIT olekuga ühenduste välja filtreerimiseks, asendades PID väärtusega ESTABLISHED.
Kuva protokollipõhine statistika
netstat -s -p tcp -f
Selles näites tahame näha protokollipõhist statistikat [- s], kuid mitte kõiki, vaid ainult TCP statistikat [- ptcp]. Soovime ka välismaa aadresse kuvada FQDN-vormingus [-f ].
Nii nagu ülal näidatud, andis näidisarvutis käsk netstat:
TCP statistika IPv4 jaoks
Aktiivsed avamised=77
Passiivsed avamised=21
Ebaõnnestunud ühendamise katsed=2 Ühenduste lähtestamine=25 Praegused ühendused=5 Vastu võetud segmente=7313 Saadetud segmente=4824 Taasedastatud segmente=5Aktiivsed ühendused Proto Kohalik aadress Välismaa aadressi olek TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 KEHTESTATUD2.0.0. 0.1:49238 VM-Windows-7:icslap LOODUD TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_OOTA
.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Nagu näete, kuvatakse erinevat TCP-protokolli statistikat, nagu ka kõiki sel ajal aktiivseid TCP-ühendusi.
Näita värskendatud võrgustatistikat
netstat -e -t 5
Selles viimases näites käivitatakse käsk netstat, et näidata põhilist võrguliidese statistikat [- e] ja nii et seda statistikat uuendatakse käsuaknas pidev alt iga viie sekundi järel [- t 5].
Ekraanil kuvatakse järgmine:
Liidese statistika
Saadetud Saadetud
Baiti 22132338 1846834
1911pakett3 9869
Mitte-unicast paketid 0 0
Loobub 0 0
Vead 0 0
Tundmatud protokollid 0Liidese statistika Vastu võetud Saadetud Baiti 22134630 1846834
Unicast paketid 19128 9869
Mitte-uniedastuse paketid 0 0
Loobub 0 0
Vead 0 0 0
Tundmatud protokollid 0^C
Kuvatakse mitmesugust teavet, mida näete siin ja mille me loetlesime ül altoodud süntaksis - e.
Käsk netstat käivitati automaatselt ainult ühe lisakorra, nagu näete tulemuse kahest tabelist. Pange tähele allosas olevat ^C, mis näitab, et Ctrl+C katkestamiskäsku kasutati käsu taaskäivitamise peatamiseks.
Netstatiga seotud käsud
Käsku netstat kasutatakse sageli koos teiste võrguga seotud käsuviiba käskudega, nagu nslookup, ping, tracert, ipconfig ja teised.
[1] Võimalik, et peate veeru PID käsitsi lisama tegumihaldurisse. Seda saate teha, valides PID pärast paremklõpsamist vahekaardil Process veerupealkirjadel. Kui kasutate operatsioonisüsteemi Windows 7 või vanemat Windows OS-i, märkige ruut PID (Process Identifier) jaotisest View > Select Veerud tegumihalduris. Kui otsitavat PID-d pole loendis, peate võib-olla ka vahekaardi Protsessid valima Näita kõigi kasutajate protsesse.
