Kako koristiti naredbu Netstat

kako koristiti naredbu repeat (FMSLogo ep.2) (Svibanj 2024)

kako koristiti naredbu repeat (FMSLogo ep.2) (Svibanj 2024)
Anonim

Naredba netstat je naredba za naredbeni redak za prikazivanje vrlo detaljne informacije o tome kako vaše računalo komunicira s drugim računalima ili mrežnim uređajima.

Naročito, naredba netstat može prikazati pojedinosti o pojedinačnim mrežnim vezama, sveukupnu statistiku mrežnih veza za protokolu i još mnogo toga, a sve to može pomoći u otklanjanju određenih vrsta mrežnih problema.

Dostupnost naredbe Netstat

Naredba netstat dostupna je u naredbenom retku u većini verzija sustava Windows, uključujući Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, operacijske sustave Windows Server i neke starije verzije sustava Windows.

Dostupnost određenih naredbi za netstat i druge sintaksne naredbe netstat može se razlikovati od operativnog sustava do operativnog sustava.

Sintaksa naredbe Netstat

netstat -a -b -e f -n -o -p protokol -r -s -t -x -y vremenski interval /?

Kako čitati sintagmu naredbe

Izvršite samo naredbu netstat da biste prikazali relativno jednostavan popis svih aktivnih TCP veza koje će za svaku prikazati lokalnu IP adresu (vaše računalo), stranu IP adresu (drugo računalo ili mrežni uređaj), zajedno sa svojim odgovarajućim brojeve porta, kao i TCP stanje.

-a = Ovaj prekidač prikazuje aktivne TCP veze, TCP veze sa stanjem slušanja, kao i UDP priključke koji se slušaju.

-b = Ovaj netstat prekidač je vrlo sličan -o a umjesto prikazivanja PID-a, prikazat će stvarni naziv datoteke procesa. koristeći -b nad -o može se činiti kao da vas štedi korak ili dva, ali koristeći ga može ponekad znatno produljiti vrijeme koje je potrebno da netstat u potpunosti izvršiti.

-e = Koristite ovu sklopku pomoću naredbe netstat za prikaz statističkih podataka o mrežnoj vezi. Ti podaci obuhvaćaju bajtove, pakete unicast, pakete bez unicast, odbacivanja, pogreške i nepoznatih protokola primljenih i poslanih od uspostavljanja veze.

f = f prebaciti će naredbu netstat za prikaz potpunog kvalificiranog imena domene (FQDN) za svaku stranu IP adresu kada je to moguće.

-n = Upotrijebite -n prebaciti da spriječi da netstat pokušava odrediti imena računala za strane IP adrese. Ovisno o vašim trenutnim mrežnim vezama, korištenjem ove sklopke moglo bi se znatno smanjiti vrijeme koje je potrebno da se netstat potpuno izvrši.

-o = Zgodna opcija za mnoge zadatke rješavanja problema, -o prekidač prikazuje procesni identifikator (PID) povezan sa svakom prikazanom vezom. Pogledajte primjer u nastavku za više informacija o korištenju netstat -o.

-p = Upotrijebite -p prebacite se da prikazuju veze ili statističke podatke samo za određenu protokol , Ne možete definirati više od jedne protokol odjednom, niti možete izvršiti netstat sa -p bez definiranja a protokol .

protokol = Prilikom određivanja a protokol s -p možete upotrijebiti TCP, UDP, tcpv6, ili udpv6, Ako koristite -s s -p za pregled statistike prema protokolima, možete koristiti ICMP, IP, icmpv6, ili IPv6 pored prvih četiri spomenuta.

-r Izvršite netstat sa -r za prikaz tablice usmjeravanja IP-a. To je isto kao i korištenje naredbe rute za izvršavanje ispis rute.

-s = -s opcija se može koristiti s naredbom netstat za prikaz detaljnih statistika po protokolu. Možete ograničiti statistiku prikazanu određenom protokolu pomoću gumba -s opciju i navodeći to protokol , ali svakako koristite -s prije -p protokol kada koristite sklopke zajedno.

-t = Upotrijebite -t prebacujte se na trenutni TCP stanje dimnjaka dimnjaka na mjestu tipično prikazanog TCP stanja.

-x = Upotrijebite -x opcija za prikaz svih mrežnih slušatelja, veza i dijeljenih krajnjih točaka.

-y = -y prekidač se može koristiti za prikazivanje TCP predložak veze za svu vezu. Ne možete ga koristiti -y s bilo kojom drugom netstatovom opcijom.

vremenski interval = Ovo je vrijeme, u sekundama, da želite naredbu netstat automatski ponovo izvršiti, zaustavljajući se samo kada koristite Ctrl-C da biste završili petlju.

/? = Pomoću help switcha prikazati pojedinosti o nekoliko opcija naredbe netstat.

Učinite sve one informacije netstat-a u naredbenom retku lakše raditi tako što ćete prikazati ono što vidite na zaslonu u tekstualnu datoteku pomoću operatera preusmjeravanja. Dodatne upute potražite u odjeljku Kako preusmjeriti naredbeni izlaz u datoteku.

Primjeri naredbi Netstat

netstat -f

U ovom prvom primjeru izvršavam netstat za prikaz svih aktivnih TCP veza. Međutim, želim vidjeti računala s kojima sam povezan u FQDN formatu f umjesto jednostavne IP adrese.

Evo primjera onoga što biste mogli vidjeti:

Aktivne veze Proto lokalna adresa vanjska država adrese TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 UTVRĐENO TCP :: 1: 49226 VM-Windows-7: icslap ustanovljen

Kao što vidite, bilo je 11 aktivnih TCP veza u trenutku kada je netstat izvršen u ovom primjeru. Jedini protokol (u Proto stupac) naveden je TCP, što se očekivalo jer nisam koristila -a.

Također možete vidjeti tri seta IP adresa u Lokalna adresa stupac - moja stvarna IP adresa od 192.168.1.14 i obje IPv4 i IPv6 verzije mojih loopback adresa, zajedno s priključkom za svaku vezu. Vanjska adresa stupac navodi FQDN ( 75.125.212.75 nije se riješio iz nekog razloga) uz tu luku.

Konačno, država stupac navodi TCP stanje te određene veze.

netstat -o

U ovom primjeru, netstat će se normalno izvoditi tako da prikazuje samo aktivne TCP veze, ali želimo vidjeti i odgovarajući identifikator procesa -o za svaku vezu kako bismo utvrdili koji je program na računalu pokrenuo svaki.

Evo što računalo prikazuje:

Aktivne veze Proto lokalna adresa vanjska država Adresa PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Vjerojatno ste primijetili novu PID kolona. U ovom slučaju, PID-ovi su isti, što znači da je isti program na mojem računalu otvorio te veze.

Da biste odredili koji program predstavlja PID od 2948 na računalu, sve što morate učiniti je otvoriti Task Manager, kliknite na procesi karticu i zabilježite Naziv slike naveden pored PID - a koji tražim u PID kolona.1

Korištenjem naredbe netstat s -o opcija može biti od velike pomoći pri praćenju koji program koristi prevelik udio vaše širine pojasa. Također može pomoći pri pronalaženju odredišta gdje neki zlonamjerni softver, ili čak inače legitiman softver, može slati informacije bez vašeg dopuštenja.

Dok su ovaj i prethodni primjer istovremeno pokrenuti na istom računalu, a unutar samo jedne minute, možete vidjeti da je popis aktivnih TCP veza znatno različit. To je stoga što se vaše računalo stalno povezuje i odbija od različitih uređaja na vašoj mreži i preko interneta.

netstat -s -p tcp-f

U ovom trećem primjeru želimo vidjeti statistiku specifičnu za protokolu -s ali ne sve od njih, samo TCP statistike -p TCP . Također želimo da se strane adrese prikazuju u FQDN formatu f.

To je ono što je naredba netstat, kao što je prikazano gore, proizvedena na primjeru računala:

TCP statistike za IPv4 Aktivno otvara = 77 Pasivno otvaranje = 21 Neuspješni pokušaji veze = 2 Resetiraj veze = 25 Trenutne veze = 5 Primljeni segmenti = 7313 Odsječeni segmenti = 4824 Retransmitirani segmenti = 5 Aktivne veze Proto lokalna adresa vanjska država adrese TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 OSNUTO TCP 127.0.0.1:49238 VM-Windows-7: icslap ustanovljen TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Kao što vidite, prikazuju se različite statistike za TCP protokol, kao i sve aktivne TCP veze u to vrijeme.

netstat -e-5

U ovom posljednjem primjeru naredba netstat izvršava se za prikaz nekih osnovnih statistika mrežnog sučelja -e i da se te statistike neprestano ažuriraju u prozoru naredbi svakih pet sekundi -t 5 .

Evo što se proizvodi na zaslonu:

Statistika sučelja Primljeno je poslano Bytes 22132338 1846834 Unicast paketi 19113 9869 Paketi bez unicast 0 0 Odbacuje 0 0 Pogreške 0 0 Nepoznati protokoli 0 Statistika sučelja Primljeno je poslano Bytes 22134630 1846834 Unicast paketi 19128 9869 Paketi bez unicast 0 0 Odbacuje 0 0 Pogreške 0 0 Nepoznati protokoli 0 ^ C

Razni dijelovi informacija, koje možete vidjeti ovdje i koje sam naveden u -e gore prikazana sintaksa.

Naredba netstat automatski izvršava samo jedan dodatni vremenski rok, kao što možete vidjeti po dvije tablice u rezultatu. Napomena ^ C na dnu, što znači da je naredba za prekid Ctrl-C iskoristena za zaustavljanje ponovnog pokretanja naredbe.

Povezane naredbe Netstat

Naredba netstat često se koristi s ostalim naredbama naredbene naredbe kao što su nslookup, ping, tracert, ipconfig i drugi.

1 Morate ručno dodati PID stupac u Upravitelj zadataka. To možete učiniti odabirom potvrdnog okvira "PID (Process Identifier)" iz View -> Select Columns u Task Manageru. Možda ćete morati kliknuti gumb "Prikaži procese svih korisnika" na kartici Procesi ako traženi PID nije naveden.

Kako koristiti Linux "sleep" naredbu da se zaustavi BASH skripta

Kako koristiti Linux "sleep" naredbu da se zaustavi BASH skripta

Ovaj vodič pokazuje kako koristiti naredbu za Linux za spavanje da pauzira BASH skriptu kako bi se uvelo namjerno kašnjenje.

Kako koristiti Chmod naredbu u Linuxu

Kako koristiti Chmod naredbu u Linuxu

Koristite naredbu chmod kako biste zaštitili pristup datotekama i direktorijima u Linuxu.

Kako koristiti naredbu 'Instaliraj' u Linuxu

Kako koristiti naredbu 'Instaliraj' u Linuxu

Saznajte više o instalaciji Linux naredbe, poput odgovarajuće sintakse za naredbu plus nekoliko opcija koje možete koristiti zajedno s njom.

Izbor Urednika