Netstat пәрменін қалай пайдалануға болады

Мысалдар, ажыратқыштар және т.б.

Netstat пәрмені - компьютердің басқа компьютерлермен немесе желілік құрылғылармен байланысу туралы өте егжей-тегжейлі ақпаратты көрсету үшін пайдаланылатын Командалық шақыру пәрмені .

Нақтырақ айтқанда, netstat пәрмені жеке желі байланыстары, жалпы және хаттамаға тән желілік статистикалар туралы мәліметтерді және тағы басқаларды көрсете алады, олардың барлығы желінің белгілі бір түрлерін жоюға көмектесе алады.

Netstat команданың қол жетімділігі

Netstat пәрмені Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server операциялық жүйелері және Windows-тің кейбір ескі нұсқалары сияқты Windows-тің көптеген нұсқаларында Пәрмен Кеңесінің ішінде қол жетімді.

Ескерту: netstat пәрмен коммутаторларының және басқа netstat командалық синтаксисінің қол жетімділігі операциялық жүйеден операциялық жүйеге қарай әртүрлі болуы мүмкін.

Netstat командалық синтаксисі

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]

Кеңес: Жоғарыда көрсетілгендей, netstat пәрменінің синтаксисін қалай оқуға болатындығын білмесеңіз, команда синтаксисін қалай оқып көріңіз.

Netstat пәрменін әрқайсысы үшін жергілікті IP-мекен-жайын (компьютеріңізді), сыртқы IP-мекен-жайын (басқа компьютер немесе желі құрылғысы) көрсететін барлық белсенді TCP-дің қарапайым тізімін көрсету үшін жалғыз орындаңыз. порт сандары, сондай-ақ TCP күйі.

-a = Бұл коммутатор белсенді TCP қосылымдарын, тыңдау күйі бар TCP байланыстарын, сондай-ақ тыңдалып жатқан UDP порттарын көрсетеді.

-b = Бұл netstat қосқышы төменде көрсетілген -o қосқышына өте ұқсас, бірақ PID-ны көрсету орнына процестің нақты файл атауын көрсетеді. Пайдалану -b -o - сізді бір немесе екі қадамды үнемдейтін сияқты көрінуі мүмкін, бірақ оны пайдалану кейде netstat-ты толығымен орындауға жеткілікті уақытты ұзарта алады.

-e = Желілік қосылым туралы статистиканы көрсету үшін осы қосқышты netstat пәрменімен пайдаланыңыз. Бұл деректер қосылымнан кейін алынған және жіберілген байттар, біржақты пакеттер, біржақты емес пакеттер, дискардтар, қателер және белгісіз хаттамаларды қамтиды.

-f = -f қосқышы netstat пәрменін мүмкіндігінше әр шетел IP-мекен-жайына толыққанды домендік атауды (FQDN) көрсетуді талап етеді.

-n = netstat-дің шетел IP-мекен-жайлары үшін хост атауын анықтауға тырыспау үшін -n қосқышын пайдаланыңыз. Ағымдағы желілік қосылымдарыңызға байланысты, осы қосқышты пайдалану netstat-ті толығымен орындау уақытын едәуір қысқартуы мүмкін.

-o = көптеген ақауларды жою тапсырмалары үшін ыңғайлы опция, -o қосқышы әр көрсетілген байланыспен байланысты процестің идентификаторын (PID) көрсетеді. Netstat -o пайдалану туралы қосымша ақпарат алу үшін төмендегі мысалды қараңыз.

-p = Белгілі бір хаттама үшін қосылымдарды немесе статистиканы көрсету үшін -p қосқышын пайдаланыңыз. Сіз бірден бірнеше протоколды анықтай алмайсыз, сондай-ақ, хаттаманы анықтамай-netstat -ni орындамайсыз.

protocol = Протоколды -p параметрімен көрсете отырып, tcp , udp , tcpv6 немесе udpv6 параметрлерін қолдана аласыз. Егер сіз протокол бойынша статистиканы көру үшін -p -s- ді қолдансаңыз, icmp , ip , icmpv6 немесе ipv6- ді аталған алғашқы төртге қосымша пайдалануға болады.

-r = IP-маршруттау кестесін көрсету үшін, -str- тармағын орындаңыз. Бұл жолды басып шығаруды орындау үшін маршрут командасын пайдалану сияқты.

-s = -s параметрі протокол бойынша толық статистиканы көрсету үшін netstat пәрменімен қолданылуы мүмкін. Белгілі бір хаттамаға көрсетілген статистиканы -s опциясын және сол протоколды көрсету арқылы шектеуге болады, бірақ қосқыштарды бірге пайдаланғанда -s- before -p протоколын пайдаланғаныңыз жөн.

-t = әдеттегі TCP күйінің орнына ағымдық TCP-ті бүрку күйін көрсету үшін -t ауыстырғышын қолданыңыз.

-x = Барлық NetworkDirect тыңдаушыларын, қосылымдарын және ортақ соңғы нүктелерін көрсету үшін -x параметрін пайдаланыңыз.

-y = -y қосқышы барлық қосылым үшін TCP қосылымының үлгісін көрсету үшін пайдаланылуы мүмкін. Кез-келген басқа netstat опциясымен -y пайдалануға болмайды.

time_interval = Бұл секундтан кейін, netstat пәрменін автоматты түрде қайта орындауды қалайтындығын, циклды аяқтау үшін Ctrl-C функциясын қолданған кезде ғана тоқтату уақыты.

/? = Netstat пәрменінің бірнеше параметрі туралы мәліметтерді көрсету үшін анықтама қосқышын пайдаланыңыз.

Кеңес: Барлық netstat ақпаратын пәрмен жолында жұмыс істеуге жеңілірек етіп қайта бағыттаушы операторды пайдаланып экрандағы мәтінді мәтіндік файлға шығарыңыз. Толық нұсқаулықтар үшін файлға командалық шығуды қайта бағыттау бөлімін қараңыз.

Netstat команданың мысалдары

netstat -f

Бұл бірінші мысалда барлық белсенді TCP қосылымдарын көрсету үшін netstat іске қосылды. Дегенмен, қарапайым IP-адрес емес, FQDN форматында [ -f ] қосылған компьютерлерді көргім келеді.

Мұнда көретін нәрсеңіздің мысалы:

Белсенді қосылымдар Proto жергілікті мекенжайы Шетел мекенжайлары мекенжайы TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:4923 TIM-PC: icslap ҚҰРЫЛҒАН TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 TCP [:: 1] : 49226 VM-Windows-7: icslap ҚҰРЫЛҒАН

Көріп отырғанымдай, мен netstat-ді орындаған кезде 11 белсенді TCP қосылымым болды. Тізімдегі жалғыз протокол ( Proto бағанда) TCP болып табылады, ол мен күткендегідей -a .

Сіз сондай-ақ жергілікті мекенжай бағанында IP мекенжайларының үш жиынтығын көре аламын - менің нақты IP мекенжайы 192.168.1.14 және менің байланысқан мекенжайларымның IPv4 және IPv6 нұсқалары, әр қосылым пайдаланылатын портпен бірге. Шетелдік мекенжай бағанында FQDN ( 75.125.212.75 қандай да бір себептермен шешілмеген ) және сол портпен бірге тізілген .

Ақыр соңында, Мемлекеттік баған осы байланысқа байланысты TCP мемлекетін тізімдейді.

netstat -o

Бұл мысалда мен netstat-ты әдеттегідей іске қосқым келеді, сондықтан ол тек белсенді TCP қосылымдарын көрсетеді, бірақ мен әрқайсысы үшін компьютердегі қандай бағдарламаны іске қосатынын анықтау үшін тиісті үрдіс идентификаторын ( -o ) көргім келеді.

Міне, менің компьютерім көрсетіледі:

Белсенді қосылымдар Proto жергілікті мекенжайы Шетел мекенжайының адресі PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Сіз жаңа PID бағанын байқаған шығарсыз. Бұл жағдайда PID-лер бірдей, яғни компьютердегі сол бағдарлама осы қосылымдарды ашады.

Менің компьютерімде 2948 PID идентификаторы қандай бағдарламаны ұсынатындығын анықтау үшін, мен тек қана Тапсырма менеджері болып табылады, процестер қойындысын нұқыңыз және PID бағанында іздейтін PID жанындағы тізімнің атауын жазып алыңыз . ¹

-o параметрімен netstat пәрменін пайдалану қандай бағдарламада өткізу жолағының үлкен бөлігін пайдаланатынын қадағалау кезінде өте пайдалы болуы мүмкін. Сондай-ақ, зиянды бағдарламалардың қандай да бір түрі, тіпті бағдарламалық жасақтаманың заңды бөлігі де сіздің рұқсатыңызсыз ақпаратты жіберуі мүмкін мақсаттағы орынды табуға көмектеседі.

Ескерту: Бұл және алдыңғы мысал бірдей компьютерде жұмыс істеп тұрғанда және бір-бірінен бір минуттың ішінде белсенді TCP қосылымдарының тізімі айтарлықтай өзгеше екенін көре аласыз. Бұл сіздің компьютеріңіз желідегі және Интернетте әртүрлі құрылғыларға үнемі қосылып, ажырату болып табылады.

netstat -s -p tcp -f

Үшінші мысалда хаттаманың арнайы статистикасын [ -s ] көргім келеді, бірақ олардың барлығы да емес, тек TCP статистикасы [ -p tcp ]. Мен сондай-ақ шетел мекен-жайларының FQDN форматында көрсетілуін қалаймын [ -f ].

Жоғарыда көрсетілгендей netstat командасы компьютерімде жасалды:

TCP статистикасы IPv4 үшін белсенді ашады = 77 Пассивті ашылады = 21 Қосылмаған қосылым әрекеттері = 2 Қосылымдарды қалпына келтіру = 25 Ағымдағы қосылымдар = 5 қабылданған сегменттер = 7313 Segments Sent = 4824 Segments Retransmitted = 5 Белсенді байланыстар Proto жергілікті мекен-жайы Шетел мекен-жайының мекен-жайы TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ҚҰРЫЛҒАН TCP 127.0.0.1:49238 VM-Windows-7: icslap TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Көріп отырғандай, TCP протоколы үшін түрлі статистика көрсетіледі, сонымен бірге барлық белсенді TCP қосылымдары сол уақытта көрсетіледі.

netstat -e -t 5

Осы соңғы мысалда netstat пәрменін кейбір негізгі желілік интерфейс статистикасын көрсету үшін орындадым [ -e ] және осы статистиканы әр бес секунд сайын [ -t 5 ] пәрмен терезесінде жаңартуды қаладым.

Экранда жасалынған нәрсе:

Интерфейстің статистикасы Жіберілген жіберілген байттар 22132338 1846834 Бірегей пакеттер 19113 9869 Біртұтас емес пакеттер 0 0 Ақаулықтар 0 0 Қателер 0 0 Белгісіз хаттамалар 0 Интерфейстің статистикасы Жіберілген жіберілген байттар 22134630 1846834 Бірегей пакеттер 19128 9869 Біртұтас емес пакеттер 0 0 Discards 0 0 Қателер 0 0 Белгісіз хаттамалар 0 ^ C

Бұл жерде көруге болатын және Жоғарыдағы -e синтаксисінде көрсетілген ақпараттың әртүрлі бөліктері көрсетіледі.

Netstat пәрменін тек бір қосымша уақытты автоматты түрде орындауға мүмкіндік беремін, себебі нәтижеде екі кестені көре аласыз. Төменгі жағындағы ^ C белгісіне назар аударып, команданы қайта іске қосуды тоқтату үшін Ctrl-C тоқтату пәрменін қолдандым.

Netstat байланысты командалар

Netstat пәрмені nslookup, ping , tracert , ipconfig және басқалар сияқты басқа командалық кеңестер командалары арқылы жиі пайдаланылады.

_{[1] PID бағанын Қолмен басқарушысына қолмен қосу қажет болуы мүмкін. Мұны «ПИД (Процесс сәйкестендіргіші)» құсбелгісін таңдау арқылы көруіңізге болады -> Тапсырмалар реттеушісіндегі бағандарды таңдау. Сіз іздеген PID тізімде болмаса, «Барлық пайдаланушылардан процестерді көрсету» түймешігін басуыңыз мүмкін.}