Როგორ გამოვიყენოთ Netstat სარდლობა

მაგალითები, კონცენტრატორები და სხვა

Netstat ბრძანება არის Command Prompt ბრძანება, რომელიც გამოიყენება ძალიან დეტალური ინფორმაცია იმის შესახებ, თუ როგორ თქვენს კომპიუტერში სხვა კომპიუტერებთან ან ქსელებთან კომუნიკაცია.

კერძოდ, netstat ბრძანებას შეუძლია აჩვენოს დეტალები ინდივიდუალური ქსელის კავშირების, საერთო და პროტოკოლის სპეციფიკური ქსელის სტატისტიკასა და ბევრად უფრო, რაც ხელს შეუწყობს გარკვეული სახის ქსელის პრობლემების პრობლემებს.

Netstat სარდლობის არსებობა

Netstat- ის ბრძანება ხელმისაწვდომია Windows- ის , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server ოპერაციული სისტემებისა და Windows- ის ზოგიერთი ძველი ვერსიის ჩათვლით.

შენიშვნა: გარკვეული netstat ბრძანების კონცენტრაციების და სხვა netstat ბრძანების სინტაქსის ხელმისაწვდომობა შეიძლება ოპერაციული სისტემისგან განსხვავდებოდეს.

Netstat სარდლობის სინტაქსი

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p ოქმი ] [ -R ] [-ის] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]

რჩევა: იხილეთ თუ როგორ უნდა წაიკითხოთ Command Syntax თუ არ ხართ დარწმუნებული, თუ როგორ უნდა წაიკითხოთ netstat ბრძანება სინტაქსი, როგორც ეს ნაჩვენებია ზემოთ.

განახორციელოს netstat ბრძანება მარტო აჩვენოს შედარებით მარტივი სია ყველა აქტიური TCP კავშირები, რომელიც, თითოეული, გამოჩნდება ადგილობრივი IP მისამართი (თქვენი კომპიუტერი), საგარეო IP მისამართი (სხვა კომპიუტერი ან ქსელის მოწყობილობა) ერთად მათი შესაბამისი პორტის ნომრები, ისევე როგორც TCP- ს სახელმწიფო.

-a = ეს ჩართულია აქტიური TCP კავშირები, TCP კავშირები მოსმენის მდგომარეობით, ასევე UDP პორტები, რომლებიც მოისმენენ.

-b = ეს netstat switch ძალიან ჰგავს ქვემოთ -o გადართვის ქვევით, მაგრამ PID- ის გამოტანის ნაცვლად, გამოჩნდება პროცესის ნამდვილი ფაილის სახელი. გამოყენება- over- o შეიძლება ჩანდეს, როგორც ის გადარჩენა თქვენ ნაბიჯი ან ორი, მაგრამ გამოყენება შეიძლება ზოგჯერ დიდია ვრცელდება დრო სჭირდება netstat სრულად შეასრულოს.

-e = გამოიყენეთ ეს შეცვლა netstat ბრძანებით, რათა ნახოთ თქვენი ქსელური კავშირის სტატისტიკა. ეს მონაცემები მოიცავს ბაიტებსა და უნიკალურ პაკეტებს, უცვლელი პაკეტების, გაუქმების, შეცდომების და უცნობი ოქმების მიღებას და გაგზავნას მას შემდეგ, რაც კავშირი დამყარდა.

-f = The -f switch აიძულებს netstat ბრძანება აჩვენოს სრულად კვალიფიციური დომენი (FQDN) თითოეული უცხოური IP მისამართები, როდესაც შესაძლებელია.

-n = გამოიყენე ნავიგაციის თავიდან ასაცილებლად უცხოური IP მისამართისთვის მასპინძლის სახელები დადგენის მცდელობა. თქვენი ქსელის კავშირების გათვალისწინებით, ამ გადართვისას მნიშვნელოვნად შეამცირებთ იმ დროისთვის, რომელიც სჭირდება სრულად შესრულებას netstat- ს.

-o = მოსახერხებელი ვარიანტი მრავალი პრობლემების ამოცანებისათვის, -o ჩართვა აჩვენებს პროცესის იდენტიფიკატორს (PID) ასოცირებულ თითოეულ ეკრანზე. ქვემოთ მოყვანილი მაგალითი იხილეთ მეტი netstat -o- ის გამოყენებით .

-p = გამოიყენეთ -p გადარიცხვა კავშირების ან სტატისტიკის მხოლოდ კონკრეტული პროტოკოლისთვის . ერთზე მეტ პროტოკოლს ვერ განსაზღვრავთ და ვერც ვერ შეასრულებთ პროტოკოლის განსაზღვრის გარეშე.

პროტოკოლი პროტოკოლის მითითებისას --p პარამეტრით, შეგიძლიათ გამოიყენოთ tcp , udp , tcpv6 , ან udpv6 . თუ პროტოკოლის სტატისტიკის სანახავად - s -თან ერთად , შეგიძლიათ გამოიყენოთ icmp , ip , icmpv6 , ან ipv6 გარდა პირველი ოთხიდან.

-r = შეასრულოს netstat -r რათა აჩვენოს IP მარშრუტიზაციის მაგიდა. ეს იგივეა, რაც მარშრუტის ბრძანების გამოყენებით მარშრუტის ბეჭდვის შესასრულებლად.

-s = The -s ვარიანტი შეიძლება გამოყენებულ იქნას netstat ბრძანება, რათა ნახოთ დეტალური სტატისტიკის პროტოკოლი. თქვენ შეგიძლიათ შეზღუდოთ სტატისტიკური მონაცემები კონკრეტული პროტოკოლის გამოყენებით -s- ის პარამეტრის გამოყენებით და მიუთითოთ, რომ პროტოკოლი , მაგრამ დარწმუნდით, რომ გამოიყენოთ ადრე- პროტოკოლი, როდესაც ცვილებების გამოყენებით.

-t = გამოიყენეთ TC ჩართული TCP- ს ამჟამინდელი TCP მდგომარეობის ადგილის ჩვენებაზე.

-x = გამოიყენეთ -x პარამეტრი აჩვენოს ყველა NetworkDirect მსმენელი, კავშირები და საერთო წერტილები.

-y = -ის შეცვლა შეგიძლიათ გამოიყენოთ TCP კავშირი თარგისთვის ყველა კავშირისთვის. თქვენ არ შეგიძლიათ გამოიყენოთ ნებისმიერი სხვა netstat ვარიანტი.

time_interval = ეს არის დრო, წამებში, რომ გსურთ netstat ბრძანება ხელახლა შესრულება ავტომატურად, შეჩერება მხოლოდ მაშინ, როდესაც თქვენ გამოიყენოთ Ctrl-C იმისათვის, რომ loop.

/? = გამოიყენეთ დახმარების გადართვა, რათა ნახოთ დეტალები netstat ბრძანების რამდენიმე ვარიანტი.

მინიშნება: ყველა ის ინფორმაცია, რაც ბრძანებათა სტრიქონის შესახებ უფრო ადვილად იმოქმედებს, რომ ეკრანზე გადახედეთ ტექსტურ ფაილზე გადამისამართების ოპერატორს . იხილეთ როგორ გადამისამართება Command გამოყვანის ფაილი სრული ინსტრუქციები.

Netstat Command მაგალითები

netstat -f

ამ პირველ მაგალითში მე ვასრულებ netstat ყველა აქტიური TCP კავშირების ჩვენება. თუმცა, მე მინდა ვნახო კომპიუტერი, რომელიც მე დავუკავშირდი FQDN ფორმატში [ -f ] ნაცვლად უბრალო IP მისამართით.

აქ არის მაგალითი იმისა, რასაც ხედავთ:

აქტიური კავშირები Proto ლოკალური მისამართი უცხოელი მისამართი სახელმწიფო TCP 127.0.0.1 mat357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap Established TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHED

როგორც ხედავთ, მე მქონდა 11 აქტიური TCP კავშირი იმ დროს, როდესაც მე შესრულდა netstat. მხოლოდ პროტოკოლი ( პროტო სვეტში) ჩამოთვლილია TCP, რომელიც მოსალოდნელი იყო, რადგან არ გამოვიყენე.

ასევე შეგიძლიათ იხილოთ IP მისამართების სამი კომპლექტი ადგილობრივი მისამართის სვეტში - ჩემი ნამდვილი IP მისამართი 192.168.1.14 და ორივე IPv4 და IPv6 ვერსიები ჩემი loopback მისამართები , ერთად პორტი თითოეული კავშირი იყენებს. საგარეო მისამართი სვეტი ჩამოთვლილია FQDN ( 75.125.212.75 ვერ გადაწყვიტა რაიმე მიზეზით) ერთად პორტი.

საბოლოო ჯამში, სახელმწიფო სვეტი ჩამოთვლილია ამ კონკრეტულ კავშირის TCP მდგომარეობას.

netstat-o

ამ მაგალითში ნეტავს მართლაც მართოს, ასე რომ მხოლოდ აქტიური TCP კავშირები გვიჩვენებს, მაგრამ მე ასევე მინდა იხილოს შესაბამისი პროცესი იდენტიფიკატორი [ -ო ] თითოეული კავშირი, რათა შემიძლია განვსაზღვრო, რომელი პროგრამა ჩემს კომპიუტერში დაიწყო.

აი რა არის ჩემი კომპიუტერი ნაჩვენები:

აქტიური კავშირები პროტოკოლი ლოკალური მისამართი უცხოელი მისამართი სახელმწიფო PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

თქვენ ალბათ შენიშნა ახალი PID სვეტი. ამ შემთხვევაში, PIDs ყველა ერთი და იგივეა, რაც იმას ნიშნავს, რომ იმავე პროგრამაზე ჩემი კომპიუტერი გაიხსნა ამ კავშირებს.

განსაზღვროს რა პროგრამა არის 2948 PID- ის მიერ ჩემი კომპიუტერიდან, ყველა უნდა გავაკეთოთ ღია სამუშაო მენეჯერი , დააწკაპუნეთ პროცესების ჩანართზე და მიუთითეთ გამოსახულების სახელი PID- ის შემდეგ ჩამოთვლილი PID სვეტში . ¹

გამოყენებით netstat ბრძანება ერთად -o ვარიანტი შეიძლება ძალიან სასარგებლო როდესაც თვალთვალის ქვემოთ რომელიც პროგრამა იყენებს ძალიან დიდი წილი თქვენი სიჩქარეს . მას ასევე შეუძლია დაეხმაროს დანიშნულების ადგილს, სადაც შეიძლება რაიმე სახის მავნე ან სხვა ლეგიტიმური პროგრამული უზრუნველყოფა, შესაძლოა, თქვენი ნებართვის გარეშე გაგზავნის ინფორმაციას.

შენიშვნა: მიუხედავად იმისა, რომ ეს და წინა მაგალითი ორივე კომპიუტას აწარმოებდა და ერთ წუთში მხოლოდ ერთ წუთში, შეგიძლიათ ნახოთ, რომ აქტიური TCP კავშირების სია მნიშვნელოვნად განსხვავდება. ეს იმიტომ ხდება, რომ თქვენი კომპიუტერი მუდმივად აკავშირებს და გათიშავს სხვა ქსელებსა და ინტერნეტში.

netstat -s -p tcp -f

ამ მესამე მაგალითში მე მინდა იხილო ოქმის კონკრეტული სტატისტიკა [ -ი ], მაგრამ არა ყველა მათგანი, მხოლოდ TCP სტატისტიკა [ -p tcp ]. მე ასევე მინდა უცხოური მისამართები ნაჩვენები FQDN ფორმატში [ -f ].

ეს არის ის, რაც netstat ბრძანება, როგორც ზემოთ ნაჩვენები, წარმოებული ჩემი კომპიუტერი:

TCP სტატისტიკა IPv4 აქტიური ხსნის = 77 პასიური ხსნის = 21 ჩაიშალა კავშირი მცდელობები = 2 გადატვირთვა კავშირი = 25 მიმდინარე კავშირი = 5 სეგმენტები მიღებული = 7313 სეგმენტები გაიგზავნა = 4824 სეგმენტები რეტროტრამობილი = 5 აქტიური კავშირები პროტო ლოკალური მისამართი უცხოელი მისამართი სახელმწიფო TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

როგორც ხედავთ, TCP პროტოკოლის სხვადასხვა სტატისტიკაა, როგორც ყველა აქტიური TCP კავშირის დროს.

netstat -e -t 5

ამ საბოლოო მაგალითში მე შევასრულე netstat ბრძანება, რომ ნახოთ ზოგიერთი ძირითადი ქსელის ინტერფეისი სტატისტიკა [ -e ] და მინდოდა ეს სტატისტიკა მუდმივად განახლება ბრძანება ფანჯარა ყოველ ხუთ წამში [ -5 ].

აი რა არის წარმოებული ეკრანზე:

ინტერფეისის სტატისტიკა მიღებული გაგზავნილები 22132338 1846834 უნიკატ პაკეტები 19113 9869 არაქართული პაკეტები 0 0 გაუქმება 0 0 შეცდომები 0 0 უცნობი პროტოკოლები 0 ინტერფეისის სტატისტიკა მიღებული გაგზავნილები 22134630 1846834 უნიკატ პაკეტები 19128 9869 არაქართული პაკეტები 0 0 დისკარები 0 0 შეცდომები 0 0 უცნობი ოქმები 0 ^ გ

სხვადასხვა სახის ინფორმაცია, რომელიც შეგიძლიათ იხილოთ აქ და მე ჩამოთვლილია -e სინტაქსის ზემოთ, ნაჩვენებია.

მე მხოლოდ ნება netstat ბრძანება ავტომატურად შეასრულოს ერთი დამატებითი დრო, როგორც ხედავთ მიერ ორი მაგიდა შედეგად. გაითვალისწინეთ C ^ ქვედა, რომელიც მიუთითებს იმაზე, რომ Ctrl-C შეწყვეტა ბრძანება შეაჩერეთ ბრძანების ხელახლა გაშვება.

Netstat დაკავშირებული ბრძანებები

Netstat ბრძანება ხშირად გამოიყენება სხვა ქსელებთან დაკავშირებული სარდლობის სწრაფი ბრძანებით, როგორიცაა nslookup, ping , tracert , ipconfig და სხვები.

_{[1] თქვენ შეიძლება ხელით დაამატოთ PID სვეტი სამუშაო მენეჯერი. თქვენ შეგიძლიათ ამის გაკეთება "PID (პროცესი იდენტიფიკატორი)" შემოწმების საშუალებით აირჩიეთ View-> აირჩიეთ სვეტები სამუშაო ჯგუფის მენეჯერად. თქვენ ასევე უნდა დააჭირეთ "პროცესების ყველა მომხმარებლისგან" ღილაკს პროცესების ჩანართზე თუ PID თქვენ ეძებთ არ არის ჩამოთვლილი.}