Näited, lülitid ja muud
Netstat käsk on käsku käsud, mida kasutatakse väga üksikasjaliku teabe kuvamiseks selle kohta, kuidas arvuti suhtleb teiste arvutitega või võrguseadmetega.
Konkreetselt võib netstati käsk kuvada üksikasju üksikute võrguühenduste, üldise ja protokollipõhise võrgustikustatistika kohta ja palju muud, mis kõik võiksid aidata teatud võrguprobleemide tõrkeotsingut.
Netstat käsu kättesaadavus
Netstati käsk on saadaval enamikus Windowsi versioonides, sealhulgas Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Serveri operatsioonisüsteemides ja ka vanemates Windowsi versioonides käsureale .
Märkus: teatud netstat käsurelülitite ja muu netstat käsusüsteemi süntaksi olemasolu võib operatsioonisüsteemist operatsioonisüsteemist erineda.
Netstat käsu süntaks
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p- protokoll ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Näpunäide. Vaadake käsku Käsu süntaksi lugemine, kui te pole kindel, kuidas lugeda netstat käsu süntaksit, nagu eespool näidatud.
Käivitage ükshaaval netstat, et näidata suhteliselt lihtsat nimekirja kõigist aktiivsetest TCP-ühendustest, mis igaüks näitab kohalikku IP-aadressi (teie arvuti), välist IP-aadressi (teine arvuti või võrguseade) koos nende vastavate port numbrid, samuti TCP olek.
-a = See lüliti kuvab aktiivseid TCP-ühendusi, TCP-ühendusi kuulamise olekuga ja UDP-porte, mida kuulatakse.
-b = See netstat-lüliti on väga sarnane allpool loetletud -o- lülitiga, kuid selle asemel, et kuvada PID-i, kuvatakse protsessi tegelik failinimi. Kasutades -b over -o võib tunduda, et see säästab sinu sammu või kaks, kuid selle kasutamine võib mõnikord märkimisväärselt pikendada Netstati täieliku käivitamise aega.
-e = Kasutage seda lülitit netstati käsuga, et kuvada teie võrguühenduse statistika. Need andmed hõlmavad baiti, unicasti pakette, mitteühilduvaid pakette, vette tagasi laskmist, vigu ja tundmatud protokolle, mis saadeti ja saadeti pärast ühenduse loomist.
-f = -f- lüliti sundib netstati käsku kuvama võimaluse korral iga välise IP-aadressi jaoks täielikult kvalifitseeritud domeeninime (FQDN).
-n = Kasutage -n- lülitit, et vältida netstati üritamist väliste IP-aadresside hostinimede määramiseks. Sõltuvalt teie praegustest võrguühendustest võib selle lüliti kasutamine märkimisväärselt vähendada Netstat-i täieliku käivitamise aega.
-o = Paljude tõrkeotsinguülesannete jaoks on mugav valik, -o lüliti kuvab iga kuvatava ühendusega seotud protsesside identifikaatori (PID). Netstat -o kasutamise kohta lisateabe saamiseks vaadake alltoodud näidet.
-p = Kasutage -p- lülitit, et näidata ühendusi või statistikat ainult konkreetse protokolli jaoks . Sa ei saa korraga määratleda rohkem kui üht protokolli ega käivitada netstat ka -p-ga ilma protokolli määratlemata.
protocol = Protokolli määramisel -p- valikuga saate kasutada tcp , udp , tcpv6 või udpv6 . Kui kasutate -s protokolli statistika vaatamiseks -p , võite lisaks neljale esimesele neli mainimata kasutada icmp , ip , icmpv6 või ipv6 .
-r = Käivitage netstat käsuga -r, et kuvada IP-marsruutimistabel. See on sama mis marsruudi käskluse kasutamine marsruudi printimiseks .
-s = -s- võimalust saab kasutada netstat-käsuga, et näidata üksikasjalikku statistikat protokolli järgi. Te saate piirata konkreetsele protokollile kuvatavat statistikat, kasutades -s- valikut ja selle protokolli täpsustamist, kuid lülitite kasutamisel tuleb kindlasti kasutada -s enne protokolli -p- protokolli .
-t = Kasutage -t- lülitit, mis näitab tavapäraselt kuvatava TCP oleku asemel praegust TCP korstna väljavoolu olekut.
-x = Kasutage -x- valikut, et kuvada kõik NetworkDirect-kuulaatorid, ühendused ja jagatud lõpp-punktid.
-y = -n- lülitit saab kasutada kogu ühenduse TCP-ühenduse malli näitamiseks. Te ei saa kasutada -y mis tahes muu netstat valikuga.
time_interval = See on aeg mõne sekundi jooksul, et soovid, et netstat käsk automaatselt uuesti käivitamiseks, lõpetades ainult siis, kui loopi lõpetamiseks kasutate Ctrl-C .
/? = Kasutage abi lülitit, et kuvada üksikasjad netstat käsu mitme valiku kohta.
Näpunäide. Tehke kogu käsustusseadme netstati teabe hõlpsam töötamine, suunates ekraanile tekstifaili, kasutades redirection operaatorit . Täielike juhiste saamiseks vaadake juhiseid, kuidas suunata juhtimisväljund faili .
Netstat käskude näited
netstat -f
Selles esimeses näites käivita netstat, et näidata kõiki aktiivseid TCP-ühendusi. Kuid ma tahan näha lihtsa IP-aadressi asemel arvutid, millega olen ühendatud FQDN-vormingus [ -f ].
Siin on näide sellest, mida võite näha:
Aktiivsed ühendused Proto Kohaliku aadressi välisaadressi riik TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESITATAVAD TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 SISSEJUHATUS TCP [:: 1] : 49226 VM-Windows-7: installitud icslapNagu näete, oli netstati käivitamisel 11 aktiivset TCP ühendust. Ainus protokoll (loendis Proto veerg) on TCP, mis oli oodatud, sest ma ei kasutanud -a-d .
Samuti saate veerus Local Address kolme IP-aadressi komplekti näha: minu tegelik IP-aadress 192.168.1.14 ning nii loopback-aadresside IPv4 kui ka IPv6 versioonid koos porti, mida iga ühendus kasutab. Veerus Foreign Address ( Välisaadresside veerg) on loetletud FQDN ( 75.125.212.75 ei lahendanud mingil põhjusel) koos selle portiga.
Lõpuks märgib riigi veerg kõnealuse konkreetse ühenduse TCP olekut.
netstat -o
Selles näites soovin käivitada netstat tavapäraselt, nii et see näitab ainult aktiivseid TCP-ühendusi, kuid ma tahan ka näha iga protsessi jaoks vastavat protsessi identifikaatorit [ -o ], et saaksin määrata, milline programm minu arvutis käivitas igaüks.
Siin on minu arvuti kuvatud:
Aktiivsed ühendused Proto kohalik aadress Aadress välisriigi aadress PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Tõenäoliselt märkasite uue PID- veeru. Sel juhul on PID-id ühesugused, mis tähendab, et sama arvuti minu arvuti avas need ühendused.
Selleks, et määrata, millist programmi minu arvutis kuvatakse 2948-ga PID, pean tegema ainult avatud tööülesannete halduri , klõpsake vahekaarti Protsessid ja märkige PID-i kõrval olev pildinimi, mida ma otsin PID- veerus . 1
Kasutades optsiooni -o käsku netstat, võib olla väga kasulik, kui jälgida, milline programm kasutab teie ribalaiusega liiga suurt osa. Samuti võib see aidata otsida sihtkohta, kus mingi pahavara või isegi muidu seaduslik tükk tarkvara võiks teavet saata ilma teie loata.
Märkus. Kuigi see ja eelmine näide olid mõlemad ühes arvutis käimas ja mõne minuti jooksul üksteisest, näete, et aktiivsete TCP-ühenduste loend on oluliselt erinev. Seda seetõttu, et teie arvuti ühendab pidevalt mitmesuguseid muid seadmeid oma võrgust ja interneti kaudu.
netstat -s -p tcp -fSelles kolmandas näites tahaksin näha protokolli spetsiifilist statistikat [ -s ], kuid mitte kõiki, ainult TCP-i statistikat [ -p tcp ]. Tahaksin, et välisaadressid kuvataks FQDN-vormingus [ -f ].
Sellega toodab minu arvutis netstat-i käsk, nagu eespool näidatud:
TCP-statistika IPv4-le avaneb = 77 passiivne avaneb = 21 ebaõnnestunud ühenduse katseid = 2 lähtestatakse ühendused = 25 praegused ühendused = 5 segmendid saadud = 7313 segmendid saadeti = 4824 segmendid retransmitud = 5 aktiivsed ühendused proto kohalik aadress välisaadressi riik TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 SISSEJUHATUS TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITNagu näete, kuvatakse TCP-protokolli erinevat statistikat, nagu ka kõik aktiivsed TCP-ühendused korraga.
netstat-e-t 5Selles viimases näites käivitasin netstati käskluse, et näidata mõnda põhilist võrguliidese statistikat [ -e ] ja ma tahtsin seda statistikat iga viie sekundi jooksul käsustikus pidevalt värskendada [ -t 5 ].
Siin on ekraanil kuvatud:
Liidese statistika saanud saadetud baitid 22132338 1846834 Unicasti pakettid 19113 9869 Mitte-unikaalsed pakettid 0 0 Väljasaatmine 0 0 Vead 0 0 Tundmatu protokollid 0 Liidese statistika saanud saadetud baitid 22134630 1846834 Unicasti pakettid 19128 9869 Mitte-unikaalsed pakettid 0 0 Väljasaatmine 0 0 Vead 0 0 Teadmata protokollid 0 ^ CKuvatakse mitmesuguseid infot, mida näete siin ja mida ma loetletud -e- süntaksis eespool.
Lase käskjaladest lihtsalt käivitada ühe lisatäpsuse, nagu näete tulemuste kaks tabelit. Pange tähele ^ C allosas, näidates, et käsku Ctrl-C katkestada, et käsku uuesti käivitada.
Netstati seotud käsud
Netstat-käsku kasutatakse sageli teiste võrguga seotud käsuviipide käskudega nagu nslookup, ping , tracert , ipconfig ja teised.
[1] Võimalik, et peate tööülesannete haldurisse PID-veeru käsitsi lisama. Seda saate teha, valides märkeruudu "PID (protsessi identifikaator)" vaates -> veergude valimine ülesannete haldurist. Võimalik, et klõpsake vahekaardil Protsessid ka vahekaardil Protsesside näitamiseks "Protsessid kõigilt kasutajatelt", kui soovitud PID pole loetletud.