Како користити Нетстат команду

Примјери, прекидачи и друго

Команда нетстат је наредба Цомманд Промпт која се користи за приказ врло детаљних информација о томе како ваш рачунар комуницира са другим рачунарима или мрежним уређајима.

Конкретно, наредба нетстат може приказати детаље о појединачним мрежним везама, статистици умрежавања у целини и специфичним за протокол, и још много тога, што би све могло помоћи у рјешавању одређених проблема везаних за умрежавање.

Доступност команде Нетстат

Команда нетстат је доступна у оквиру командног позива у већини верзија Виндовс-а укључујући оперативне системе Виндовс 10 , Виндовс 8 , Виндовс 7 , Виндовс Виста , Виндовс КСП , Виндовс Сервер и неке старије верзије Виндовс-а.

Напомена: Доступност одређених нетстат командних прекидача и друге синтаксе команде нетстат може се разликовати од оперативног система до оперативног система.

Нетстат Цомманд Синтак

[ -и ] [ -б ] [ -е ] [ -ф ] [ -н ] [ -о ] [ -п протокол ] [ -р ] [ -с ] [ -т ] [- к ] [- [ време_интервал ] [ /? ]

Савет: Погледајте како да читате синтаксу наредбе ако нисте сигурни како читати нетстат синтаксу наредбе како је приказано горе.

Извршите само нетстат наредбу за приказ релативно једноставне листе свих активних ТЦП веза које ће за сваку од њих приказати локалну ИП адресу (ваш рачунар), страну ИП адресу (други рачунар или мрежни уређај), заједно са одговарајућим бројеве портова, као и ТЦП стања.

-а = Овај прекидач приказује активне ТЦП везе, ТЦП везе са државом слушања, као и УДП портове који се слушају.

-б = Овај нетстат прекидач је веома сличан преклопнику -о који је наведен испод, али ће уместо приказивања ПИД-а приказати стварно име датотеке процеса. Коришћење -б -о -о може изгледати као да вам штеди корак или два, али ако га користите, понекад може знатно продужити време потребно за потпуно извршавање мреже.

-е = Користите овај прекидач са командом нетстат да бисте приказали статистику о вашој мрежној повезаности. Ови подаци укључују бајте, уницаст пакете, не-уницаст пакете, одбацује, грешке и непознате протоколе примљене и послате од успостављања везе.

-ф = Прекидац -ф приморава команду нетстат да прикаже свако квалификовано име домена (ФКДН) за сваку страну ИП адресу када је то могуће.

-н = Користите -н прекидач да бисте спречили нетстат да покуша да одреди имена домаћина за стране ИП адресе. У зависности од тренутних мрежних веза, коришћење овог прекидача може знатно смањити време потребно за потпуно покретање мреже.

-о = Погодна опција за многе задатке решавања проблема, -о прекидач приказује идентификатор процеса (ПИД) повезан са свако приказаном везом. Погледајте пример испод како бисте више о коришћењу нетстат -о .

-п = Користите -п прекидач да прикажете везе или статистику само за одређени протокол . Не можете дефинирати више од једног протокола одједном, нити можете извршити нетстат са -п без дефинисања протокола .

протокол = Када спецификујете протокол са опцијом -п , можете користити тцп , удп , тцпв6 или удпв6 . Ако користите -с са -п да бисте прегледали статистику по протоколу, поред првих четири које сам поменуо можете користити ицмп , ип , ицмпв6 или ипв6 .

-р = Изведите нетстат са -р да бисте приказали ИП таблицу за рутирање. Ово је исто као и кориштење команде руте за извршавање штампања руте .

-с = Опција -с се може користити са командом нетстат да би се приказале детаљне статистике по протоколу. Можете да ограничите статистику која се приказује у одређеном протоколу користећи опцију -с и наведећи тај протокол , али обавезно користите -с пре -п протокол када користите прекидаче заједно.

-т = Користите -т прекидач да бисте приказали тренутно стање искључења ТЦП димњака уместо типично приказаног ТЦП стања.

-к = Користите опцију -к да бисте приказали све послушалице мреже, везе и дељене крајње тачке.

-и = Прекидач -и може се користити за приказивање ТЦП везе шаблона за сву везу. Не можете да користите било коју другу нетстат опцију.

тиме_интервал = Ово је време, у секундама, да бисте хтели да команда нетстат поново изврши, а зауставите се само када користите Цтрл-Ц да бисте прекинули петљу.

/? = Користите прекидач за помоћ да бисте приказали детаље о неколико опција нетстат наредбе.

Савет: Све информације о нетстат-у у командној линији олакшајте радити тако што ћете приказати оно што видите на екрану у текстуалној датотеки помоћу оператера за преусмеравање . Погледајте Комплетна упутства за преусмеравање наредбе у датотеку .

Примери команде Нетстат

нетстат -ф

У овом првом примеру, извршавам нетстат да бих показао све активне ТЦП везе. Међутим, желим да видим рачунаре са којима сам повезан у ФКДН формату [ -ф ] умјесто једноставне ИП адресе.

Ево примера онога што можете видети:

Активне везе Прото Локална адреса Страна адреса државе ТЦП 127.0.0.1:5357 ВМ-Виндовс-7: 49229 ТИМЕ_ВАИТ ТЦП 127.0.0.1:49225 ВМ-Виндовс-7: 12080 ТИМЕ_ВАИТ ТЦП 192.168.1.14:49194 75.125.212.75:хттп ЦЛОСЕ_ВАИТ ТЦП 192.168 .1.14: 49196 а795см.аваст.цом:хттп ЦЛОСЕ_ВАИТ ТЦП 192.168.1.14:49197 а795см.аваст.цом:хттп ЦЛОСЕ_ВАИТ ТЦП 192.168.1.14:49230 ТИМ-ПЦ: всд ТИМЕ_ВАИТ ТЦП 192.168.1.14:49231 ТИМ-ПЦ: ицслап ЕСТАБЛИСХЕД ТЦП 192.168.1.14:49232 ТИМ-ПЦ: нетбиос-ссн ТИМЕ_ВАИТ ТЦП 192.168.1.14:49233 ТИМ-ПЦ: нетбиос-ссн ТИМЕ_ВАИТ ТЦП [:: 1]: 2869 ВМ-Виндовс-7: 49226 ЕСТАБЛИСХЕД ТЦП [:: 1] : 49226 ВМ-Виндовс-7: ицслап УРЕЂЕНО

Као што видите, имао сам 11 активних ТЦП веза у тренутку када сам извршио нетстат. Једини протокол (у колони Прото ) је ТЦП, што се очекивало јер нисам користио -а .

Такође можете видети три низа ИП адреса у колони Лоцал Аддресс -моја стварна ИП адреса од 192.168.1.14 и обе верзије ИПв4 и ИПв6 мојих лоопбацк адреса , заједно са портом који свака веза користи. Колона за страну адресу наводи ФКДН ( 75.125.212.75 није решен из неког разлога) заједно са том портом.

Најзад, колона државе наводи ТЦП стање за ту одређену везу.

нетстат -о

У овом примеру желим да нормално покренем нетстат тако да приказује само активне ТЦП везе, али такође желим да видим одговарајући идентификатор процеса [ -о ] за сваку везу тако да могу утврдити који је програм на мом рачунару покренуо сваки.

Ево шта ће се приказати мој рачунар:

Активне везе Прото Локална адреса Страна адреса ПИД ТЦП 192.168.1.14:49194 75.125.212.75:хттп ЦЛОСЕ_ВАИТ 2948 ТЦП 192.168.1.14:49196 а795см: хттп ЦЛОСЕ_ВАИТ 2948 ТЦП 192.168.1.14:49197 а795см: хттп ЦЛОСЕ_ВАИТ 2948

Вероватно сте приметили нову ПИД колону. У овом случају, ПИД-ови су исти, што значи да је исти програм на мом рачунару отворио ове везе.

Да утврдим који програм представља ПИД од 2948 на мом рачунару, све што морам да урадим је да отворим Таск Манагер , кликнем на картицу Процессес и приметим име слике поред ПИД-а који тражим у ПИД ступцу . ¹

Коришћење команде нетстат са опцијом -о може бити од велике помоћи приликом праћења који програм користи превелики део вашег пропусног опсега . Такође може помоћи у проналажењу одредишта у којој нека врста малвера , или чак иначе легитимног комада софтвера, можда шаље информације без ваше дозволе.

Напомена: Док су овај и претходни пример били покренути на истом рачунару, и само за један минут један од другог, можете видети да је листа активних ТЦП веза знатно другачија. Ово је због тога што се ваш рачунар константно повезује и раздваја од различитих других уређаја на вашој мрежи и преко интернета.

нетстат -с -п тцп -ф

У овом трећем примеру, желим да видим специфичне статистике протокола [ -с ], али не све, само ТЦП статс [ -п тцп ]. Такође желим да се стране адресе приказују у ФКДН формату [ -ф ].

То је оно што је нетстат наредба, како је приказано горе, произведена на мом рачунару:

ТЦП Статистицс фор ИПв4 Ацтиве Опенс = 77 Пассиве Опенс = 21 Фаилед Цоннецтион Аттемптс = 2 Ресет Цоннецтионс = 25 Цуррент Цоннецтионс = 5 Сегментс Рецеивед = 7313 Сегментс Сент = 4824 Сегментс Ретрансмиттед = 5 Ацтиве Цоннецтионс Прото Лоцал Аддресс Фореигн Аддресс Стате ТЦП 127.0.0.1: 2869 ВМ-Виндовс-7: 49235 ТИМЕ_ВАИТ ТЦП 127.0.0.1:2869 ВМ-Виндовс-7: 49238 ЕСТАБЛИСХЕД ТЦП 127.0.0.1:49238 ВМ-Виндовс-7: ицслап ЕСТАБЛИСХЕД ТЦП 192.168.1.14:49194 75.125.212.75:хттп ЦЛОСЕ_ВАИТ ТЦП 192.168.1.14:49196 а795см.аваст.цом:хттп ЦЛОСЕ_ВАИТ ТЦП 192.168.1.14:49197 а795см.аваст.цом:хттп ЦЛОСЕ_ВАИТ

Као што видите, приказане су разне статистике за ТЦП протокол, као и све активне ТЦП везе у то вријеме.

нетстат -е -т 5

У овом последњем примеру, извршио сам нетстат наредбу да покажем неке основне статистике мрежног интерфејса [ -е ] и желео да се ове статистике континуирано ажурирају у командном прозору сваких пет секунди [ -т 5 ].

Ево шта се производи на екрану:

Интерфејс статистика примљена Сент Битес 22132338 1846834 Уницаст пакети 19113 9869 Не-уницаст пакети 0 0 Одбаци 0 0 Грешке 0 0 Непознати протоколи 0 Статистика интерфејса примљени Сент Битес 22134630 1846834 Уницаст пакети 19128 9869 Пакети који нису уницаст 0 0 Одбаци 0 0 Грешке 0 0 Непознато протоколи 0 ^ Ц

Приказују се разне информације које можете видети овде и које сам навела у горњој синтакси -е .

Ја сам само пустио нетстат команду аутоматски извршити једно додатно вријеме, као што видите у двије табеле у резултату. Имајте на уму ^ Ц на дну, указујући да сам користио Цтрл-Ц аборт наредбу да бисте зауставили поновну покретање наредбе.

Нетстат Релатед Цоммандс

Команда нетстат се често користи са другим командама Цомманд Промпт повезаним с умрежавањем, као што су нслоокуп, пинг , трацерт , ипцонфиг и други.

_{[1] Можда ћете морати ручно додати ПИД колону у Таск Манагер. То можете урадити тако што ћете потврдити избор у пољу за потврду "ПИД (Процесс Идентифиер)" из Виев -> Селецт Цолумнс у Таск Манагер. Можда ћете такође морати да кликнете на дугме "Прикажи процесе свих корисника" на картици Процеси ако ПИД који тражите није наведен.}