Bagaimana Menggunakan Perintah Netstat

Contoh, suis, dan banyak lagi

Perintah netstat ialah perintah Command Prompt yang digunakan untuk memaparkan maklumat terperinci tentang bagaimana komputer anda berkomunikasi dengan komputer atau peranti rangkaian lain.

Khususnya, arahan netstat dapat menunjukkan butiran mengenai sambungan rangkaian individu, statistik perangkaan rangkaian secara keseluruhan dan protokol, dan banyak lagi, yang semuanya dapat membantu menyelesaikan masalah jenis rangkaian tertentu.

Ketersediaan Perintah Netstat

Perintah netstat boleh didapati dari dalam Command Prompt di kebanyakan versi Windows termasuk Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , sistem operasi Windows Server, dan beberapa versi Windows yang lebih lama.

Nota: Ketersediaan suis perintah netstat tertentu dan sintaks perintah netstat lain mungkin berbeza daripada sistem operasi ke sistem pengendalian.

Sintaks Perintah Netstat

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]

Petua: Lihat Bagaimana Membaca Sintaks Perintah jika anda tidak pasti bagaimana untuk membaca sintaks perintah netstat seperti yang ditunjukkan di atas.

Jalankan arahan netstat sahaja untuk menunjukkan senarai relatif semua sambungan TCP aktif yang, untuk setiap satu, akan menunjukkan alamat IP tempatan (komputer anda), alamat IP asing (komputer atau peranti rangkaian lain), bersama dengan masing-masing nombor port, serta keadaan TCP.

-a = Suis ini memaparkan sambungan TCP aktif, sambungan TCP dengan keadaan mendengar, serta port UDP yang sedang didengar.

-b = Suis netstat ini sangat serupa dengan suis -o yang disenaraikan di bawah, tetapi bukannya memaparkan PID, akan memaparkan nama fail sebenar proses itu. Menggunakan -b over -o mungkin kelihatan seperti ia menjimatkan anda satu atau dua langkah tetapi menggunakannya kadang-kadang boleh memanjangkan waktu yang diperlukan netstat untuk sepenuhnya dilaksanakan.

-e = Gunakan suis ini dengan arahan netstat untuk menunjukkan statistik mengenai sambungan rangkaian anda. Data ini termasuk bait, paket unicast, paket bukan unicast, pembuangan, kesilapan, dan protokol yang tidak diketahui diterima dan dihantar sejak sambungan telah ditubuhkan.

-f = Suis -f akan memaksa arahan netstat untuk memaparkan Nama Domain Sepenuhnya (FQDN) untuk setiap alamat IP asing apabila mungkin.

-n = Gunakan suis -n untuk menghalang netstat daripada cuba untuk menentukan nama hos untuk alamat IP asing. Bergantung kepada sambungan rangkaian semasa anda, menggunakan suis ini dapat mengurangkan masa yang diperlukan untuk netstat untuk melaksanakan sepenuhnya.

-o = Pilihan berguna untuk banyak tugas penyelesaian masalah, suis -o memaparkan pengenal proses (PID) yang berkaitan dengan setiap sambungan yang dipaparkan. Lihat contoh di bawah untuk lebih lanjut mengenai penggunaan netstat -o .

-p = Gunakan suis -p untuk menunjukkan hubungan atau statistik hanya untuk protokol tertentu. Anda tidak dapat menentukan lebih daripada satu protokol sekaligus, dan tidak boleh melaksanakan netstat dengan -p tanpa menentukan protokol .

protokol = Apabila menentukan protokol dengan pilihan -p , anda boleh menggunakan tcp , udp , tcpv6 , atau udpv6 . Jika anda menggunakan -s dengan -p untuk melihat statistik mengikut protokol, anda boleh menggunakan icmp , ip , icmpv6 , atau ipv6 sebagai tambahan kepada empat yang pertama yang saya nyatakan.

-r = Laksanakan netstat dengan -r untuk menunjukkan jadual perbaruan IP. Ini adalah sama dengan menggunakan arahan laluan untuk melaksanakan cetak laluan .

-s = Pilihan -s boleh digunakan dengan arahan netstat untuk menunjukkan statistik terperinci oleh protokol. Anda boleh mengehadkan statistik yang ditunjukkan pada protokol tertentu dengan menggunakan pilihan -s dan menyatakan protokol itu , tetapi pastikan anda menggunakan -s sebelum protokol -p apabila menggunakan suis bersama-sama.

-t = Gunakan suis -t untuk menunjukkan keadaan offload cerobong TCP semasa menggantikan status TCP yang biasanya dipaparkan.

-x = Gunakan pilihan -x untuk menunjukkan semua pendengar NetworkDirect, sambungan, dan titik akhir yang dikongsi.

-y = Tukar-boleh digunakan untuk menunjukkan template sambungan TCP untuk semua sambungan. Anda tidak boleh menggunakan - dengan mana-mana pilihan netstat lain.

time_interval = Ini adalah masa, dalam beberapa saat, bahawa anda ingin perintah netstat untuk melaksanakan semula secara automatik, hanya berhenti apabila anda menggunakan Ctrl-C untuk mengakhiri gelung.

/? = Gunakan suis bantuan untuk menunjukkan butiran mengenai beberapa pilihan netstat perintah.

Petua: Buat semua maklumat netstat dalam baris perintah lebih mudah untuk berfungsi dengan mengalirkan apa yang anda lihat pada skrin ke fail teks menggunakan operator redirection . Lihat Cara Mengarahkan Output Perintah ke Fail untuk arahan lengkap.

Contoh-contoh Perintah Netstat

netstat -f

Dalam contoh pertama ini, saya menjalankan netstat untuk menunjukkan semua sambungan TCP aktif. Walau bagaimanapun, saya mahu melihat komputer yang saya sambungkan dalam format FQDN [ -f ] dan bukannya alamat IP yang mudah.

Berikut adalah contoh dari apa yang anda mungkin lihat:

Sambungan Aktif Proto Alamat Tempatan Luar Negeri Negeri TCP 127.0.0.1.5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHED

Seperti yang anda dapat lihat, saya mempunyai 11 sambungan TCP aktif pada masa yang saya laksanakan netstat. Satu-satunya protokol (dalam lajur Proto ) yang disenaraikan adalah TCP, yang dijangkakan kerana saya tidak menggunakan -a .

Anda juga boleh melihat tiga set alamat IP dalam lajur Alamat Tempatan -alamat IP sebenar saya 192.168.1.14 dan kedua-dua IPv4 dan IPv6 versi alamat gelangsar saya, bersama-sama dengan port setiap sambungan digunakan. Lajur Alamat Luar Negara menyenaraikan FQDN ( 75.125.212.75 tidak dapat diselesaikan dengan sebab tertentu) bersama dengan pelabuhan itu juga.

Akhirnya, lajur Negeri menyenaraikan keadaan TCP sambungan itu.

netstat -o

Dalam contoh ini, saya ingin menjalankan netstat secara normal supaya ia hanya menunjukkan sambungan TCP aktif, tetapi saya juga mahu melihat pengenal proses yang sepadan [ -o ] untuk setiap sambungan supaya saya dapat menentukan program mana pada komputer saya yang dimulakan masing-masing.

Inilah yang ditunjukkan oleh komputer saya:

Sambungan Aktif Proto Alamat Tempatan Luar Negeri PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Anda mungkin melihat lajur PID baru. Dalam kes ini, PID adalah sama, bermakna program yang sama pada komputer saya membuka sambungan ini.

Untuk menentukan program apa yang diwakili oleh PID daripada 2948 pada komputer saya, yang saya perlu lakukan adalah Pengurus Tugas terbuka, klik pada tab Proses , dan perhatikan Nama Imej yang disenaraikan di sebelah PID yang saya cari dalam lajur PID . ¹

Menggunakan perintah netstat dengan pilihan -o boleh sangat membantu apabila menjejaki program mana yang menggunakan terlalu banyak bahagian lebar jalur anda. Ia juga boleh membantu mencari destinasi di mana beberapa jenis perisian hasad , atau sebilangan perisian lain yang sah, mungkin menghantar maklumat tanpa izin anda.

Nota: Walaupun ini dan contoh terdahulu kedua-duanya berjalan pada komputer yang sama, dan hanya dalam satu minit satu sama lain, anda dapat melihat bahawa senarai sambungan TCP aktif agak berbeza. Ini kerana komputer anda sentiasa berhubung, dan memutuskan sambungan dari, pelbagai peranti lain pada rangkaian anda dan melalui internet.

netstat -s -p tcp -f

Dalam contoh ketiga ini, saya mahu melihat perangkaan statistik tertentu [ -s ] tetapi tidak semuanya, hanya statistik TCP [ -p tcp ]. Saya juga mahukan alamat asing dipaparkan dalam format FQDN [ -f ].

Ini ialah arahan netstat, seperti yang ditunjukkan di atas, yang dihasilkan pada komputer saya:

Statistik TCP untuk IPv4 Aktif Terbuka = ​​77 Membuka Pasif = 21 Gagal Koneksi Percubaan = 2 Reset Sambungan = 25 Sambungan Semasa = 5 Segmen yang Diterima = 7313 Segmen Dihantar = 4824 Segmen Disalin = 5 Sambungan Aktif Proto Alamat Tempatan Alamat Negara Negeri TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Seperti yang anda dapat lihat, pelbagai statistik untuk protokol TCP dipaparkan, seperti semua sambungan TCP aktif pada masa itu.

netstat -e -t 5

Dalam contoh akhir ini, saya melaksanakan perintah netstat untuk menunjukkan beberapa statistik antara muka rangkaian asas [ -e ] dan saya mahu statistik ini terus dikemas kini dalam tetingkap arahan setiap lima saat [ -t 5 ].

Inilah yang dihasilkan pada skrin:

Perangkaran Antara Muka Dihantar Dihantar Bytes 22132338 1846834 Paket Unicast 19113 9869 Paket Bukan Unicast 0 0 Penetapan 0 0 Kesilapan 0 0 protokol tidak diketahui 0 Statistik Antara Muatan Diterima Dihantar Dihantar Bytes 22134630 1846834 Paket Unicast 19128 9869 Paket Bukan Unicast 0 0 Penetapan 0 0 Kesalahan 0 0 Unknown protokol 0 ^ C

Pelbagai maklumat yang anda dapat lihat di sini dan yang saya tersenarai dalam sintaks -e di atas dipaparkan.

Saya hanya membiarkan arahan netstat secara automatik melaksanakan satu masa tambahan, kerana anda dapat melihat oleh dua jadual dalam hasilnya. Perhatikan ^ C di bahagian bawah, menunjukkan bahawa saya menggunakan perintah Ctrl-C abort untuk menghentikan menjalankan semula perintah itu.

Perintah Berkaitan Netstat

Perintah netstat sering digunakan dengan perintah Perintah Promosi berkaitan rangkaian lain seperti nslookup, ping , tracert , ipconfig, dan lain-lain.

_{[1] Anda mungkin perlu menambah lajur PID secara manual ke Pengurus Tugas. Anda boleh melakukan ini dengan memilih kotak pilihan "PID (Pengenalpastian Proses)" dari Lihat -> Pilih Lajur dalam Pengurus Tugas. Anda juga perlu mengklik butang "Tunjukkan proses dari semua pengguna" pada tab Proses jika PID yang anda cari tidak disenaraikan.}