Voorbeelde, skakelaars en meer
Die netstat- opdrag is 'n opdrag opdragprompt wat gebruik word om baie gedetailleerde inligting oor hoe u rekenaar kommunikeer met ander rekenaars of netwerk toestelle.
Spesifiek kan die netstat-opdrag besonderhede oor individuele netwerkverbindings, algehele en protokolspesifieke netwerkstatistieke wys, en nog baie meer, wat kan help met die oplos van sekere soorte netwerkkwessies.
Netstat Command Beskikbaarheid
Die Netstat-opdrag is beskikbaar vanaf die Command Prompt in die meeste weergawes van Windows, insluitend Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server- bedryfstelsels en ook ouer weergawes van Windows.
Nota: die beskikbaarheid van sekere netstat-bevelskakelaars en ander netstat-bevelsyntaxe kan verskil van bedryfstelsel tot bedryfstelsel.
Netstat Command Syntax
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Wenk: Kyk hoe om Command Syntax te lees as jy nie seker is hoe om die netstat-bevelsintaksis te lees soos dit hierbo gewys word nie.
Voer die netstat-opdrag alleen uit om 'n relatief eenvoudige lys van alle aktiewe TCP-verbindings te wys wat vir elkeen die plaaslike IP-adres (jou rekenaar), die buitelandse IP-adres (die ander rekenaar of netwerkapparaat), saam met hulle onderskeie hawe nommers, sowel as die TCP staat.
-a = Hierdie skakelaar vertoon aktiewe TCP-verbindings, TCP-verbindings met die luisterstatus, sowel as UDP-poorte waarna geluister word.
-b = Hierdie netstat-skakelaar is baie soortgelyk aan die -on skakel hieronder, maar in plaas van die PID te vertoon, sal die proses se werklike lêernaam vertoon word. Die gebruik van -b oor- o kan lyk of dit jou 'n stap of twee red, maar dit kan soms die tyd neem wat dit netsta vereis om ten volle uit te voer.
-e = Gebruik hierdie skakelaar met die netstat opdrag om statistieke oor jou netwerkverbinding te wys. Hierdie data sluit in bytes, unicast-pakkette, nie-unicast-pakkette, weggooi, foute en onbekende protokolle wat ontvang en gestuur is sedert die verbinding tot stand gekom het.
-f = Die -f skakelaar sal die netstat-opdrag dwing om, indien moontlik, die Fully Qualified Domain Name (FQDN) vir elke buitelandse IP-adres te vertoon.
-n = Gebruik die -n skakelaar om te verhoed dat Netstat die gasheer name vir buitelandse IP-adresse bepaal. Afhangende van jou huidige netwerkverbindings, kan die gebruik van hierdie skakelaar die tyd wat dit neem om netstat ten volle uit te voer, aansienlik verminder.
-O = 'n Handige opsie vir baie foutoplossingstake, die -Overskakelaar vertoon die prosesidentifiseerder (PID) wat verband hou met elke vertoonde verbinding. Sien die voorbeeld hieronder vir meer inligting oor die gebruik van netstat -o .
-p = Gebruik die -p skakelaar om net verbindings of statistieke vir 'n spesifieke protokol te toon . U kan nie meer as een protokol op een slag definieer nie, en u kan ook nie netstat met -p uitvoer sonder om 'n protokol te definieer nie.
protokol = Wanneer u 'n protokol spesifiseer met die -p opsie, kan u tcp , udp , tcpv6 of udpv6 gebruik . As jy - met -p gebruik om statistieke volgens protokol te gebruik, kan jy ook gebruik maak van icmp , ip , icmpv6 , of ipv6 bykomend tot die eerste vier wat ek genoem het.
-r = Voer netstat uit met -r om die IP-roetentabel te wys. Dit is dieselfde as die gebruik van die roete opdrag om roete af te druk .
-s = Die -s opsie kan gebruik word met die netstat opdrag om gedetailleerde statistieke volgens protokol te vertoon. U kan die statistieke wat aan 'n bepaalde protokol getoon word, beperk deur die -s opsie te gebruik en die protokol te spesifiseer, maar moet u die volgende gebruik: -p- protokol wanneer u die skakelaars saam gebruik.
-t = Gebruik die -t skakelaar om die huidige TCP-skoorsteen-aflaaistatus te wys in die plek van die tipies vertoon TCP-toestand.
-x = Gebruik die opsie -x om alle Network Direct-luisteraars, verbindings en gedeelde eindpunte te wys.
-y = Die skakelaar kan gebruik word om die TCP-verbinding sjabloon vir alle konneksie te wys. U kan nie -y met enige ander netstat opsie gebruik.
time_interval = Dit is die tyd, in sekondes, dat jy wil hê dat die netstat-opdrag outomaties weer uitgevoer word, net wanneer jy Ctrl-C gebruik om die lus te beëindig.
/? = Gebruik die hulpskakelaar om besonderhede oor die verskillende opsies van die netstat-bevel te wys.
Wenk: Maak al die netstat-inligting in die opdraglyn makliker om mee te werk deur dit wat jy op die skerm sien, na 'n tekslêer te maak deur 'n redirection operateur te gebruik . Kyk hoe om kommando-uitvoer na 'n lêer te omskep vir volledige instruksies.
Netstat Command Voorbeelde
netstat -f
In hierdie eerste voorbeeld, voer ek netstat uit om alle aktiewe TCP-verbindings te vertoon. Ek wil egter die rekenaars sien waarvan ek gekoppel is in FQDN-formaat [ -f ] in plaas van 'n eenvoudige IP-adres.
Hier is 'n voorbeeld van wat jy mag sien:
Aktiewe verbindings Proto Plaaslike adres Buitelandse adresstaat TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap gestig TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 OPGESTELDE TCP [:: 1] : 49226 VM-Windows-7: icslap gestigSoos u kan sien, het ek 11 aktiewe TCP-verbindings gehad toe ek netstat uitgevoer het. Die enigste protokol (in die Proto- kolom) gelys is TCP, wat verwag is omdat ek nie -a gebruik het .
U kan ook drie stelle IP-adresse sien in die kolom Plaaslike adres -my werklike IP-adres van 192.168.1.14 en beide IPv4- en IPv6-weergawes van my loopback-adresse , tesame met die poort wat elke verbinding gebruik. Die kolom Foreign Address bevat die FQDN ( 75.125.212.75 het nie een of ander rede opgelos nie) saam met die poort.
Ten slotte word in die kolom Status die TCP-toestand van die betrokke verbinding gelys.
netstat -o
In hierdie voorbeeld wil ek netstat normaal laat loop, sodat dit net aktiewe TCP verbindings toon, maar ek wil ook die ooreenstemmende proses identifiseerder [ -o ] vir elke verbinding sien sodat ek kan bepaal watter program op my rekenaar elkeen begin het.
Hier is wat my rekenaar vertoon het:
Aktiewe verbindings Proto Plaaslike adres Buitelandse adresstaat PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948U het waarskynlik die nuwe PID- kolom opgemerk. In hierdie geval is die PID's almal dieselfde, wat beteken dat dieselfde program op my rekenaar hierdie verbindings geopen het.
Om te bepaal watter program deur die PID van 2948 op my rekenaar verteenwoordig word, is al wat ek moet doen, oop Taakbestuurder , klik op die Prosesse- oortjie en let op die prentnaam wat langs die PID wat ek soek in die PID- kolom . 1
Die gebruik van die netstat opdrag met die -O opsie kan baie nuttig wees wanneer u opspoor watter program te groot deel van u bandwydte gebruik . Dit kan ook help om die bestemming te vind waar 'n soort malware , of selfs 'n ander wettige sagteware, moontlik inligting sonder jou toestemming sal stuur.
Nota: terwyl hierdie en die vorige voorbeeld albei op dieselfde rekenaar loop, en binne net 'n minuut van mekaar, kan u sien dat die lys van aktiewe TCP-verbindings aansienlik verskil. Dit is omdat jou rekenaar voortdurend verbind word met, en ontkoppel van, verskeie ander toestelle op jou netwerk en oor die internet.
netstat -s -p tcp -fIn hierdie derde voorbeeld wil ek protokol spesifieke statistieke [ -s ] sien, maar nie almal nie, net TCP-statistieke [ -p tcp ]. Ek wil ook hê dat die buitelandse adresse vertoon word in FQDN-formaat [ -f ].
Dit is wat die netstat opdrag, soos hierbo getoon, op my rekenaar geproduseer het:
TCP Statistieke vir IPv4 Aktiewe Opens = 77 Passiewe Opens = 21 Mislukte Verbinding Pogings = 2 Herstel Verbindings = 25 Huidige Verbindings = 5 Segmente Ontvang = 7313 Segmente Gestuur = 4824 Segmente Heroorsend = 5 Aktiewe Verbindings Proto Plaaslike Adres Buitelandse Adresstaat TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 VASTGESTELDE TCP 127.0.0.1:49238 VM-Windows-7: icslap GESTELDE TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITSoos u kan sien, word verskeie statistieke vir die TCP-protokol vertoon, net soos alle aktiewe TCP-verbindings op daardie stadium.
netstat -e -t 5In hierdie laaste voorbeeld het ek die netstat-opdrag uitgevoer om basiese netwerkkoppelvlakstatistieke [ -e ] te wys en ek wou hierdie statistiek elke vyf sekondes in die opdragvenster elke vyf sekondes [ -t 5 ] opdateer.
Hier is wat op die skerm geproduseer word:
Interface Statistiek Ontvangs Sentrums 22132338 1846834 Unicast-pakkette 19113 9869 Nie-unicast-pakkette 0 0 Ontsluit 0 0 Foute 0 0 Onbekende protokolle 0 Interface Statistiek Ontvang Sent Bytes 22134630 1846834 Unicast-pakkette 19128 9869 Nie-unicast-pakkette 0 0 Onkruide 0 0 Foute 0 0 Onbekend protokolle 0 ^ CVerskeie stukke inligting, wat u hier kan sien en wat ek in die -e sintaks hierbo genoem het, word vertoon.
Ek laat net die netstat-opdrag outomaties een ekstra tyd uitvoer, soos u deur die twee tabelle in die uitslag kan sien. Let op die ^ C onderaan, wat aandui dat ek die Ctrl-C abort-opdrag gebruik het om die herbewerking van die opdrag te stop.
Netstat Verwante Opdragte
Die netstat-opdrag word dikwels gebruik met ander netwerkverwante opdragpromptopdragte soos nslookup, ping , tracert , ipconfig en ander.
[1] Miskien moet jy die PID-kolom handmatig by Taakbestuurder voeg. U kan dit doen deur die boks "PID (Prosesidentifiseerder)" in die opsie Sien -> Kolomme in Taakbestuur te kies. U kan ook die knoppie 'Wys prosesse van alle gebruikers' op die blad Prosesse klik as die PID waarna u soek, nie gelys word nie.