Nola erabili Netstat komandoa

Adibideak, etengailuak eta gehiago

Netstat komandoa Komandoaren aginduaren agindua da ordenagailua beste ordenagailu batzuekin edo sareko gailuekin nola komunikatzen den jakiteko.

Zehazki, netstat komandoa banakako sarearen konexioei, orokorrei eta protokoloen berariazko sareen estatistikei buruzko xehetasunak eta askoz gehiago aurki ditzakegu. Horrek guztiak sare-arazo jakin batzuei aurre egiteko arazoak sor ditzake.

Netstat Command Availability

Netstat komandoa eskuragarri dago Windows-eko bertsio gehienetan komando-aginduaren barnean, Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server sistema eragileak eta Windows bertsio zaharrago batzuk ere.

Oharra: zenbait netstat komandoen tropen eta beste netstat komandoaren sintaxiaren erabilgarritasuna sistema eragilearen sistema eragileetatik desberdina izan liteke.

Netstat komandoaren sintaxia

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokolo ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]

Aholkua: ikusi nola irakurri komandoaren sintaxia ez badakizu ziur netstat komandoaren sintaxia irakurtzeko goian agertzen den bezala.

Exekutatu netstat komandoa bakarrik TCP konexio aktibo guztien zerrenda nahiko soil bat erakusteko, eta bakoitzak bere tokiko IP helbidea (ordenagailua), atzerriko IP helbidea (beste ordenagailu edo sare gailua) erakutsiko ditu, eta hurrenez hurren. portuko zenbakiak, baita TCP egoera ere.

-a = Aktibo honek TCP konexio aktiboak, TCP konexioak entzuten dituen egoera erakusten ditu, baita entzuten ari diren UDP atakak ere.

-b = Netstat switch hau behean zerrendatutako -o switch antzekoa da, baina PID erakusteak ordez, prozesuaren benetako fitxategi izena erakutsiko du. Erabili -b baino gehiago -o urrats bat edo bi aurrezten ari zaizuna dirudi. Hala ere, batzuetan, oso erabilia izan daiteke denbora guztian exekutatzen duen netstat-a hartzen duen denbora.

-e = Erabili switch hau netstat komandoarekin zure sareko konexioari buruzko estatistikak erakusteko. Datu horiekin, bytes, unicast paketeak, unicast paketeak, baztertzeak, akatsak eta konexioaren ondorioz jaso eta bidali diren protokolo ezezagunak daude.

-f = The -f aldatzaileak netstat komandoa behartuko du guztiz kualifikatuak Domain Name (FQDN) bistaratzeko atzerriko IP helbide bakoitzean posible denean.

-n = Erabili -n switcha netstat-ek atzerriko IP helbideak atzitzeko ostalari-izena zehazteko ahaleginak egin ditzan. Sareko konexioen arabera, aldaketa hori erabiltzeak nabarmen murrizten du netstat-ek guztiz exekutatzeko.

-o = Arazoen konponketa askoren aukera erabilgarri bat, -o switch pantailako bistaratutako konexioarekin lotutako prozesu identifikatzailea (PID) bistaratzen du. Ikus beheko adibidea netstat -o erabiltzeari buruz gehiago jakiteko.

-p = Erabili -p switch konexioak edo estatistikak protokolo jakin baterako bakarrik erakusteko. Ezin duzu behin-behineko protokolo bat baino gehiago definitu, ezta netstat-a exekutatu ere, -p protokolo bat zehaztu gabe.

protocol = Protokolo bat zehazten denean -p aukerarekin, tcp , udp , tcpv6 edo udpv6 erabil dezakezu. Protokoloaren estatistikak erabiltzeko -s -p- rekin erabiltzen baduzu, icmp , ip , icmpv6 edo ipv6 erabil dezakezu aipatu ditugun lau lehenez gain.

-r = Exekutatu netstat -r-r IP bideratze taula erakusteko. Ibilbideko inprimakia exekutatzeko komandoaren komandoa erabiltzen duenaren berdina da.

-s = The -s aukera netstat komandarekin erabil daiteke protokoloaren arabera estatistika zehatza erakusteko. Protokolo jakin batera erakutsitako estatistikak mugatu ditzakezu, -s aukera erabiliz eta protokolo hori zehaztuz, baina ziur egon erabili -s aurretik -p protokoloak elkarrekin konektatzean.

-t = Erabili -t aldatzailea TCP tximiniaren eguneratze-egoera normalean TCP egoera bistaratzen den tokian erakusteko.

-x = Erabili -x aukera NetworkDirect entzule guztien, konexioen eta amaierako puntu partekatuak erakusteko.

-y = The -y switch erabil daiteke konexio guztietarako TCP konexioaren txantiloia erakusteko. Ezin duzu erabili, eta beste edozein netstat aukerarekin.

time_interval = Denbora hau da, segundutan, netstat komandoa automatikoki berriro exekutatzea nahi baduzu, Ctrl-C erabiltzen duzunean begizta amaitzeko.

/? = Erabili laguntza-modua netstat-en komandoaren hainbat aukerari buruzko xehetasunak erakusteko.

Aholkua: Komando lerroan netstat informazioa guztiz erraztea komeni da, pantaila pantailan testu-fitxategi batean birbidaltzeko operadorea erabiliz ikusten duzunaren bidez. Ikus nola birbidali komando-irteera fitxategi batera Argibideak osatzeko.

Netstat komando-adibideak

netstat -f

Lehenengo adibidean, Netstat exekutatzen dut TCP konexio aktibo guztiak erakusteko. Hala ere, FQDN formatuan [ -f ] konektaturik dauden ordenagailuak ikusi nahi ditut, IP helbide sinple baten ordez.

Hona hemen zer ikus dezakezun adibide bat:

Aktiboak konexioak Proto Local Helbidea Atzerriko helbidea TCP 127.0.0.1: 5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1: 49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14: 49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14: 49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14: 49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 TCP ESTABLISHED [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHED

Ikus dezakezun bezala, 11 konexio aktibo izan ditut sarestatik exekutatzen nituenean. Protokolo bakarra ( proto zutabea) zerrendatuta dago TCP, eta espero zen ez nuen erabili -a .

Tokiko Helbideen zutabean hiru multzo IP helbide ere ikus ditzakezu: nire 192.168.1.14ko IP helbide zuzena eta IPv4 eta IPv6 bertsioen nire begizta helbideak , baita konexio bakoitzean erabiltzen den ataka ere. Atzerriko Helbideen zutabea FQDN ( 75.125.212.75 ez da arrazoi batengatik ebatzi) zerrendatzen du, baita portu horrekin ere.

Azkenean, estatuko zutabeak konexio jakin horren TCP egoera erakusten du.

netstat -o

Adibide honetan, netstat normalean exekutatu nahi dut normalean TCP konexio aktiboak soilik erakusten dituena, baina nahi dut dagokion prozesu-identifikatzailea [ -o ] ikusi nahi den konexio bakoitzerako, beraz, nire ordenagailuko programa horrek bakoitzak abiarazi ditzake.

Hona hemen nire ordenagailuak erakutsitakoa:

Aktiboen konexioak Proto Tokiko helbidea Kanpo-helbidea Estatuko PID TCP 192.168.1.14: 49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14: 49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Agian PID zutabe berria nabaritu duzu. Kasu honetan, PIDak berdinak dira, nire ordenagailuan programa berdinak konexio horiek ireki zituela esatea.

Programa hori 2948 ordenagailuko PID-ek irudikatzen duen zehazteko, egin behar dudan guztia Task Manager irekia da, egin klik Prozesuen fitxan, eta PID zutabean bila ditudan PIDren ondoan zerrendatutako irudia ikusi ezazu. . ¹

Netost-eko komandoa erabiliz -o aukerarekin oso lagungarria izan daiteke programa horrek zure banda zabaleko partekatze handiegia erabiltzen duenean. Halaber, malware mota batzuk edo softwarearen beste zilegizko softwarea ere helarazten lagun dezake helmugara, baimena eman gabe informazioa bidaltzeko.

Oharra: hau eta aurreko adibidea ordenagailu berean exekutatuak izan ziren eta elkarrengandik minutu gutxiren buruan, TCP konexio aktiboen zerrenda oso desberdina da. Honek zure ordenagailua etengabe konektatzen eta deskonektatu egiten du zure sarean eta Interneten beste hainbat gailu deskonektatzean.

netstat -s -p tcp -f

Hirugarren adibide honetan, protokoloaren estatistika espezifikoak ikusi nahi ditut [ -s ] baina ez horiek guztiak, TCP stats [ -p tcp ] bakarrik. Halaber, FQDN formatuan [ -f ] agertzen diren atzerriko helbideak nahi ditut.

Hau da netstat komandoa, goian azaldu den bezala, ordenagailuan sortua:

IPv4 aktibo dauden TCP estatistikak irekitzen ditu = 77 Pasiboa irekitzen du = 21 huts egin du konexio saiakerak = 2 Berrezarri konexioak = 25 Uneko konexioak = 5 segmentu jaso = 7313 Segmentuak bidalia = 4824 Segmentos retransmitted = 5 konexio aktiboak Proto Local helbidea Kanpo estatuko helbidea TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1: 49238 VM-Windows-7: icslap TCP 192.168.1.14: 49194 ESTABLISHED 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Ikus dezakezunez, TCP protokoloaren zenbait estatistika bistaratzen dira, TCP konexio aktibo guztiak aldi berean dituztelako.

netstat -e -t 5

Azken adibide honetan, netstat komandoa exekutatu nuen oinarrizko sare interfazearen estatistikak [ -e ] erakutsi eta estatistika horiek etengabe eguneratzeko komando leihoan bost segundotan behin [ -t 5 ].

Hemen zer gertatzen den pantailan:

Interfazearen estatistikak jasotako bidalitako bytes 22132338 1846834 Unicast paketeak 19113 9869 Paketeak ez direnak 0 0 Baztertzeak 0 0 Akatsak 0 0 Protokolo ezezagunak 0 Interfazearen estatistikak jaso dira Bidalitako bidaltzak 22134630 1846834 Unicast paketeak 19128 9869 Paketeak ez direnak 0 0 Baztertzeak 0 0 Akatsak 0 0 Ezezaguna 0 ^ C protokoloak

Hainbat informazio-zati, hemen ikus dezakezun eta goiko-sintaxiaren zerrendan agertzen direnak bistaratzen dira.

Netstat komandoak denbora gehigarri bat automatikoki exekutatzen utziko dizut, bi tauletan ikus daitekeen emaitza. Kontuan izan ^ C behealdean, Ctrl-C abortatzeko komandoa erabili dudala adierazteko komandoa berriro exekutatzeko gelditzeko.

Netstat lotutako aginduak

Netstat komandoa maiz erabiltzen da sarean erlazionatutako beste komandoak erabiliz: nslookup, ping , tracert , ipconfig eta beste batzuk.

_{[1] PID zutabea eskuz gehitu behar duzu Task Manager-era. Horretarako, "PID (Prozesuaren Identifikatzailea)" aukera hautatu dezakezu Ikusi -> Aukeratu zutabeak Task Manager-en. Gainera, Prozesuen fitxan "Erakutsi prozesuak erabiltzaile guztientzako" botoia sakatu beharko duzu zerrendan agertzen ez zaren PIDa.}