Mga pananglitan, switch, ug daghan pa
Ang command sa netstat usa ka Command Prompt nga sugo nga gigamit sa pagpakita sa detalyado kaayo nga kasayuran mahitungod kung giunsa nga ang imong computer nakigsulti sa ubang mga computer o mga device sa network.
Sa pihong paagi, ang netstat nga komand sa pagpakita sa mga detalye mahitungod sa mga koneksyon sa network, sa kinatibuk-an ug sa protocol nga piho nga mga istatistika sa networking, ug daghan pa, nga tanan makatabang aron masulbad ang pipila ka mga matang sa mga isyu sa networking.
Ang Netstat Command Availability
Ang netstat nga sugo anaa sa sulod sa Command Prompt sa kadaghanan nga mga bersyon sa Windows lakip ang Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows operating system , ug pipila ka mga mas karaan nga bersyon sa Windows.
Mubo nga sulat: Ang pagkabaton sa pipila ka mga netstat command switch ug uban pang netstat command syntax mahimong magkalahi gikan sa operating system ngadto sa operating system.
Netstat Command Syntax
[ -a ] [ -n ] [ -e ] [ -p ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Sugyot: Tan-awa Kon Unsaon Pagbasa ang Sintaks sa Command kung dili ka sigurado unsaon pagbasa ang netstat command syntax ingon sa gipakita sa ibabaw.
Ipatuman ang netstat command nga mag-inusara aron ipakita ang medyo simple nga lista sa tanan nga mga aktibong koneksyon sa TCP nga, alang sa matag usa, ipakita ang lokal nga IP address (imong computer), ang langyaw nga IP address (ang laing computer o network device) mga numero sa pantalan, ingon man ang estado sa TCP.
-a = Kini nga switch nagpakita sa mga aktibong koneksyon sa TCP, mga koneksyon sa TCP sa estado sa pagpaminaw, ingon man mga UDP port nga gipaminawan.
-b = Ang netstat switch kaayo susama sa -o switch nga gilista sa ubos, apan sa pagpakita sa PID, ipakita ang tinuod nga pangalan sa file nga proseso. Ang paggamit sa -b sa -o tingali sama nga kini makaluwas kaninyo sa usa ka lakang o duha apan ang paggamit niini usahay sa dako nga paglugway sa panahon nga gikinahanglan ang netstat sa hingpit nga pagpamatay.
-e = Gamita kini nga switch gamit ang netstat command aron ipakita ang estadistika mahitungod sa imong koneksyon sa network. Kini nga datos naglakip sa mga byte, unicast packets, mga non-unicast packets, mga discards, mga kasaypanan, ug wala mailhi nga mga protocol nga nadawat ug gipadala sukad nga natukod ang koneksyon.
-f = Ang -f switch magpugos sa command sa netstat nga ipakita ang Full Qualified Domain Name (FQDN) alang sa matag langyaw nga mga adres sa IP kung posible.
-n = Gamiton ang -n switch aron malikayan ang netstat gikan sa pagsulay sa pagtino sa mga pangalan sa host alang sa langyaw nga mga adres sa IP. Depende sa imong kasamtangan nga mga koneksiyon sa network, ang paggamit niini nga switch makapakunhod sa oras nga gikinahanglan alang sa netstat aron hingpit nga ipatuman.
-o = Usa ka praktikal nga kapilian alang sa daghang mga suliran sa pag-troubleshoot, ang switch -o nagpakita sa proseso identifier (PID) nga may kalabutan sa matag gipakita nga koneksyon. Tan-awa ang panig-ingnan sa ubos alang sa dugang mahitungod sa paggamit sa netstat -o .
-p = Gamiton ang -p switch aron ipakita ang koneksyon o istatistika alang lamang sa usa ka partikular nga protocol . Dili nimo mahibal-an ang labaw pa kay sa usa ka protocol sa makausa, ni dili nimo ma-execute ang netstat uban ang -p nga walay pagtino sa usa ka protocol .
protocol = Sa pagpatin-aw sa protocol gamit ang -p nga kapilian, mahimo nimong gamiton ang tcp , udp , tcpv6 , o udpv6 . Kon magamit nimo ang -s sa -p aron makita ang mga estadistika sa protocol, mahimo nimo gamiton ang icmp , ip , icmpv6 , o ipv6 dugang sa unang upat nga akong gihisgutan.
-r = Ipatuman ang netstat uban ang -r aron ipakita ang IP routing table. Kini mao ang sama sa paggamit sa ruta nga mando aron ipatuman ang print sa ruta .
-s = Ang -s nga opsyon mahimo gamiton uban sa command sa netstat aron ipakita ang detalyado nga mga istatistika pinaagi sa protocol. Mahimo nimo limitahan ang estadistika nga gipakita sa usa ka partikular nga protocol pinaagi sa paggamit sa -s nga kapilian ug pagtino nga protocol , apan siguroha ang paggamit sa -s sa wala pa -p nga protocol sa paggamit sa mga switch nga magkahiusa.
-t = Gamita ang -t switch aron ipakita ang kasamtangan nga TCP chimney offload nga estado sa dapit sa kasagaran nga gipakita nga TCP nga estado.
-x = Gamita ang -x nga opsyon aron ipakita ang tanan nga mga NetworkDirect nga mga tigpaminaw, mga koneksyon, ug mga gibahin nga mga endpoint.
-y = Ang-switch nga magamit sa pagpakita sa template sa koneksyon sa TCP alang sa tanan nga koneksyon. Dili nimo mahimo ang paggamit sa bisan unsa nga opsyon sa netstat.
time_interval = Kini ang panahon, sa mga segundo, nga gusto nimo ang command sa netstat nga ipatuman pag-usab awtomatiko, mohunong lang kon imong gamiton ang Ctrl-C aron tapuson ang loop.
/? = Gamiton ang switch sa pagtabang aron ipakita ang mga detalye bahin sa pipila ka kapilian sa netstat command.
Sugyot: Himoa ang tanan nga impormasyon nga netstat sa command line nga masayon sa pagtrabaho pinaagi sa pagpagawas sa unsay imong nakita sa screen ngadto sa usa ka text file gamit ang usa ka redirection operator . Tan-awa Unsaon Pag-redirect ang Command Output sa usa ka File alang sa kompletong mga instruksyon.
Mga Examples sa Netstat Command
netstat -f
Niining unang pananglitan, gipatuman ko ang netstat aron ipakita ang tanan nga mga aktibong koneksyon sa TCP. Apan, gusto nakong makita ang mga kompyuter nga konektado ko sa format sa FQDN [ -f ] imbes usa ka yanong IP address.
Ania ang usa ka ehemplo sa unsay mahimo nimo nga makita:
Aktibong Pagpakigkomunikar Proto Lokal nga Ngalan Foreign Address State TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 GINAMATAY NGA TCP [1] : 49226 VM-Windows-7: icslap ESTABLISHEDSumala sa imong makita, aduna akoy 11 ka aktibong koneksyon sa TCP sa panahon nga ako gipatuman ang netstat. Ang bugtong protocol (sa Proto column) nga nalista mao ang TCP, nga gipaabut tungod kay wala ako magamit -a .
Mahimo usab nimo makita ang tulo ka set sa mga adres sa IP sa lokal nga Address nga kolum-ang akong aktwal nga IP address sa 192.168.1.14 ug ang duha ka IPv4 ug IPv6 nga mga bersyon sa akong mga address sa loopback , uban sa port nga gigamit sa matag koneksyon. Ang column sa Foreign Address naglista sa FQDN ( 75.125.212.75 wala masulbad tungod sa usa ka rason) uban sa port nga ingon man.
Sa katapusan, ang kolum sa Estado naglista sa estado sa TCP nianang partikular nga koneksyon.
netstat -o
Sa kini nga pananglitan, gusto kong magpadagan sa netstat kasagaran aron ipakita lamang ang aktibong koneksyon sa TCP, apan gusto usab nakong makita ang tukma nga proseso identifier [ -o ] alang sa matag koneksyon aron mahibal-an kong unsang programa sa akong computer ang nagsugod sa matag usa.
Mao kini ang gipakita sa akong kompyuter:
Mga Aktibong Pagpakigkomunikar Proto Lokal nga Ngalan Foreign Address State PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Tingali imong namatikdan ang bag-ong column sa PID . Sa kini nga kaso, ang mga PID parehas ra, nga nagpasabot nga ang sama nga programa sa akong computer nagbukas niini nga mga koneksyon.
Aron mahibal-an kung unsa nga programa ang girepresentahan sa PID sa 2948 sa akong kompyuter, ang kinahanglan nakong buhaton mao ang bukas nga Task Manager , i-klik ang tab sa Proseso , ug timan-i ang Image Name nga gilista sunod sa PID nga akong gipangita sa column PID . 1
Ang paggamit sa netstat command uban ang -o nga kapilian mahimong makatabang kaayo kon pagsubay kung unsang programa ang gigamit nga dako kaayo nga bahin sa imong bandwidth . Kini usab makatabang sa pagpangita sa destinasyon diin ang usa ka matang sa malware , o bisan usa ka lehitimong piraso sa software, mahimo nga magpadala sa impormasyon nga wala ang imong pagtugot.
Hinumdomi: Samtang kini ug ang nauna nga pananglitan pareho nga nagdagan sa sama nga kompyuter, ug sulod lamang sa usa ka minuto sa usag usa, imong makita nga ang lista sa mga aktibong koneksyon sa TCP lahi kaayo. Kini tungod kay ang imong computer kanunay nga nagkonektar, ug nagdiskonekta gikan sa, lainlaing uban nga mga gamit sa imong network ug sa internet.
netstat -s -p tcp -fNiining ikatulo nga panig-ingnan, gusto nakong makita ang piho nga estadistika sa protocol [ -s ] apan dili tanan kanila, ang TCP stats lamang [ -p tcp ]. Gusto ko usab ang mga adres nga gipakita sa FQDN format [ -f ].
Mao kini ang mando sa netstat, nga gipakita sa ibabaw, nga gihimo sa akong computer:
TCP Statistics for IPv4 Active Opens = 77 Passive Opens = 21 Gipakyas Koneksyon Mga Paningkamot = 2 I-reset ang mga Koneksyon = 25 Kasamtangan nga Mga Koneksyon = 5 Mga Dawaton nga Segment = 7313 Mga Segment nga gipadala = 4824 Mga Segment Retransmitted = 5 Mga Aktibong Koneksyon Proto Lokal nga Ngalan Foreign Address State TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 Gipangayo nga TCP 127.0.0.1:49238 VM-Windows-7: icslap NATUKOD TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITSama sa imong makita, ang nagkalainlaing mga istatistika alang sa TCP protocol gipakita, ingon usab ang tanan nga mga aktibong koneksyon sa TCP nianang panahona.
netstat -e -t 5Niining katapusang pananglitan, gipatuman ko ang netstat command aron ipakita ang pipila ka mga istatistika sa istadyur nga network interface [ -e ] ug gusto ko nga kining mga estadistika kanunay nga mag-update sa bintana sa command matag lima ka segundo [ -t 5 ].
Ania kung unsa ang gihimo sa screen:
Interface Statistics Received Sent Bytes 22132338 1846834 Unicast packets 19113 9869 Non-unicast packets 0 0 Pagsalikway 0 0 Kasaypanan 0 0 Wala masayod nga mga protocols 0 Interface Statistics Gidaghan gipadala Bytes 22134630 1846834 Unicast packets 19128 9869 Non-unicast packets 0 0 Pagbiya 0 0 Mga Errors 0 0 mga protocol 0 ^ CAng nagkalainlaing piraso sa kasayuran, nga makita nimo dinhi ug nga akong gilista sa -e syntax sa ibabaw, gipakita.
Gitugot lamang nako nga ang netstat command awtomatik nga ipatuman ang usa ka dugang nga panahon, ingon nga imong makita sa duha ka mga lamesa sa resulta. Timan-i ang ^ C sa ubos, nga nagpakita nga gigamit nako ang Ctrl-C abort nga sugo sa pagpahunong sa pagbalik sa sugo.
Mga Related Commands sa Netstat
Ang netstat nga sugo sagad nga gigamit uban sa laing networking related Command Prompt nga mga sugo sama sa nslookup, ping , tracert , ipconfig , ug uban pa.
[1] Kinahanglan nimo nga idugang ang kolum sa PID sa Task Manager. Mahimo nimo kini pinaagi sa pagpili sa "PID (Process Identifier)" checkbox gikan sa View -> Select Columns sa Task Manager. Mahimo nimo usab i-klik ang "Ipakita ang mga proseso gikan sa tanang tiggamit" nga buton sa tab nga Mga Proseso kung ang PID nga imong gipangita wala nalista.