Netstat командыг хэрхэн ашиглах талаар

Агуулгын хүснэгт:

Netstat командыг хэрхэн ашиглах талаар
Netstat командыг хэрхэн ашиглах талаар
Anonim

Сүлжээний статистик гэсэн утгатай netstat команд нь таны компьютер бусад компьютер эсвэл сүлжээний төхөөрөмжтэй хэрхэн холбогдож байгаа талаар маш дэлгэрэнгүй мэдээллийг харуулахад хэрэглэгддэг Командын мөр юм.

Ялангуяа энэ нь сүлжээний холболтын талаарх дэлгэрэнгүй мэдээлэл, ерөнхий болон протоколд хамаарах сүлжээний статистик болон бусад олон зүйлийг харуулах боломжтой бөгөөд энэ бүхэн нь сүлжээний зарим төрлийн асуудлыг шийдвэрлэхэд тусална.

Image
Image

Netstat командын бэлэн байдал

Энэ тушаалыг Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server үйлдлийн систем болон Windows-ын зарим хуучин хувилбар зэрэг Windows-ын ихэнх хувилбаруудад командын мөр дотроос ашиглах боломжтой. бас.

Netstat нь платформ хоорондын команд бөгөөд үүнийг macOS болон Linux зэрэг бусад үйлдлийн системүүдэд ашиглах боломжтой гэсэн үг.

Тодорхой netstat командын шилжүүлэгч болон бусад netstat тушаалын синтакс байгаа эсэх нь үйлдлийн системээс үйлдлийн системд өөр байж болно.

Netstat командын синтакс

netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p протокол] [-r ] [-s ] [-t] [- x] [- y] [цагийн_интервал] [ /?]

Netstat тушаалын жагсаалт
Сонголт Тайлбар
netstat Netstat командыг дангаар нь ажиллуулж, бүх идэвхтэй TCP холболтуудын харьцангуй энгийн жагсаалтыг харуулах бөгөөд тус бүрд нь дотоод IP хаяг (таны компьютер), гадаад IP хаяг (нөгөө компьютер эсвэл сүлжээний төхөөрөмж) харагдана., тэдгээрийн холбогдох портын дугаар, мөн TCP төлөвийн хамт.
- a Энэ шилжүүлэгч нь идэвхтэй TCP холболтууд, сонсох төлөвтэй TCP холболтууд, мөн сонсож байгаа UDP портуудыг харуулдаг.
- b Энэ netstat шилжүүлэгч нь доор жагсаасан - o унтраалгатай маш төстэй боловч PID-г харуулахын оронд процессын жинхэнэ файлын нэрийг харуулах болно. - b-г - o дээр ашиглах нь танд нэг юмуу хоёр алхам хэмнэж байгаа мэт санагдаж магадгүй ч үүнийг ашиглах нь заримдаа netstat-ыг бүрэн ажиллуулахад шаардагдах хугацааг ихээхэн уртасгадаг..
- e Сүлжээний холболтын талаарх статистикийг харуулахын тулд энэ шилжүүлэгчийг netstat тушаалаар ашиглана уу. Энэ өгөгдөлд байт, unicast пакет, уникаст бус пакет, хаягдал, алдаа, холболт үүссэнээс хойш хүлээн авч илгээсэн үл мэдэгдэх протоколууд орно.
- f - f шилжүүлэгч нь netstat командыг боломжтой бол гадаад IP хаяг бүрт Бүрэн мэргэшсэн домэйн нэрийг (FQDN) харуулахыг албадах болно.
- n Netstat-аас гадаад IP хаягуудын хост нэрийг тодорхойлох оролдлого хийхээс сэргийлж - n шилжүүлэгчийг ашиглана уу. Таны одоогийн сүлжээний холболтоос хамааран энэ шилжүүлэгчийг ашигласнаар netstat-ыг бүрэн ажиллуулах хугацааг эрс багасгаж чадна.
- o Алдааг олж засварлах олон ажилд тохиромжтой сонголт болох - o шилжүүлэгч нь харуулсан холболт бүртэй холбоотой процесс танигчийг (PID) харуулдаг. netstat -o ашиглах талаар дэлгэрэнгүйг доорх жишээнээс үзнэ үү.
- p - p шилжүүлэгчийг зөвхөн тодорхой протоколын холболт эсвэл статистикийг харуулахын тулд ашиглана уу. Та нэг удаад нэгээс олон протокол тодорхойлох боломжгүй, мөн протокол тодорхойлохгүйгээр - p ашиглан netstat-г ажиллуулах боломжгүй.
протокол - p сонголттой протокол зааж өгөхдөө та tcp, udp ашиглаж болно., tcpv6, эсвэл udpv6 Хэрэв та - s-г - p-тэй хамт хэрэглэвэл статистикийг протоколоор харахын тулд та icmp, ip, icmpv6, эсвэл ашиглаж болно. ipv6 миний дурдсан эхний дөрвөөс гадна.
- r IP чиглүүлэлтийн хүснэгтийг харуулахын тулд - r ашиглан netstat ажиллуулна уу. Энэ нь маршрут хэвлэх-г гүйцэтгэхийн тулд route командыг ашиглахтай адил юм.
- s - s сонголтыг netstat командын хамт протоколоор нарийвчилсан статистик харуулах боломжтой. Та - s сонголтыг ашиглан тухайн протоколд харуулсан статистикийг хязгаарлаж болно, гэхдээ -ээс өмнө - s ашиглахаа мартуузай. Шилжүүлэгчийг хамтад нь ашиглах үед - p протокол.
- t - t шилжүүлэгчийг ашиглан TCP яндангийн одоогийн ачааллыг ердийн харуулдаг TCP төлөвийн оронд харуулна уу.
- x - x сонголтыг ашиглан NetworkDirect-н бүх сонсогч, холболт, хуваалцсан төгсгөлийн цэгүүдийг харуулна уу.
- y - y шилжүүлэгчийг бүх холболтын TCP холболтын загварыг харуулахад ашиглаж болно. Та - y-г өөр ямар ч netstat сонголттой ашиглах боломжгүй.
цаг_хугацаа Энэ нь та netstat командыг автоматаар дахин ажиллуулахыг хүсэж байгаа цаг хугацаа бөгөөд зөвхөн Ctrl-C-г ашиглан давталтыг дуусгах үед л зогсоно.
/? Netstat командын хэд хэдэн сонголтын талаар дэлгэрэнгүй харуулахын тулд тусламжийн шилжүүлэгчийг ашиглана уу.

Дэлгэц дээр харагдсан зүйлээ дахин чиглүүлэх оператор ашиглан текст файл руу гаргаснаар командын мөрөнд байгаа бүх netstat мэдээллийг ажиллахад хялбар болгоно. Бүрэн зааврыг авахын тулд командын гаралтыг файл руу хэрхэн шилжүүлэх талаар үзнэ үү.

Netstat командын жишээ

Netstat командыг хэрхэн ашиглаж болохыг харуулсан хэд хэдэн жишээ энд байна:

Идэвхтэй TCP холболтуудыг харуулах


netstat -f

Энэ эхний жишээнд бид бүх идэвхтэй TCP холболтуудыг харуулахын тулд netstat-ыг ажиллуулдаг. Гэхдээ бид энгийн IP хаягийн оронд FQDN форматаар [- f] холбогдсон компьютеруудаа харахыг хүсэж байна.

Таны харж болох жишээ энд байна:


Идэвхтэй холболтууд

Прото орон нутгийн хаяг Гадаад хаягийн төлөв

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT14:http CLOSE_WAIT1.1. 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 6.1PC4:192.11.:icslap БАЙГУУЛЛАСАН

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.2.13bios-ssn: ХҮЛЭЭГДЭХ ЦАГ

TCP [::1]:2869 VM-Windows-7:49226 БАЙГУУЛСАН

TCP [::1]:49226 VM-Windows-7:icslap БАЙГУУЛЛАА

Таны харж байгаагаар энэ жишээн дээр netstat ажиллаж байх үед 11 идэвхтэй TCP холболт байсан. Бид - a ашиглаагүй учир TCP-ыг жагсаасан цорын ганц протокол (Прото баганад) байна.

Та мөн Орон нутгийн хаяг баганад гурван багц IP хаягийг харах боломжтой - 192.168.1.14-ийн бодит IP хаяг, холболт бүрийн ашиглаж буй портын хамт буцах хаягийн IPv4 болон IPv6 хувилбарууд. Гадаад хаяг баганад FQDN (75.125.212.75 ямар нэг шалтгаанаар шийдэгдээгүй) портын хамт жагсаасан болно.

Эцэст нь Төрийн баганад тухайн холболтын TCP төлөвийг жагсаав.

Холболт болон процессын танигчийг харуулах


netstat -o

Энэ жишээнд netstat хэвийн ажиллах тул зөвхөн идэвхтэй TCP холболтуудыг харуулдаг, гэхдээ бид мөн холболт бүрд харгалзах процессын танигчийг [- o] харахыг хүсэж байна. Бид тус бүрийг компьютер дээрх аль программыг эхлүүлсэн болохыг тодорхойлох боломжтой.

Компьютер дараах зүйлийг харуулав:


Идэвхтэй холболтууд

Прото орон нутгийн хаяг Гадаад хаяг улсын PID

TCP 192.168.1.14:49194 75.125.212. ХААХ_ХҮЛЭЭ 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.9 TCP 192.168.9 CLOSE 192.168.95.14.

Та шинэ PID баганыг анзаарсан байх. Энэ тохиолдолд PID нь бүгд адилхан бөгөөд энэ нь компьютер дээрх ижил программ эдгээр холболтыг нээсэн гэсэн үг юм.

Компьютер дээрх 2948 PID-р ямар программыг төлөөлж байгааг тодорхойлохын тулд Task Manager-ийг нээж, Processes табыг сонгоод Зургийн нэрийг тэмдэглэхэд л хангалттай. PID баганад бидний хайж буй PID-н хажууд жагсаасан байна.1

Netstat командыг - o сонголттой ашиглах нь аль программ нь таны зурвасын өргөнийг хэт их хэмжээгээр ашиглаж байгааг илрүүлэхэд маш тустай. Энэ нь таны зөвшөөрөлгүйгээр ямар нэгэн хортой программ эсвэл бүр хууль ёсны программ хангамж илгээж болзошгүй газрыг олоход тусална.

Энэ болон өмнөх жишээ хоёулаа нэг компьютер дээр ажиллаж байсан бөгөөд бие биенээсээ хэдхэн минутын дотор ажиллаж байсан ч идэвхтэй TCP холболтуудын жагсаалт нэлээд ялгаатай байгааг харж болно. Учир нь таны компьютер сүлжээ болон интернетээр дамжуулан бусад төхөөрөмжид байнга холбогдож, тэдгээрээс салж байдаг.

Зөвхөн тодорхой холболтуудыг харуулах


netstat -0 | findstr 28604

Дээрх жишээ нь бидний өмнө нь үзсэнтэй төстэй боловч бид бүх холболтыг харуулахын оронд зөвхөн энэ жишээнд тодорхой PID 28604 ашиглаж байгаа холболтуудыг харуулахыг netstat командыг хэлж байна.

Ижил төстэй командыг PID-г ESABLISHED-ээр солих замаар CLOSE_WAIT төлөвтэй холболтуудыг шүүж болно.

Протоколын тусгай статистикийг харуулах


netstat -s -p tcp -f

Энэ жишээнд бид протоколын тусгай статистикийг харахыг хүсэж байна [- s] гэхдээ бүгдийг нь биш, зөвхөн TCP статистик [- ptcp]. Бид мөн гадаад хаягийг FQDN форматаар харуулахыг хүсэж байна [-f ].

Энэ бол дээр үзүүлсэн шиг netstat тушаал нь жишээ компьютер дээр хийгдсэн:


IPv4-н TCP статистик

Идэвхтэй нээх=77

Идэвхгүй нээх=21

Амжилтгүй холболт хийх оролдлого=2 Дахин тохируулах холболт=25 Одоогийн холболтууд=5 Хүлээн авсан сегмент=7313 Илгээсэн сегмент=4824 Сегментүүдийг дахин дамжуулсан=5Идэвхтэй холболтууд Прото Орон нутгийн хаяг Гадаад хаяг муж TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 БАЙГУУЛСАН

7. CP. 0.1:49238 VM-Windows-7:icslap СУУРИЛСАН

TCP 192.168.1.14:49194 75.125.212.75:http ХААХ_ХҮЛЭЭГҮЙ

4 9 минут. CP19 9 минут..avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Таны харж байгаагаар TCP протоколын янз бүрийн статистик мэдээлэл, тухайн үеийн бүх идэвхтэй TCP холболтууд харагдана.

Шинэчилсэн сүлжээний статистикийг харуулах


netstat -e -t 5

Энэ эцсийн жишээнд сүлжээний интерфэйсийн зарим үндсэн статистикийг харуулахын тулд netstat тушаалыг гүйцэтгэдэг [- e] ба ингэснээр эдгээр статистикууд тушаалын цонхонд таван секунд тутамд шинэчлэгдэж байх болно [- t 5].

Дэлгэц дээр гарсан зүйлс:


Интерфэйсийн статистик

Хүлээн авсан 9869

Unicast бус пакетууд 0 0

Хасах 0 0

Алдаа 0 0

Үл мэдэгдэх протоколууд 0Интерфэйсийн статистик Хүлээн авсан илгээсэн Байт 22134630 1846834Unicast пакетууд 19128 9869 Unicast бус пакетууд 0 0 Хаясан 0 0 Алдаа 0 0 Үл мэдэгдэх протоколууд 0^C

Таны эндээс харж болох, бидний дээрх - e синтакс дээр жагсаасан янз бүрийн мэдээлэл гарч ирнэ.

Netstat команд нь зөвхөн нэг нэмэлт цагийг автоматаар гүйцэтгэсэн бөгөөд үр дүнгийн хоёр хүснэгтээс харж болно. Доод талд байгаа ^C-г анхаарна уу, энэ нь командыг дахин ажиллуулахыг зогсоохын тулд Ctrl+C цуцлах командыг ашигласан болохыг харуулж байна.

Netstat-тай холбоотой командууд

Netstat тушаалыг ихэвчлэн nslookup, ping, tracert, ipconfig болон бусад сүлжээтэй холбоотой командын мөрийн командуудад ашигладаг.

[1] Та Task Manager-д PID баганыг гараар нэмэх шаардлагатай болж магадгүй. Та Process таб дээрх баганын гарчиг дээр хулганы баруун товчийг дарсны дараа PID-г сонгосноор үүнийг хийж болно. Хэрэв та Windows 7 эсвэл хуучин Windows үйлдлийн систем ашиглаж байгаа бол PID (Процесс танигч) хайрцгийг Харах > Сонгоно уу. Даалгаврын менежер дэх багана. Хэрэв таны хайж буй PID жагсаалтад ороогүй бол та мөн Процессууд табын доод хэсгээс Бүх хэрэглэгчийн процессуудыг харуулах-г сонгох хэрэгтэй болж магадгүй..

Зөвлөмж болгож буй: