Netstat командыг хэрхэн ашиглах талаар

Жишээ нь, унтраалга, болон бусад

Netstat тушаал нь таны компьютер бусад компьютерууд эсвэл сүлжээний төхөөрөмжүүдтэй хэрхэн холбогдож байгаа талаар маш дэлгэрэнгүй мэдээллийг үзүүлэхэд хэрэглэгддэг Command Prompt тушаал юм.

Тухайлбал, netstat команд нь тус тусад нь сүлжээний холболт, ерөнхий болон протоколын тусгай сүлжээний статистик, мөн үүнээс гадна, зарим төрлийн сүлжээний асуудлуудыг шийдвэрлэхэд туслах болно.

Netstat Тусламж

Netstat тушаал нь Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server үйлдлийн системүүд болон Windows-ийн зарим хуучин хувилбарууд зэрэг Windows-ийн ихэнх хувилбаруудад Command Prompt дотор байдаг.

Тэмдэглэл: Зарим netstat тушаалын сэлгэлт болон бусад netstat тушаалын синтаксын үйлдлийн систем нь үйлдлийн системээс үйлдлийн системээс ялгаатай байж болно.

Netstat Command Syntax

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p протокол ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]

Зөвлөгөө: Хэрэв та дээр үзүүлсэн шиг netstat тушаалын синтаксийг хэрхэн уншиж байгаагаа мэдэхгүй байгаа бол Тушаалын синтаксыг хэрхэн хэрхэн унших талаар үзнэ үү.

Бүх л идэвхтэй байгаа TCP холболтуудын харьцангуй энгийн жагсаалтыг харуулахын тулд netstat тушаалыг ажиллуулах бөгөөд тэдгээр нь локал IP хаяг (таны компьютер), гадаад IP хаяг (бусад компьютер эсвэл сүлжээний төхөөрөмж), тэдгээрийн харгалзах портын дугаар, мөн TCP төлөв.

-a = Энэ унтраалга нь идэвхтэй TCP холболтууд, сонсох төлөвтэй TCP холболтууд болон сонсож байгаа UDP портуудыг харуулдаг.

-b = Энэ netstat солих нь доор жагсаасан -o шилжүүлэгчтэй маш төстэй боловч PID-г харуулахын оронд процессийн жинхэнэ файлын нэрийг харуулах болно. -b -ийг ашиглах нь -o алхам алхмаар эсвэл та хоёр алхам хадгалж байгаа мэт санагдаж болох боловч үүнийг хэрэглэснээр заримдаа netstat-г бүрэн гүйцэд ажиллуулах цаг хугацааг өргөтгөдөг.

-e = Энэ шилжүүлэлтийг сүлжээний холболтоо статистик үзүүлж netstat тушаалаар ашиглана уу. Энэ өгөгдөл холболт тогтсоноос хойш хүлээж авсан, илгээсэн байт, unicast пакетууд, unicast пакетууд, хаягууд, алдаанууд, үл мэдэгдэх протоколууд багтана.

-f = -f сонголт нь боломжтой бол гадаад IP хаяг бүрийн хувьд бүрэн эрхт Домэйны нэрийг (FQDN) харуулах netstat тушаалыг албаддаг.

-n = Гадаад IP хаягуудын хувьд хостын нэрийг тодорхойлохын тулд netstat -аас сэргийлэхийн тулд -n сонголтыг ашиглана. Таны одоогийн сүлжээний холболтуудаас хамааран энэ шилжүүлэгчийг ашиглан netstat-г бүрэн гүйцэд ажиллуулах цаг хугацааг нэлээн багасгах болно.

-o = Олон алдааг олж засварлах зорилгуудын хувьд зориулагдсан сонголт, -o switch нь дэлгэцийн холболт бүртэй холбоотой үйл явцын тодорхойлогч (PID) харуулна. Netstat -o тушаалыг ашиглах талаар доорх жишээг үзнэ үү.

-p = Зөвхөн протокол дээр холболтууд эсвэл статистикуудыг харуулахын тулд -p сонголтыг ашиглана. Та нэгээс олон протоколыг нэг дор тодорхойлж чадахгүй бөгөөд netstat -ийг протоколыг тодорхойлохгүйгээр -p -г ажиллуулж чадахгүй юм.

protocol = -p тохируулгатай протоколыг зааж өгөхдөө tcp , udp , tcpv6 , эсвэл udpv6 тушаалуудыг ашиглаж болно. Хэрэв та протоколоор статистикийг үзэхийн тулд -p тохируулгатай бол-та icmp , ip , icmpv6 , эсвэл ipv6- г ашиглаж болно.

-r = netstat -ийг IP чиглүүлэлтийн хүснэгтийг харуулахын тулд -r тушаалаар ажиллуулна. Энэ нь чиглүүлэлтийн хэвлэхийг гүйцэтгэх чиглүүлэлтийн аргыг ашиглахтай адил юм.

-s = -s -s тохируулгыг netstat тушаалаар ашиглан дэлгэрэнгүй статистикууд ашиглан протоколоор ашиглаж болно. Та -s протоколыг ашиглан тодорхой протокол дээр үзүүлсэн статистикийг хязгаарлаж, протоколыг зааж өгдөг боловч свичийг ашиглахдаа -p протоколоос өмнө ашиглахаа мартуузай.

-t = Ихэвчлэн өгсөн TCP төлвийн оронд одоогийн TCP яндангийн унтраах ачаалах төлөвийг харуулахын тулд -t сонголтыг ашиглана.

-x = Бүхэл NetworkDirect сонсогч, холболтууд болон хуваалцсан төгсгөлийн цэгүүдийг харуулахын тулд -x сонголтыг ашиглана уу.

-y = Таны холболтыг бүх холболтод зориулж TCP холболтын загварыг харуулахын тулд ашиглаж болно. Та бусад ямар ч netstat тохируулгыг ашиглаж болохгүй.

time_interval = Энэ бол netstat тушаалыг автоматаар дахин ажиллуулж байх хугацаан дахь секундын дараа Ctrl-C- г давталтыг зогсоох үед зогсооно.

/? = Netstat командын хэд хэдэн сонголтуудын тухай дэлгэрэнгүй мэдээллийг үзүүлэхийн тулд тусламжийн шилжүүлэгчийг ашиглана уу.

Зөвлөгөө: Тушаалын мөр дэх netstat мэдээллийг бүгдийг хийснээр дэлгэцэн дээр харж байгаа зүйлсийг текст файл уруу дахин чиглүүлэх оператор ашиглан гаргаж ирдэг. Бүрэн зааврын дагуу файл руу хэрхэн чиглүүлэх вэ?

Netstat командын жишээ

netstat -f

Эхний жишээнд netstat-г бүх идэвхтэй TCP холболтуудыг харуулахын тулд би ажиллуулах болно. Гэсэн хэдий ч, би энгийн IP хаягийн оронд FQDN формат [ -f ] дээр холбогдсон компьютеруудыг харахыг хүсч байна.

Таны харж болох зүйлийн жишээ байна:

Идэвхтэй холболтууд Proto Орон нутгийн хаяг Гадаадын хаягууд State TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHED

Миний харж байгаагаар би netstat хийгдсэн тэр үед 11 идэвхтэй TCP холболттой байсан. Ганц протокол (Протоколын багана) -д жагсаагдсан TCP нь би -a- г хэрэглээгүй учир нь хүлээгдэж байсан.

Та мөн Орон нутгийн хаягийн багана-IP хаягийн гурван багц IP хаягийг харж болно - Миний жинхэнэ 192.168.1.14 IP хаяг болон миний буцаж ирэх хаягийн хаягуудын IPv4 болон IPv6 хувилбаруудыг портын хамт холболт бүрийг ашиглаж байна. Гадаадын хаягийн баг нь FQDN ( 75.125.212.75 нь ямар нэг шалтгааны улмаас шийдэгдээгүй) мөн тэр порттой хамт жагсаадаг .

Эцэст нь, State багана нь тухайн холболтын TCP төлөвийг жагсаадаг.

netstat -o

Энэ жишээн дээр netstat тушаалыг зөвхөн идэвхтэй TCP холболтуудаар харуулахыг хүсч байгаа боловч холболт бүр дээр харгалзах процессийн тодорхойлогч [ -o ] -ийг харахыг хүсэж байна. Ингэснээр миний компьютер дээр аль програм эхлүүлэхийг тодорхойлж өгөх болно.

Миний компьютер юу харуулж байна вэ:

Идэвхтэй холболтууд Proto Орон нутгийн хаяг Гадаадын хаягууд State PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Та шинэ PID баганыг анзаарсан байх. Энэ тохиолдолд PID-ууд бүгд ижил байдаг бөгөөд энэ нь миний компьютер дээрх програмууд эдгээр холболтыг нээсэн гэсэн үг юм.

Компьютер дээрээ PID програмын ямар програмыг төлөөлж байгааг тодорхойлохын тулд миний хийх ёстой бүх зүйл бол ажлын менежерийг нээх, процессуудын таб дээр дарж, PID хажууд байрлах Зураг нэрийг би PID баганаас хайж байгаа болохыг анхаарна уу . ¹

Netstat тушаалыг -o тохируулгатай цуг ашиглах нь аль програм нь таны зурвасын хэтэрхий их хувийг ашиглаж байгааг дагахад их тустай байж болох юм. Энэ нь бас зарим төрлийн хортой програм эсвэл өөр програмын баталгаатай хэсэг нь таны зөвшөөрөлгүйгээр мэдээлэл илгээхэд хүргэж болох юм.

Note: Энэ болон өмнөх жишээнүүд нь хоёулаа нэг компьютер дээр ажилладаг бөгөөд нэг минутын дотор идэвхтэй TCP холболтын жагсаалт өөр өөр байгааг харж болно. Энэ нь таны компьютер байнга холбогдож, таны сүлжээнд болон интернетэд холбогдсон бусад бүх төрлийн төхөөрөмжүүдээс салгагдсан байдаг.

netstat -s -p tcp -f

Гурав дахь жишээнд би протоколын тодорхой статистик [ -s ] -ыг харахыг хүсч байна, гэхдээ бүгд биш, зөвхөн TCP статистик [ -p tcp ]. Би мөн FQDN форматаар харагдах гадаадын хаягуудыг хүсдэг [ -f ].

Энэ нь дээр үзүүлсэн шиг netstat тушаалыг компьютер дээрээ үүсгэсэн тушаал юм:

IPv4 идэвхтэй нээлт TCP статистик = 77 идэвхгүй нээлт = 21 холболт амжилтгүй болсон = 2 тохируулах холболтууд = 25 холболтууд = 5 хүлээн авсан хэсгүүд = 7313 сегментүүд илгээсэн = 4824 сегментүүд дамжуулагдсан = 5 идэвхтэй холболтууд Протын дотоод хаяг Гадаад хаягууд TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Танд харснаар TCP протоколын янз бүрийн статистикууд тухайн үеийн идэвхтэй TCP холболтууд шиг харагддаг.

netstat -e -t 5

Эцэст нь энэ жишээн дээр netstat командыг үндсэн сүлжээний интерфэйсийн статистик [ -e ] харуулахын тулд би эдгээр статистикийг таван секунд тутамд [ 5-с дээш ] тушаалын цонхонд байнга шинэчлэхийг хүсч байна.

Энд дэлгэц дээр гарсан зүйл:

Интерфэйсийн статистикаар дамжуулсан илгээсэн байт 22132338 1846834 Unicast пакетууд 19113 9869 Unicast пакетууд 0 0 Илрүүлэх 0 0 Алдаа 0 0 Үл мэдэгдэх протоколууд 0 Интерфэйс статистикаар дамжуулсан илгээсэн байтууд 22134630 1846834 Unicast пакетууд 19128 9869 Unicast пакетууд 0 0 Илрүүлэх 0 0 Алдаа 0 0 Үл мэдэгдэх протоколууд 0 ^ C

Дээрх -e syntax дээр бидний энд харуулсан, энд харуулсан янз бүрийн хэсгүүд харагдах болно.

Би зөвхөн netstat тушаалыг нэг нэмэлт цагийг автоматаар ажиллуулахыг л зөвшөөрнө, үр дүнгийн хоёр хүснэгтээс харж болно. C товчийг дарж зогсоод Ctrl-C abort тушаалыг ашиглаж тушаалыг дахин ажиллуулахыг зогсоохыг анхаараарай.

Netstat холбоотой тушаалууд

Netstat тушаал нь ихэвчлэн nslookup, ping , tracert , ipconfig гэх мэт бусад сүлжээний холбоотой Туслах Prompt командуудтай ихэвчлэн ашиглагддаг.

_{[1] Та гараар PID баганыг ажлын менежер нэмэх ёстой байж магадгүй. Үүнийг "PID (Process Identifier)" сонгох замаар Даалгаврын менежер дахь View -> Сонгох Багана хэсгээс сонгож болно. Хэрэв та хайж байгаа PID жагсаалтад ороогүй бол та Процессийн таб дээр бүх Хэрэглэгчээс процессуудыг харуулах хэрэгтэй.}