Egzanp, switch, ak plis ankò
Kòmandman an netstat se yon kòmand Kòmandman Kòmandman itilize yo montre enfòmasyon trè detaye sou ki jan òdinatè w lan ap kominike avèk lòt òdinatè oswa aparèy rezo.
Espesyalman, lòd la netstat ka montre detay sou koneksyon rezo endividyèl, estatistik jeneral ak pwotokòl espesifik espesifik, ak plis ankò, tout nan yo ki te kapab ede rézoudr sèten kalite pwoblèm rezo.
Netstat lòd Disponibilite
Kòmandman an netstat ki disponib nan nan lòd yo Kòmandman nan pifò vèsyon an Windows ki gen ladan Windows 10 , fenèt 8 , Windows 7 , Windows Vista , Windows XP , Windows sistèm opere sistèm , ak kèk vèsyon ki pi ansyen nan Windows, tou.
Remak: disponiblite a nan sèten switch lòd ekstèn ak lòt sentaks netstat lòd ka diferan de sistèm opere nan sistèm opere.
Nettat Kòmandman Sentaks
Netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p pwotokòl ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ tan_interval ] [ /? ]
Ide: Gade kouman li Kòmande Sentaks si ou pa fin konnen kouman li sentaks lan netstat kòm li montre pi wo a.
Ekzekite lòd la netstat poukont yo montre yon lis relativman senp nan tout koneksyon tchp aktif ki, pou chak moun, yo pral montre adrès la IP lokal (òdinatè w lan), adrès la IP etranje (lòt òdinatè a oswa aparèy rezo), ansanm ak respektif yo pò nimewo, osi byen ke eta a tchp.
-a = Sa a switch montre koneksyon tchp aktif, tchp koneksyon ak eta a koute, osi byen ke pò UDP ke yo te koute.
-b = Chanjman netstat sa a trè menm jan ak -o switch ki nan lis anba a, men olye pou yo montre PID a, ap montre non aktyèl dosye pwosesis la. Lè l sèvi avèk -b sou -o ta ka sanble tankou li ekonomize ou yon etap oswa de, men lè l sèvi avèk li ka pafwa anpil pwolonje tan an li pran netstat konplètman egzekite.
-e = Itilize switch sa a ak lòd la netstat yo montre Statistik sou koneksyon rezo ou. Done sa yo gen ladan bytes, pake unicast, pake ki pa unicast, discards, erè, ak pwotokòl enkoni resevwa e voye depi koneksyon an te etabli.
-f = Chanjman nan -f pral fòs lòd la netstat yo montre Non Fully kalifye Domèn Non (FQDN) pou chak adrès IP etranje lè sa posib.
-n = Sèvi ak -n switch la pou anpeche netstat soti nan eseye detèmine non lame pou adrès IP etranje. Tou depan de koneksyon rezo ou ye kounye a, lè l sèvi avèk sa a switch te kapab konsiderableman diminye tan li pran pou netstat konplètman egzekite.
-o = Yon opsyon sou lamen pou anpil depanaj travay, -o switch la montre idantifyan nan pwosesis (PID) ki asosye ak chak koneksyon parèt. Gade egzanp ki pi ba a pou plis enfòmasyon sou itilizasyon netstat -o .
-p = Sèvi ak switch -p la pou montre koneksyon oswa estatistik sèlman pou yon pwotokòl an patikilye. Ou pa ka defini plis pase yon pwotokòl nan yon fwa, ni ou ka egzekite netstat ak -p san yo pa defini yon pwotokòl .
pwotokòl = Lè espesifye yon pwotokòl ak opsyon nan -p , ou ka itilize tcp , udp , tcpv6 , oswa udpv6 . Si ou itilize -s ak -p pou w wè estatistik pa pwotokòl, ou ka itilize icmp , ip , icmpv6 , oswa ipv6 anplis kat premye mwen mansyone.
-r = Execute netstat ak -r yo montre tab la routage IP. Sa a se menm bagay la tou kòm lè l sèvi avèk wout la bay lòd egzekite wout enprime .
-s = opsyon -s- a ka itilize ak lòd la netstat yo montre Statistik detaye pa pwotokòl. Ou ka limite estatistik yo montre nan yon pwotokòl patikilye lè l sèvi avèk opsyon -s opsyon an ak espesifye pwotokòl sa a , men ou dwe asire w ke ou itilize -s anvan -p pwotokòl lè w ap itilize switch yo ansanm.
-t = Sèvi ak -t switch la pou montre aktyèl tchp chemine san limit eta a nan plas eta a tipikman parèt tchp.
-x = Sèvi ak opsyon nan -x pou montre tout moun ki gen NetworkDirect, koneksyon, ak ekstèn pataje.
-y = Yo ka itilize switch-la pou montre modèl koneksyon tchp pou tout koneksyon. Ou pa ka itilize -y ak nenpòt lòt opsyon netstat.
time_interval = Sa a se tan an, nan kèk segond, ke ou ta renmen lòd la netstat re-egzekite otomatikman, kanpe sèlman lè ou itilize Ctrl-C nan fen bouk la.
/? = Sèvi ak chanjman nan èd pou montre detay sou opsyon plizyè lòd netstat la.
Ide: Fè tout sa ki netstat enfòmasyon nan liy lan lòd pi fasil yo travay avèk pa ekspozisyon sa ou wè sou ekran an nan yon dosye tèks lè l sèvi avèk yon operatè redireksyon . Al gade nan kouman yo Redireksyon Sòti lòd nan yon dosye pou enstriksyon konplè.
Egzanp Kòmandman Netstat
netstat -f
Nan egzanp sa a premye, mwen egzekite netstat yo montre tout koneksyon tchp aktif. Sepandan, mwen vle wè òdinatè yo mwen konekte nan fòma FQDN [ -f ] olye de yon adrès IP senp.
Isit la nan yon egzanp sou sa ou ta ka wè:
Koneksyon aktif Proto Lokal Adrès Etranje Adrès Leta TCP 127.0.0.1:5357 VM-Windows 7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Fenèt-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT Tchp 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT tchp 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 TEKNOLOJE TCP [:: 1] : 49226 VM-Windows 7: icslap ESTABLISHEDKòm ou ka wè, mwen te gen 11 koneksyon tchp aktif nan moman an mwen egzekite netstat. Pwotokòl la sèlman (nan kolòn nan Proto ) ki nan lis se TCP, ki te espere paske mwen pa t 'sèvi ak -a .
Ou ka wè tou twa kouche adrès IP nan lokal adrès la kolòn-adrès aktyèl IP mwen an nan 192.168.1.14 ak tou de vèsyon IPv4 ak IPV6 nan adrès loopback mwen, ansanm ak pò a chak koneksyon ap itilize. Kolòn nan Adrès etranje lis FQDN a ( 75.125.212.75 pa t 'rezoud pou kèk rezon) ansanm ak pò sa tou.
Finalman, kolòn Leta a lis eta TCP nan koneksyon an patikilye.
Netstat -o
Nan egzanp sa a, mwen vle kouri netstat nòmalman kidonk li sèlman montre koneksyon tchp aktif, men mwen vle wè tou idantifyan pwosesis korespondan [ -o ] pou chak koneksyon pou mwen ka detèmine ki pwogram sou òdinatè mwen an inisye chak.
Men sa konpitè mwen an parèt:
Koneksyon aktif Adrès lokal Adrès etranje Adrès Eta PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Ou pwobableman remake nouvo kolòn PID la. Nan ka sa a, PID yo tout menm bagay la tou, sa vle di pwogram nan menm sou òdinatè mwen an louvri koneksyon sa yo.
Pou detèmine kisa pwogram lan reprezante pa PID nan 2948 sou òdinatè mwen an, tout sa mwen dwe fè se Manadjè Objektif Travay la , klike sou tab la Pwosesis , epi sonje Non Imaj ki nan lis pwochen PID a mwen kap chèche nan kolòn nan PID . 1
Sèvi ak lòd la netstat ak opsyon nan -o ka trè itil lè swiv desann ki pwogram ki lè l sèvi avèk twò gwo yon pati nan Pleasant ou. Li ka ede tou jwenn destinasyon an kote kèk kalite malveyan , oswa menm yon moso lejitim nan lojisyèl, ta ka voye enfòmasyon san pèmisyon ou.
Remak: Pandan ke ak egzanp lan anvan yo tou de kouri sou òdinatè a menm, ak nan jis yon minit nan chak lòt, ou ka wè ke lis la nan koneksyon tchp aktif se konsiderableman diferan. Sa a se paske òdinatè w lan se toujou ap konekte nan, ak dekonekte soti nan, divès lòt aparèy sou rezo ou yo ak sou entènèt la.
netstat -s -p tcp -fNan egzanp sa a twazyèm, mwen vle wè pwotokòl estatistik espesifik [ -s ] men se pa tout nan yo, jis tchp stats [ -p tcp ]. Mwen vle tou adrès etranje yo parèt nan fòma FQDN [ -f ].
Sa a se sa ki lòd nan netstat, jan yo montre pi wo a, ki te pwodwi sou òdinatè mwen an:
Tchp Estatistik pou IPv4 aktif Opens = 77 Opsyon pasif = 21 Èskonbwit koneksyon = 2 koneksyon Reyaksyon = 25 koneksyon aktyèl = 5 segman te resevwa = 7313 segman voye = 4824 segments Retransmèt = 5 koneksyon aktif Adrès lokal adrese adrès etranje Tchp 127.0.0.1: 2869 VM-Windows 7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 TEKNOLOJE TCP 127.0.0.1:49238 VM-Windows-7: icslap TAB TEKNOLOJI 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITKòm ou ka wè, Statistik divès kalite pou pwotokòl la tchp parèt, menm jan se tout koneksyon tchp aktif nan moman an.
Netstat -e -t 5Nan egzanp sa a final, mwen egzekite lòd la netstat yo montre kèk estatistik rezo estabilite debaz [ -e ] e mwen te vle sa yo estatistik yo kontinye mete ajou nan fenèt la lòd chak senk segonn [ -t 5 ].
Isit la nan sa ki pwodwi sou ekran:
Estatistik Entèfaste Received Sent Bytes 22132338 1846834 Pakè Unicast 19113 9869 Pakè ki pa Peye-unicast 0 0 Disparèt 0 0 Erè 0 0 Pwotokòl Unknown 0 Estati Estatistik Received Sent Bytes 22134630 1846834 Pakè Unicast 19128 9869 Pakè ki pa Peye-Unicast 0 0 Disk 0 0 Erè 0 0 Unknown pwotokòl 0 ^ CMoso divès kalite enfòmasyon, ki ou ka wè isit la ak ke mwen ki nan lis nan -e sentaks ki anwo a, yo parèt.
Mwen sèlman kite lòd la netstat otomatikman egzekite yon sèl fwa anplis, jan ou ka wè nan de tab yo nan rezilta a. Remake byen ^ C a nan pati anba a, ki endike ke mwen itilize Ctrl-C lòd la abò yo sispann re-kouri nan lòd la.
Netstat ki gen rapò kòmand
Se lòd la netstat souvan itilize ak lòt kòmandman ki gen rapò Kòmandman kòmando kòm nslookup, ping , tracert , ipconfig, ak lòt moun.
[1] Ou ka bezwen manyèlman ajoute kolòn PID nan Manadjè Objektif Travay la. Ou ka fè sa pa chwazi "PID (Pwosesis idantifyan)" kazye nan View -> Chwazi Kolòn nan Manadjè Objektif Travay la. Ou ka gen tou klike sou "Montre pwosesis yo nan tout itilizatè" bouton sou tab la Pwosesis si PID a ou ap chèche pou se pa sa ki nan lis.