netstat command 2618098 final 1e5b75346b534c10836c9cb28778e2d5

Netstat-komento, joka tarkoittaa: verkon tilastoton komentokehotekomento, jota käytetään näyttämään hirveästi yksityiskohtaiset tiedot siitä, kuinka tietokoneesi kommunikoi muiden tietokoneiden tai verkkolaitteiden kanssa. Erityisesti se voi näyttää yksityiskohtia yksittäisistä verkkoyhteyksistä, yleisiä ja protokollakohtaisia ​​verkkotilastoja ja paljon muuta, jotka kaikki voivat auttaa tietyntyyppisten verkko-ongelmien vianmäärityksessä.

Netstat-komennon saatavuus

Tämä komento on saatavana komentokehotteesta useimmissa Windows-versioissa, mukaan lukien Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server -käyttöjärjestelmät ja myös jotkut vanhemmat Windows-versiot. Netstat on monialustainen komento, mikä tarkoittaa, että se on saatavana myös muissa käyttöjärjestelmissä, kuten macOS ja Linux. Tiettyjen netstat-komentokytkimien ja muun netstat-komentosyntaksin saatavuus voi vaihdella käyttöjärjestelmän mukaan.

Netstat-komentojen syntaksi

netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-t] [-x] [-y] [time_interval] [/?]

Netstat-komentoluettelo
Valinta Selitys
netstat Suorita netstat-komento näyttääksesi suhteellisen yksinkertaisen luettelon kaikista aktiivisista TCP-yhteyksistä, joka sisältää jokaiselle yhteydelle paikallisen IP-osoitteen (tietokoneesi), ulkomaisen IP-osoitteen (toisen tietokoneen tai verkkolaitteen). , sekä vastaavan portin. numerot sekä TCP-tila.
-a Tämä kytkin näyttää aktiiviset TCP-yhteydet, TCP-yhteydet kuuntelutilalla sekä kuunneltavat UDP-portit.
-b Tämä netstat-kytkin on hyvin samanlainen kuin -O alla lueteltu kytkin, mutta PID:n näyttämisen sijaan se näyttää prosessin todellisen tiedostonimen. Käyttämällä -b noin -O Saattaa vaikuttaa siltä, ​​että se säästää muutaman askeleen, mutta sen käyttö voi joskus pidentää huomattavasti aikaa, joka kuluu netstatin suorittamiseen kokonaan.
-e Käytä tätä kytkintä netstat-komennon kanssa tarkastellaksesi verkkoyhteytesi tilastoja. Nämä tiedot sisältävät tavuja, yksittäislähetyspaketteja, ei-unicast-paketteja, hylkäyksiä, virheitä ja tuntemattomia protokollia, jotka on vastaanotettu ja lähetetty yhteyden muodostamisen jälkeen.
-f The -f kytkin pakottaa netstat-komennon näyttämään Fully Qualified Domain Name (FQDN) -nimen jokaiselle vieraalle IP-osoitteelle, jos mahdollista.
-n Käytä -n kytkin estääksesi netstatia yrittämästä määrittää isäntänimiä vieraille IP-osoitteille. Nykyisistä verkkoyhteyksistäsi riippuen tämän kytkimen käyttö voi lyhentää merkittävästi aikaa, joka kuluu netstatin suorittamiseen kokonaan.
-O Kätevä vaihtoehto moniin vianetsintätehtäviin -O kytkin näyttää kuhunkin näytettävään yhteyteen liittyvän prosessitunnuksen (PID). Katso alla oleva esimerkki saadaksesi lisätietoja käytöstä netstat -o.
-s Käytä -s vaihtaa näyttääksesi vain tietyn yhteydet tai tilastot protokollaa. Et voi määrittää useampaa kuin yhtä protokollaa samaan aikaan, etkä voi suorittaa netstatia myöskään .:n kanssa -s määrittelemättä yhtä protokollaa.
protokollaa Kun määritetään a protokollaa kanssa -s vaihtoehtoa, voit käyttää tcp, udp, tcpv6tai udpv6. Jos käytät -s / -s Voit tarkastella tilastoja protokollien mukaan icmp, I p, icmpv6tai ipv6 neljän ensimmäisen mainitsemani vieressä.
-r Suorita netstat kanssa -r näyttääksesi IP-reititystaulukon. Tämä on sama kuin käytät route-komentoa suorittamiseen tulosta reitti.
-s The -s -vaihtoehtoa voidaan käyttää netstat-komennon kanssa yksityiskohtaisten tilastojen näyttämiseen protokollakohtaisesti. Voit rajoittaa näytettävät tilastot tiettyyn protokollaan käyttämällä -svaihtoehto ja määritä se protokollaamutta varmista sinä -s ennen -s protokollaa käytettäessä kytkimiä yhdessä.
-t Käytä -t kytkin näyttää nykyisen TCP Chimney Offload -tilan tavallisesti näytettävän TCP-tilan sijaan.
-X Käytä -X vaihtoehto listataksesi kaikki NetworkDirect-kuuntelijat, yhteydet ja jaetut päätepisteet.
-y The -y kytkimen avulla voidaan näyttää kaikkien yhteyksien TCP-yhteysmalli. Et voi käyttää -y millä tahansa muulla netstat-vaihtoehdolla.
aika sisäänintervalli Tämä on aika sekunneissa, jolloin haluat netstat-komennon käynnistyvän automaattisesti uudelleen ja pysähtyvän vain, kun käytät Ctrl-C:tä silmukan päättämiseen.
/? Käytä ohjekytkintä tarkastellaksesi tietoja netstat-komennon eri asetuksista.

Tee kaikista komentorivin netstat-tiedoista helpompi käsitellä tulostamalla näytöllä näkyvät tiedot tekstitiedostoon uudelleenohjausoperaattorilla. Katso täydelliset ohjeet kohdasta Ohjaa komennon tulos tiedostoon.

Esimerkkejä Netstat-komennoista

Tässä on muutamia esimerkkejä siitä, kuinka netstat-komentoa voidaan käyttää:

Näytä aktiiviset TCP-yhteydet

netstat -f

Tässä ensimmäisessä esimerkissä suoritamme netstatin luetteloimaan kaikki aktiiviset TCP-yhteydet. Haluamme kuitenkin nähdä tietokoneet, joihin olemme yhteydessä, FQDN-muodossa [-f] yksinkertaisen IP-osoitteen sijaan. Tässä on esimerkki siitä, mitä saatat nähdä:

Active Connections
 Proto Local Address Foreign Address State
 TCP 127.0.0.1:5357 VM-Windows-7:49229 TIME_WAIT
 TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
 TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
 TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
 TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
 TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
 TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED
 TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
 TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT
 TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
 TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED

Kuten näet, aktiivisia TCP-yhteyksiä oli 11, kun netstat ajettiin tässä esimerkissä. Ainoa protokolla ( prototyyppi sarake) on TCP, jota odotettiin, koska emme käyttäneet sitä -a. Voit myös nähdä kolme IP-osoitesarjaa Paikallinen osoite sarake — todellinen IP-osoite 192.168.1.14 ja takaisinsilmukka-osoitteiden IPv4- ja IPv6-versiot sekä kunkin yhteyden käyttämä portti. The Ulkomaalainen osoite sarakkeessa näkyy FQDN (75.125.212.75 ei ole jostain syystä ratkaistu) myös tuon portin kanssa. lopuksi, Osavaltio sarake näyttää kyseisen yhteyden TCP-tilan.

Näytä yhteydet ja prosessitunnukset

netstat -o

Tässä esimerkissä netstat toimii normaalisti, joten se näyttää vain aktiiviset TCP-yhteydet, mutta haluamme nähdä myös niihin liittyvän prosessitunnuksen [-o] jokaiselle yhteydelle, jotta voimme määrittää, mikä tietokoneen ohjelma aloitti kunkin yhteyden. Tätä tietokone näytti:

Active Connections
 Proto Local Address Foreign Address State PID
 TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
 TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
 TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948

Sinulla on luultavasti uusi PID sarakkeessa. Tässä tapauksessa PID:t ovat kaikki samat, mikä tarkoittaa, että sama tietokoneessa oleva ohjelma avasi nämä yhteydet. Määrittääksesi, mitä ohjelmaa PID edustaa 2948 tietokoneessa sinun tarvitsee vain avata Tehtävienhallinta Prosessit -välilehti ja kiinnitä huomiota Kuvan nimi lueteltu etsimämme PID-tunnuksen vieressä PID sarakkeessa.1

Netstat-komennon käyttäminen -O -vaihtoehto voi olla erittäin hyödyllinen havaittaessa, mikä ohjelma käyttää liikaa kaistanleveyttäsi. Se voi myös auttaa paikantamaan kohteen, johon jokin haittaohjelma tai jopa muuten laillinen ohjelmisto saattaa lähettää tietoja ilman lupaasi. Vaikka tämä ja edellinen esimerkki suoritettiin molemmat samassa tietokoneessa ja vain minuutin sisällä toisistaan, voit nähdä, että aktiivisten TCP-yhteyksien luettelo on huomattavasti erilainen. Tämä johtuu siitä, että tietokoneesi yhdistää ja katkaisee jatkuvasti useita muita verkossasi ja Internetissä olevia laitteita.

Näytä vain tietyt yhteydet

netstat -0 | findstr 28604

Yllä oleva esimerkki on samanlainen kuin mitä olemme jo tarkastelleet, mutta sen sijaan, että näyttäisimme kaikki yhteydet, käskemme netstat-komentoa näyttämään vain yhteydet, jotka käyttävät tiettyä PID:tä. 28604 tässä esimerkissä. Samanlaista komentoa voitaisiin käyttää suodattamaan yhteydet a.:lla CLOSE_WAIT tila, korvaamalla PID:llä PERUSTI.

Näytä protokollakohtaiset tilastot

netstat -s -p tcp -f

Tässä esimerkissä haluamme nähdä protokollakohtaisia ​​tilastoja [-s] mutta ei kaikki, vain TCP-tilastot [-p tcp]. Haluamme myös ulkomaisten osoitteiden näkyvän FQDN-muodossa [-f]. Netstat-komento, kuten yllä on esitetty, tuotettiin esimerkkitietokoneessa seuraavasti:

TCP Statistics for IPv4
 Active Opens = 77
 Passive Opens = 21
 Failed Connection Attempts = 2
 Reset Connections = 25
 Current Connections = 5
 Segments Received = 7313
 Segments Sent = 4824
 Segments Retransmitted = 5
Active Connections
 Proto Local Address Foreign Address State
 TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT
 TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED
 TCP 127.0.0.1:49238 VM-Windows-7:icslap ESTABLISHED
 TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
 TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
 TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Kuten näet, TCP-protokollan erilaisia ​​tilastoja näytetään, samoin kuin kaikki aktiiviset TCP-yhteydet sillä hetkellä.

Näytä päivitetyt verkkotilastot

netstat -e -t 5

Tässä viimeisessä esimerkissä netstat-komento suoritetaan näyttämään joitain verkkoliitännän perustilastoja [-e] ja niin, että nämä tilastot päivitetään jatkuvasti viiden sekunnin välein komentoikkunassa [-t 5]. Näytölle tuotetaan seuraavaa:

Interface Statistics
 Received Sent
 Bytes 22132338 1846834
 Unicast packets 19113 9869
 Non-unicast packets 0 0
 Discards 0 0
 Errors 0 0
 Unknown protocols 0
Interface Statistics
 Received Sent
 Bytes 22134630 1846834
 Unicast packets 19128 9869
 Non-unicast packets 0 0
 Discards 0 0
 Errors 0 0
 Unknown protocols 0
^C

Useita tietoja, jotka voit nähdä täältä ja jotka olemme listanneet -e syntaksi yllä, näytetään. Netstat-komento suoritettiin automaattisesti vain kerran, kuten voit nähdä tuloksen kahdesta taulukosta. Ilmoitus ^C alareunassa, mikä osoittaa, että Ctrl+C keskeytyskomentoa käytettiin pysäyttämään komennon uudelleen suorittaminen.

Netstatiin liittyvät komennot

Netstat-komentoa käytetään yleisesti muiden verkkoon liittyvien komentokehotteiden kanssa, kuten nslookup, ping, tracert, ipconfig ja muut.

[1] Saatat joutua lisäämään PID-sarakkeen manuaalisesti Task Manageriin. Voit tehdä tämän valitsemalla PID napsauttamalla hiiren kakkospainikkeella sarakeotsikoita Prosessi -välilehti. Jos käytät Windows 7:ää tai vanhempaa Windows-käyttöjärjestelmää, valitse PID (prosessin tunnistus) -valintaruutu Näkemys > Valitse sarakkeet Tehtävienhallinnassa. Saatat myös joutua valitsemaan Tarkastele kaikkien käyttäjien prosesseja pohjasta Prosessit -välilehti, jos etsimäsi PID ei ole luettelossa.

FAQ

  • Kuinka käytän netstatia välityspalvelimeni etsimiseen?

    Juosta ntestat -kielto ja etsi luettelosta iexplore.exe-tiedoston Process Identifier (PID). Tämä ikkunalauda näyttää välityspalvelinportin ja järjestelmän IP-osoitteen.

  • Mitä eroa on netstat- ja nbstat-komennoilla?

    Yleensä netstat-komentoja käytetään TCP- ja IP-osoitetietojen näyttämiseen, kun taas nbstat-suositukset koskevat NetBIOS-tilastoja.

Por Markus