Как использовать команду Netstat

Оглавление:

Как использовать команду Netstat
Как использовать команду Netstat
Anonim

Команда netstat, означающая сетевую статистику, представляет собой команду командной строки, используемую для отображения очень подробной информации о том, как ваш компьютер взаимодействует с другими компьютерами или сетевыми устройствами.

В частности, он может отображать подробную информацию об отдельных сетевых подключениях, общую сетевую статистику и статистику по конкретным протоколам и многое другое, что может помочь в устранении определенных проблем с сетью.

Image
Image

Доступность команды Netstat

Эта команда доступна из командной строки в большинстве версий Windows, включая Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, операционные системы Windows Server и некоторые более старые версии Windows., тоже.

Netstat - это кроссплатформенная команда, что означает, что она также доступна в других операционных системах, таких как macOS и Linux.

Доступность некоторых переключателей команд netstat и другого синтаксиса команд netstat может различаться в зависимости от операционной системы.

Синтаксис команды Netstat

netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p протокол] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]

Список команд Netstat
Option Объяснение
netstat Выполните только команду netstat, чтобы отобразить относительно простой список всех активных TCP-соединений, в котором для каждого из них будет отображаться локальный IP-адрес (ваш компьютер), внешний IP-адрес (другой компьютер или сетевое устройство), а также их соответствующие номера портов, а также состояние TCP.
- а Этот переключатель отображает активные TCP-соединения, TCP-соединения с состоянием прослушивания, а также прослушиваемые порты UDP.
- b Этот переключатель netstat очень похож на переключатель - o, указанный ниже, но вместо отображения PID будет отображаться фактическое имя файла процесса. Использование - b вместо - o может показаться, что это экономит вам шаг или два, но иногда его использование может значительно увеличить время, необходимое netstat для полного выполнения..
- e Используйте этот переключатель с командой netstat, чтобы показать статистику о вашем сетевом соединении. Эти данные включают байты, одноадресные пакеты, неодноадресные пакеты, сбросы, ошибки и неизвестные протоколы, полученные и отправленные с момента установления соединения.
- f Переключатель - f заставит команду netstat отображать полное доменное имя (FQDN) для каждого внешнего IP-адреса, когда это возможно.
- n Используйте переключатель - n, чтобы предотвратить попытки netstat определить имена хостов для внешних IP-адресов. В зависимости от ваших текущих сетевых подключений использование этого переключателя может значительно сократить время, необходимое для полного выполнения netstat.
- о Удобная опция для многих задач по устранению неполадок, переключатель - o отображает идентификатор процесса (PID), связанный с каждым отображаемым соединением. См. пример ниже, чтобы узнать больше об использовании netstat -o.
- p Используйте переключатель - p, чтобы показать соединения или статистику только для определенного протокола. Вы не можете одновременно определить более одного протокола, и вы не можете выполнить netstat с - p без определения протокола.
протокол При указании протокола с опцией - p можно использовать tcp, udp, tcpv6 или udpv6 Если вы используете - s с - p для просмотра статистики по протоколам можно использовать icmp, ip, icmpv6 или ipv6 в дополнение к первым четырем, которые я упомянул.
- r Выполните netstat с - r, чтобы отобразить таблицу IP-маршрутизации. Это то же самое, что использовать команду route для выполнения route print.
- s Опция - s может использоваться с командой netstat для отображения подробной статистики по протоколам. Вы можете ограничить отображаемую статистику определенным протоколом, используя опцию - s и указав этот протокол, но обязательно используйте - s передПротокол - p при совместном использовании коммутаторов.
- t Используйте переключатель - t, чтобы отобразить текущее состояние разгрузки TCP Chimney вместо обычно отображаемого состояния TCP.
- x Используйте параметр - x, чтобы отобразить всех прослушивателей, соединений и общих конечных точек NetworkDirect.
- y Переключатель - y можно использовать для отображения шаблона подключения TCP для всех подключений. Вы не можете использовать - y с любой другой опцией netstat.
time_in интервал Это время в секундах, в течение которого вы хотите, чтобы команда netstat выполнялась автоматически, останавливаясь только тогда, когда вы используете Ctrl-C для завершения цикла.
/? Используйте переключатель справки, чтобы просмотреть сведения о нескольких параметрах команды netstat.

Упростите работу со всей этой информацией netstat в командной строке, выводя то, что вы видите на экране, в текстовый файл с помощью оператора перенаправления. Подробные инструкции см. в разделе Как перенаправить вывод команды в файл.

Примеры команд Netstat

Вот несколько примеров, показывающих, как можно использовать команду netstat:

Показать активные соединения TCP


netstat -f

В этом первом примере мы выполняем netstat, чтобы показать все активные соединения TCP. Однако мы хотим видеть компьютеры, к которым мы подключены, в формате FQDN [- f] вместо простого IP-адреса.

Вот пример того, что вы можете увидеть:


Активные подключения

Протолокальный адрес Внешний адрес Состояние

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED

TCP [::1]:49226 VM-Windows-7:icslap УСТАНОВЛЕНО

Как видите, в этом примере на момент выполнения netstat было 11 активных TCP-подключений. Единственный указанный протокол (в столбце Proto) - это TCP, что было ожидаемо, поскольку мы не использовали - a.

Вы также можете увидеть три набора IP-адресов в столбце «Локальный адрес»: фактический IP-адрес 192.168.1.14 и версии IPv4 и IPv6 петлевых адресов, а также порт, который использует каждое соединение. В столбце «Внешний адрес» указано полное доменное имя (75.125.212.75 не разрешено по какой-то причине) вместе с этим портом.

Наконец, в столбце State отображается состояние TCP этого конкретного соединения.

Показать соединения и идентификаторы процессов


netstat -o

В этом примере netstat будет работать нормально, поэтому он показывает только активные соединения TCP, но мы также хотим видеть соответствующий идентификатор процесса [- o] для каждого соединения, поэтому что мы можем определить, какая программа на компьютере инициировала каждую из них.

Вот что показал компьютер:


Активные соединения

Протолокальный адрес Внешний адрес Состояние PID

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948

Вы, наверное, заметили новый столбец PID. В этом случае все PID одинаковы, что означает, что эти соединения были открыты одной и той же программой на компьютере.

Чтобы определить, какая программа представлена на компьютере с PID 2948, все, что вам нужно сделать, это открыть диспетчер задач, выбрать вкладку Процессы и записать имя образа. указан рядом с PID, который мы ищем в столбце PID.1

Использование команды netstat с параметром - o может быть очень полезным при отслеживании того, какая программа использует слишком большую долю вашей пропускной способности. Это также может помочь определить место назначения, куда какое-либо вредоносное ПО или даже легитимное программное обеспечение может отправлять информацию без вашего разрешения.

Хотя этот и предыдущий примеры были запущены на одном и том же компьютере с разницей всего в минуту, вы можете видеть, что список активных соединений TCP значительно отличается. Это связано с тем, что ваш компьютер постоянно подключается и отключается от различных других устройств в вашей сети и через Интернет.

Показать только определенные соединения


netstat -0 | findstr 28604

Вышеприведенный пример похож на то, что мы уже рассматривали, но вместо отображения всех подключений мы указываем команде netstat отображать только подключения, которые используют определенный PID, 28604 в этом примере.

Аналогичную команду можно использовать для фильтрации соединений с состоянием CLOSE_WAIT, заменив PID на ESTABLISHED.

Показать статистику по протоколу


netstat -s -p tcp -f

В этом примере мы хотим увидеть специфическую для протокола статистику [- s], но не всю, а только статистику TCP [- pTCP]. Мы также хотим, чтобы внешние адреса отображались в формате FQDN [-f ]..

Вот что команда netstat, как показано выше, произвела на примере компьютера:


Статистика TCP для IPv4

Активные открытия=77

Пассивные открытия=21

Неудачные попытки соединения=2 Сброс соединений=25 Текущие соединения=5 Полученные сегменты=7313 Отправлено сегментов=4824 Повторно передано сегментов=5Активных подключений Прото Локальный адрес Внешний адрес Состояние TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED TCP 127.0. 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Как видите, отображается различная статистика по TCP-протоколу, а также все активные на данный момент TCP-соединения.

Показать обновленную статистику сети


netstat -e -t 5

В этом последнем примере выполняется команда netstat, чтобы показать некоторую базовую статистику сетевого интерфейса [- e] и чтобы эта статистика постоянно обновлялась в командном окне каждые пять секунд [- t 5].

Вот что выводится на экран:


Статистика интерфейса

Получено Отправлено

Байт 22132338 1846834

Unicast пакетов 19113 9869

Неиндивидуальные пакеты 0 0

Отбросы 0 0

Ошибки 0 0

Неизвестные протоколы 0Статистика интерфейса Получено Отправлено Байт 22134630 1846834

Одноадресные пакеты 19128 9869

Неодноадресные пакеты 0 0

Отбросы 0 0

Ошибки 0 0

Неизвестные протоколы 0

^C

Отображается различная информация, которую вы можете увидеть здесь и которую мы перечислили в синтаксисе - e выше.

Команда netstat автоматически выполняется только один дополнительный раз, как вы можете видеть по двум таблицам в результате. Обратите внимание на ^C внизу, указывающий на то, что команда прерывания Ctrl+C использовалась для остановки повторного выполнения команды.

Команды, связанные с Netstat

Команда netstat часто используется с другими командами командной строки, связанными с сетью, такими как nslookup, ping, tracert, ipconfig и другими.

[1] Возможно, вам придется вручную добавить столбец PID в диспетчер задач. Это можно сделать, выбрав PID после щелчка правой кнопкой мыши заголовков столбцов на вкладке Process. Если вы используете Windows 7 или более раннюю ОС Windows, установите флажок PID (идентификатор процесса) из View > Select Столбцы в диспетчере задач. Возможно, вам также придется выбрать Показать процессы всех пользователей в нижней части вкладки Процессы, если искомого PID нет в списке..

Рекомендуемые: