Команда netstat, означающая сетевую статистику, представляет собой команду командной строки, используемую для отображения очень подробной информации о том, как ваш компьютер взаимодействует с другими компьютерами или сетевыми устройствами.
В частности, он может отображать подробную информацию об отдельных сетевых подключениях, общую сетевую статистику и статистику по конкретным протоколам и многое другое, что может помочь в устранении определенных проблем с сетью.
Доступность команды Netstat
Эта команда доступна из командной строки в большинстве версий Windows, включая Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, операционные системы Windows Server и некоторые более старые версии Windows., тоже.
Netstat - это кроссплатформенная команда, что означает, что она также доступна в других операционных системах, таких как macOS и Linux.
Доступность некоторых переключателей команд netstat и другого синтаксиса команд netstat может различаться в зависимости от операционной системы.
Синтаксис команды Netstat
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p протокол] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]
| Список команд Netstat | |
|---|---|
| Option | Объяснение |
| netstat | Выполните только команду netstat, чтобы отобразить относительно простой список всех активных TCP-соединений, в котором для каждого из них будет отображаться локальный IP-адрес (ваш компьютер), внешний IP-адрес (другой компьютер или сетевое устройство), а также их соответствующие номера портов, а также состояние TCP. |
| - а | Этот переключатель отображает активные TCP-соединения, TCP-соединения с состоянием прослушивания, а также прослушиваемые порты UDP. |
| - b | Этот переключатель netstat очень похож на переключатель - o, указанный ниже, но вместо отображения PID будет отображаться фактическое имя файла процесса. Использование - b вместо - o может показаться, что это экономит вам шаг или два, но иногда его использование может значительно увеличить время, необходимое netstat для полного выполнения.. |
| - e | Используйте этот переключатель с командой netstat, чтобы показать статистику о вашем сетевом соединении. Эти данные включают байты, одноадресные пакеты, неодноадресные пакеты, сбросы, ошибки и неизвестные протоколы, полученные и отправленные с момента установления соединения. |
| - f | Переключатель - f заставит команду netstat отображать полное доменное имя (FQDN) для каждого внешнего IP-адреса, когда это возможно. |
| - n | Используйте переключатель - n, чтобы предотвратить попытки netstat определить имена хостов для внешних IP-адресов. В зависимости от ваших текущих сетевых подключений использование этого переключателя может значительно сократить время, необходимое для полного выполнения netstat. |
| - о | Удобная опция для многих задач по устранению неполадок, переключатель - o отображает идентификатор процесса (PID), связанный с каждым отображаемым соединением. См. пример ниже, чтобы узнать больше об использовании netstat -o. |
| - p | Используйте переключатель - p, чтобы показать соединения или статистику только для определенного протокола. Вы не можете одновременно определить более одного протокола, и вы не можете выполнить netstat с - p без определения протокола. |
| протокол | При указании протокола с опцией - p можно использовать tcp, udp, tcpv6 или udpv6 Если вы используете - s с - p для просмотра статистики по протоколам можно использовать icmp, ip, icmpv6 или ipv6 в дополнение к первым четырем, которые я упомянул. |
| - r | Выполните netstat с - r, чтобы отобразить таблицу IP-маршрутизации. Это то же самое, что использовать команду route для выполнения route print. |
| - s | Опция - s может использоваться с командой netstat для отображения подробной статистики по протоколам. Вы можете ограничить отображаемую статистику определенным протоколом, используя опцию - s и указав этот протокол, но обязательно используйте - s передПротокол - p при совместном использовании коммутаторов. |
| - t | Используйте переключатель - t, чтобы отобразить текущее состояние разгрузки TCP Chimney вместо обычно отображаемого состояния TCP. |
| - x | Используйте параметр - x, чтобы отобразить всех прослушивателей, соединений и общих конечных точек NetworkDirect. |
| - y | Переключатель - y можно использовать для отображения шаблона подключения TCP для всех подключений. Вы не можете использовать - y с любой другой опцией netstat. |
| time_in интервал | Это время в секундах, в течение которого вы хотите, чтобы команда netstat выполнялась автоматически, останавливаясь только тогда, когда вы используете Ctrl-C для завершения цикла. |
| /? | Используйте переключатель справки, чтобы просмотреть сведения о нескольких параметрах команды netstat. |
Упростите работу со всей этой информацией netstat в командной строке, выводя то, что вы видите на экране, в текстовый файл с помощью оператора перенаправления. Подробные инструкции см. в разделе Как перенаправить вывод команды в файл.
Примеры команд Netstat
Вот несколько примеров, показывающих, как можно использовать команду netstat:
Показать активные соединения TCP
netstat -f
В этом первом примере мы выполняем netstat, чтобы показать все активные соединения TCP. Однако мы хотим видеть компьютеры, к которым мы подключены, в формате FQDN [- f] вместо простого IP-адреса.
Вот пример того, что вы можете увидеть:
Активные подключения
Протолокальный адрес Внешний адрес Состояние
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap УСТАНОВЛЕНО
Как видите, в этом примере на момент выполнения netstat было 11 активных TCP-подключений. Единственный указанный протокол (в столбце Proto) - это TCP, что было ожидаемо, поскольку мы не использовали - a.
Вы также можете увидеть три набора IP-адресов в столбце «Локальный адрес»: фактический IP-адрес 192.168.1.14 и версии IPv4 и IPv6 петлевых адресов, а также порт, который использует каждое соединение. В столбце «Внешний адрес» указано полное доменное имя (75.125.212.75 не разрешено по какой-то причине) вместе с этим портом.
Наконец, в столбце State отображается состояние TCP этого конкретного соединения.
Показать соединения и идентификаторы процессов
netstat -o
В этом примере netstat будет работать нормально, поэтому он показывает только активные соединения TCP, но мы также хотим видеть соответствующий идентификатор процесса [- o] для каждого соединения, поэтому что мы можем определить, какая программа на компьютере инициировала каждую из них.
Вот что показал компьютер:
Активные соединения
Протолокальный адрес Внешний адрес Состояние PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948
Вы, наверное, заметили новый столбец PID. В этом случае все PID одинаковы, что означает, что эти соединения были открыты одной и той же программой на компьютере.
Чтобы определить, какая программа представлена на компьютере с PID 2948, все, что вам нужно сделать, это открыть диспетчер задач, выбрать вкладку Процессы и записать имя образа. указан рядом с PID, который мы ищем в столбце PID.1
Использование команды netstat с параметром - o может быть очень полезным при отслеживании того, какая программа использует слишком большую долю вашей пропускной способности. Это также может помочь определить место назначения, куда какое-либо вредоносное ПО или даже легитимное программное обеспечение может отправлять информацию без вашего разрешения.
Хотя этот и предыдущий примеры были запущены на одном и том же компьютере с разницей всего в минуту, вы можете видеть, что список активных соединений TCP значительно отличается. Это связано с тем, что ваш компьютер постоянно подключается и отключается от различных других устройств в вашей сети и через Интернет.
Показать только определенные соединения
netstat -0 | findstr 28604
Вышеприведенный пример похож на то, что мы уже рассматривали, но вместо отображения всех подключений мы указываем команде netstat отображать только подключения, которые используют определенный PID, 28604 в этом примере.
Аналогичную команду можно использовать для фильтрации соединений с состоянием CLOSE_WAIT, заменив PID на ESTABLISHED.
Показать статистику по протоколу
netstat -s -p tcp -f
В этом примере мы хотим увидеть специфическую для протокола статистику [- s], но не всю, а только статистику TCP [- pTCP]. Мы также хотим, чтобы внешние адреса отображались в формате FQDN [-f ]..
Вот что команда netstat, как показано выше, произвела на примере компьютера:
Статистика TCP для IPv4
Активные открытия=77
Пассивные открытия=21
Неудачные попытки соединения=2 Сброс соединений=25 Текущие соединения=5 Полученные сегменты=7313 Отправлено сегментов=4824 Повторно передано сегментов=5Активных подключений Прото Локальный адрес Внешний адрес Состояние TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED TCP 127.0. 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Как видите, отображается различная статистика по TCP-протоколу, а также все активные на данный момент TCP-соединения.
Показать обновленную статистику сети
netstat -e -t 5
В этом последнем примере выполняется команда netstat, чтобы показать некоторую базовую статистику сетевого интерфейса [- e] и чтобы эта статистика постоянно обновлялась в командном окне каждые пять секунд [- t 5].
Вот что выводится на экран:
Статистика интерфейса
Получено Отправлено
Байт 22132338 1846834
Unicast пакетов 19113 9869
Неиндивидуальные пакеты 0 0
Отбросы 0 0
Ошибки 0 0
Неизвестные протоколы 0Статистика интерфейса Получено Отправлено Байт 22134630 1846834
Одноадресные пакеты 19128 9869
Неодноадресные пакеты 0 0
Отбросы 0 0
Ошибки 0 0
Неизвестные протоколы 0
^C
Отображается различная информация, которую вы можете увидеть здесь и которую мы перечислили в синтаксисе - e выше.
Команда netstat автоматически выполняется только один дополнительный раз, как вы можете видеть по двум таблицам в результате. Обратите внимание на ^C внизу, указывающий на то, что команда прерывания Ctrl+C использовалась для остановки повторного выполнения команды.
Команды, связанные с Netstat
Команда netstat часто используется с другими командами командной строки, связанными с сетью, такими как nslookup, ping, tracert, ipconfig и другими.
[1] Возможно, вам придется вручную добавить столбец PID в диспетчер задач. Это можно сделать, выбрав PID после щелчка правой кнопкой мыши заголовков столбцов на вкладке Process. Если вы используете Windows 7 или более раннюю ОС Windows, установите флажок PID (идентификатор процесса) из View > Select Столбцы в диспетчере задач. Возможно, вам также придется выбрать Показать процессы всех пользователей в нижней части вкладки Процессы, если искомого PID нет в списке..
