A netstat parancs, azaz hálózati statisztika, egy parancssori parancs, amely nagyon részletes információkat jelenít meg arról, hogy a számítógép hogyan kommunikál más számítógépekkel vagy hálózati eszközökkel.
Konkrétan részleteket jeleníthet meg az egyes hálózati kapcsolatokról, az általános és protokoll-specifikus hálózati statisztikákról és még sok másról, amelyek mindegyike segíthet bizonyos típusú hálózati problémák hibaelhárításában.
Netstat parancs elérhetősége
Ez a parancs a Windows legtöbb verziójában elérhető a parancssorból, beleértve a Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server operációs rendszereket és a Windows néhány régebbi verzióját., is.
A Netstat egy többplatformos parancs, ami azt jelenti, hogy más operációs rendszereken is elérhető, mint például a macOS és a Linux.
Bizonyos netstat parancskapcsolók és egyéb netstat parancsok szintaxisa operációs rendszerenként eltérő lehet.
Netstat parancsszintaxis
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokoll] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]
| Netstat parancslista | |
|---|---|
| Option | Magyarázat |
| netstat | Futtassa egyedül a netstat parancsot, hogy egy viszonylag egyszerű listát jelenítsen meg az összes aktív TCP-kapcsolatról, amely mindegyiknél megmutatja a helyi IP-címet (a számítógépe), az idegen IP-címet (a másik számítógép vagy hálózati eszköz), a megfelelő portszámokkal, valamint a TCP állapotával együtt. |
| - a | Ez a kapcsoló megjeleníti az aktív TCP-kapcsolatokat, a hallgatási állapotú TCP-kapcsolatokat, valamint a hallgatott UDP-portokat. |
| - b | Ez a netstat kapcsoló nagyon hasonlít az alább felsorolt - o kapcsolóhoz, de a PID megjelenítése helyett a folyamat tényleges fájlnevét jeleníti meg. A - b használata - o felett úgy tűnhet, mintha megspórolna egy-két lépést, de használata néha jelentősen meghosszabbíthatja a netstat teljes végrehajtásához szükséges időt.. |
| - e | Használja ezt a kapcsolót a netstat paranccsal a hálózati kapcsolatra vonatkozó statisztikák megjelenítéséhez. Ezek az adatok magukban foglalják a bájtokat, az unicast csomagokat, a nem unicast csomagokat, az eldobásokat, a hibákat és a kapcsolat létrehozása óta kapott és elküldött ismeretlen protokollokat. |
| - f | A - f kapcsoló arra kényszeríti a netstat parancsot, hogy lehetőség szerint minden idegen IP-címhez megjelenítse a Fully Qualified Domain Name (FQDN) értéket. |
| - n | Használja a - n kapcsolót, hogy megakadályozza, hogy a netstat megkísérelje meghatározni az idegen IP-címek gazdagépnevét. Az aktuális hálózati kapcsolattól függően ennek a kapcsolónak a használata jelentősen csökkentheti a netstat teljes végrehajtásához szükséges időt. |
| - o | Kényelmes lehetőség számos hibaelhárítási feladathoz, a - o kapcsoló megjeleníti az egyes megjelenített kapcsolatokhoz társított folyamatazonosítót (PID). Lásd az alábbi példát a netstat -o. használatáról. |
| - p | Használja a - p kapcsolót, ha csak egy adott protokollra szeretné megjeleníteni a kapcsolatokat vagy a statisztikákat. Egyszerre nem definiálhat több protokollt, és nem hajthatja végre a netstat-ot a - p paranccsal anélkül, hogy definiált volna egy protokollt. |
| protokoll | Ha protokollt ad meg a - p opcióval, használhatja a tcp, udp, tcpv6 vagy udpv6 Ha a - s-t használja a - p-val a statisztikák protokoll szerinti megtekintéséhez használja a icmp, ip, icmpv6 vagy ipv6 az általam említett első négyen kívül. |
| - r | Futtassa a netstat parancsot a - r paranccsal az IP-útválasztási táblázat megjelenítéséhez. Ez ugyanaz, mint a route paranccsal végrehajtani a route print. |
| - s | A - s opció használható a netstat paranccsal, hogy részletes statisztikákat jelenítsen meg protokollonként. Korlátozhatja a megjelenített statisztikákat egy adott protokollra a - sopció használatával és a protokoll megadásával, de ügyeljen arra, hogy - s legyen aelőtt. - p protokollt a kapcsolók együttes használatakor. |
| - t | Használja a - t kapcsolót az aktuális TCP kémény tehermentesítési állapotának megjelenítéséhez a jellemzően megjelenített TCP állapot helyett. |
| - x | Használja a - x opciót az összes NetworkDirect figyelő, kapcsolat és megosztott végpont megjelenítéséhez. |
| - y | A - y kapcsoló használható a TCP kapcsolatsablon megjelenítésére minden kapcsolathoz. A - y nem használható semmilyen más netstat beállítással. |
| time_intervall | Ez az az idő másodpercben, amikor szeretné, hogy a netstat parancs automatikusan újrafusson, és csak akkor áll le, ha a Ctrl-C billentyűkombinációt használja a ciklus befejezéséhez. |
| /? | Használja a súgó kapcsolót a netstat parancs számos beállításának részleteinek megjelenítéséhez. |
Tegye könnyebbé a parancssorban található netstat-információk kezelését azáltal, hogy a képernyőn látottakat egy átirányítási operátor segítségével szövegfájlba írja ki. A teljes útmutatásért lásd: A parancskimenet átirányítása fájlba.
Netstat parancspéldák
Íme néhány példa a netstat parancs használatára:
Aktív TCP-kapcsolatok megjelenítése
netstat -f
Ebben az első példában a netstat parancsot futtatjuk az összes aktív TCP-kapcsolat megjelenítéséhez. Mindazonáltal a számítógépeket, amelyekhez csatlakozunk, FQDN formátumban szeretnénk látni [- f] egyszerű IP-cím helyett.
Íme egy példa arra, amit láthat:
Aktív kapcsolatok
Proto helyi cím Külföldi cím állapot
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT_WAIT 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 8.42.16: TCP 8.42.2.:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.33IM-4-PC:22 TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap LÉPTETT
Amint láthatja, ebben a példában a netstat futtatásakor 11 aktív TCP-kapcsolat volt. Az egyetlen felsorolt protokoll (a Proto oszlopban) a TCP, ami várható volt, mert nem használtuk a - a.
A Helyi cím oszlopban három IP-címkészlet is látható – a 192.168.1.14 tényleges IP-cím, valamint a visszahurkolási címek IPv4 és IPv6 verziója, valamint az egyes kapcsolatok által használt portok. A Külföldi cím oszlopban megjelenik az FQDN (a 75.125.212.75 valamilyen oknál fogva nem oldódott meg) a porttal együtt.
Végül az Állapot oszlop felsorolja az adott kapcsolat TCP állapotát.
Kapcsolatok és folyamatazonosítók megjelenítése
netstat -o
Ebben a példában a netstat normál módon fog futni, tehát csak az aktív TCP-kapcsolatokat mutatja, de szeretnénk látni a megfelelő [- o] folyamatazonosítót is minden kapcsolathoz, így hogy meg tudjuk határozni, hogy a számítógép melyik programja kezdeményezte mindegyiket.
Íme, amit a számítógép megjelenített:
Aktív kapcsolatok
Proto helyi cím Idegen cím állapota PID
TCP 192.168.1.14:49194 75.125.212.75:http. CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.9IT:7 CLOSE_1.9IT:75CLOSE_1.9IT:75
Valószínűleg észrevette az új PID oszlopot. Ebben az esetben a PID-k ugyanazok, vagyis ugyanaz a program nyitotta meg ezeket a kapcsolatokat a számítógépen.
Annak meghatározásához, hogy melyik programot jelöli a 2948-as PID a számítógépen, mindössze annyit kell tennie, hogy nyissa meg a Feladatkezelőt, válassza a Processes lapot, és jegyezze fel a kép nevét. a PID oszlopban a keresett PID mellett.1
A netstat parancs használata a - o opcióval nagyon hasznos lehet annak nyomon követésében, hogy melyik program használ túl nagy részt a sávszélességből. Segíthet megtalálni azt a célt is, ahová valamilyen rosszindulatú program, vagy akár egy egyébként legitim szoftver az Ön engedélye nélkül küldhet információkat.
Miközben ez és az előző példa is ugyanazon a számítógépen futott, és csak egy percen belül egymáshoz képest, láthatja, hogy az aktív TCP-kapcsolatok listája jelentősen eltér. Ennek az az oka, hogy számítógépe folyamatosan csatlakozik a hálózaton és az interneten keresztül különböző egyéb eszközökhöz, és levál azokról.
Csak meghatározott kapcsolatok megjelenítése
netstat -0 | findstr 28604
A fenti példa hasonló ahhoz, amit már megvizsgáltunk, de az összes kapcsolat megjelenítése helyett azt mondjuk a netstat parancsnak, hogy csak azokat a kapcsolatokat jelenítse meg, amelyek ebben a példában egy adott PID-t (28604) használnak.
Hasonló parancs használható a CLOSE_WAIT állapotú kapcsolatok kiszűrésére, ha a PID-t ESTABLISHED-re cseréljük.
Protokoll-specifikus statisztikák megjelenítése
netstat -s -p tcp -f
Ebben a példában protokollspecifikus statisztikákat szeretnénk látni [- s], de nem mindegyiket, csak a TCP-statisztikát [- ptcp]. Azt is szeretnénk, hogy a külföldi címek FQDN formátumban jelenjenek meg [-f ].
Ez az, amit a fent látható netstat parancs hozott létre a példaszámítógépen:
TCP-statisztika az IPv4-hez
Aktív nyitások=77
Passzív nyitások=21
Sikertelen kapcsolódási kísérlet=2 Kapcsolatok visszaállítása=25 Jelenlegi kapcsolatok=5 Fogadott szegmensek=7313 Szegmensek elküldve=4824 Szegmensek újraküldve=5Aktív kapcsolatok Proto Helyi cím Külföldi cím állapota TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 LÉTESÍTETT27.0.0.1:2869 VM-Windows-7:49238 0.1:49238 VM-Windows-7:icslap LÉTESÍTETT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Amint láthatja, a TCP-protokoll különböző statisztikái jelennek meg, csakúgy, mint az összes akkori aktív TCP-kapcsolat.
Frissített hálózati statisztikák megjelenítése
netstat -e -t 5
Ebben az utolsó példában a netstat parancs végrehajtásra kerül néhány alapvető hálózati interfész-statisztika megjelenítésére [- e], és így ezek a statisztikák folyamatosan frissülnek a parancsablakban öt másodpercenként [- t 5].
Íme, mi jelenik meg a képernyőn:
Interfészstatisztika
Beérkezett Elküldve
Bájtok 22132338 1846834
19111 csomag3 9869
Nem unicast csomagok 0 0
Elvetések 0 0
Hibák 0 0
Ismeretlen protokollok 0Interfészstatisztikák Beérkezett Elküldve Bájtok 22134630 1846834
Unicast csomagok 19128 9869
Nem unicast csomagok 0 0
Elvetve 0 0
Hibák 0
Ismeretlen protokollok 0
^C
Különböző információ jelenik meg, amelyeket itt láthat, és amelyeket a fenti - e szintaxisban soroltunk fel.
A netstat parancs csak egyszer futott le automatikusan, amint azt az eredmény két táblázata is láthatja. Jegyezze meg a ^C alul, ami azt jelzi, hogy a Ctrl+C megszakítás parancsot használták a parancs újrafuttatásának leállítására.
Netstat kapcsolódó parancsok
A netstat parancsot gyakran használják más, hálózattal kapcsolatos parancssori parancsokkal, például az nslookup, ping, tracert, ipconfig és más parancsokkal.
[1] Lehet, hogy manuálisan kell hozzáadnia a PID oszlopot a Feladatkezelőhöz. Ezt a PID kiválasztásával teheti meg, miután jobb gombbal kattintott az oszlopfejlécekre a Feldolgozás lapon. Ha Windows 7-et vagy régebbi Windows operációs rendszert használ, jelölje be a PID (folyamatazonosító) jelölőnégyzetet a View > Kiválasztás oszlopok a Feladatkezelőben. Előfordulhat, hogy a Minden felhasználó folyamatainak megjelenítése lehetőséget is ki kell választania a Processes lap aljáról, ha a keresett PID nem szerepel a listán..
