Misollar, kalitlar va boshqalar
Netstat buyrug'i , kompyuteringiz boshqa kompyuterlar yoki tarmoq qurilmalari bilan aloqa qilish haqida juda batafsil ma'lumotni ko'rsatish uchun ishlatiladigan buyruq buyruq buyrug'i .
Ayniqsa, netstat buyrug'i shaxsiy tarmoq ulanishlari, umumiy va protokolga asoslangan tarmoq statistikasi va boshqa ko'p narsalar haqida batafsil ma'lumotlarni ko'rsatishi mumkin, ularning barchasi tarmoqdagi ba'zi muammolarni bartaraf etishga yordam berishi mumkin.
Netstat Buyruqning mavjudligi
Netstat buyrug'i Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server operatsion tizimlari va Windowsning ba'zi eski versiyalari, shu jumladan, Windowsning ko'p versiyalarida buyruq xohishi bo'yicha mavjud.
Eslatma: ma'lum netstat buyruq kalitlari va boshqa netstat buyruqlar sözdiziminin mavjudligi operatsion tizimidan operatsion tizimiga farq qilishi mumkin.
Netstat Buyruqning sintaksisi
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Maslahat: Agar siz yuqorida ko'rsatilgandek, netstat buyruq sintaksisini qanday o'qilishini bilmasangiz buyruq sintaksisini o'qish uchun qarang.
Netstat buyrug'ini faqat faol IP-manzilini (kompyuteringizni), tashqi IP-manzilini (boshqa kompyuter yoki tarmoq qurilmasi) va ularning har biri uchun tegishli TCP ulanishining nisbatan sodda ro'yxatini ko'rsatish uchun bajaring. port raqamlari, shuningdek, TCP holati.
-a = Bu kalit faol TCP ulanishlarini, tinglash holatiga ega TCP ulanishlarini, shuningdek tinglangan UDP portlarini ko'rsatadi.
-b = Ushbu netstat tugmasi quyida keltirilgan -o tugmasi bilan juda o'xshash, ammo PIDni ko'rsatish o'rniga, jarayonning haqiqiy fayl nomini aks etadi. -b -b- dan foydalanib, sizni bir yoki ikki qadamni tejashga o'xshab ko'rinadi, ammo uni ishlatish netstatni to'liq bajarish uchun vaqtni ancha kengaytiradi.
-e = Tarmoq ulanishingiz haqidagi statistik ma'lumotlarni ko'rsatish uchun ushbu tugmani netstat buyrug'i bilan ishlating. Ushbu ma'lumot ulanish o'rnatilgandan beri qabul qilingan va yuborilgan baytlar, yagona xizmat paketlari, bir martalik bo'lmagan paketlar, diskontlar, xatolar va noma'lum protokatlarni o'z ichiga oladi.
-f = f- switch, netstat buyrug'ini iloji bo'lsa, har bir chet el IP-manziliga to'liq malakali domen nomini (FQDN) ko'rsatishga majbur qiladi.
-n = Netstatning chet el IP manzillari uchun host nomlarini aniqlashga harakat qilishini oldini olish uchun -n tugmasidan foydalaning. Mavjud tarmoq ulanishlaringizga qarab, ushbu kalit yordamida netstat to'liq bajarilishi uchun zarur bo'lgan vaqtni sezilarli darajada qisqartirishi mumkin.
-o = Ko'plab nosozliklarni bartaraf etish vazifalari uchun qulay variant - "-o" tugmasi har bir ko'rsatilgan ulanishga bog'liq bo'lgan jarayon identifikatorini (PID) ko'rsatadi. Netstat -o dan foydalanish haqida batafsilroq ma'lumot olish uchun quyidagi misolni ko'ring.
-p = Faqat ma'lum bir protokol uchun ulanishlarni yoki statistikani ko'rsatish uchun -p- switch-ni ishlating. Siz bir vaqtning o'zida bir nechta protokolni aniqlay olmaysiz yoki netstatni protokolni aniqlamasdan -p bilan amalga oshira olmaysiz.
Protocol = -p parametr bilan protokolni belgilashda tcp , udp , tcpv6 yoki udpv6 dan foydalanishingiz mumkin . Statistikaga statistikani ko`rish uchun -p- ni ishlatsangiz , yuqorida aytib o`tgan birinchi to'rtta qatorga qo'shimcha ravishda icmp , ip , icmpv6 yoki ipv6 dan foydalanishingiz mumkin.
-r = IP-yo'riq jadvalini ko'rsatish uchun-r bilan netstat-ni ishga tushiring. Marshrut buyrug'ini marshrutni chop qilish uchun ishlatish bilan bir xil bo'ladi.
-s = Options-ni parametr bilan batafsil statistikani ko'rsatish uchun netstat komandasi bilan foydalanish mumkin. Siz -s- ni tanlash va ushbu protokatni belgilash orqali ma'lum protokolda ko'rsatilgan statistikani cheklashingiz mumkin, lekin kalitlarni birgalikda ishlatganda -p oldin -p protokolidan foydalanishingizga ishonch hosil qiling.
-t = odatda ko'rsatilgan TCP holatining o'rniga joriy TCP burgusni o'chirish holatini ko'rsatish uchun -t tugmachasini ishlating.
-x = Barcha NetworkDirect tinglovchilarini, ulanishlarni va birgalikda so'nggi nuqtalarni ko'rsatish uchun -x ni ishlating.
-y = -y tugmasi barcha ulanish uchun TCP ulanish shablonini ko'rsatish uchun ishlatilishi mumkin. Siz har qanday boshqa netstat-ni ishlata olmaysiz .
time_interval = Bu netstat buyrug'ini avtomatik ravishda qayta ishlashni xohlaysizmi, sekundda tugatish vaqtini tugatish uchun Ctrl-C tugmalarini ishlatganda to'xtatish vaqti.
/? = Netstat buyrug'ining bir nechta variantlari haqida ma'lumotni ko'rsatish uchun yordam tugmasidan foydalaning.
Maslahat: Barcha netstat ma'lumotlarini buyruq satırında ekranda ko'rgan narsalarni qayta yo'naltirish operatori yordamida matnli faylga chiqarib ishlash bilan osonroq bajaring. To'liq yo'riqnomalar uchun Buyruq Chiqarishni faylga qanday yo'naltirish mumkin .
Netstat buyruq misoli
netstat -f
Ushbu birinchi misolda, barcha faol TCP ulanishlarni ko'rsatish uchun netstat'ı çalıştırırım. Biroq, men oddiy IP-manzil o'rniga FQDN formatida [ -f ] ulangan shaxsiy kompyuterlarni ko'rishni xohlayman.
Quyida siz ko'rib turgan narsalarning misoli:
Faol ulanishlar Proto mahalliy manzil chet manzil manzili TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49197 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:4923 TIM-PC: icslap o'rnatildi TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 Tarmoqli TCP [:: 1] : 49226 VM-Windows-7: icklap o'rnatildiKo'rib turganingizdek, men netstatni bajargan paytda 11 faol TCP ulanishga ega bo'ldim. Listlangan bitta Protokol ( proto ustunida) TCP-ni ishlatadi, chunki men foydalanmaganligim sababli -a .
Mahalliy manzil ustunida uchta IP-manzilni ko'rishingiz mumkin - mening haqiqiy IP-manzil 192.168.1.14 va har ikkala ulanishdan foydalanadigan port bilan birga, IPv4 va IPv6 versiyalari mening loopback manzillarim . Tashqi manzillar ustunida FQDN ( 75.125.212.75 biron sababga ko'ra hal etilmadi ) bu port bilan birga ro'yxatlangan.
Va nihoyat, Davlat ustunida ushbu aloqaning TCP holati ko'rsatiladi.
netstat -o
Ushbu misolda, men faqatgina faol TCP ulanishlarini ko'rsatadi, shuning uchun ham netstatni normal ishlashni xohlayman, lekin har bir ulanish uchun tegishli protsessor identifikatorini [ -o ] ko'rishni istayman, shunda kompyuterimda qaysi dastur ishga tushirilishini aniqlay olaman.
Kompyuterim nimani ko'rsatdi:
Faol ulanishlar Proto mahalliy manzil chet manzil manzili PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Ehtimol, yangi PID ustunini ko'rgansiz. Bunday holatda, PID'lar bir xil, ya'ni mening kompyuterimdagi ushbu dastur ushbu ulanishlarni ochdi.
Qaysi dasturni 2948 PID-da kompyuterimda namoyish qilishini aniqlash uchun men bajarishim kerak bo'lgan vazifalar menejeri , jarayonlar yorlig'ini bosing va PID ustunidan qidirayotgan PID yonidagi Image Name ni belgilang . 1
-o parametr bilan netstat buyrug'idan foydalanib, qaysi dastur sizning tarmoqli kengligidan katta ulushni ishlatayotganligini kuzatishda juda foydali bo'lishi mumkin. Bundan tashqari, ma'lum bir zararli dastur yoki hatto boshqa dasturiy ta'minotning biror bo'lagi sizning ruxsatingizsiz ma'lumotlarni yuborishi mumkin bo'lgan manzilni aniqlashga yordam beradi.
Eslatma: Ushbu va avvalgi misol ikkita bir xil kompyuterda ishlaydi va bir daqiqadan so'ng faol TCP ulanishlar ro'yxati juda farq qiladi. Buning sababi shundaki, sizning kompyuteringiz tarmoqdagi va internetdagi turli xil qurilmalarni doimo uzib, uzib qo'yadi.
netstat -s -p tcp -fUshbu uchinchi misolda protokol statistikasini [ -s ] ko'rishni istayman, lekin ularning hammasi emas, faqat TCP stats [ -p tcp ]. Shuningdek, xorijiy manzillar FQDN formatida [ -f ] ko'rinishini xohlayman.
Yuqorida ko'rsatilganidek, netstat buyrug'i mening shaxsiy kompyuterimda ishlab chiqarilgan:
TCP e'lonlar uchun IPv4 faollashtiriladi = 77 Passiv ochiladi = 21 muvaffaqiyatsiz ulanishga urinishlar = 2 Nolga o'rnatish = 25 Amaldagi ulanishlar = 5 ta olingan segmentlar = 7313 Segmentlar yuborilgan = 4824 segmentlar qayta yuborilgan = 5 faol ulanishlar proto mahalliy manzil chet el adreslari davlat TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 Tarmoqli TCP 127.0.0.1:49238 VM-Windows-7: icslap o'rnatilgan TCP 192.168.1.14:4919 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITKo'rib turganingizdek, TCP protokoli uchun turli xil statistika ko'rsatiladi, ayni paytda barcha faol TCP ulanishlari.
netstat -e -t 5Ushbu oxirgi misolda netstat komandasini ba'zi asosiy tarmoq interfeys statistikasini ko'rsatish uchun qatl qildim [ -e ] va men bu statistikani har besh soniyada har 5 soniyada doimiy ravishda yangilashni xohladim.
Ekranda ishlab chiqarilgan narsalar:
Interfeys statistikasi Yuborilgan baytlar 22132338 1846834 Birgalikda bo'lmagan paketlar 19113 9869 Bir nikatast bo'lmagan paketlar 0 0 Disklar 0 0 Xatolar 0 0 Noma'lum protokollar 0 Interface e'lonlar Qabul qilingan jo'natilgan baytlar 22134630 1846834 Birgalikda bo'lmagan paketlar 19128 9869 Bir nikstast bo'lmagan paketlar 0 0 Diskogrammalar 0 0 Xatolar 0 0 Noma'lum protokollari 0 ° CBu yerda ko'rib turganingiz va yuqoridagi "syntax" qismida ko'rsatilgan ma'lumotlarning har xil turlari ko'rsatiladi.
Netstat buyrug'ini faqat bitta qo'shimcha vaqtni avtomatik ravishda bajarishga ruxsat beraman, natijada natijalar ichida ikki jadvalda ko'rishingiz mumkin. Buyruqning qayta ishlashini to'xtatish uchun Ctrl-C bekor qilish buyrug'ini ishlatganimni ko'rsatib, pastdagi ^ C ni ko'rsating.
Netstat haqida buyruqlar
Netstat buyrug'i ko'pincha nslookup, ping , tracert , ipconfig va boshqalar kabi boshqa tarmoq bilan bog'liq Buyruqning so'rash buyruqlar bilan ishlatiladi.
[1] PID ustunini Vazifa menejeriga qo'l bilan kiritishingiz kerak bo'lishi mumkin. Siz buni "PID (Process Identifier)" katakchasini tanlab, ko'rishingiz mumkin -> Vazifa menejerida ustunlar-ni tanlang. Siz izlayotgan PID ro'yxatda bo'lmasa, "Jarayonlar" ilovasida "Barcha foydalanuvchilardan jarayonlarni ko'rsatish" tugmasini bosishingiz ham mumkin.