Die netstat-opdrag, wat netwerkstatistieke beteken, is 'n opdragprompt-opdrag wat gebruik word om baie gedetailleerde inligting te vertoon oor hoe jou rekenaar met ander rekenaars of netwerktoestelle kommunikeer.
Spesifiek, dit kan besonderhede oor individuele netwerkverbindings, algehele en protokol-spesifieke netwerkstatistieke, en nog baie meer wys, wat alles kan help om sekere soorte netwerkkwessies op te los.
Netstat Command Beskikbaarheid
Hierdie opdrag is beskikbaar vanaf die opdragprompt in die meeste weergawes van Windows, insluitend Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server-bedryfstelsels en sommige ouer weergawes van Windows ook.
Netstat is 'n kruisplatform-opdrag, wat beteken dit is ook beskikbaar in ander bedryfstelsels soos macOS en Linux.
Die beskikbaarheid van sekere netstat-opdragskakelaars en ander netstat-opdragsintaksis kan verskil van bedryfstelsel tot bedryfstelsel.
Netstat-opdragsintaksis
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokol] [-r ] [-s ] [-t] [- x] [- y] [tydinterval] [ /?]
Netstat-opdraglys | |
---|---|
Opsie | Verduideliking |
netstat | Voer die netstat-opdrag alleen uit om 'n relatief eenvoudige lys van alle aktiewe TCP-verbindings te wys wat, vir elkeen, die plaaslike IP-adres (jou rekenaar), die buitelandse IP-adres (die ander rekenaar of netwerktoestel) sal wys., saam met hul onderskeie poortnommers, sowel as die TCP-staat. |
- a | Hierdie skakelaar vertoon aktiewe TCP-verbindings, TCP-verbindings met die luistertoestand, sowel as UDP-poorte waarna geluister word. |
- b | Hierdie netstat-skakelaar is baie soortgelyk aan die - o skakelaar hieronder gelys, maar in plaas daarvan om die PID te vertoon, sal die proses se werklike lêernaam vertoon. Die gebruik van - b oor - o kan lyk asof dit jou 'n tree of twee spaar, maar die gebruik daarvan kan soms die tyd wat dit neem netstat neem om ten volle uit te voer, aansienlik verleng. |
- e | Gebruik hierdie skakelaar met die netstat-opdrag om statistieke oor jou netwerkverbinding te wys. Hierdie data sluit grepe, unicast-pakkies, nie-unicast-pakkette, weggooie, foute en onbekende protokolle in wat ontvang en gestuur is sedert die verbinding tot stand gebring is. |
- f | Die - f skakelaar sal die netstat-opdrag dwing om die volledig gekwalifiseerde domeinnaam (FQDN) vir elke buitelandse IP-adresse te vertoon wanneer moontlik. |
- n | Gebruik die - n skakelaar om te verhoed dat netstat probeer om gasheername vir buitelandse IP-adresse te bepaal. Afhangende van jou huidige netwerkverbindings, kan die gebruik van hierdie skakelaar die tyd wat dit neem vir netstat om ten volle uit te voer aansienlik verminder. |
- o | 'n Handige opsie vir baie probleemopsporingstake, die - o skakelaar vertoon die proses identifiseerder (PID) wat met elke vertoonde verbinding geassosieer word. Sien die voorbeeld hieronder vir meer oor die gebruik van netstat -o. |
- p | Gebruik die - p skakelaar om verbindings of statistieke slegs vir 'n spesifieke protokol te wys. Jy kan nie meer as een protokol gelyktydig definieer nie, en jy kan ook nie netstat met - p uitvoer sonder om 'n protokol te definieer nie. |
protokol | Wanneer jy 'n protokol met die - p opsie spesifiseer, kan jy tcp, udp gebruik, tcpv6, of udpv6 As jy - s met - p gebruik om statistieke volgens protokol te sien, kan jy icmp, ip, icmpv6 gebruik, of ipv6 bykomend tot die eerste vier wat ek genoem het. |
- r | Voer netstat uit met - r om die IP-roeteringtabel te wys. Dit is dieselfde as om die roete-opdrag te gebruik om roetedruk uit te voer. |
- s | Die - s opsie kan saam met die netstat-opdrag gebruik word om gedetailleerde statistieke volgens protokol te wys. Jy kan die statistieke wat gewys word tot 'n spesifieke protokol beperk deur die - s-opsie te gebruik en daardie protokol te spesifiseer, maar maak seker dat jy - s gebruik voor- p protokol wanneer die skakelaars saam gebruik word. |
- t | Gebruik die - t skakelaar om die huidige TCP-skoorsteenaflaaitoestand te wys in die plek van die tipies vertoonde TCP-toestand. |
- x | Gebruik die - x opsie om alle NetworkDirect-luisteraars, verbindings en gedeelde eindpunte te wys. |
- y | Die - y skakelaar kan gebruik word om die TCP-verbindingsjabloon vir alle verbindings te wys. Jy kan nie - y met enige ander netstat-opsie gebruik nie. |
tyd_in-terval | Dit is die tyd, in sekondes, wat jy wil hê die netstat-opdrag moet outomaties weer uitgevoer word, en stop net wanneer jy Ctrl-C gebruik om die lus te beëindig. |
/? | Gebruik die hulpskakelaar om besonderhede oor die netstat-opdrag se verskeie opsies te wys. |
Maak al daardie netstat-inligting in die opdragreël makliker om mee te werk deur dit wat jy op die skerm sien uit te voer na 'n tekslêer met behulp van 'n herleidingsoperateur. Sien Hoe om opdraguitvoer na 'n lêer te herlei vir volledige instruksies.
Netstat-opdragvoorbeelde
Hier is verskeie voorbeelde wat wys hoe die netstat-opdrag gebruik kan word:
Wys aktiewe TCP-verbindings
netstat -f
In hierdie eerste voorbeeld voer ons netstat uit om alle aktiewe TCP-verbindings te wys. Ons wil egter die rekenaars waaraan ons gekoppel is in FQDN-formaat [- f] sien in plaas van 'n eenvoudige IP-adres.
Hier is 'n voorbeeld van wat jy kan sien:
Aktiewe verbindings
Proto Plaaslike Adres Buitelandse Adresstaat
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT2.1.1CP6.1: 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.168.1.314:492PC:icslap GESTIG
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PCs:nbios TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 GEVESTIG
TCP [::1]:49226 VM-Windows-7:icslap GEVESTIG
Soos jy kan sien, was daar 11 aktiewe TCP-verbindings toe netstat in hierdie voorbeeld uitgevoer is. Die enigste protokol (in die Proto-kolom) wat gelys word, is TCP, wat verwag is omdat ons nie - a gebruik het nie.
Jy kan ook drie stelle IP-adresse in die Plaaslike Adres-kolom sien - die werklike IP-adres van 192.168.1.14 en beide IPv4- en IPv6-weergawes van die teruglusadresse, saam met die poort wat elke verbinding gebruik. Die Buitelandse adres-kolom lys die FQDN (75.125.212.75 het om een of ander rede nie opgelos nie) saam met daardie poort ook.
Laastens, die State-kolom lys die TCP-toestand van daardie spesifieke verbinding.
Wys verbindings en proses-identifiseerders
netstat -o
In hierdie voorbeeld sal netstat normaalweg uitgevoer word sodat dit net aktiewe TCP-verbindings wys, maar ons wil ook die ooreenstemmende proses-identifiseerder [- o] vir elke verbinding sien. dat ons kan bepaal watter program op die rekenaar elkeen geïnisieer het.
Hier is wat die rekenaar gewys het:
Aktiewe verbindings
Proto Plaaslike adres Buitelandse adres Staat PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49197 a795smITCLOSE_WAIT:http a795sIT:http a795sIT
Jy het waarskynlik die nuwe PID-kolom opgemerk. In hierdie geval is die PID's almal dieselfde, wat beteken dat dieselfde program op die rekenaar hierdie verbindings oopgemaak het.
Om te bepaal watter program deur die PID van 2948 op die rekenaar verteenwoordig word, al wat jy hoef te doen is om Taakbestuurder oop te maak, die Processes-oortjie te kies, en die Beeldnaam aan te teken gelys langs die PID waarna ons soek in die PID-kolom.1
Die gebruik van die netstat-opdrag met die - o opsie kan baie nuttig wees wanneer jy naspoor watter program 'n te groot deel van jou bandwydte gebruik. Dit kan ook help om die bestemming op te spoor waar 'n soort wanware, of selfs 'n andersins wettige stuk sagteware, inligting kan stuur sonder jou toestemming.
Terwyl hierdie en die vorige voorbeeld albei op dieselfde rekenaar uitgevoer is, en binne net 'n minuut van mekaar, kan jy sien dat die lys van aktiewe TCP-verbindings aansienlik verskil. Dit is omdat jou rekenaar voortdurend aan verskeie ander toestelle op jou netwerk en oor die internet koppel en daarvan ontkoppel.
Wys slegs spesifieke verbindings
netstat -0 | findstr 28604
Die voorbeeld hierbo is soortgelyk aan waarna ons reeds gekyk het, maar in plaas daarvan om alle verbindings te vertoon, sê ons vir die netstat-opdrag om slegs die verbindings te wys wat 'n spesifieke PID, 28604 in hierdie voorbeeld gebruik.
'n Soortgelyke opdrag kan gebruik word om die verbindings met 'n CLOSE_WAIT-toestand uit te filter deur die PID te vervang met ESTABLISHED.
Wys protokolspesifieke statistieke
netstat -s -p tcp -f
In hierdie voorbeeld wil ons protokolspesifieke statistieke sien [- s], maar nie almal nie, net TCP-statistieke [- ptcp]. Ons wil ook hê dat die buitelandse adresse in FQDN-formaat vertoon word [-f ].
Dit is wat die netstat-opdrag, soos hierbo getoon, op die voorbeeldrekenaar geproduseer het:
TCP Statistiek vir IPv4
Aktiewe oopmaak=77
Passiewe oopmaak=21
mislukte verbindingspogings=2 Stel verbindings terug=25 Huidige verbindings=5 Segmente ontvang=7313 Segmente gestuur=4824 Segmente Herversend=5Aktiewe verbindings Proto Plaaslike adres Buitelandse adres Staat TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 GEVESTIG TCP 127.0. 0.1:49238 VM-Windows-7:icslap GESTIG TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 191.916 a.m..avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Soos jy kan sien, word verskeie statistieke vir die TCP-protokol vertoon, asook alle aktiewe TCP-verbindings op daardie tydstip.
Wys opgedateerde netwerkstatistieke
netstat -e -t 5
In hierdie laaste voorbeeld word netstat-opdrag uitgevoer om 'n paar basiese netwerkkoppelvlakstatistieke te wys [- e] en sodat hierdie statistieke voortdurend elke vyf sekondes in die opdragvenster opgedateer word [- t 5].
Hier is wat op die skerm vervaardig word:
Interface Statistics
Ontvang gestuur
Bytes 22132338 1846834
Unicast-pakkies 19113 9869
Nie-unicast-pakkies 0 0
Wegooi 0 0
Foute 0 0
Onbekende protokolle 0Interface Statistics Ontvang gestuur Bytes 22134630 1846834
Unicast-pakkies 19128 9869
Nie-unicast-pakkies 0 0
Weggooi 0 0
Foute 0 0
Onbekende protokolle 0
^C
Verskeie stukke inligting wat jy hier kan sien en wat ons in die - e sintaksis hierbo gelys het, word vertoon.
Die netstat-opdrag is slegs een ekstra keer outomaties uitgevoer, soos jy aan die twee tabelle in die resultaat kan sien. Let op die ^C onderaan, wat aandui dat die Ctrl+C afbreek-opdrag gebruik is om die herloop van die opdrag te stop.
Netstat-verwante opdragte
Die netstat-opdrag word dikwels saam met ander netwerkverwante opdragprompt-opdragte soos nslookup, ping, tracert, ipconfig en ander gebruik.
[1] Jy sal dalk die PID-kolom met die hand by Taakbestuurder moet voeg. Jy kan dit doen deur PID te kies nadat jy regs-kliek op die kolomopskrifte in die Proses oortjie. As jy Windows 7 of op ouer Windows-bedryfstelsel gebruik, kies die PID (Proses Identifier) merkblokkie van View > Select Kolomme in Taakbestuurder. Jy sal dalk ook Wys prosesse van alle gebruikers van die onderkant van die Processes-oortjie moet kies as die PID waarna jy soek, nie gelys is nie.