როგორ გამოვიყენოთ Netstat ბრძანება

ნეტსტატი ბრძანება, მნიშვნელობა ქსელის სტატისტიკა, არის Command Prompt ბრძანება გამოიყენება საჩვენებლად ძალიან დეტალური ინფორმაცია იმის შესახებ, თუ როგორ უკავშირდება თქვენი კომპიუტერი სხვა კომპიუტერებთან ან ქსელურ მოწყობილობებთან.

კონკრეტულად, netstat ბრძანებას შეუძლია აჩვენოს დეტალები ინდივიდუალური ქსელის კავშირების შესახებ, მთლიანობაში და ოქმი-სპეციფიკური ქსელის სტატისტიკა და მრავალი სხვა, ეს ყველაფერი დაგეხმარებათ ქსელის გარკვეული სახის პრობლემების მოგვარებაში.

Netstat ბრძანების ხელმისაწვდომობა

netstat ბრძანება ხელმისაწვდომია შიგნიდან ბრძანების ხაზი Windows-ის უმეტეს ვერსიებში, მათ შორის Windows 10, ვინდოუს 8, Windows 7, Windows Vista, Windows XP, Windows Server ოპერატიული სისტემადა Windows-ის ზოგიერთი ძველი ვერსიაც.

Netstat არის cross-platform ბრძანება, რაც ნიშნავს, რომ ის ასევე ხელმისაწვდომია სხვა ოპერაციულ სისტემებში, როგორიცაა macOS და Linux.

Netstat ბრძანების სინტაქსი

netstat [-ა] [-ბ] [-ე] [-ვ] [-ნ] [-ო] [-გვოქმი] [-რ] [-ს] [-ტ] [-x] [-ი] [დროის ინტერვალი] [/?]

Netstat ბრძანების სია
ვარიანტი	ახსნა
netstat	შეასრულეთ netstat ბრძანება მარტო, რათა ნახოთ ყველა აქტიურის შედარებით მარტივი სია TCP კავშირები, რომლებიც თითოეული მათგანისთვის აჩვენებს ადგილობრივს IP მისამართი (თქვენი კომპიუტერი), უცხოური IP მისამართი (სხვა კომპიუტერი ან ქსელის მოწყობილობა), მათი შესაბამისი პორტის ნომრებთან ერთად, ასევე TCP მდგომარეობა.
-ა	ეს გადამრთველი აჩვენებს აქტიურ TCP კავშირებს, TCP კავშირებს მოსმენის მდგომარეობასთან, ასევე UDP პორტებს, რომლებსაც მოსმენენ.
-ბ	ეს netstat გადამრთველი ძალიან ჰგავს -ო ქვემოთ ჩამოთვლილი გადამრთველი, მაგრამ PID-ის ჩვენების ნაცვლად, აჩვენებს პროცესის ფაილის რეალურ სახელს. გამოყენება -ბ დასრულდა -ო შეიძლება მოგეჩვენოთ, რომ ეს გიზოგავთ ერთ-ორ ნაბიჯს, მაგრამ მისი გამოყენება ზოგჯერ შეიძლება მნიშვნელოვნად გაზარდოს დრო, რომელიც სჭირდება netstat-ის სრულად შესრულებას.
-ე	გამოიყენეთ ეს გადამრთველი netstat ბრძანებით, რათა ნახოთ სტატისტიკა თქვენი ქსელის კავშირის შესახებ. ეს მონაცემები მოიცავს ბაიტებს, უნიკასტის პაკეტებს, არაერთგადამცემი პაკეტებს, გაუქმებებს, შეცდომებს და უცნობ პროტოკოლებს, რომლებიც მიღებულ და გაგზავნილ იქნა კავშირის დამყარების შემდეგ.
-ვ	The -ვ შეცვლა აიძულებს netstat ბრძანებას აჩვენოს სრულად კვალიფიციური დომენის სახელი (FQDN) თითოეული უცხოური IP მისამართისთვის, როდესაც ეს შესაძლებელია.
-ნ	გამოიყენეთ -ნ გადართვა, რათა თავიდან აიცილოს netstat-ის დადგენის მცდელობა მასპინძელთა სახელები უცხოური IP მისამართებისთვის. თქვენი ამჟამინდელი ქსელის კავშირებიდან გამომდინარე, ამ გადამრთველის გამოყენებამ შეიძლება მნიშვნელოვნად შეამციროს netstat-ის სრულად შესრულების დრო.
-ო	მოსახერხებელი ვარიანტი მრავალი პრობლემის გადასაჭრელად -ო switch აჩვენებს პროცესის იდენტიფიკატორს (PID), რომელიც ასოცირდება თითოეულ გამოჩენილ კავშირთან. გამოყენების შესახებ მეტი ინფორმაციისთვის იხილეთ ქვემოთ მოცემული მაგალითი ნეტსტატი -ო.
-გვ	გამოიყენეთ -გვ გადართვა აჩვენოს კავშირები ან სტატისტიკა მხოლოდ კონკრეტულისთვის ოქმი. ერთზე მეტს ვერ განსაზღვრავ ოქმი ერთბაშად და არც netstat-ის შესრულება შეგიძლიათ -გვ განსაზღვრის გარეშე ა ოქმი.
ოქმი	როდესაც მიუთითებს ა ოქმი ერთად -გვ ვარიანტი, შეგიძლიათ გამოიყენოთ tcp, udp, tcpv6, ან udpv6. თუ იყენებთ -ს თან -გვ სტატისტიკის სანახავად პროტოკოლით შეგიძლიათ გამოიყენოთ icmp, ip, icmpv6, ან ipv6 გარდა პირველი ოთხისა, რაც მე აღვნიშნე.
-რ	შეასრულეთ netstat-ით -რ IP მარშრუტიზაციის ცხრილის ჩვენება. ეს იგივეა, რაც შესასრულებლად route ბრძანების გამოყენება მარშრუტის ბეჭდვა.
-ს	The -ს ვარიანტი შეიძლება გამოყენებულ იქნას netstat ბრძანებით, რათა ნახოთ დეტალური სტატისტიკა პროტოკოლით. თქვენ შეგიძლიათ შეზღუდოთ ნაჩვენები სტატისტიკა კონკრეტულ პროტოკოლზე, გამოყენებით -სვარიანტი და ამის დაზუსტება ოქმი, მაგრამ აუცილებლად გამოიყენეთ -ს ადრე -გვოქმი გადამრთველების ერთად გამოყენებისას.
-ტ	გამოიყენეთ -ტ გადამრთველი, რათა აჩვენოს TCP ბუხრის მიმდინარე გადმოტვირთვის მდგომარეობა, ჩვეულებრივ ნაჩვენები TCP მდგომარეობის ნაცვლად.
-x	გამოიყენეთ -x პარამეტრი, რომ აჩვენოს ყველა NetworkDirect მსმენელი, კავშირები და გაზიარებული ბოლო წერტილები.
-ი	The -ი შეცვლა შეიძლება გამოყენებულ იქნას TCP კავშირის შაბლონის საჩვენებლად ყველა კავშირისთვის. თქვენ არ შეგიძლიათ გამოიყენოთ -ი ნებისმიერი სხვა netstat ვარიანტით.
დრო_შიინტერვალი	ეს არის დრო, წამებში, როდესაც გსურთ, რომ netstat ბრძანება ხელახლა შესრულდეს ავტომატურად, შეჩერდეს მხოლოდ მაშინ, როდესაც იყენებთ Ctrl-C მარყუჟის დასასრულებლად.
/?	გამოიყენეთ დახმარება შეცვლა რომ ნახოთ დეტალები netstat ბრძანების რამდენიმე ვარიანტის შესახებ.

Netstat ბრძანების მაგალითები

ნეტსტატი -ფ

ამ პირველ მაგალითში ჩვენ ვასრულებთ netstat-ს ყველა აქტიური TCP კავშირის საჩვენებლად. თუმცა, ჩვენ გვინდა ვიხილოთ კომპიუტერები, რომლებთანაც ჩვენ ვართ დაკავშირებული FQDN ფორმატში [-ვ] მარტივი IP მისამართის ნაცვლად.

აქ არის მაგალითი იმისა, რაც შეიძლება ნახოთ:

აქტიური კავშირები
პროტო ლოკალური მისამართი საგარეო მისამართი სახელმწიფო
TCP 127.0.0.1:5357 VM-Windows-7:49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com: http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com: http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT
TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 შეიქმნა
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED

როგორც ხედავთ, ამ მაგალითში netstat-ის შესრულების დროს იყო 11 აქტიური TCP კავშირი. ერთადერთი პროტოკოლი (ში პროტო სვეტი) ჩამოთვლილია TCP, რომელიც მოსალოდნელი იყო, რადგან ჩვენ არ გამოვიყენეთ -ა.

თქვენ ასევე შეგიძლიათ იხილოთ IP მისამართების სამი ნაკრები ლოკალური მისამართი სვეტი - ფაქტობრივი IP მისამართი 192.168.1.14 და ორივე IPv4 და IPv6 ვერსიები loopback მისამართებიპორტთან ერთად, რომელსაც თითოეული კავშირი იყენებს. The უცხოური მისამართი სვეტი ჩამოთვლის FQDN-ს (75.125.212.75 არ გადაწყდა რატომღაც) იმ პორტთან ერთად.

საბოლოოდ, სახელმწიფო სვეტი ჩამოთვლის ამ კონკრეტული კავშირის TCP მდგომარეობას.

ნეტსტატი -ო

ამ მაგალითში, netstat იმუშავებს ჩვეულებრივად, ასე რომ, ის აჩვენებს მხოლოდ აქტიურ TCP კავშირებს, მაგრამ ჩვენ ასევე გვინდა ვიხილოთ შესაბამისი პროცესის იდენტიფიკატორი [-ო] თითოეული კავშირისთვის, ასე რომ ჩვენ შეგვიძლია განვსაზღვროთ კომპიუტერის რომელმა პროგრამამ დაიწყო თითოეული მათგანი.

აი, რას აჩვენებს კომპიუტერი:

აქტიური კავშირები
პროტო ადგილობრივი მისამართი უცხოური მისამართი სახელმწიფო PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948
TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

თქვენ ალბათ შენიშნეთ ახალი PID სვეტი. ამ შემთხვევაში, PID-ები ყველა ერთნაირია, რაც იმას ნიშნავს, რომ კომპიუტერის იგივე პროგრამამ გახსნა ეს კავშირები.

იმის დასადგენად, თუ რომელი პროგრამაა წარმოდგენილი PID-ით 2948 კომპიუტერზე, ყველაფერი რაც თქვენ უნდა გააკეთოთ არის გახსენით სამუშაო მენეჯერი, აირჩიეთ პროცესები ჩანართი და გაითვალისწინეთ სურათის სახელიჩამოთვლილია PID-ის გვერდით, რომელსაც ჩვენ ვეძებთ PID სვეტი.¹

netstat ბრძანების გამოყენებით -ო ვარიანტი შეიძლება იყოს ძალიან გამოსადეგი, როდესაც თვალყურს ადევნებთ, რომელი პროგრამა იყენებს თქვენს ძალიან დიდ წილს გამტარუნარიანობა. მას ასევე შეუძლია დაეხმაროს დანიშნულების ადგილის დადგენას, სადაც რაიმე სახის მავნე პროგრამა, ან თუნდაც სხვაგვარად ლეგიტიმური პროგრამული უზრუნველყოფის ნაწილი, შესაძლოა აგზავნის ინფორმაციას თქვენი ნებართვის გარეშე.

netstat -0 | findstr 28604

ზემოთ მოყვანილი მაგალითი ჰგავს იმას, რაც უკვე ვნახეთ, მაგრამ ყველა კავშირის ჩვენების ნაცვლად, ჩვენ ვეუბნებით netstat ბრძანებას, რომ აჩვენოს მხოლოდ ის კავშირები, რომლებიც იყენებენ კონკრეტულ PID-ს. 28604 ამ მაგალითში.

მსგავსი ბრძანება შეიძლება გამოყენებულ იქნას a-სთან კავშირების გასაფილტრად CLOSE_WAIT მდგომარეობა, PID-ით შეცვლით ᲨᲔᲘᲥᲛᲜᲐ.

netstat -s -p tcp -f

ამ მაგალითში ჩვენ გვინდა ვიხილოთ პროტოკოლის სპეციფიკური სტატისტიკა [-ს] მაგრამ არა ყველა მათგანი, მხოლოდ TCP სტატისტიკა [-გვtcp]. ჩვენ ასევე გვინდა, რომ უცხოური მისამართები ნაჩვენები იყოს FQDN ფორმატში [-ვ].

ეს არის ის, რაც netstat ბრძანება, როგორც ზემოთ ნაჩვენებია, აწარმოებს მაგალით კომპიუტერზე:

TCP სტატისტიკა IPv4-ისთვის
აქტიური გახსნა = 77
პასიური გახსნა = 21
კავშირის წარუმატებელი მცდელობები = 2
კავშირების გადატვირთვა = 25
მიმდინარე კავშირები = 5
მიღებული სეგმენტები = 7313
გაგზავნილი სეგმენტები = 4824
გადაცემული სეგმენტები = 5
აქტიური კავშირები
პროტო ლოკალური მისამართი საგარეო მისამართი სახელმწიფო
TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT
შეიქმნა TCP 127.0.0.1:2869 VM-Windows-7:49238
TCP 127.0.0.1: 49238 VM-Windows-7: icslap ESTABLISHED
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com: http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com: http CLOSE_WAIT

როგორც ხედავთ, ნაჩვენებია TCP პროტოკოლის სხვადასხვა სტატისტიკა, ისევე როგორც ყველა აქტიური TCP კავშირი იმ დროს.

netstat -e -t 5

ამ ბოლო მაგალითში, netstat ბრძანება შესრულებულია, რათა აჩვენოს რამდენიმე ძირითადი ქსელის ინტერფეისის სტატისტიკა [-ე] და ისე, რომ ეს სტატისტიკა მუდმივად განახლდება ბრძანების ფანჯარაში ყოველ ხუთ წამში [-ტ5].

აი, რა ხდება ეკრანზე:

ინტერფეისის სტატისტიკა
მიღებული გაგზავნილია
ბაიტები 22132338 1846834
Unicast პაკეტები 19113 9869
უნიკასტის პაკეტები 0 0
უგულებელყოფს 0 0-ს
შეცდომები 0 0
უცნობი პროტოკოლები 0
ინტერფეისის სტატისტიკა
მიღებული გაგზავნილია
ბაიტი 22134630 1846834
Unicast პაკეტები 19128 9869
უნიკასტის პაკეტები 0 0
უგულებელყოფს 0 0-ს
შეცდომები 0 0
უცნობი პროტოკოლები 0
^ C

სხვადასხვა ინფორმაცია, რომელიც შეგიძლიათ ნახოთ აქ და რომ ჩვენ ჩამოვთვალეთ -ე სინტაქსი ზემოთ, ნაჩვენებია.

netstat ბრძანება ავტომატურად შესრულდა მხოლოდ ერთ დამატებით დროს, როგორც ხედავთ შედეგში ორი ცხრილის მიხედვით. გაითვალისწინეთ ^ C ბოლოში, რაც მიუთითებს იმაზე, რომ Ctrl+C შეწყვეტის ბრძანება გამოიყენებოდა ბრძანების ხელახალი გაშვების შესაჩერებლად.

Netstat-თან დაკავშირებული ბრძანებები

netstat ბრძანება ხშირად გამოიყენება სხვა ქსელთან დაკავშირებულ Command Prompt ბრძანებებთან, როგორიცაა nslookup, პინგი, ტრასერტი, ipconfig, და სხვა.

_{[1] შესაძლოა დაგჭირდეთ PID სვეტის ხელით დამატება სამუშაო მენეჯერში. ამის გაკეთება შეგიძლიათ არჩევით PID მას შემდეგ, რაც დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სვეტების სათაურებზე პროცესი ჩანართი. თუ იყენებთ Windows 7-ს ან უფრო ძველ Windows OS-ზე, აირჩიეთ PID (პროცესის იდენტიფიკატორი) ჩამრთველი დან ხედი > აირჩიეთ სვეტები სამუშაო მენეჯერში. თქვენ ასევე მოგიწევთ არჩევანის გაკეთება აჩვენეთ პროცესები ყველა მომხმარებლისგან ქვემოდან პროცესები ჩანართი, თუ PID, რომელსაც ეძებთ, არ არის ჩამოთვლილი.}