Netstat Komutu Nasıl Kullanılır

netstat emretmek, anlam ağ istatistikleri, bir Komut İstemi komutu göstermek için kullanılır çok bilgisayarınızın diğer bilgisayarlar veya ağ aygıtlarıyla nasıl iletişim kurduğu hakkında ayrıntılı bilgi.

Spesifik olarak, netstat komutu, genel ve bireysel ağ bağlantılarıyla ilgili ayrıntıları gösterebilir. protokol-spesifik ağ istatistikleri ve çok daha fazlası, tümü belirli ağ sorunlarının giderilmesine yardımcı olabilir.

Netstat Komutu Kullanılabilirliği

netstat komutu, Komut istemi dahil olmak üzere çoğu Windows sürümünde Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server işletim sistemleri, ve Windows'un bazı eski sürümleri de.

Netstat, platformlar arası bir komuttur, yani macOS ve Linux gibi diğer işletim sistemlerinde de kullanılabilir.

Netstat Komut Sözdizimi

netstat [-a] [-B] [-e] [-F] [-n] [-Ö] [-Pprotokol] [-r] [-s] [-T] [-x] [-y] [Zaman aralığı] [/?]

Netstat Komut Listesi
Seçenek	Açıklama
netstat	Tüm etkin öğelerin nispeten basit bir listesini göstermek için netstat komutunu tek başına yürütün. TCP her biri için yereli gösterecek olan bağlantılar IP adresi (bilgisayarınız), yabancı IP adresi (diğer bilgisayar veya ağ cihazı), ilgili bağlantı noktası numaraları ve TCP durumu.
-a	Bu anahtar, etkin TCP bağlantılarını, dinleme durumundaki TCP bağlantılarını ve ayrıca dinlenen UDP bağlantı noktalarını görüntüler.
-B	Bu netstat anahtarı şuna çok benzer: -Ö anahtarı aşağıda listelenmiştir, ancak PID'yi görüntülemek yerine işlemin gerçek dosya adını görüntüler. kullanma -B üzerinde -Ö size bir veya iki adım kazandırıyor gibi görünebilir, ancak bunu kullanmak bazen netstat'ın tam olarak yürütülmesi için gereken süreyi büyük ölçüde uzatabilir.
-e	Ağ bağlantınızla ilgili istatistikleri göstermek için bu anahtarı netstat komutuyla birlikte kullanın. Bu veriler, bağlantı kurulduğundan beri alınan ve gönderilen baytları, tek noktaya yayın paketlerini, tek noktaya yayın olmayan paketleri, atmaları, hataları ve bilinmeyen protokolleri içerir.
-F	NS -F anahtarı, netstat komutunu aşağıdakileri görüntülemeye zorlar. Tam Nitelikli Alan Adı (FQDN) mümkün olduğunda her bir yabancı IP adresi için.
-n	Kullan -n netstat'ın belirlemeye çalışmasını önlemek için geçiş yapın ana bilgisayar adları yabancı IP adresleri için. Mevcut ağ bağlantılarınıza bağlı olarak, bu anahtarın kullanılması netstat'ın tam olarak çalışması için gereken süreyi önemli ölçüde azaltabilir.
-Ö	Birçok sorun giderme görevi için kullanışlı bir seçenek olan -Ö anahtarı, görüntülenen her bağlantıyla ilişkili işlem tanımlayıcısını (PID) görüntüler. Kullanma hakkında daha fazla bilgi için aşağıdaki örneğe bakın netstat -o.
-P	Kullan -P yalnızca belirli bir kişi için bağlantıları veya istatistikleri göstermek için geçiş yapın protokol. Birden fazla tanımlayamazsınız protokol aynı anda, netstat'ı da çalıştıramazsınız -P tanımlamadan protokol.
protokol	bir belirtirken protokol ile -P seçeneği kullanabilirsiniz tcp, udp, tcpv6, veya udpv6. Eğer kullanırsan -s ile birlikte -P istatistikleri protokole göre görüntülemek için kullanabilirsiniz icmp, ip, icmpv6, veya ipv6 bahsettiğim ilk dördüne ek olarak.
-r	netstat'ı şununla çalıştır: -r IP yönlendirme tablosunu göstermek için. Bu, yürütmek için route komutunu kullanmakla aynıdır. rota yazdırma.
-s	NS -s seçenek, protokole göre ayrıntılı istatistikleri göstermek için netstat komutuyla birlikte kullanılabilir. Gösterilen istatistikleri belirli bir protokolle sınırlayabilirsiniz. -sseçeneği ve bunu belirten protokolama mutlaka kullanın -s önce -Pprotokol anahtarları birlikte kullanırken.
-T	Kullan -T tipik olarak görüntülenen TCP durumu yerine mevcut TCP bacası boşaltma durumunu göstermek için geçiş yapın.
-x	Kullan -x tüm NetworkDirect dinleyicilerini, bağlantılarını ve paylaşılan uç noktaları gösterme seçeneği.
-y	NS -y switch, tüm bağlantılar için TCP bağlantı şablonunu göstermek için kullanılabilir. kullanamazsın -y başka herhangi bir netstat seçeneğiyle.
zaman_interval	Bu, netstat komutunun otomatik olarak yeniden yürütülmesini ve yalnızca kullandığınızda durmasını istediğiniz saniye cinsinden zamandır. Ctrl-C döngüyü bitirmek için.
/?	Kullan yardım anahtarı netstat komutunun çeşitli seçenekleriyle ilgili ayrıntıları göstermek için.

Netstat Komut Örnekleri

netstat -f

Bu ilk örnekte, tüm aktif TCP bağlantılarını göstermek için netstat'ı çalıştırıyoruz. Ancak bağlı olduğumuz bilgisayarları FQDN formatında görmek istiyoruz [-F] basit bir IP adresi yerine.

Görebileceklerinize bir örnek:

Aktif Bağlantılar
Proto Yerel Adres Yabancı Adres Devlet
TCP 127.0.0.1:5357 VM-Windows-7:49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com: http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com: http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT
TCP 192.168.1.14:49231 TIM-PC: icslap KURULDU
TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 KURULDU
TCP [::1]:49226 VM-Windows-7:icslap KURULDU

Gördüğünüz gibi, bu örnekte netstat yürütüldüğünde 11 aktif TCP bağlantısı vardı. Tek protokol ( Proto sütun) kullanmadığımız için beklenen TCP'dir. -a.

Ayrıca, üç grup IP adresi görebilirsiniz. Yerel adres sütun—gerçek IP adresi 192.168.1.14 ve ikisi IPv4 ve IPv6 sürümleri geri döngü adresleri, her bağlantının kullandığı bağlantı noktasıyla birlikte. NS yabancı adres sütun FQDN'yi listeler (75.125.212.75 bir nedenden dolayı çözülmedi) bu bağlantı noktasıyla birlikte.

Son olarak, Durum sütun, söz konusu bağlantının TCP durumunu listeler.

netstat -o

Bu örnekte, netstat normal olarak çalıştırılacaktır, bu nedenle yalnızca etkin TCP bağlantılarını gösterir, ancak ilgili işlem tanımlayıcısını da görmek istiyoruz [-Ö] her bağlantı için, böylece bilgisayardaki hangi programın her birini başlattığını belirleyebiliriz.

Bilgisayarın gösterdiği şey:

Aktif Bağlantılar
Proto Yerel Adres Yabancı Adres Devlet PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948
TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Muhtemelen yeni fark etmişsindir PID kolon. Bu durumda, PID'lerin hepsi aynıdır, yani bilgisayardaki aynı program bu bağlantıları açmıştır.

Hangi programın PID'si tarafından temsil edildiğini belirlemek için 2948 bilgisayarda, tek yapman gereken Görev Yöneticisini aç, seçin süreçler sekmesine dikkat edin ve Resim Adıiçinde aradığımız PID'nin yanında listelenir. PID kolon.¹

ile netstat komutunu kullanma -Ö Seçenek, hangi programın sizin için çok büyük bir pay kullandığını takip ederken çok yardımcı olabilir. Bant genişliği. Ayrıca, bir tür kötü amaçlı yazılımın veya başka bir şekilde meşru bir yazılım parçasının izniniz olmadan bilgi gönderebileceği hedefi bulmanıza da yardımcı olabilir.

netstat -0 | bulstr 28604

Yukarıdaki örnek, daha önce incelediklerimize benzer, ancak tüm bağlantıları görüntülemek yerine, netstat komutuna yalnızca belirli bir PID kullanan bağlantıları göstermesini söylüyoruz, 28604 bu örnekte.

Bağlantıları filtrelemek için benzer bir komut kullanılabilir. YAKIN BEKLEYİŞ durumu, PID ile değiştirerek KURULMUŞ.

netstat -s -p tcp -f

Bu örnekte, protokole özel istatistikleri görmek istiyoruz [-s] ama hepsi değil, sadece TCP istatistikleri [-Ptcp]. Ayrıca yabancı adreslerin FQDN formatında görüntülenmesini istiyoruz [-F].

Örnek bilgisayarda yukarıda gösterildiği gibi netstat komutunun ürettiği şey budur:

IPv4 için TCP İstatistikleri
Aktif Açılışlar = 77
Pasif Açılış = 21
Başarısız Bağlantı Denemeleri = 2
Bağlantıları Sıfırla = 25
Mevcut Bağlantılar = 5
Alınan Segmentler = 7313
Gönderilen Segmentler = 4824
Yeniden İletilen Segmentler = 5
Aktif Bağlantılar
Proto Yerel Adres Yabancı Adres Devlet
TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT
TCP 127.0.0.1:2869 VM-Windows-7:49238 KURULDU
TCP 127.0.0.1:49238 VM-Windows-7:icslap KURULDU
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com: http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com: http CLOSE_WAIT

Gördüğünüz gibi, o sırada tüm etkin TCP bağlantıları gibi, TCP protokolü için çeşitli istatistikler görüntülenir.

netstat -e -t 5

Bu son örnekte, bazı temel ağ arayüzü istatistiklerini göstermek için netstat komutu yürütülür [-e] ve böylece bu istatistikler her beş saniyede bir komut penceresinde sürekli olarak güncellenir [-T5].

İşte ekranda üretilenler:

Arayüz İstatistikleri
Alındı ​​Gönderildi
Bayt 22132338 1846834
Tek noktaya yayın paketleri 19113 9869
Tek noktaya yayın olmayan paketler 0 0
0 0 atar
Hatalar 0 0
Bilinmeyen protokoller 0
Arayüz İstatistikleri
Alındı ​​Gönderildi
Bayt 22134630 1846834
Tek noktaya yayın paketleri 19128 9869
Tek noktaya yayın olmayan paketler 0 0
0 0 atar
Hatalar 0 0
Bilinmeyen protokoller 0
^C

Burada görebileceğiniz ve aşağıda listelediğimiz çeşitli bilgiler -e yukarıdaki sözdizimi görüntülenir.

Netstat komutu, sonuçtaki iki tabloda da görebileceğiniz gibi, yalnızca bir kez fazladan otomatik olarak yürütülür. not edin ^C altta olduğunu belirten Ctrl+C iptal komutu komutun yeniden çalıştırılmasını durdurmak için kullanıldı.

Netstat ile İlgili Komutlar

netstat komutu, genellikle aşağıdakiler gibi ağla ilgili diğer Komut İstemi komutlarıyla birlikte kullanılır: nslookup, ping atmak, iz bırakmayan, ipconfig, ve diğerleri.

_{[1] PID sütununu Görev Yöneticisine manuel olarak eklemeniz gerekebilir. Bunu seçerek yapabilirsiniz PID sütun başlıklarına sağ tıkladıktan sonra İşlem sekme. Windows 7 veya daha eski bir Windows işletim sistemi kullanıyorsanız, PID (Proses Tanımlayıcı) gelen onay kutusu görüş > Sütunları Seç Görev Yöneticisi'nde. Ayrıca seçmek zorunda kalabilirsiniz Tüm kullanıcıların işlemlerini göster alt kısmından süreçler sekmesi, aradığınız PID listelenmemişse.}