Příkaz netstat je příkaz Command Prompt, který se používá k zobrazení velmi podrobné informace o tom, jak váš počítač komunikuje s jinými počítači nebo síťovými zařízeními.
Příkaz netstat může konkrétně zobrazovat podrobnosti o jednotlivých síťových připojeních, statistikách síťových statistik specifických pro celou síť a pro protokol a mnohem více, které by mohly pomoci při odstraňování určitých typů problémů se sítí.
Dostupnost příkazu Netstat
Příkaz netstat je dostupný v rámci příkazového řádku ve většině verzí systému Windows včetně operačních systémů Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server a některých starších verzí systému Windows.
Dostupnost určitých přepínačů příkazu netstat a jiné syntaxe příkazu netstat se může lišit od operačního systému až po operační systém.
Syntaxe příkazu Netstat
netstat -A -b -E -F -n -Ó -p protokol -r -s -t -X -y časový interval /?
Proveďte pouze příkaz netstat, abyste zobrazili poměrně jednoduchý seznam všech aktivních připojení TCP, které pro každou z nich zobrazí místní IP adresu (váš počítač), cizí adresu IP (jiné počítačové nebo síťové zařízení) spolu s jejich příslušnými čísla portů a také stav TCP.
-A = Tento přepínač zobrazuje aktivní připojení TCP, připojení TCP se stavem naslouchání a porty UDP, které jsou poslouchány.
-b Tento přepínač netstat je velmi podobný -Ó přepínač uvedený níže, ale namísto zobrazení PID se zobrazí skutečný název souboru. Použitím -b přes -Ó může vypadat, jako by vám ušetřil krok nebo dva, ale pomocí něho můžete někdy výrazně prodloužit dobu, po kterou bude netstat plně vykonávat.
-E = Tento přepínač použijte příkazem netstat pro zobrazení statistik o vašem síťovém připojení. Tato data zahrnují bajty, pakety unicast, pakety bez jednorázového přenosu, výměny, chyby a neznámé protokoly, které byly přijaty a odeslány od vytvoření připojení.
-F = The -F přepínač přinutí příkaz netstat zobrazit úplný název domény (FQDN) pro každou cizí adresu IP, pokud je to možné.
-n = Použijte -n přepnout, aby se zabránilo pokusu o zjištění názvů hostitelů pro cizí adresy IP. V závislosti na vašem současném síťovém připojení může použití tohoto přepínače výrazně zkrátit dobu potřebnou pro úplné provedení netstatu.
-Ó = Šikovná volba pro mnoho úloh při odstraňování problémů -Ó přepínač zobrazuje identifikátor procesu (PID) spojený s každým zobrazeným připojením. Podrobnější informace o použití naleznete v níže uvedeném příkladu netstat -o.
-p = Použijte -p přepnout na zobrazování připojení nebo statistik pouze pro konkrétní protokol . Nelze definovat více než jednu protokol najednou, ani můžete spustit netstat s -p bez definování a protokol .
protokol = Při zadávání a protokol s -p možnost, kterou můžete použít tcp, udp, tcpv6, nebo udpv6. Pokud používáte -s s -p pro zobrazení statistik podle protokolu, můžete použít icmp, ip, icmpv6, nebo ipv6 kromě prvních čtyř jsem se zmínil.
-r = Execute netstat with -r pro zobrazení IP směrovací tabulky. Stejně jako při použití příkazu trasy, který chcete provést tisk trasy.
-s = The -s volba může být použita s příkazem netstat pro zobrazení podrobných statistik podle protokolu. Statistické údaje zobrazené v konkrétním protokolu můžete omezit pomocí příkazu -s a specifikovat to protokol , ale nezapomeňte ho použít -s před -p protokol při použití přepínačů.
-t = Použijte -t přepněte na aktuální stav TCP komína na místo obvyklého stavu TCP.
-X = Použijte -X možnost zobrazit všechny posluchače NetworkDirect, připojení a sdílené koncové body.
-y = The -y přepínač lze použít k zobrazení šablony připojení TCP pro všechna připojení. Nemůžete použít -y s jinou volbou netstat.
časový interval = Toto je čas, v sekundách, který chcete, aby příkaz netstat znovu spustil automaticky a zastavil se pouze při použití Ctrl-C pro ukončení smyčky.
/? = Pomocí přepínače nápovědy zobrazíte podrobnosti o několika možnostech příkazu netstat.
Zajistěte, aby všechny informace o netstatu v příkazovém řádku byly jednodušší tím, že se na obrazovce zobrazí textové soubory pomocí operátoru přesměrování. Podrobné pokyny naleznete v části Jak přesměrovat příkaz příkazu do souboru.
Příklady příkazu Netstat
netstat -f
V tomto prvním příkladu provedu příkaz netstat, abych zobrazoval všechna aktivní připojení TCP. Nicméně chci vidět počítače, ke kterým jsem připojen ve formátu FQDN -F místo jednoduché adresy IP.
Zde je příklad toho, co byste mohli vidět:
Aktivní připojení Proto místní adresa Zahraniční adresa TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLISHED TCP :: 1: 49226 VM-Windows-7: Zlepšeno
Jak vidíte, v době, kdy byl v tomto příkladu proveden netstat, bylo 11 aktivních připojení TCP. Jediný protokol (v Proto sloupec) je TCP, což se očekávalo, protože jsem nepoužil -A. V sadě lze také zobrazit tři sady adres IP Místní adresa sloupec - můj aktuální IP adresa 192.168.1.14 a obě IPv4 a IPv6 verze mých zpětných adres, spolu s porty, které používá každé spojení. The cizí adresa sloupec uvádí FQDN ( 75.125.212.75 nevyřešil z nějakého důvodu) spolu s tímto přístavem. Konečně Stát sloupec uvádí stav protokolu TCP daného připojení. netstat -o
V tomto příkladu bude netstat běží normálně, takže zobrazuje pouze aktivní připojení TCP, ale také chceme vidět odpovídající identifikátor procesu -Ó pro každé připojení, abychom mohli určit, který program v počítači byl iniciován. Zde je zobrazen počítač: Aktivní připojení Proto adresy místní adresy PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Pravděpodobně jste si všimli nového PID sloupec. V tomto případě jsou všechny PID stejné, což znamená, že stejný program v mém počítači tyto spojení otevřel. Určit, jaký program představuje PID z 2948 na počítači, vše, co musíte udělat, je otevřít Správce úloh, klepněte na tlačítko Procesy a zaškrtněte Název obrázku uvedeno vedle seznamu PID, který hledám PID sloupec.1 Použití příkazu netstat pomocí příkazu -Ó volba může být velmi užitečná při sledování toho, který program používá příliš velký podíl na šířce pásma. Může také pomoci najít místo určení, kde by mohl nějaký malware nebo dokonce jiný legitimní software zaslat informace bez vašeho svolení. Zatímco tento a předchozí příklad byly obě spuštěny ve stejném počítači a během jedné minuty jedna od druhé, můžete vidět, že seznam aktivních připojení TCP je značně odlišný. Důvodem je to, že se počítač nepřetržitě připojuje k různým zařízením v síti i přes internet a odpojí se od nich. netstat -s -p tcp -f
V tomto třetím příkladu chceme vidět statistiky specifické pro protokol -s, ale ne všechny, pouze statistiky TCP -p tcp . Chceme také, aby zahraniční adresy byly ve formátu FQDN -F. Toto je příkaz netstat, jak je ukázáno výše, vytvořený na příkladu počítače: Statistiky protokolu TCP pro protokol IPv4 Aktivní otevírání = 77 Pasivní otevírá = 21 Nepodařilo se pokusy o připojení = 2 Obnovit připojení = 25 Aktuální připojení = 5 Segmenty přijaté = 7313 Segmenty odeslané = 4824 Segmenty Retransmitted = 5 Aktivní připojení Proto místní adresa Zahraniční adresa TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: Zlepšeno TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Jak vidíte, zobrazí se různé statistiky pro protokol TCP, stejně jako všechna aktivní spojení TCP v daném okamžiku. netstat -e -t 5
V tomto posledním příkladu je příkaz netstat proveden pro zobrazení některých základních statistik síťových rozhraní -E a aby tyto statistiky byly průběžně aktualizovány v okně příkazů každých pět sekund -t 5 . Zde je to, co se na obrazovce vyrábí: Statistika rozhraní Odesláno Odeslané Byty 22132338 1846834 Unicast pakety 19113 9869 Pakety, které nejsou jednorázové, 0 0 Vyřazení 0 0 Chyby 0 0 Neznámé protokoly 0 Statistika rozhraní Odesláno Odeslané Byty 22134630 1846834 Unicast pakety 19128 9869 Pakety, které nejsou jednorázové, 0 0 Vyřazení 0 0 Chyby 0 0 Neznámé protokoly 0 ^ C
Různé informace, které můžete vidět zde a které jsem uvedl v seznamu -E syntaxe výše. Příkaz netstat byl automaticky spuštěn pouze jeden extra čas, jak vidíte ve dvou tabulkách ve výsledku. Poznámka: ^ C v dolní části, což znamená, že příkaz Ctrl-C přerušení byl použit k zastavení opětovného spuštění příkazu. Příkaz netstat se často používá s jinými síťovými příkazy Command Prompt jako nslookup, ping, tracert, ipconfig a další. 1 Možná budete muset ručně přidat sloupec PID do Správce úloh. To můžete provést výběrem možnosti "PID (Process Identifier)" z nabídky Zobrazit -> Vybrat sloupce v Správci úloh. Také budete muset kliknout na tlačítko Zobrazit procesy od všech uživatelů na kartě Procesy, pokud PID, který hledáte, není uveden. Příbuzné příkazy Netstatu
