Команда netstat - это команда командной строки, которая используется для отображения очень подробную информацию о том, как ваш компьютер взаимодействует с другими компьютерами или сетевыми устройствами.
В частности, команда netstat может отображать сведения об отдельных сетевых подключениях, общей статистике сети и протоколах, а также многое другое, что может помочь устранить некоторые проблемы с сетью.
Доступность команд Netstat
Команда netstat доступна из командной строки в большинстве версий Windows, включая операционные системы Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server и некоторые более старые версии Windows.
Доступность некоторых командных команд netstat и другого синтаксиса команды netstat может отличаться от операционной системы к операционной системе.
Синтаксис команды Netstat
NetStat -a -b -e -f -n -о -п протокол -р -s -t -Икс -y интервал времени /?
Выполните команду netstat в одиночку, чтобы показать относительно простой список всех активных TCP-соединений, которые для каждого из них будут отображать локальный IP-адрес (ваш компьютер), внешний IP-адрес (другой компьютер или сетевое устройство) вместе с их соответствующими номера портов, а также состояние TCP.
-a = Этот переключатель отображает активные TCP-соединения, TCP-соединения с состоянием прослушивания, а также порты UDP, которые прослушиваются.
-b = Этот переключатель netstat очень похож на -о переключатель, указанный ниже, но вместо отображения PID отобразит фактическое имя файла процесса. С помощью -b над -о может показаться, что он сэкономит вам шаг или два, но использование его иногда может значительно увеличить время, необходимое для полного выполнения netstat.
-e = Используйте этот переключатель с командой netstat, чтобы отобразить статистику вашего сетевого подключения. Эти данные включают в себя байты, одноадресные пакеты, неадминистративные пакеты, выбросы, ошибки и неизвестные протоколы, полученные и отправленные с момента установления соединения.
-f = -f коммутатор заставит команду netstat отображать полное доменное имя (FQDN) для каждого внешнего IP-адреса, когда это возможно.
-n = Использовать -n чтобы предотвратить попытки netstat определять имена узлов для иностранных IP-адресов. В зависимости от ваших текущих сетевых подключений, использование этого коммутатора может значительно сократить время, необходимое для полного выполнения netstat.
-о = Удобная опция для многих задач устранения неполадок, -о коммутатор отображает идентификатор процесса (PID), связанный с каждым отображаемым соединением. См. Пример ниже, чтобы узнать больше об использовании netstat -o.
-п = Использовать -п переключить для отображения соединений или статистики только для определенного протокол , Вы не можете определить более одного протокол сразу, и вы не можете выполнить netstat с -п без определения протокол .
протокол = При указании протокол с -п вариант, вы можете использовать ТСР, УДП, tcpv6, или же udpv6, Если вы используете -s с -п для просмотра статистики по протоколу, вы можете использовать ICMP, IP, ICMPv6, или же ipv6 в дополнение к первым четырем, о которых я говорил.
-р = Выполнять netstat с -р для отображения таблицы маршрутизации IP. Это то же самое, что использовать команду route для выполнения печать маршрута.
-s = -s опция может использоваться с командой netstat для отображения подробной статистики по протоколу. Вы можете ограничить статистику, показанную на конкретном протоколе, используя -s и указать, что протокол , но обязательно используйте -s до -п протокол при использовании переключателей вместе.
-t = Использовать -t чтобы показать текущее состояние выключения дымовой трубы TCP вместо типично отображаемого состояния TCP.
-Икс = Использовать -Икс чтобы показать все прослушиватели, соединения и общие конечные точки NetworkDirect.
-y = -y switch можно использовать для отображения шаблона соединения TCP для всего соединения. Вы не можете использовать -y с любым другим вариантом netstat.
интервал времени = Это время, в секундах, которое вы хотите, чтобы команда netstat автоматически выполнялась автоматически, останавливаясь только тогда, когда вы используете Ctrl-C для завершения цикла.
/? = Используйте переключатель справки, чтобы отобразить сведения о нескольких параметрах команды netstat.
Сделать все, что netstat информация в командной строке легче работать, выводя то, что вы видите на экране, в текстовый файл с помощью оператора перенаправления. См. «Как перенаправить вывод команды в файл для получения полных инструкций.
Примеры команд Netstat
netstat -f
В этом первом примере я запускаю netstat для отображения всех активных TCP-соединений. Тем не менее, я хочу видеть компьютеры, с которыми я подключен в формате FQDN -f вместо простого IP-адреса.
Вот пример того, что вы можете увидеть:
Активные соединения Протокол Адрес местного адреса TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 УСТАНОВЛЕН TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED
Как вы можете видеть, в этом примере было выполнено 11 активных TCP-соединений в то время, когда netstat был выполнен. Единственный протокол (в Прото столбец) - это TCP, который ожидался, потому что я не использовал -a. Вы также можете увидеть три набора IP-адресов в Местный адрес column-my фактический IP-адрес 192.168.1.14 и как версии IPv4, так и версии IPv6 моих замыкающих адресов вместе с портом, используемым каждым соединением. Иностранный адрес в столбце указано полное доменное имя (FQDN) 75.125.212.75 по какой-то причине не разрешалось) вместе с этим портом. Наконец, государственный В столбце указано состояние TCP этого конкретного соединения. netstat -o
В этом примере netstat будет работать нормально, поэтому он будет показывать только активные TCP-соединения, но мы также хотим увидеть соответствующий идентификатор процесса -о для каждого соединения, чтобы мы могли определить, какая программа на компьютере инициировала каждый из них. Вот что отобразил компьютер: Активные соединения Протольный адрес локального адреса PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Вы, вероятно, заметили новое PID колонка. В этом случае PID все одинаковы, что означает, что одна и та же программа на моем компьютере открыла эти соединения. Чтобы определить, какая программа представлена PID 2948 на компьютере все, что вам нужно сделать, это открыть диспетчер задач, нажать Процессы и обратите внимание на Название изображения перечисленные рядом с ПИД-кодом, который я ищу в PID колонка.1 Использование команды netstat с -о опция может быть очень полезна при отслеживании того, какая программа использует слишком большую долю вашей полосы пропускания. Он также может помочь найти место назначения, где какое-либо вредоносное ПО или даже законное программное обеспечение может отправлять информацию без вашего разрешения. Хотя этот и предыдущий пример были запущены на одном компьютере и в течение одной минуты друг от друга, вы можете видеть, что список активных соединений TCP значительно отличается. Это связано с тем, что ваш компьютер постоянно подключается и отключается от других устройств в сети и через Интернет. netstat -s -p tcp -f
В этом третьем примере мы хотим видеть статистику, специфичную для протокола -s, но не все из них, только статистика TCP -п ТСР . Мы также хотим, чтобы внешние адреса отображались в формате FQDN -f. Это то, что команда netstat, как показано выше, производится на примере компьютера: Статистика TCP для IPv4 Active Opens = 77 Пассивное открытие = 21 Неудачные попытки подключения = 2 Сбросить соединения = 25 Текущие соединения = 5 Полученные отрезки = 7313 Сегменты Отправлено = 4824 Сегменты Retransmitted = 5 Активные соединения Протокол Адрес местного адреса TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 УСТАНОВЛЕН TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Как вы можете видеть, отображаются различные статистические данные для протокола TCP, как и все активные TCP-соединения в то время. netstat -e -t 5
В этом последнем примере команда netstat выполняется, чтобы показать статистику базового сетевого интерфейса -e, и поэтому эти статистические данные постоянно обновляются в окне команд каждые пять секунд -t 5 . Вот что вышло на экране: Статистика интерфейса Получено отправлено Байты 22132338 1846834 Одноадресные пакеты 19113 9869 Неадминистративные пакеты 0 0 Сбрасывает 0 0 Ошибки 0 0 Неизвестные протоколы 0 Статистика интерфейса Получено отправлено Байты 22134630 1846834 Одноадресные пакеты 19128 9869 Неадминистративные пакеты 0 0 Сбрасывает 0 0 Ошибки 0 0 Неизвестные протоколы 0 ^ C
Различные фрагменты информации, которые вы можете видеть здесь, и которые я перечислял в -e синтаксис выше. Команда netstat только автоматически выполняет одно дополнительное время, как вы можете видеть по двум таблицам в результате. Обратите внимание ^ C внизу, что указывает на то, что команда отмены Ctrl-C была использована для остановки повторного запуска команды. Команда netstat часто используется с другими командами командной строки, связанными с сетью, такими как nslookup, ping, tracert, ipconfig и другие. 1 Возможно, вам придется вручную добавить столбец PID в диспетчер задач. Вы можете сделать это, установив флажок «Идентификатор процесса» («Идентификатор процесса») из «Вид» -> «Выбор столбцов» в «Диспетчере задач». Вам также может потребоваться щелкнуть кнопку «Показывать процессы со всех пользователей» на вкладке «Процессы», если интересующий вас идентификатор не указан. Команды, связанные с Netstat
