Netstat buyrug'idan qanday foydalanish kerak

Mundarija:

Netstat buyrug'idan qanday foydalanish kerak
Netstat buyrug'idan qanday foydalanish kerak
Anonim

Netstat buyrug'i, ya'ni tarmoq statistikasi, kompyuteringiz boshqa kompyuterlar yoki tarmoq qurilmalari bilan qanday aloqa o'rnatayotgani haqida juda batafsil ma'lumotni ko'rsatish uchun foydalaniladigan buyruq satri buyrug'idir.

Xususan, u alohida tarmoq ulanishlari, umumiy va protokolga xos tarmoq statistikasi va boshqa koʻp maʼlumotlarni koʻrsatishi mumkin, ularning barchasi tarmoq bilan bogʻliq muammolarning ayrim turlarini bartaraf etishga yordam beradi.

Image
Image

Netstat buyrugʻining mavjudligi

Bu buyruq Windows-ning aksariyat versiyalarida, jumladan, Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server operatsion tizimlari va Windowsning ayrim eski versiyalarida Buyruqlar satrida mavjud. ham.

Netstat – platformalararo buyruq boʻlib, u macOS va Linux kabi boshqa operatsion tizimlarda ham mavjud.

Ayrim netstat buyruq kalitlari va boshqa netstat buyruqlar sintaksisining mavjudligi operatsion tizimdan operatsion tizimga farq qilishi mumkin.

Netstat buyruqlar sintaksisi

netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokol] [-r ] [-s ] [-t] [- x] [- y] [vaqt_interval] [ /?]

Netstat buyruqlar roʻyxati
Variya Tushuntirish
netstat Barcha faol TCP ulanishlarining nisbatan oddiy roʻyxatini koʻrsatish uchun faqat netstat buyrugʻini bajaring, ularning har biri uchun mahalliy IP-manzil (kompyuteringiz), xorijiy IP-manzil (boshqa kompyuter yoki tarmoq qurilmasi) koʻrsatiladi., ularning tegishli port raqamlari, shuningdek, TCP holati bilan birga.
- a Bu kalit faol TCP ulanishlarini, tinglash holati bilan TCP ulanishlarini, shuningdek tinglanayotgan UDP portlarini koʻrsatadi.
- b Bu netstat kaliti quyida keltirilgan - o kalitiga juda oʻxshaydi, lekin PIDni koʻrsatish oʻrniga jarayonning haqiqiy fayl nomini koʻrsatadi. - b dan - o dan foydalanish sizni bir-ikki qadam tejaydigandek tuyulishi mumkin, ammo undan foydalanish ba'zan netstatni to'liq ishga tushirish vaqtini sezilarli darajada uzaytirishi mumkin..
- e Tarmoqqa ulanish statistikasini koʻrsatish uchun netstat buyrugʻi bilan ushbu kalitdan foydalaning. Bu maʼlumotlarga baytlar, unicast paketlar, unicast boʻlmagan paketlar, oʻchirishlar, xatolar va ulanish oʻrnatilgandan beri qabul qilingan va yuborilgan nomaʼlum protokollar kiradi.
- f - f kaliti netstat buyrug'ini iloji bo'lsa, har bir xorijiy IP manzil uchun To'liq malakali domen nomini (FQDN) ko'rsatishga majbur qiladi.
- n Netstat xorijiy IP manzillar uchun xost nomlarini aniqlashga urinmasligi uchun - n kalitidan foydalaning. Joriy tarmoq ulanishlaringizga qarab, bu kalitdan foydalanish netstat toʻliq ishga tushish vaqtini sezilarli darajada qisqartirishi mumkin.
- o Koʻplab nosozliklarni bartaraf etish vazifalari uchun qulay variant, - o kaliti har bir koʻrsatilgan ulanish bilan bogʻlangan jarayon identifikatorini (PID) koʻrsatadi. netstat -o dan foydalanish haqida batafsil ma'lumot uchun quyidagi misolga qarang.
- p Faqat ma'lum bir protokol uchun ulanishlar yoki statistikani ko'rsatish uchun - p kalitidan foydalaning. Siz bir vaqtning o'zida bir nechta protokolni aniqlay olmaysiz yoki protokolni aniqlamasdan - p bilan netstatni bajara olmaysiz.
protokol Protokolni - p opsiyasi bilan belgilashda siz tcp, udp dan foydalanishingiz mumkin, tcpv6 yoki udpv6 Agar - s - p bilan foydalansangiz Protokol boʻyicha statistikani koʻrish uchun , siz icmp, ip, icmpv6 yoki ipv6 men aytib oʻtgan birinchi toʻrttasiga qoʻshimcha.
- r IP marshrutlash jadvalini koʻrsatish uchun netstatni - r bilan bajaring. Bu marshrutni chop etish uchun marshrut buyrug'idan foydalanish bilan bir xil.
- s - s opsiyasi protokol boʻyicha batafsil statistikani koʻrsatish uchun netstat buyrugʻi bilan ishlatilishi mumkin. Siz - s variantidan foydalanib va ushbu protokolni belgilash orqali maʼlum bir protokolga koʻrsatilgan statistikani cheklashingiz mumkin, lekindan oldin - s dan foydalaning. Kalitlarni birgalikda ishlatishda - p protokoli.
- t Odatda koʻrsatilgan TCP holati oʻrniga joriy TCP bacadan tushirish holatini koʻrsatish uchun - t tugmasidan foydalaning.
- x Barcha NetworkDirect tinglovchilari, ulanishlar va umumiy soʻnggi nuqtalarni koʻrsatish uchun - x opsiyasidan foydalaning.
- y - y kaliti barcha ulanishlar uchun TCP ulanish shablonini ko'rsatish uchun ishlatilishi mumkin. Siz - y raqamini boshqa netstat opsiyasi bilan ishlata olmaysiz.
vaqt_interval Bu siz netstat buyrugʻining avtomatik ravishda qayta bajarilishini, faqat Ctrl-C tugmalarini bosib, tsiklni tugatishni toʻxtatishni xohlagan vaqtingiz soniyalardir.
/? Netstat buyrugʻining bir nechta variantlari haqida maʼlumotlarni koʻrsatish uchun yordam tugmasidan foydalaning.

Buyruqlar qatoridagi barcha netstat ma'lumotlari bilan ishlashni osonlashtiring, ekranda ko'rgan narsangizni qayta yo'n altirish operatori yordamida matnli faylga chiqarish. Toʻliq koʻrsatmalar uchun Buyruq chiqishini faylga qanday yoʻn altirish boʻyicha koʻring.

Netstat buyruqlariga misollar

Netstat buyrugʻidan qanday foydalanish mumkinligini koʻrsatadigan bir nechta misollar:

Faol TCP ulanishlarini ko'rsatish


netstat -f

Ushbu birinchi misolda biz barcha faol TCP ulanishlarini ko'rsatish uchun netstatni bajaramiz. Biroq biz ulangan kompyuterlarni oddiy IP manzil o‘rniga FQDN formatida [- f] koʻrishni xohlaymiz.

Bu yerda koʻrishingiz mumkin boʻlgan misollar:


Faol ulanishlar

Proto mahalliy manzil xorijiy manzil holati

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT14:http CLOSE_WAIT. 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 6.14. IM TCP 191.192.:icslap OSABLISHED

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.2.13bios-ssn TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 O'RNAZILGAN

TCP [::1]:49226 VM-Windows-7:icslap TUZILDI

Koʻrib turganingizdek, ushbu misolda netstat ishga tushirilganda 11 ta faol TCP ulanishi mavjud edi. Roʻyxatdagi yagona protokol (Proto ustunida) TCP boʻlib, biz - a dan foydalanmaganimiz uchun kutilgan edi.

Shuningdek, Mahalliy manzil ustunida IP-manzillarning uchta to'plamini ko'rishingiz mumkin - 192.168.1.14 haqiqiy IP manzili va qayta tiklash manzillarining ikkala IPv4 va IPv6 versiyalari, shuningdek, har bir ulanish porti. Xorijiy manzil ustunida FQDN (75.125.212.75 ba'zi sabablarga ko'ra hal qilinmadi) va u port bilan birga ko'rsatilgan.

Nihoyat, Davlat ustunida ushbu ulanishning TCP holati koʻrsatilgan.

Ulanishlar va jarayon identifikatorlarini ko'rsatish


netstat -o

Ushbu misolda netstat odatdagidek ishlaydi, shuning uchun u faqat faol TCP ulanishlarini koʻrsatadi, lekin biz har bir ulanish uchun mos jarayon identifikatorini [- o] koʻrishni istaymiz. Biz kompyuterda qaysi dastur ishga tushirganini aniqlashimiz mumkin.

Mana bu kompyuterda koʻrsatilgan:


Faol ulanishlar

Proto mahalliy manzil Xorijiy manzil PID

TCP 192.168.1.14:49194 75.125:212. CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.9 TCP 192.168.9 TCP 192.168.919.4: CLOSE_WAIT

Yangi PID ustunini payqagandirsiz. Bunday holda, PID-larning barchasi bir xil, ya'ni kompyuterdagi bir xil dastur bu ulanishlarni ochgan.

Kompyuterda 2948 PID qaysi dasturni koʻrsatishini aniqlash uchun Vazifa menejerini ochish, Jarayonlar yorligʻini tanlash va Rasm nomiga eʼtibor berish kifoya. PID ustunida biz izlayotgan PID yonida berilgan.1

Netstat buyrugʻini - o opsiyasi bilan ishlatish qaysi dastur tarmoqli kengligingizdan juda katta ulush ishlatayotganini kuzatishda juda foydali boʻlishi mumkin. Shuningdek, u qandaydir zararli dastur yoki hatto qonuniy dasturiy taʼminot sizning ruxsatingizsiz maʼlumot yuborayotgan manzilni aniqlashga yordam beradi.

Ushbu va oldingi misol bir xil kompyuterda va bir-biridan atigi bir daqiqa ichida ishlagan boʻlsada, faol TCP ulanishlari roʻyxati sezilarli darajada farq qilishini koʻrishingiz mumkin. Buning sababi, kompyuteringiz doimiy ravishda tarmog‘ingiz va internet orqali boshqa turli qurilmalarga ulanib, ulardan uzilib qolmoqda.

Faqat maxsus ulanishlarni koʻrsatish


netstat -0 | findstr 28604

Yuqoridagi misol biz koʻrib chiqqan misolga oʻxshaydi, lekin barcha ulanishlarni koʻrsatish oʻrniga biz netstat buyrugʻiga faqat ushbu misolda maʼlum bir PID, 28604 ishlatilayotgan ulanishlarni koʻrsatishni aytamiz.

Shunga oʻxshash buyruq PIDni ESABLISHED bilan almashtirish orqali CLOSE_WAIT holatidagi ulanishlarni filtrlash uchun ishlatilishi mumkin.

Protokolga xos statistikani koʻrsatish


netstat -s -p tcp -f

Ushbu misolda biz protokolga xos statistikani koʻrmoqchimiz [- s], lekin ularning hammasi emas, faqat TCP statistikasi [- ptcp]. Shuningdek, chet el manzillari FQDN formatida [-f ] koʻrsatilishini istaymiz.

Netstat buyrugʻi yuqorida koʻrsatilganidek, kompyuter misolida ishlab chiqarilgan:


IPv4 uchun TCP statistikasi

Faol ochish=77

Passiv ochish=21

Muvaffaqiyatsiz ulanishga urinishlar=2 Ulanishlarni tiklash=25 Joriy ulanishlar=5 Qabul qilingan segmentlar=7313 Segmentlar yuborildi=4824 Segmentlar qayta uzatildi=5Faol ulanishlar Proto Mahalliy manzil Xorijiy manzil Davlat TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ORGANLANGAN

TCP. 0.1:49238 VM-Windows-7:icslap OʻRNATILANGAN

TCP 192.168.1.14:49194 75.125.212.75:http YAPISH_KUTISH

4 9:19:14 19:00.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Koʻrib turganingizdek, TCP protokoli boʻyicha turli statistik maʼlumotlar, oʻsha paytdagi barcha faol TCP ulanishlari kabi koʻrsatiladi.

Yangilangan tarmoq statistikasini koʻrsatish


netstat -e -t 5

Ushbu soʻnggi misolda tarmoq interfeysining baʼzi asosiy statistikalarini koʻrsatish uchun netstat buyrugʻi bajariladi [- e] va bu statistika har besh soniyada buyruqlar oynasida doimiy ravishda yangilanib turishi uchun [- t 5].

Mana ekranda nima koʻrsatilgan:


Interfeys statistikasi

Qabul qilingan yuborilgan

Baytlar 22132338 1846834

119 Unicast paketi 9869 Unicast bo'lmagan paketlar 0 0 O'chirib tashlaydi 0 0 Xatolar 0 0

Noma'lum protokollar 0

Interfeys statistikasi

Qabul qilingan yuborilgan

baytlar 22134630 1846834

Unicast paketlar 19128 9869 Unicast bo'lmagan paketlar 0 0 O'chirib tashlaydi 0 0 Xatolar 0 0 Noma'lum protokollar 0^C

Bu yerda koʻrishingiz mumkin boʻlgan va yuqoridagi - e sintaksisida keltirilgan turli maʼlumotlar koʻrsatiladi.

Natijadagi ikkita jadvalda koʻrib turganingizdek, netstat buyrugʻi faqat bitta qoʻshimcha vaqt avtomatik ravishda bajarildi. Pastki qismidagi ^C ga e'tibor bering, bu buyruqni qayta ishga tushirishni to'xtatish uchun Ctrl+C bekor qilish buyrug'idan foydalanilganligini bildiradi.

Netstat bilan bogʻliq buyruqlar

Netstat buyrugʻi koʻpincha nslookup, ping, tracert, ipconfig va boshqalar kabi tarmoq bilan bogʻliq boshqa buyruq satri buyruqlari bilan ishlatiladi.

[1] Vazifa menejeriga PID ustunini qoʻlda kiritishingiz kerak boʻlishi mumkin. Buni Process ilovasidagi ustun sarlavhalarini oʻng tugmasini bosgandan soʻng PID tanlash orqali amalga oshirishingiz mumkin. Agar siz Windows 7 yoki eski Windows operatsion tizimida foydalanayotgan boʻlsangiz, PID (jarayon identifikatori) katagiga belgi qoʻying View > Tanlash Vazifa menejeridagi ustunlar. Agar siz izlayotgan PID roʻyxatda boʻlmasa, Jarayonlar sahifasi ostidan Barcha foydalanuvchilarning jarayonlarini koʻrsatish ni tanlashingiz kerak boʻlishi mumkin..

Tavsiya: