Τρόπος χρήσης της εντολής Netstat

Πώς συνδυάζεται Ομοιοπαθητική και κλασική Ιατρική; (Απρίλιος 2024)

Πώς συνδυάζεται Ομοιοπαθητική και κλασική Ιατρική; (Απρίλιος 2024)
Anonim

Η εντολή netstat είναι μια εντολή Command Prompt που χρησιμοποιείται για την εμφάνιση πολύ λεπτομερείς πληροφορίες σχετικά με τον τρόπο επικοινωνίας του υπολογιστή σας με άλλους υπολογιστές ή συσκευές δικτύου.

Συγκεκριμένα, η εντολή netstat μπορεί να παρουσιάσει λεπτομέρειες σχετικά με μεμονωμένες συνδέσεις δικτύου, γενικές στατιστικές δικτύου και στατιστικά δεδομένα δικτύου, και πολλά άλλα, τα οποία θα μπορούσαν να βοηθήσουν στην αντιμετώπιση συγκεκριμένων προβλημάτων δικτύωσης.

Διαθεσιμότητα εντολών Netstat

Η εντολή netstat είναι διαθέσιμη από τη γραμμή εντολών στις περισσότερες εκδόσεις των Windows, συμπεριλαμβανομένων των λειτουργικών συστημάτων Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server και μερικές παλαιότερες εκδόσεις των Windows.

Η διαθεσιμότητα ορισμένων διακοπτών εντολών netstat και άλλης σύνταξης εντολών netstat μπορεί να διαφέρει από το λειτουργικό σύστημα στο λειτουργικό σύστημα.

Σύνταξη εντολών Netstat

netstat -ένα -σι -μι -φά πρωτόκολλο -r -μικρό -t -y χρονικό διάστημα /?

Πώς να διαβάσετε τη σύνταξη εντολών

Εκτελέστε μόνο την εντολή netstat για να εμφανίσετε μια σχετικά απλή λίστα με όλες τις ενεργές συνδέσεις TCP, οι οποίες για κάθε μία θα εμφανίσουν την τοπική διεύθυνση IP (τον υπολογιστή σας), την ξένη διεύθυνση IP (τον άλλο υπολογιστή ή τη συσκευή δικτύου) τους αριθμούς θύρας, καθώς και την κατάσταση TCP.

-ένα = Αυτός ο διακόπτης εμφανίζει τις ενεργές συνδέσεις TCP, τις συνδέσεις TCP με την κατάσταση ακρόασης, καθώς και τις θύρες UDP που ακούγονται.

-σι = Αυτός ο διακόπτης netstat είναι πολύ παρόμοιος με τον διακόπτη που παρατίθεται παρακάτω, αλλά αντί να εμφανίζει το PID, θα εμφανίσει το πραγματικό όνομα αρχείου της διαδικασίας. Χρησιμοποιώντας -σι πάνω από μπορεί να φαίνεται σαν να σας σώζει ένα βήμα ή δύο, αλλά με τη χρήση του μπορεί μερικές φορές να επεκτείνει σημαντικά το χρόνο που χρειάζεται netstat για να εκτελέσει πλήρως.

-μι = Χρησιμοποιήστε αυτό το διακόπτη με την εντολή netstat για να εμφανίσετε στατιστικά στοιχεία σχετικά με τη σύνδεση δικτύου. Αυτά τα δεδομένα περιλαμβάνουν bytes, πακέτα unicast, πακέτα μη ενιαίας διανομής, απορρίψεις, σφάλματα και άγνωστα πρωτόκολλα που έχουν ληφθεί και αποστέλλονται από τη στιγμή που δημιουργήθηκε η σύνδεση.

-φά = Η -φά ο διακόπτης θα αναγκάσει την εντολή netstat να εμφανίσει το πλήρες πιστοποιημένο όνομα τομέα (FQDN) για κάθε ξένη διεύθυνση IP, όταν είναι δυνατόν.

= Χρησιμοποιήστε το για να αποτρέψετε την προσπάθεια του netstat να προσδιορίσει τα ονόματα των ξενιστών για ξένες διευθύνσεις IP. Ανάλογα με τις τρέχουσες συνδέσεις δικτύου, η χρήση αυτού του διακόπτη θα μπορούσε να μειώσει σημαντικά το χρόνο που χρειάζεται για να εκτελεστεί πλήρως το netstat.

= Μια εύχρηστη επιλογή για πολλές εργασίες αντιμετώπισης προβλημάτων, το ο διακόπτης εμφανίζει το αναγνωριστικό διεργασίας (PID) που σχετίζεται με κάθε εμφανιζόμενη σύνδεση. Δείτε το παρακάτω παράδειγμα για περισσότερες πληροφορίες σχετικά με τη χρήση netstat -o.

= Χρησιμοποιήστε το μεταβείτε για να εμφανίσετε συνδέσεις ή στατιστικά στοιχεία μόνο για ένα συγκεκριμένο πρωτόκολλο . Δεν μπορείτε να ορίσετε περισσότερα από ένα πρωτόκολλο ταυτόχρονα, ούτε μπορείτε να εκτελέσετε netstat με χωρίς να ορίσετε ένα πρωτόκολλο .

πρωτόκολλο = Κατά τον καθορισμό a πρωτόκολλο με το επιλογή, μπορείτε να χρησιμοποιήσετε tcp, udp, tcpv6, ή udpv6. Εάν χρησιμοποιείτε -μικρό με για να δείτε στατιστικά στοιχεία βάσει πρωτοκόλλου, μπορείτε να χρησιμοποιήσετε icmp, ip, icmpv6, ή ipv6 εκτός από τα πρώτα τέσσερα που ανέφερα.

-r = Εκτελέστε netstat με -r για να εμφανίσετε τον πίνακα δρομολόγησης IP. Αυτό είναι το ίδιο με τη χρήση της εντολής διαδρομής για εκτέλεση εκτύπωση διαδρομής.

-μικρό = Η -μικρό μπορεί να χρησιμοποιηθεί με την εντολή netstat για την εμφάνιση λεπτομερών στατιστικών με βάση το πρωτόκολλο. Μπορείτε να περιορίσετε τα στατιστικά στοιχεία που εμφανίζονται σε ένα συγκεκριμένο πρωτόκολλο χρησιμοποιώντας το -μικρό επιλογή και διευκρινίζοντας ότι πρωτόκολλο , αλλά βεβαιωθείτε ότι χρησιμοποιείτε -μικρό πριν πρωτόκολλο όταν χρησιμοποιείτε τους διακόπτες μαζί.

-t = Χρησιμοποιήστε το -t μεταβείτε για να εμφανίσετε την τρέχουσα κατάσταση φόρτωσης της καπνοδόχου TCP στη θέση της κατά κανόνα εμφανισμένης κατάστασης TCP.

= Χρησιμοποιήστε το επιλογή για την εμφάνιση όλων των ακροατών NetworkDirect, των συνδέσεων και των κοινόχρηστων τελικών σημείων.

-y = Η -y μπορεί να χρησιμοποιηθεί για την εμφάνιση του προτύπου σύνδεσης TCP για όλες τις συνδέσεις. Δεν μπορείτε να χρησιμοποιήσετε -y με οποιαδήποτε άλλη επιλογή netstat.

χρονικό διάστημα = Αυτή είναι η ώρα, σε δευτερόλεπτα, που θέλετε η εντολή netstat να εκτελεστεί ξανά αυτόματα, σταματώντας μόνο όταν χρησιμοποιείτε το Ctrl-C για να τερματίσετε το βρόχο.

/? = Χρησιμοποιήστε το διακόπτη βοήθειας για να εμφανίσετε λεπτομέρειες σχετικά με τις διάφορες επιλογές της εντολής netstat.

Κάντε όλες τις πληροφορίες netstat στη γραμμή εντολών πιο εύκολη, εξάγοντας αυτό που βλέπετε στην οθόνη σε ένα αρχείο κειμένου χρησιμοποιώντας έναν χειριστή ανακατεύθυνσης. Ανατρέξτε στην ενότητα Τρόπος ανακατεύθυνσης εξόδου εντολών σε ένα αρχείο για πλήρεις οδηγίες.

Παραδείγματα εντολών Netstat

netstat -f

Σε αυτό το πρώτο παράδειγμα, εκτελώ το netstat για να εμφανίσω όλες τις ενεργές συνδέσεις TCP. Ωστόσο, θέλω να δω τους υπολογιστές στους οποίους είμαι συνδεδεμένος σε μορφή FQDN -φά αντί για μια απλή διεύθυνση IP.

Ακολουθεί ένα παράδειγμα αυτού που μπορεί να δείτε:

Ενεργές συνδέσεις Proto τοπική διεύθυνση Εξωτερική διεύθυνση διεύθυνση TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 ΤΙΜ-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLISHED TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED

Όπως μπορείτε να δείτε, υπήρχαν 11 ενεργές συνδέσεις TCP τη στιγμή που το netstat εκτελέστηκε σε αυτό το παράδειγμα. Το μόνο πρωτόκολλο (στο Proto στήλη) είναι TCP, το οποίο αναμενόταν επειδή δεν το χρησιμοποίησα -ένα.

Μπορείτε επίσης να δείτε τρία σύνολα διευθύνσεων IP στο Τοπική διεύθυνση στήλη-πραγματική διεύθυνση IP μου 192.168.1.14 και τις δύο εκδόσεις IPv4 και IPv6 των διευθύνσεων loopback μου, μαζί με τη θύρα που χρησιμοποιεί κάθε σύνδεση. ο Εξωτερική διεύθυνση στήλη παραθέτει το FQDN ( 75.125.212.75 δεν επιλύθηκε για κάποιο λόγο) μαζί με αυτό το λιμάνι επίσης.

Τέλος, το κατάσταση στήλη παραθέτει την κατάσταση TCP αυτής της συγκεκριμένης σύνδεσης.

netstat -o

Σε αυτό το παράδειγμα, το netstat θα τρέξει κανονικά, ώστε να δείχνει μόνο ενεργές συνδέσεις TCP, αλλά θέλουμε επίσης να δούμε το αντίστοιχο αναγνωριστικό διεργασίας για κάθε σύνδεση, ώστε να μπορέσουμε να προσδιορίσουμε ποιο πρόγραμμα στον υπολογιστή ξεκίνησε το καθένα.

Εδώ εμφανίζεται ο υπολογιστής:

Ενεργές συνδέσεις Proto τοπική διεύθυνση Εξωτερική διεύθυνση PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Πιθανότατα έχετε παρατηρήσει το νέο PID στήλη. Σε αυτήν την περίπτωση, τα PID είναι όλα τα ίδια, πράγμα που σημαίνει ότι το ίδιο πρόγραμμα στον υπολογιστή μου άνοιξε αυτές τις συνδέσεις.

Για να προσδιορίσετε ποιο πρόγραμμα αντιπροσωπεύεται από το PID του 2948 στον υπολογιστή, το μόνο που έχετε να κάνετε είναι να ανοίξετε το Task Manager, κάντε κλικ στο Διαδικασίες καρτέλα και σημειώστε το Όνομα εικόνας που παρατίθεται δίπλα στο PID που ψάχνω στο PID στήλη.1

Χρησιμοποιώντας την εντολή netstat με το επιλογή μπορεί να είναι πολύ χρήσιμη όταν εντοπίζετε ποιο πρόγραμμα χρησιμοποιεί πολύ μεγάλο μερίδιο του εύρους ζώνης σας. Μπορεί επίσης να βοηθήσει στον εντοπισμό του προορισμού, όπου κάποιο είδος κακόβουλου λογισμικού, ή ακόμα και άλλου νόμιμου λογισμικού, ενδέχεται να στέλνει πληροφορίες χωρίς την άδειά σας.

Ενώ αυτό και το προηγούμενο παράδειγμα εκτελέστηκαν και στον ίδιο υπολογιστή και μέσα σε ένα λεπτό το ένα από το άλλο, μπορείτε να δείτε ότι η λίστα ενεργών συνδέσεων TCP είναι σημαντικά διαφορετική. Αυτό συμβαίνει επειδή ο υπολογιστής σας συνδέεται συνεχώς και αποσυνδέεται από διάφορες άλλες συσκευές στο δίκτυό σας και μέσω του διαδικτύου.

netstat -s -p tcp -f

Σε αυτό το τρίτο παράδειγμα, θέλουμε να δούμε συγκεκριμένα στατιστικά στοιχεία πρωτοκόλλου -μικρό αλλά όχι όλα αυτά, μόνο TCP stats tcp . Θέλουμε επίσης τις ξένες διευθύνσεις που εμφανίζονται σε μορφή FQDN -φά.

Αυτό είναι που η εντολή netstat, όπως φαίνεται παραπάνω, που παράγεται στον υπολογιστή παράδειγμα:

Στατιστικά TCP για IPv4 Ενεργή Ανοίγει = 77 Παθητική Ανοίγει = 21 Αποτυχημένες προσπάθειες σύνδεσης = 2 Επαναφορά συνδέσεων = 25 Τρέχουσες συνδέσεις = 5 Τα τμήματα που ελήφθησαν = 7313 Τα τμήματα αποστέλλονται = 4824 Τα τμήματα αναμεταδίδονται = 5 Ενεργές συνδέσεις Proto τοπική διεύθυνση Εξωτερική διεύθυνση διεύθυνση TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ΚΑΤΑΧΩΡΗΘΗΚΕ TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Όπως μπορείτε να δείτε, εμφανίζονται διάφορες στατιστικές για το πρωτόκολλο TCP, όπως και όλες οι ενεργές συνδέσεις TCP τη δεδομένη χρονική στιγμή.

netstat -e -t 5

Σε αυτό το τελικό παράδειγμα, η εντολή netstat εκτελείται για να δείξει ορισμένα βασικά στατιστικά στοιχεία διεπαφής δικτύου -μι και έτσι ώστε αυτά τα στατιστικά στοιχεία να ενημερώνονται συνεχώς στο παράθυρο εντολών κάθε πέντε δευτερόλεπτα -t 5 .

Εδώ είναι τι παράγεται στην οθόνη:

Στατιστικά διασύνδεσης Παραλήφθηκε αποστέλλεται Bytes 22132338 1846834 Πακέτα Unicast 19113 9869 Μη πακέτα unicast 0 0 Απορρίψεις 0 0 Λάθη 0 0 Άγνωστα πρωτόκολλα 0 Στατιστικά διασύνδεσης Παραλήφθηκε αποστέλλεται Bytes 22134630 1846834 Πακέτα Unicast 19128 9869 Μη πακέτα unicast 0 0 Απορρίψεις 0 0 Λάθη 0 0 Άγνωστα πρωτόκολλα 0 ^ C

Διάφορα πληροφοριακά στοιχεία, τα οποία μπορείτε να δείτε εδώ και τα οποία απαριθμούσα στο -μι σύνταξης παραπάνω, εμφανίζονται.

Η εντολή netstat εκτελέστηκε αυτόματα μόνο μία επιπλέον ώρα, όπως μπορείτε να δείτε στους δύο πίνακες στο αποτέλεσμα. Σημειώστε το ^ C στο κάτω μέρος, υποδεικνύοντας ότι η εντολή Ctrl-C abort χρησιμοποιήθηκε για να σταματήσει η εκ νέου εκτέλεση της εντολής.

Σχετικές εντολές Netstat

Η εντολή netstat χρησιμοποιείται συχνά με άλλες εντολές που σχετίζονται με τη δικτύωση, όπως nslookup, ping, tracert, ipconfig και άλλες.

1 Μπορεί να χρειαστεί να προσθέσετε με μη αυτόματο τρόπο τη στήλη PID στο Task Manager. Μπορείτε να το κάνετε επιλέγοντας το πλαίσιο ελέγχου "PID (Process Identifier)" από το View -> Select Columns στο Task Manager. Ενδέχεται επίσης να χρειαστεί να κάνετε κλικ στο κουμπί "Εμφάνιση επεξεργασιών από όλους τους χρήστες" στην καρτέλα Διεργασίες, εάν το PID που αναζητάτε δεν παρατίθεται.

Δείγμα χρήσης της εντολής FTP του Linux

Δείγμα χρήσης της εντολής FTP του Linux

Ακολουθούν παραδείγματα που απεικονίζουν τυπικές χρήσεις της εντολής FTP Linux για απομακρυσμένη αντιγραφή, μετονομασία και διαγραφή αρχείων.

Τρόπος χρήσης της κοινής χρήσης οικογένειας στις συσκευές iOS

Τρόπος χρήσης της κοινής χρήσης οικογένειας στις συσκευές iOS

Αποκτήστε δωρεάν τη μουσική, τις ταινίες και τις εφαρμογές άλλων ανθρώπων με αυτές τις οδηγίες σχετικά με τον τρόπο χρήσης της κοινής χρήσης οικογένειας.

Άνοιγμα της εντολής Linux και της εντολής Unix

Άνοιγμα της εντολής Linux και της εντολής Unix

Πρέπει να ξέρετε τι μπορείτε να κάνετε με ανοιχτό; Μάθετε τα πάντα για αυτήν την εντολή του Linux. Η ανοικτή κλήση συστήματος χρησιμοποιείται για τη μετατροπή ενός ονόματος διαδρομής σε έναν περιγραφέα αρχείου.

Επιλογή Συντάκτη