Enghreifftiau, switshis, a mwy
Mae'r gorchymyn netstat yn orchymyn Adain Rheoli a ddefnyddir i arddangos gwybodaeth fanwl iawn am sut mae'ch cyfrifiadur yn cyfathrebu â chyfrifiaduron eraill neu ddyfeisiau rhwydwaith.
Yn benodol, gall y gorchymyn netstat ddangos manylion am gysylltiadau rhwydwaith unigol, ystadegau rhwydweithio cyffredinol a phrotocol-benodol, a llawer mwy, a gallai pob un ohonynt helpu i ddatrys problemau penodol o ran rhwydweithio.
Argaeledd Archeb Netstat
Mae'r gorchymyn netstat ar gael o fewn yr Adain Rheoli yn y rhan fwyaf o fersiynau o Windows, gan gynnwys systemau gweithredu Windows Server, Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server, a rhai fersiynau hŷn o Windows hefyd.
Nodyn: Gall argaeledd switshisau arfau netstat penodol a chystrawen gorchymyn netstat arall fod yn wahanol i'r system weithredu i'r system weithredu.
Cystrawen Reoli Netstat
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Tip: Gweler Sut i Darllen Cystrawen Reoli os nad ydych chi'n siŵr sut i ddarllen cystrawen gorchymyn netstat fel y dangosir uchod.
Dilynwch y gorchymyn netstat yn unig i ddangos rhestr gymharol syml o'r holl gysylltiadau TCP gweithredol a fydd, ar gyfer pob un, yn dangos y cyfeiriad IP lleol (eich cyfrifiadur), y cyfeiriad IP tramor (y cyfrifiadur neu ddyfais rhwydwaith arall), ynghyd â'u priod rhifau porthladdoedd, yn ogystal â chyflwr TCP.
-a = Mae'r newid hwn yn arddangos cysylltiadau TCP gweithredol, cysylltiadau TCP â'r wladwriaeth wrando, yn ogystal â phorthladdoedd CDU y gwrandewir arnynt.
-b = Mae'r switsh netstat hwn yn debyg iawn i'r newid-a restrir isod, ond yn hytrach na dangos yr PID, bydd yn dangos enw ffeil gwirioneddol y broses. Gallai defnyddio -b dros -o ymddangos fel ei fod yn arbed cam neu ddau i chi ond gall weithiau ymestyn yr amser y mae'n ei gymryd i weithredu netstat yn llawn.
-e = Defnyddiwch y newid hwn gyda'r gorchymyn netstat i ddangos ystadegau am eich cysylltiad rhwydwaith. Mae'r data hwn yn cynnwys bytes, pecynnau unicast, pecynnau nad ydynt yn unicast, datguddiadau, gwallau a phrotocolau anhysbys a dderbyniwyd a'u hanfon ers i'r cysylltiad gael ei sefydlu.
-f = Bydd y swits -f yn gorfodi'r gorchymyn netstat i arddangos yr Enw Parth Cwbl Gymhwysol (FQDN) ar gyfer pob cyfeiriad IP tramor pan fo modd.
-n = Defnyddiwch y switsh-n i atal netstat rhag ceisio pennu enwau gwesteiwr ar gyfer cyfeiriadau IP tramor. Gan ddibynnu ar eich cysylltiadau rhwydwaith cyfredol, gallai defnyddio'r switsh hwn leihau'n sylweddol yr amser y mae'n ei gymryd i netstat ei gyflawni'n llawn.
-o = Mae opsiwn defnyddiol ar gyfer nifer o dasgau datrys problemau, mae'r -o switch yn dangos y dynodwr proses (PID) sy'n gysylltiedig â phob cysylltiad a ddangosir. Gweler yr enghraifft isod am ragor o wybodaeth am ddefnyddio netstat -o .
-p = Defnyddiwch y switsh -p i ddangos cysylltiadau neu ystadegau yn unig ar gyfer protocol penodol. Ni allwch ddiffinio mwy nag un protocol ar unwaith, na allwch chi weithredu netstat gyda -p heb ddiffinio protocol .
protocol = Wrth bennu protocol gyda'r opsiwn -p , gallwch ddefnyddio tcp , udp , tcpv6 , neu udpv6 . Os ydych chi'n defnyddio -s with -p i weld ystadegau yn ôl protocol, gallwch ddefnyddio icmp , ip , icmpv6 , neu ipv6 yn ychwanegol at y pedwar cyntaf a grybwyllais.
-r = Execute netstat gyda -r i ddangos y tabl llwybr IP. Mae hyn yr un peth â defnyddio'r gorchymyn llwybr i weithredu print llwybr .
-s = Gellir defnyddio'r opsiwn -s gyda'r gorchymyn netstat i ddangos ystadegau manwl yn ôl protocol. Gallwch gyfyngu ar yr ystadegau a ddangosir i brotocol penodol trwy ddefnyddio'r opsiwn -s a nodi'r protocol hwnnw, ond sicrhewch ddefnyddio protocol cyn -p wrth ddefnyddio'r switshis gyda'i gilydd.
-t = Defnyddiwch y switsh i ddangos y wladwriaeth llwythi simnai TCP cyfredol yn lle'r wladwriaeth TCP a ddangosir fel arfer.
-x = Defnyddiwch yr opsiwn -x i ddangos holl wrandawyr, cysylltiadau, a phenodau penodedig NetworkDirect.
-y = Gellir defnyddio'r switsh-i ddangos y templed cysylltiad TCP ar gyfer pob cysylltiad. Ni allwch ddefnyddio -y gydag unrhyw opsiwn netstat arall.
time_interval = Dyma'r amser, mewn eiliadau, yr hoffech i'r gorchymyn netstat ail-weithredu'n awtomatig, gan atal dim ond pan fyddwch chi'n defnyddio Ctrl-C i orffen y ddolen.
/? = Defnyddiwch y newid cymorth i ddangos manylion am nifer o opsiynau'r gorchymyn netstat.
Tip: Gwneud yr holl wybodaeth netstat hwnnw yn y llinell orchymyn yn haws i weithio gyda hi trwy allbwn yr hyn a welwch ar y sgrîn i ffeil testun gan ddefnyddio gweithredwr ailgyfeirio . Gweler Sut i Ailgyfeirio Allbwn Reoli i Ffeil am gyfarwyddiadau cyflawn.
Enghreifftiau Rheoli Netstat
netstat -f
Yn yr enghraifft gyntaf hon, rwy'n gweithredu netstat i ddangos yr holl gysylltiadau TCP gweithredol. Fodd bynnag, yr wyf am weld y cyfrifiaduron yr wyf yn gysylltiedig â nhw yn FQDN format [ -f ] yn hytrach na chyfeiriad IP syml.
Dyma enghraifft o'r hyn y gallech chi ei weld:
Active Connections Proto Cyfeiriad Lleol Tramor Cyfeiriad TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 SEFYDLU TCP [:: 1] : 49226 VM-Windows-7: icslap SEFYDLUFel y gwelwch, roedd gen i 11 o gysylltiadau TCP gweithredol ar yr adeg y gwnes i weithredu netstat. Yr unig brotocol (yn y golofn Proto ) a restrir yw TCP, a ddisgwylid oherwydd na wnes i ddefnyddio -a .
Gallwch hefyd weld tri set o gyfeiriadau IP yn y golofn Cyfeiriad Lleol - fy nghyfeiriad IP gwirioneddol o 192.168.1.14 a'r ddau fersiwn IPv4 ac IPv6 o'm cyfeiriadau loopback , ynghyd â'r porthladd y mae pob cysylltiad yn ei ddefnyddio. Mae'r golofn Cyfeiriad Tramor yn rhestru'r FQDN ( 75.125.212.75 heb ddatrys am ryw reswm) ynghyd â'r porthladd hwnnw hefyd.
Yn olaf, mae colofn y Wladwriaeth yn rhestru cyflwr TCP y cysylltiad penodol hwnnw.
netstat -o
Yn yr enghraifft hon, rwyf am redeg netstat fel arfer felly mae'n dangos dim ond cysylltiadau TCP gweithredol, ond yr wyf hefyd am weld y dynodwr prosesau cyfatebol [ -o ] ar gyfer pob cysylltiad, felly gallaf benderfynu pa raglen ar fy nghyfrifiadur a gychwynnodd pob un.
Dyma beth mae fy nghyfrifiadur yn ei arddangos:
Cysylltiadau Actif Proto Cyfeiriad Lleol Cyfeiriad Tramor PID Wladwriaeth TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Mae'n debyg eich bod wedi sylwi ar y golofn PID newydd. Yn yr achos hwn, mae'r PIDs yr un peth, sy'n golygu bod yr un rhaglen ar fy nghyfrifiadur wedi agor y cysylltiadau hyn.
I benderfynu pa raglen sy'n cael ei chynrychioli gan PID o 2948 ar fy nghyfrifiadur, yr unig beth y mae'n rhaid i mi ei wneud yw Rheolwr Tasg agored, cliciwch ar y tab Prosesau , a nodwch yr Enw Delwedd a restrwyd nesaf i'r PID yr wyf yn chwilio amdano yn y golofn PID . 1
Gall defnyddio'r gorchymyn netstat gyda'r opsiwn -o fod o gymorth mawr wrth olrhain pa raglen sy'n defnyddio cyfran rhy fawr o'ch lled band . Gall hefyd helpu i ddod o hyd i'r cyrchfan lle gallai rhyw fath o malware , neu hyd yn oed darn meddalwedd gyfreithlon arall, anfon gwybodaeth heb eich caniatâd.
Nodyn: Er bod y enghraifft hon a'r enghraifft flaenorol yn cael eu rhedeg ar yr un cyfrifiadur, ac o fewn ychydig funud o'i gilydd, gallwch weld bod y rhestr o gysylltiadau TCP gweithredol yn sylweddol wahanol. Mae hyn oherwydd bod eich cyfrifiadur yn cysylltu â, ac yn datgysylltu, dyfeisiau amrywiol yn gyson ar eich rhwydwaith ac dros y rhyngrwyd yn gyson.
netstat -s -p tcp -fYn y trydydd enghraifft hon, rwyf am weld ystadegau protocol penodol [ -s ] ond nid pob un ohonynt, dim ond statws TCP [ -p tcp ]. Rwyf hefyd am i'r cyfeiriadau tramor a ddangosir ar ffurf FQDN [ -f ].
Dyma beth y mae'r gorchymyn netstat, fel y dangosir uchod, wedi'i gynhyrchu ar fy nghyfrifiadur:
Ystadegau TCP ar gyfer IPv4 Actif Opens = 77 Passive Opens = 21 Ymdrechion Wedi methu Ymdrechion = 2 Ailsefydlu Cysylltiadau = 25 Cysylltiadau Cyfredol = 5 Rhannau Derbyniwyd = 7313 Segmentau Sent = 4824 Segmentau Wedi eu Trosglwyddo = 5 Cysylltiadau Actif Proto Cyfeiriad Lleol Cyfeiriad Tramor TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITFel y gwelwch, dangosir ystadegau amrywiol ar gyfer y protocol TCP, fel yr holl gysylltiadau TCP gweithredol ar y pryd.
netstat -e -t 5Yn yr enghraifft derfynol hon, fe wnes i weithredu'r gorchymyn netstat i ddangos rhai ystadegau rhyngwyneb rhwydwaith sylfaenol [ -e ] ac roeddwn am i'r ystadegau hyn ddiweddaru yn barhaus yn y ffenestr orchymyn bob pum eiliad [ -t 5 ].
Dyma beth sy'n cael ei gynhyrchu ar y sgrin:
Ystadegau Rhyngwyneb a Dderbyniwyd Sent Bytes 22132338 1846834 Pecynnau Unicast 19113 9869 Pecynnau nad ydynt yn rhai heb eu hail 0 0 Disguddio 0 0 Ergydau 0 0 Protocolau anhysbys 0 Ystadegau Rhyngwyneb a Dderbyniwyd Wedi'i Ddileu Bytes 22134630 1846834 Pecynnau Unicast 19128 9869 Pecynnau nad ydynt yn rhai heb eu hail 0 0 Disguddio 0 0 Ergydau 0 0 Anhysbys protocolau 0 ^ CMae darnau amrywiol o wybodaeth, y gallwch chi eu gweld yma ac a restrais yn y cystrawen uchod, yn cael eu harddangos.
Dim ond yn gadael i orchymyn netstat gyflawni un amser ychwanegol yn awtomatig, fel y gwelwch gan y ddau dabl yn y canlyniad. Nodwch y C yn y gwaelod, gan nodi fy mod i'n defnyddio'r gorchymyn atal Ctrl-C i atal ail-redeg y gorchymyn.
Gorchmynion Cysylltiedig Netstat
Mae'r gorchymyn netstat yn cael ei ddefnyddio'n aml gyda gorchmynion Hyrwyddo Command sy'n gysylltiedig â rhwydweithio eraill fel nslookup, ping , tracert , ipconfig, ac eraill.
[1] Efallai y bydd yn rhaid i chi ychwanegu'r golofn PID i'r Rheolwr Tasg. Gallwch wneud hyn trwy ddewis "blwch PID (Adnabod Proses)" o View -> Dewiswch y Colofnau yn y Rheolwr Tasg. Efallai y bydd yn rhaid i chi glicio botwm "Prosesau Dangos o bob defnyddiwr" ar y tab Prosesau os nad yw'r PID rydych chi'n chwilio amdano wedi'i restru.