Η εντολή netstat, που σημαίνει στατιστικά στοιχεία δικτύου, είναι μια εντολή γραμμής εντολών που χρησιμοποιείται για την εμφάνιση πολύ λεπτομερών πληροφοριών σχετικά με τον τρόπο επικοινωνίας του υπολογιστή σας με άλλους υπολογιστές ή συσκευές δικτύου.
Συγκεκριμένα, μπορεί να εμφανίζει λεπτομέρειες σχετικά με μεμονωμένες συνδέσεις δικτύου, συνολικά στατιστικά στοιχεία δικτύωσης και ειδικά για πρωτόκολλο και πολλά άλλα, τα οποία θα μπορούσαν να βοηθήσουν στην αντιμετώπιση ορισμένων ειδών ζητημάτων δικτύωσης.
Διαθεσιμότητα εντολών Netstat
Αυτή η εντολή είναι διαθέσιμη από τη γραμμή εντολών στις περισσότερες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, λειτουργικών συστημάτων Windows Server και ορισμένων παλαιότερων εκδόσεων των Windows, επίσης.
Το Netstat είναι μια εντολή πολλαπλών πλατφορμών, που σημαίνει ότι είναι επίσης διαθέσιμη σε άλλα λειτουργικά συστήματα όπως το macOS και το Linux.
Η διαθεσιμότητα ορισμένων διακοπτών εντολών netstat και άλλης σύνταξης εντολών netstat ενδέχεται να διαφέρει από λειτουργικό σύστημα σε λειτουργικό σύστημα.
Σύνταξη εντολών Netstat
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p πρωτόκολλο] [-r ] [-s ] [-t] [- x] [- y] [χρονικό_διάστημα] [ /?]
Λίστα εντολών Netstat | |
---|---|
Επιλογή | Επεξήγηση |
netstat | Εκτελέστε μόνο την εντολή netstat για να εμφανίσετε μια σχετικά απλή λίστα όλων των ενεργών συνδέσεων TCP, η οποία, για κάθε μία, θα εμφανίζει την τοπική διεύθυνση IP (ο υπολογιστής σας), την ξένη διεύθυνση IP (ο άλλος υπολογιστής ή συσκευή δικτύου), μαζί με τους αντίστοιχους αριθμούς θύρας τους, καθώς και την κατάσταση TCP. |
- a | Αυτός ο διακόπτης εμφανίζει ενεργές συνδέσεις TCP, συνδέσεις TCP με την κατάσταση ακρόασης, καθώς και θύρες UDP που ακούγονται. |
- b | Αυτός ο διακόπτης netstat μοιάζει πολύ με τον διακόπτη - o που αναφέρεται παρακάτω, αλλά αντί να εμφανίζει το PID, θα εμφανίζει το πραγματικό όνομα αρχείου της διαδικασίας. Η χρήση - b πάνω από - o μπορεί να φαίνεται ότι σας εξοικονομεί ένα ή δύο βήματα, αλλά η χρήση του μπορεί μερικές φορές να παρατείνει σημαντικά τον χρόνο που χρειάζεται το netstat για την πλήρη εκτέλεση. |
- e | Χρησιμοποιήστε αυτόν τον διακόπτη με την εντολή netstat για να εμφανίσετε στατιστικά στοιχεία σχετικά με τη σύνδεσή σας στο δίκτυο. Αυτά τα δεδομένα περιλαμβάνουν byte, πακέτα unicast, πακέτα μη unicast, απορρίψεις, σφάλματα και άγνωστα πρωτόκολλα που ελήφθησαν και στάλθηκαν από τη στιγμή που δημιουργήθηκε η σύνδεση. |
- f | Ο διακόπτης - f θα αναγκάσει την εντολή netstat να εμφανίσει το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) για κάθε ξένη διεύθυνση IP όταν είναι δυνατόν. |
- n | Χρησιμοποιήστε το διακόπτη - n για να αποτρέψετε την προσπάθεια του netstat να προσδιορίσει ονόματα κεντρικών υπολογιστών για ξένες διευθύνσεις IP. Ανάλογα με τις τρέχουσες συνδέσεις δικτύου σας, η χρήση αυτού του διακόπτη θα μπορούσε να μειώσει σημαντικά τον χρόνο που χρειάζεται για την πλήρη εκτέλεση του netstat. |
- o | Μια εύχρηστη επιλογή για πολλές εργασίες αντιμετώπισης προβλημάτων, ο διακόπτης - o εμφανίζει το αναγνωριστικό διεργασίας (PID) που σχετίζεται με κάθε εμφανιζόμενη σύνδεση. Δείτε το παρακάτω παράδειγμα για περισσότερα σχετικά με τη χρήση netstat -o. |
- p | Χρησιμοποιήστε το διακόπτη - p για να εμφανίσετε συνδέσεις ή στατιστικά μόνο για ένα συγκεκριμένο πρωτόκολλο. Δεν μπορείτε να ορίσετε περισσότερα από ένα πρωτόκολλα ταυτόχρονα, ούτε μπορείτε να εκτελέσετε netstat με - p χωρίς να ορίσετε ένα πρωτόκολλο. |
protocol | Όταν προσδιορίζετε ένα πρωτόκολλο με την επιλογή - p, μπορείτε να χρησιμοποιήσετε tcp, udp, tcpv6, ή udpv6 Εάν χρησιμοποιείτε - s με - p για να δείτε στατιστικά κατά πρωτόκολλο, μπορείτε να χρησιμοποιήσετε τα icmp, ip, icmpv6, ή ipv6 εκτός από τα πρώτα τέσσερα που ανέφερα. |
- r | Εκτέλεση netstat με - r για εμφάνιση του πίνακα δρομολόγησης IP. Αυτό είναι το ίδιο με τη χρήση της εντολής διαδρομής για την εκτέλεση route print. |
- s | Η επιλογή - s μπορεί να χρησιμοποιηθεί με την εντολή netstat για εμφάνιση λεπτομερών στατιστικών ανά πρωτόκολλο. Μπορείτε να περιορίσετε τα στατιστικά στοιχεία που εμφανίζονται σε ένα συγκεκριμένο πρωτόκολλο χρησιμοποιώντας την επιλογή - s και προσδιορίζοντας αυτό το πρωτόκολλο, αλλά φροντίστε να χρησιμοποιήσετε το - s πριν από τοΠρωτόκολλο - p όταν χρησιμοποιείτε τους διακόπτες μαζί. |
- t | Χρησιμοποιήστε το διακόπτη - t για να εμφανίσετε την τρέχουσα κατάσταση εκφόρτωσης καμινάδας TCP στη θέση της τυπικής κατάστασης TCP που εμφανίζεται. |
- x | Χρησιμοποιήστε την επιλογή - x για να εμφανίσετε όλους τους ακροατές του NetworkDirect, τις συνδέσεις και τα κοινόχρηστα τελικά σημεία. |
- y | Ο διακόπτης - y μπορεί να χρησιμοποιηθεί για την εμφάνιση του προτύπου σύνδεσης TCP για όλες τις συνδέσεις. Δεν μπορείτε να χρησιμοποιήσετε το - y με οποιαδήποτε άλλη επιλογή netstat. |
time_σε διάστημα | Αυτή είναι η ώρα, σε δευτερόλεπτα, που θέλετε να εκτελείται ξανά αυτόματα η εντολή netstat, σταματά μόνο όταν χρησιμοποιείτε Ctrl-C για να τερματίσετε τον βρόχο. |
/? | Χρησιμοποιήστε το διακόπτη βοήθειας για να εμφανίσετε λεπτομέρειες σχετικά με τις πολλές επιλογές της εντολής netstat. |
Κάντε όλες αυτές τις πληροφορίες netstat στη γραμμή εντολών πιο εύκολο να εργαστείτε, εξάγοντας αυτό που βλέπετε στην οθόνη σε ένα αρχείο κειμένου χρησιμοποιώντας έναν τελεστή ανακατεύθυνσης. Δείτε πώς να ανακατευθύνετε την έξοδο εντολών σε ένα αρχείο για πλήρεις οδηγίες.
Παραδείγματα εντολών Netstat
Ακολουθούν πολλά παραδείγματα που δείχνουν πώς μπορεί να χρησιμοποιηθεί η εντολή netstat:
Εμφάνιση ενεργών συνδέσεων TCP
netstat -f
Σε αυτό το πρώτο παράδειγμα, εκτελούμε το netstat για να εμφανίσουμε όλες τις ενεργές συνδέσεις TCP. Ωστόσο, θέλουμε να δούμε τους υπολογιστές με τους οποίους είμαστε συνδεδεμένοι σε μορφή FQDN [- f] αντί για μια απλή διεύθυνση IP.
Ακολουθεί ένα παράδειγμα αυτού που μπορεί να δείτε:
Ενεργές συνδέσεις
Πρωτότυπη Τοπική Διεύθυνση Κράτος Διεύθυνσης εξωτερικού
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT1. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT TCP 192.168.1.1.1. TIME_WAIT TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
Όπως μπορείτε να δείτε, υπήρχαν 11 ενεργές συνδέσεις TCP τη στιγμή που εκτελέστηκε το netstat σε αυτό το παράδειγμα. Το μόνο πρωτόκολλο (στη στήλη Proto) που αναφέρεται είναι το TCP, το οποίο αναμενόταν επειδή δεν χρησιμοποιήσαμε - a.
Μπορείτε επίσης να δείτε τρία σύνολα διευθύνσεων IP στη στήλη Τοπική διεύθυνση - την πραγματική διεύθυνση IP του 192.168.1.14 και τις εκδόσεις IPv4 και IPv6 των διευθύνσεων επαναφοράς, μαζί με τη θύρα που χρησιμοποιεί κάθε σύνδεση. Η στήλη Foreign Address παραθέτει το FQDN (75.125.212.75 δεν επιλύθηκε για κάποιο λόγο) μαζί με αυτήν τη θύρα επίσης.
Τέλος, η στήλη Κατάσταση παραθέτει την κατάσταση TCP της συγκεκριμένης σύνδεσης.
Εμφάνιση συνδέσεων και αναγνωριστικών διεργασιών
netstat -o
Σε αυτό το παράδειγμα, το netstat θα εκτελείται κανονικά, επομένως εμφανίζει μόνο ενεργές συνδέσεις TCP, αλλά θέλουμε επίσης να δούμε το αντίστοιχο αναγνωριστικό διεργασίας [- o] για κάθε σύνδεση. ότι μπορούμε να προσδιορίσουμε ποιο πρόγραμμα στον υπολογιστή ξεκίνησε το καθένα.
Δείτε τι εμφανίζει ο υπολογιστής:
Ενεργές συνδέσεις
Πρωτότυπη Τοπική Διεύθυνση Κράτος Διεύθυνσης εξωτερικού PID
TCP 192.168.1.14:49194 75.175.22. CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49191
Πιθανότατα προσέξατε τη νέα στήλη PID. Σε αυτήν την περίπτωση, τα PID είναι όλα τα ίδια, που σημαίνει ότι το ίδιο πρόγραμμα στον υπολογιστή άνοιξε αυτές τις συνδέσεις.
Για να προσδιορίσετε ποιο πρόγραμμα αντιπροσωπεύεται από το PID του 2948 στον υπολογιστή, το μόνο που έχετε να κάνετε είναι να ανοίξετε τη Διαχείριση εργασιών, να επιλέξετε την καρτέλα Διαδικασίες και να σημειώσετε το Όνομα εικόνας παρατίθεται δίπλα στο PID που αναζητούμε στη στήλη PID.1
Η χρήση της εντολής netstat με την επιλογή - o μπορεί να είναι πολύ χρήσιμη όταν εντοπίζετε ποιο πρόγραμμα χρησιμοποιεί πολύ μεγάλο μερίδιο του εύρους ζώνης σας. Μπορεί επίσης να βοηθήσει στον εντοπισμό του προορισμού όπου κάποιο είδος κακόβουλου λογισμικού, ή ακόμα και ένα κατά τα άλλα νόμιμο τμήμα λογισμικού, ενδέχεται να στέλνει πληροφορίες χωρίς την άδειά σας.
Ενώ αυτό και το προηγούμενο παράδειγμα εκτελούνταν και τα δύο στον ίδιο υπολογιστή και μέσα σε ένα λεπτό το ένα από το άλλο, μπορείτε να δείτε ότι η λίστα των ενεργών συνδέσεων TCP είναι σημαντικά διαφορετική. Αυτό συμβαίνει επειδή ο υπολογιστής σας συνδέεται συνεχώς και αποσυνδέεται από διάφορες άλλες συσκευές στο δίκτυό σας και μέσω του Διαδικτύου.
Εμφάνιση μόνο συγκεκριμένων συνδέσεων
netstat -0 | findstr 28604
Το παραπάνω παράδειγμα είναι παρόμοιο με αυτό που έχουμε ήδη εξετάσει, αλλά αντί να εμφανίζουμε όλες τις συνδέσεις, λέμε στην εντολή netstat να εμφανίζει μόνο τις συνδέσεις που χρησιμοποιούν ένα συγκεκριμένο PID, 28604 σε αυτό το παράδειγμα.
Μια παρόμοια εντολή θα μπορούσε να χρησιμοποιηθεί για το φιλτράρισμα των συνδέσεων με κατάσταση CLOSE_WAIT, αντικαθιστώντας το PID με ESTABLISHED.
Εμφάνιση στατιστικών για συγκεκριμένα πρωτόκολλα
netstat -s -p tcp -f
Σε αυτό το παράδειγμα, θέλουμε να δούμε στατιστικά συγκεκριμένα πρωτόκολλα [- s] αλλά όχι όλα, μόνο στατιστικά TCP [- ptcp]. Θέλουμε επίσης να εμφανίζονται οι ξένες διευθύνσεις σε μορφή FQDN [-f ].
Αυτό παρήγαγε η εντολή netstat, όπως φαίνεται παραπάνω, στο παράδειγμα υπολογιστή:
TCP στατιστικά για IPv4
Ενεργά ανοίγματα=77
Παθητικά ανοίγματα=21
Αποτυχημένες προσπάθειες σύνδεσης=2 Επαναφορά συνδέσεων=25 Τρέχουσες συνδέσεις=5 Λήφθηκαν τμήματα=7313 Αποστέλλονται τμήματα=4824 Αναμεταδόθηκαν τμήματα=5Ενεργές συνδέσεις Πρωτότυπα Τοπική Διεύθυνση Κράτος Διεύθυνσης εξωτερικού TCP 127.0.0.1:2869 VM-Windows-7:49235 ΧΡΟΝΟΣ_ΑΝΑΜΟΝΗΣ TCP 127.0.0.1:2869 VM-Windows-7:49238 ΕΓΚΑΤΑΣΤΑΘΗΚΕ17 CP. 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT.1 CP19..avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Όπως μπορείτε να δείτε, εμφανίζονται διάφορα στατιστικά στοιχεία για το πρωτόκολλο TCP, όπως και όλες οι ενεργές συνδέσεις TCP εκείνη τη στιγμή.
Εμφάνιση ενημερωμένων στατιστικών δικτύου
netstat -e -t 5
Σε αυτό το τελευταίο παράδειγμα, η εντολή netstat εκτελείται για να εμφανίσει ορισμένα βασικά στατιστικά στοιχεία διεπαφής δικτύου [- e] και έτσι ώστε αυτά τα στατιστικά στοιχεία να ενημερώνονται συνεχώς στο παράθυρο εντολών κάθε πέντε δευτερόλεπτα [- t 5].
Δείτε τι παράγεται στην οθόνη:
Στατιστικά διεπαφής
Λήφθηκε Απεσταλμένο
Bytes 22132338 1846834
Αποστολή 9869
Μη unicast πακέτα 0 0
Απορρίπτει 0 0
Σφάλματα 0 0
Άγνωστα πρωτόκολλα 0Στατιστικά διεπαφής Λήφθηκαν Απεσταλμένα Byte 22134630 1846834Unicast πακέτα 19128 9869 Μη unicast πακέτα 0 0 Απορρίπτει 0 0 Σφάλματα 00 Άγνωστα πρωτόκολλα 0^C
Εμφανίζονται διάφορες πληροφορίες, τις οποίες μπορείτε να δείτε εδώ και που παραθέσαμε στη σύνταξη - e παραπάνω.
Η εντολή netstat εκτελείται αυτόματα μόνο μία επιπλέον φορά, όπως μπορείτε να δείτε από τους δύο πίνακες στο αποτέλεσμα. Σημειώστε το ^C στο κάτω μέρος, υποδεικνύοντας ότι η εντολή ματαίωσης Ctrl+C χρησιμοποιήθηκε για να σταματήσει η επανεκτέλεση της εντολής.
Σχετικές εντολές Netstat
Η εντολή netstat χρησιμοποιείται συχνά με άλλες εντολές γραμμής εντολών που σχετίζονται με το δίκτυο όπως nslookup, ping, tracert, ipconfig και άλλες.
[1] Ίσως χρειαστεί να προσθέσετε μη αυτόματα τη στήλη PID στη Διαχείριση εργασιών. Μπορείτε να το κάνετε επιλέγοντας PID αφού κάνετε δεξί κλικ στις επικεφαλίδες των στηλών στην καρτέλα Διαδικασία. Εάν χρησιμοποιείτε Windows 7 ή σε παλαιότερο λειτουργικό σύστημα Windows, επιλέξτε το πλαίσιο ελέγχου PID (Process Identifier) από Προβολή > Επιλογή Στήλες στη Διαχείριση εργασιών. Ίσως χρειαστεί επίσης να επιλέξετε Εμφάνιση διεργασιών από όλους τους χρήστες από το κάτω μέρος της καρτέλας Διαδικασίες εάν το PID που αναζητάτε δεν αναφέρεται.