Bagaimana Menggunakan Perintah Netstat

Menganalisa Koneksi Pada Komputer/Laptop Menggunakan Netstat (Mungkin 2024)

Menganalisa Koneksi Pada Komputer/Laptop Menggunakan Netstat (Mungkin 2024)
Anonim

Perintah netstat ialah perintah Command Prompt yang digunakan untuk dipaparkan sangat maklumat terperinci tentang bagaimana komputer anda berkomunikasi dengan komputer lain atau peranti rangkaian.

Khususnya, arahan netstat dapat menunjukkan butiran mengenai sambungan rangkaian individu, statistik perangkaan rangkaian secara keseluruhan dan protokol, dan banyak lagi, yang semuanya dapat membantu menyelesaikan masalah jenis rangkaian tertentu.

Ketersediaan Perintah Netstat

Perintah netstat boleh didapati dari dalam Command Prompt di kebanyakan versi Windows termasuk Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, sistem operasi Windows Server, dan beberapa versi Windows yang lebih lama.

Ketersediaan suis perintah netstat tertentu dan sintaks perintah netstat lain mungkin berbeza dari sistem operasi ke sistem operasi.

Sintaks Perintah Netstat

netstat -a -b -e -f -n -o -p protokol -r -s -t -x -y time_interval /?

Bagaimana Membaca Sintaks Perintah

Jalankan arahan netstat sahaja untuk menunjukkan senarai relatif semua sambungan TCP aktif yang, untuk setiap satu, akan menunjukkan alamat IP tempatan (komputer anda), alamat IP asing (komputer atau peranti rangkaian lain), bersama dengan masing-masing nombor port, serta keadaan TCP.

-a = Suis ini memaparkan sambungan TCP aktif, sambungan TCP dengan keadaan mendengar, serta port UDP yang sedang didengar.

-b = Suis netstat ini sangat mirip dengan -o suis yang disenaraikan di bawah, tetapi bukannya memaparkan PID, akan memaparkan nama fail sebenar proses itu. Menggunakan -b lebih -o mungkin kelihatan seperti ia menjimatkan anda satu atau dua langkah tetapi menggunakannya kadang-kadang boleh memanjangkan masa yang diperlukan netstat untuk melaksanakan sepenuhnya.

-e = Gunakan suis ini dengan arahan netstat untuk menunjukkan statistik mengenai sambungan rangkaian anda. Data ini termasuk bait, paket unicast, paket bukan unicast, pembuangan, kesilapan, dan protokol yang tidak diketahui diterima dan dihantar sejak sambungan telah ditubuhkan.

-f = The -f suis akan memaksa arahan netstat untuk memaparkan Nama Domain Sepenuhnya Berkepentingan (FQDN) untuk setiap alamat IP asing apabila mungkin.

-n = Gunakan -n beralih untuk menghalang netstat daripada cuba menentukan nama hos untuk alamat IP asing. Bergantung kepada sambungan rangkaian semasa anda, menggunakan suis ini dapat mengurangkan masa yang diperlukan untuk netstat untuk melaksanakan sepenuhnya.

-o = Pilihan berguna untuk banyak tugas menyelesaikan masalah, -o suis memaparkan pengenal proses (PID) yang berkaitan dengan setiap sambungan yang dipaparkan. Lihat contoh di bawah untuk mendapatkan lebih lanjut mengenai penggunaan netstat -o.

-p = Gunakan -p bertukar untuk menunjukkan hubungan atau statistik hanya untuk sesuatu protokol . Anda tidak boleh menentukan lebih daripada satu protokol sekali gus, anda juga tidak boleh melaksanakan netstat -p tanpa menentukan a protokol .

protokol = Apabila menentukan a protokol dengan -p pilihan, anda boleh gunakan tcp, udp, tcpv6, atau udpv6. Jika anda menggunakannya -s dengan -p untuk melihat statistik dengan protokol, anda boleh gunakan icmp, ip, icmpv6, atau ipv6 sebagai tambahan kepada empat yang pertama saya sebutkan.

-r = Melaksanakan netstat dengan -r untuk menunjukkan jadual penghalaan IP. Ini adalah sama dengan menggunakan arahan laluan untuk dilaksanakan cetak laluan.

-s = The -s pilihan boleh digunakan dengan arahan netstat untuk menunjukkan statistik terperinci oleh protokol. Anda boleh menghadkan statistik yang ditunjukkan kepada protokol tertentu dengan menggunakan -s pilihan dan menyatakannya protokol , tetapi pastikan anda menggunakannya -s sebelum ini -p protokol apabila menggunakan suis bersama.

-t = Gunakan -t suis untuk menunjukkan keadaan offload cerobong TCP semasa menggantikan keadaan TCP yang biasanya dipaparkan.

-x = Gunakan -x pilihan untuk menunjukkan semua pendengar NetworkDirect, sambungan, dan titik akhir yang dikongsi.

-y = The -y suis boleh digunakan untuk menunjukkan template sambungan TCP untuk semua sambungan. Anda tidak boleh menggunakannya -y dengan mana-mana pilihan netstat lain.

time_interval = Ini adalah masa, dalam beberapa saat, bahawa anda ingin perintah netstat untuk melaksanakan semula secara automatik, berhenti hanya apabila anda menggunakan Ctrl-C untuk menamatkan gelung.

/? = Gunakan suis bantuan untuk menunjukkan butiran mengenai beberapa pilihan netstat perintah.

Jadikan semua maklumat netstat dalam baris arahan lebih mudah untuk digunakan dengan mengalirkan apa yang anda lihat pada skrin ke fail teks menggunakan operator pengalihan. Lihat Cara Mengarahkan Output Perintah ke Fail untuk arahan lengkap.

Contoh-contoh Perintah Netstat

netstat -f

Dalam contoh pertama ini, saya menjalankan netstat untuk menunjukkan semua sambungan TCP aktif. Bagaimanapun, saya mahu melihat komputer yang saya sambungkan dalam format FQDN -f bukannya alamat IP yang mudah.

Berikut adalah contoh dari apa yang anda mungkin lihat:

Sambungan Aktif Alamat Tempatan Proto Alamat Luar Negeri TCP 127.0.0.1.5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLISHED TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED

Seperti yang dapat anda lihat, terdapat 11 sambungan TCP yang aktif pada masa netstat dilaksanakan dalam contoh ini. Satu-satunya protokol (dalam Proto lajur) yang disenaraikan adalah TCP, yang dijangkakan kerana saya tidak menggunakannya -a.

Anda juga boleh melihat tiga set alamat IP di dalam Alamat Tempatan lajur-alamat IP sebenar saya 192.168.1.14 dan kedua-dua IPv4 dan IPv6 versi alamat gelangsar saya, bersama-sama dengan port setiap sambungan digunakan. The Alamat Asing lajur menyenaraikan FQDN ( 75.125.212.75 tidak menyelesaikan beberapa sebab) bersama dengan pelabuhan itu juga.

Akhirnya, Negeri lajur menyenaraikan keadaan TCP sambungan itu.

netstat -o

Dalam contoh ini, netstat akan dijalankan secara normal supaya ia hanya menunjukkan sambungan TCP aktif, tetapi kami juga mahu melihat pengenal proses yang sepadan -o untuk setiap sambungan supaya kami dapat menentukan program mana yang dihidupkan oleh komputer masing-masing.

Inilah yang dipaparkan komputer:

Sambungan Aktif Alamat Tempatan Proto Alamat Luar Negara PID Negeri TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Anda mungkin perasan yang baru PID kolum. Dalam kes ini, PID adalah sama, bermakna program yang sama pada komputer saya membuka sambungan ini.

Untuk menentukan program apa yang diwakili oleh PID of 2948 pada komputer, yang perlu anda lakukan ialah membuka Task Manager, klik pada Proses tab, dan perhatikan Nama Imej disenaraikan di sebelah PID yang saya cari di PID kolum.1

Menggunakan perintah netstat dengan -o pilihan boleh sangat berguna apabila menjejaki program mana yang menggunakan terlalu banyak bahagian lebar jalur anda. Ia juga boleh membantu mencari destinasi di mana beberapa jenis perisian hasad, atau sebilangan perisian lain yang sah, mungkin menghantar maklumat tanpa izin anda.

Walaupun ini dan contoh terdahulu kedua-duanya berjalan pada komputer yang sama, dan hanya dalam satu minit satu sama lain, anda dapat melihat bahawa senarai sambungan TCP aktif agak berbeza. Ini kerana komputer anda sentiasa berhubung, dan memutuskan sambungan dari, pelbagai peranti lain pada rangkaian anda dan melalui internet.

netstat -s -p tcp -f

Dalam contoh ketiga ini, kami mahu melihat statistik statistik tertentu -s tetapi tidak semuanya, hanya statistik TCP -p tcp . Kami juga mahukan alamat asing dipaparkan dalam format FQDN -f.

Ini ialah arahan netstat, seperti ditunjukkan di atas, yang dihasilkan pada komputer contohnya:

Statistik TCP untuk IPv4 Buka Aktif = 77 Buka Pasif = 21 Percubaan Sambungan Gagal = 2 Tetapkan semula Sambungan = 25 Sambungan Semasa = 5 Segmen yang Diterima = 7313 Segmen Dihantar = 4824 Segmen Disalin = 5 Sambungan Aktif Alamat Tempatan Proto Alamat Luar Negeri TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Seperti yang anda dapat lihat, pelbagai statistik untuk protokol TCP dipaparkan, seperti semua sambungan TCP aktif pada masa itu.

netstat -e -t 5

Dalam contoh akhir ini, arahan netstat dijalankan untuk menunjukkan beberapa statistik antara muka rangkaian asas -e dan supaya statistik ini sentiasa dikemas kini dalam tetingkap arahan setiap lima saat -t 5 .

Inilah yang dihasilkan pada skrin:

Statistik Antara Muka Diterima Dihantar Bytes 22132338 1846834 Paket Unicast 19113 9869 Pakej bukan unicast 0 0 Membuang 0 0 Kesilapan 0 0 Protokol tidak diketahui 0 Statistik Antara Muka Diterima Dihantar Bytes 22134630 1846834 Paket Unicast 19128 9869 Pakej bukan unicast 0 0 Membuang 0 0 Kesilapan 0 0 Protokol tidak diketahui 0 ^ C

Pelbagai maklumat, yang boleh anda lihat di sini dan yang saya nyatakan di dalam -e sintaks di atas, dipaparkan.

Perintah netstat hanya dilaksanakan secara automatik satu kali tambahan, seperti yang anda dapat lihat oleh dua jadual dalam hasilnya. Perhatikan ^ C di bahagian bawah, menunjukkan bahawa perintah Ctrl-C abort digunakan untuk menghentikan menjalankan semula arahan.

Perintah Berkaitan Netstat

Perintah netstat sering digunakan dengan perintah Perintah Promosi berkaitan rangkaian lain seperti nslookup, ping, tracert, ipconfig, dan lain-lain.

1 Anda mungkin perlu menambah lajur PID secara manual ke Pengurus Tugas. Anda boleh melakukan ini dengan memilih kotak pilihan "PID (Pengenalpastian Proses)" dari Lihat -> Pilih Lajur dalam Pengurus Tugas. Anda juga perlu mengklik butang "Tunjukkan proses dari semua pengguna" pada tab Proses jika PID yang anda cari tidak disenaraikan.

Netstat - Perintah Linux

Netstat - Perintah Linux

Perintah Linux / Unix: sambungan rangkaian cetak netstat, jadual penghalaan, statistik antaramuka, sambungan penyamaran, dan keahlian multicast

Bagaimana Menggunakan Perintah Netstat di Mac

Bagaimana Menggunakan Perintah Netstat di Mac

Netstat untuk Mac boleh menunjukkan port dan pelabuhan terbuka Mac anda yang digunakan, membantu anda memahami operasi rangkaian dan Mac anda.

Perintah Promosi Perintah: Senarai Lengkap (Perintah CMD)

Perintah Promosi Perintah: Senarai Lengkap (Perintah CMD)

Senarai lengkap lebih dari 280 perintah Command Prompt di seluruh Windows 8, 7, Vista, dan XP, termasuk penerangan penuh setiap arahan CMD.

Pilihan Editor