Mifano, swichi, na zaidi
Amri ya netstat ni amri ya Prom Prompt kutumika kuonyesha maelezo ya kina juu ya jinsi kompyuta yako ni kuwasiliana na kompyuta nyingine au vifaa vya mtandao.
Hasa, amri ya netstat inaweza kuonyesha maelezo juu ya uhusiano wa mtandao wa kibinafsi, takwimu za jumla na itifaki za mitandao, na mengi zaidi, ambayo yote inaweza kusaidia matatizo ya aina fulani za masuala ya mitandao.
Upatikanaji wa Amri ya Netstat
Amri ya netstat inapatikana kutoka ndani ya Hatua ya Amri katika matoleo mengi ya Windows ikiwa ni pamoja na Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server mifumo ya uendeshaji , na baadhi ya matoleo ya zamani ya Windows, pia.
Kumbuka: Upatikanaji wa baadhi ya swichi ya amri ya netstat na syntax nyingine ya amri ya netstat inaweza kutofautiana na mfumo wa uendeshaji kwa mfumo wa uendeshaji.
Netstat Amri Syntax
[ -a ] [ -a ] [ -n ] [ -o ] [ -f ] [ -n ] [ -o ] [ -s ] [ -t ] [ -x ] [ -y ] [ wakati_interval ] [ /? ]
Kidokezo: Angalia Jinsi ya Kusoma Syntax Amri ikiwa hujui jinsi ya kusoma syntax ya amri ya netstat kama inavyoonyeshwa hapo juu.
Fanya amri ya netstep peke yake ili kuonyesha orodha rahisi ya uhusiano wote wa TCP ambao kwa kila mmoja utaonyesha anwani ya IP ya ndani (kompyuta yako), anwani ya IP ya nje (kifaa kingine au kifaa cha mtandao), pamoja na wao namba ya bandari, pamoja na hali ya TCP.
-a = Kubadili hii inaonyesha uhusiano wa TCP hai, uhusiano wa TCP na hali ya kusikiliza, pamoja na bandari za UDP ambazo zinasikilizwa.
-b = Kubadili kwa netstat ni sawa na -o kubadili hapa chini, lakini badala ya kuonyesha PID, itaonyesha jina la faili halisi. Kutumia -b juu -o inaweza kuonekana kama inakuokoa hatua au mbili lakini kwa kutumia wakati mwingine unaweza kupanua muda unachukua netstat kutekeleza kikamilifu.
-e = Tumia kubadili hii kwa amri ya netstat ili kuonyesha takwimu kuhusu uhusiano wako wa mtandao. Takwimu hii ni pamoja na byte, pakiti za unicast, pakiti zisizo za kawaida, kukataa, makosa, na itifaki zisizojulikana zilizopokea na kutumwa tangu uunganisho ulianzishwa.
-f = Nambari ya -f itaimarisha amri ya netstat ili kuonyesha jina la Jina la Umiliki Kamili (FQDN) kwa kila anwani ya IP ya kigeni iwezekanavyo.
-n = Tumia -n kubadili kuzuia netstat kutoka kujaribu kuamua majina ya jeshi kwa anwani za IP za kigeni. Kulingana na uhusiano wako wa sasa wa mtandao, kutumia kifaa hiki kunaweza kupunguza kiasi kinachohitajika kwa netstat kutekeleza kikamilifu.
-o = Chaguo rahisi kwa kazi nyingi za matatizo, -a kubadili huonyesha kitambulisho cha mchakato (PID) kinachohusiana na kila uhusiano unaoonyeshwa. Angalia mfano hapa chini kwa zaidi kuhusu kutumia netstat -o .
-p = Tumia -p kubadili kuonyesha uhusiano au takwimu tu kwa itifaki fulani. Huwezi kufafanua zaidi ya moja ya itifaki moja kwa moja, wala huwezi kutekeleza netstat na -p bila kufafanua itifaki .
itifaki = Wakati utambuzi itifaki na chaguo-- p , unaweza kutumia tcp , udp , tcpv6 , au udpv6 . Ikiwa unatumia -s na -p kutazama takwimu na itifaki, unaweza kutumia icmp , ip , icmpv6 , au ipv6 pamoja na nne za kwanza nilizotaja.
-r = Fanya netstat na -r kuonyesha meza ya kupitisha IP. Hii ni sawa na kutumia amri ya njia ya kutekeleza kuchapisha njia .
-s = Chaguo - chaguo kinaweza kutumika kwa amri ya netstat ili kuonyesha takwimu za kina na itifaki. Unaweza kupunguza takwimu zilizoonyeshwa kwenye itifaki fulani kwa kutumia chaguo - na kutaja kuwa itifaki , lakini hakikisha kutumia -s kabla ya -p protocol wakati unapotumia swichi.
-t = Tumia -a kubadili kuonyesha chimney cha sasa cha TCP kupoteza hali badala ya hali iliyoonyeshwa ya TCP.
-x = Tumia chaguo -x kuonyesha wasikilizaji wote wa NetworkDirect, uhusiano, na mwisho wa pamoja.
-y = Ya-kubadilisha inaweza kutumika kuonyesha template ya uhusiano wa TCP kwa uunganisho wote. Huwezi kutumia -y na chaguo nyingine yoyote ya netstat.
time_interval = Hizi ni wakati, kwa sekunde, ungependa amri ya netstat kutekeleza moja kwa moja, kuacha tu wakati unatumia Ctrl-C kukomesha kitanzi.
/? = Tumia kubadili msaada ili kuonyesha maelezo kuhusu chaguo kadhaa za amri ya netstat.
Kidokezo: Fanya maelezo yote ya netstat katika mstari wa amri ni rahisi kufanya kazi na utoaji wa kile unachokiona kwenye skrini kwa faili ya maandishi kwa kutumia operator wa redirection . Tazama Jinsi ya Kurekebisha Amri ya Pato kwa Faili kwa maagizo kamili.
Mifano ya amri za Netstat
netstat -f
Katika mfano huu wa kwanza, mimi hufanya netstat ili kuonyesha uhusiano wote wa TCP. Hata hivyo, nataka kuona kompyuta ambazo nimeunganishwa kwenye muundo wa FQDN [ -f ] badala ya anwani rahisi ya IP.
Hapa ni mfano wa kile unachoweza kuona:
Uhusiano wa Active Proto Anwani ya Kijijini Anwani ya Nje Nchi ya TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14.119230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap imewekwa TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 TCP iliyoanzishwa [:: 1] : 49226 VM-Windows-7: icslap imewekwaKama unavyoweza kuona, nilikuwa na uhusiano wa TCP 11 wakati nilipofanya netstat. Itifaki pekee (katika safu ya Proto ) iliyoorodheshwa ni TCP, ambayo ilitarajiwa kwa sababu sikutumia -a .
Pia unaweza kuona seti tatu za anwani za IP katika safu ya Anwani ya Ndani -anwani yangu halisi ya IP ya 192.168.1.14 na matoleo yote ya IPv4 na IPv6 ya anwani zangu za loopback , pamoja na bandari kila uhusiano unatumia. Safu ya Anwani ya Nje ya Nje inaonyesha orodha ya FQDN ( 75.125.212.75 haijatatua kwa sababu fulani) pamoja na bandari hiyo pia.
Hatimaye, safu ya Nchi inaorodhesha hali ya TCP ya uhusiano huo.
netstat -o
Katika mfano huu, nataka kukimbia netstat kawaida kwa hivyo inaonyesha tu uhusiano wa TCP, lakini pia nataka kuona mchakato sambamba mchakato [ -o ] kwa kila uhusiano hivyo ninaweza kuamua programu gani kwenye kompyuta yangu ilianzisha kila mmoja.
Hivi ndivyo kompyuta yangu imeonyeshwa:
Uunganisho wa Active Proto Anwani ya Nje Anwani ya Nje PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Pengine umeona safu mpya ya PID . Katika kesi hii, PIDs ni sawa, na maana kwamba programu sawa kwenye kompyuta yangu ilifungua uhusiano huu.
Kuamua mpango gani unaowakilishwa na PID ya 2948 kwenye kompyuta yangu, yote lazima nifanye Meneja wa Kazi wa wazi, bofya kwenye kichupo cha Utaratibu , na uangalie Jina la Picha lililoorodheshwa karibu na PID nilitafuta kwenye safu ya PID . 1
Kutumia amri ya netstat na -o chaguo inaweza kuwa na manufaa sana wakati ufuatiliaji chini ya programu ambayo inatumia sehemu kubwa sana ya bandwidth yako. Inaweza pia kusaidia kupata marudio ambapo aina fulani ya zisizo , au hata kipande chochote cha programu, inaweza kutuma habari bila ruhusa yako.
Kumbuka: Ingawa hii na mfano uliopita ulipotea kwenye kompyuta moja, na ndani ya dakika moja tu, unaweza kuona kwamba orodha ya uhusiano wa TCP haiba tofauti sana. Hii ni kwa sababu kompyuta yako inaunganisha daima, na kuondokana kutoka, vifaa vingine mbalimbali kwenye mtandao wako na juu ya mtandao.
netstat -s -p tcp -fKatika mfano huu wa tatu, nataka kuona takwimu maalum za sambamba [ -s ] lakini sio wote, tu takwimu za TCP [ -p tcp ]. Pia nataka anwani za kigeni zionyeshwa katika muundo wa FQDN [ -f ].
Hii ndiyo amri ya netstat, kama ilivyoonyeshwa hapo juu, iliyotengenezwa kwenye kompyuta yangu:
Takwimu za TCP za IPv4 Active Inafungua = 77 Passive Inafungua = 21 Majaribio ya Kuunganisha Imeshindwa = 2 Rudisha Uunganisho = 25 Uunganisho wa Sasa = Makundi 5 Yaliyopatikana = 7313 Makundi Sent = 4824 Makundi Retransmitted = 5 Connections Active Proto Anwani ya Nje Anwani ya Nje State TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 TCP imewekwa 127.0.0.1:49238 VM-Windows-7: icslap Imewekwa TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITKama unavyoweza kuona, takwimu mbalimbali za itifaki ya TCP zinaonyeshwa, kama vile viunganisho vyote vya TCP vinavyohusika wakati huo.
netstat -e-t 5Katika mfano huu wa mwisho, nilitimiza amri ya netstat kuonyesha takwimu za msingi za mtandao wa mtandao [ -e ] na nilitaka takwimu hizi kuendelea kuendelea kwenye dirisha la amri kila sekunde tano [ -t 5 ].
Hapa ni nini kinachozalishwa kwenye skrini:
Takwimu za Interface Zilizopatikana Bytes zilizohamishwa 22132338 1846834 Packs za Unicast 19113 9869 Packs zisizo za kawaida 0 0 Kuondoa 0 0 Makosa 0 0 Vifungu visivyojulikana 0 Kiambatisho Takwimu zimekubaliwa Kutumwa Bytes 22134630 1846834 Pakiti za Unicast 19128 9869 Pakiti zisizo za kawaida 0 0 Kuondoka 0 0 Makosa 0 0 Haijulikani itifaki 0 ^ CVipande mbalimbali vya habari, ambazo unaweza kuona hapa na ambazo nizoorodheshwa katika -a syntax hapo juu, huonyeshwa.
Mimi tu kuruhusu amri ya netstat moja kwa moja kutekeleza muda mmoja ziada, kama unaweza kuona na meza mbili katika matokeo. Kumbuka ^ C chini, akionyesha kwamba nilitumia amri ya Ctrl-C kuacha kuimarisha tena amri.
Maagizo yanayohusiana na Netstat
Amri ya netstat mara nyingi hutumiwa na amri zingine za amri za Amri ya Prompt kama vile nslookup, ping , tracert , ipconfig, na wengine.
[1] Huenda unahitaji kuongeza kiambatisho cha PID kwa Meneja wa Kazi. Unaweza kufanya hivyo kwa kuchagua "PID (Kitambulisho cha Mchakato)" bofya kutoka View -> Chagua nguzo katika Meneja wa Task. Unaweza pia kubonyeza kitufe cha "Onyesha taratibu kutoka kwa watumiaji wote" kwenye kichupo cha Utaratibu ikiwa PID unayotafuta haijaorodheshwa.