Nümunələr, keçidlər və daha çox
Netstat komandası kompüterinizin digər kompüterlər və ya şəbəkə qurğuları ilə necə əlaqə qurduğuna dair çox ətraflı məlumatı göstərmək üçün istifadə olunan Command Prompt komutudur.
Xüsusilə, netstat komandası fərdi şəbəkə əlaqələri, ümumi və protokola uyğun şəbəkə statistikası və daha çox məlumatları göstərə bilər, bunların hamısı müəyyən şəbəkə məsələlərini həll etməyə kömək edə bilər.
Netstat Command Mövcudluğu
Netstat əmri, Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server əməliyyat sistemləri və Windows'un bəzi köhnə versiyaları da daxil olmaqla, Windows'un əksər versiyalarında Command Prompt daxilində mövcuddur.
Qeyd: müəyyən netstat komandası açarları və digər netstat komut sintaksisinin mövcudluğu əməliyyat sistemindən əməliyyat sistemindən fərqlənə bilər.
Netstat əmr sintaksisi
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokol ] [ -r ] [ -s ] [ -t ] [ time_interval ] [ /? ]
İpucu: Əgər yuxarıda göstərildiyi kimi netstat əmri sintaksisinin necə oxunacağına əmin deyilsinizsə, Command Sintaksisini necə oxuyun.
Netstat komutunu, hər birinin yerli IP ünvanını (kompüterinizi), xarici IP ünvanını (digər kompüter və ya şəbəkə qurğusunu) göstərəcəkləri bütün aktiv TCP əlaqələrinin nisbətən sadə bir siyahısını göstərmək üçün təkrarlayın. port nömrələri, həmçinin TCP dövlətidir.
-a = Bu keçid aktiv TCP əlaqələrini, dinləmə vəziyyəti ilə TCP əlaqələrini, həmçinin dinlənilən UDP portlarını göstərir.
-b = Bu netstat anahtarı aşağıda göstərilən -o keçidinə çox oxşardır, ancaq PID-ni nümayiş etdirmək yerinə, prosesin əsl faylının adını göstərəcəkdir. -b- dan-istifadə edin, bir addım və ya iki qənaət etdiyiniz kimi görünə bilər, ancaq bəzən istifadə etmək üçün netstatın yerinə yetirilməsini çox vaxt genişləndirə bilər.
-e = Bu keçid şəbəkə bağlantısı haqqında statistika göstərmək üçün netstat əmri ilə istifadə edin. Bu məlumatlar əlaqə qurulduğu tarixdən etibarən alınan və göndərilən baytlar, unicast paketləri, unicast paketləri, silmə, səhvlər və bilinməyən protokollar daxildir.
-f = -f switch, netstat əmrini mümkün olduğunda hər bir xarici IP ünvanı üçün Fully Qualified Domain Name (FQDN) göstərməyə məcbur edəcək.
-n = Netstatın xarici IP ünvanları üçün host adlarını müəyyən etməyə cəhd göstərməməsi üçün -n keçidini istifadə edin. Mövcud şəbəkə əlaqələrinizdən asılı olaraq, bu keçiddən istifadə etmək netstatın tam yerinə yetirilməsi üçün lazım olan vaxtını əhəmiyyətli dərəcədə azalda bilər.
-o = Çox problem giderme tapşırıqları üçün lazımlı bir seçimdir, -o keçid, hər bir göstərilən əlaqə ilə əlaqəli proses identifikatorunu (PID) göstərir. Netstat -o-dan istifadə haqqında daha ətraflı məlumat üçün aşağıdakı nümunəyə baxın.
-p = Yalnızca müəyyən bir protokol üçün əlaqə və ya statistika göstərmək üçün -p keçidini istifadə edin. Bir anda birdən çox protokol müəyyən edə bilməzsiniz, nə də protektin müəyyən edilməməsi ilə netstatın yerinə yetirilməsiniz.
protokol = -p seçimi ilə bir protokol müəyyən edərkən, tcp , udp , tcpv6 və ya udpv6 istifadə edə bilərsiniz. Protokol ilə statistikanı keçirmək üçün -p- istifadə etsəniz , icmp , ip , icmpv6 və ya ipv6- ı qeyd etdiyim ilk 4-ə əlavə olaraq istifadə edə bilərsiniz.
-r = IP marşrutlaşdırma masasını göstərmək üçün -t ilə netstat icra et. Marşrut əmrini marşrut çapını yerinə yetirmək üçün istifadə etməklə eynidır.
-s = -s parametri, netstat komandası ilə protokolla ətraflı statistik göstərmək üçün istifadə edilə bilər. Müəyyən bir protokolda göstərilən statistikaları -s variantını istifadə edərək və protokolu göstərməklə məhdudlaşdıra bilərsiniz, lakin keçidləri birlikdə istifadə edərkən -s əvvəl protokolu istifadə etməyinizə əmin olun.
-t = Normal TCP dövlətinin yerinə mövcud TCP baca boşaltma vəziyyətini göstərmək üçün -t keçidini istifadə edin.
-x = Bütün NetworkDirect dinləyicilərini, bağlantılarını və paylaşılan son nöqtələrini göstərmək üçün -x seçimini istifadə edin.
-y = -y keçid bütün keçid üçün TCP əlaqə şablonunu göstərmək üçün istifadə edilə bilər. Heç bir başqa netstat seçimi ilə istifadə edə bilməzsiniz.
time_interval = Bu netstat əmrini avtomatik olaraq təkrar yerinə yetirmək istədiyiniz zaman, saniyədə sona çatmaq üçün Ctrl-C istifadə edərkən dayandırın.
/? = Netstat komandasının bir neçə variantının təfərrüatlarını göstərmək üçün kömək keçidini istifadə edin.
İpucu: Bütün netstat məlumatlarını komanda xəttinə asanlıqla ekranda gördüyünüzü bir redaktə əməliyyatı istifadə edərək bir mətn faylına yazaraq işə salın. Tam təlimat üçün Komanda Çıxışını Dosyaya necə yönləndirmək üçün baxın.
Netstat Command Nümunələri
netstat -f
Bu ilk nümunədə mən bütün aktiv TCP əlaqələrini göstərmək üçün netstat icra edirəm. Ancaq mən sadə IP ünvanı yerinə FQDN formatında [ -f ] bağlı olduğum kompüterləri görmək istəyirik.
Burada görə biləcəyiniz bir nümunədir:
Aktif Bağlantılar Proto Yerli Adres Yabancı Adres TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:4919 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap İSTİFADƏ EDİLİR TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 KURULMUŞ TCP [:: 1] : 49226 VM-Windows-7: icslap quraşdırılmışdırGördüyünüz kimi netstatın icrası zamanı məndə 11 aktiv TCP bağlantısı var idi. Siyahıda göstərilən yeganə protokol ( Proto sütununda) TCP-dir.
Yerli Yerləşmə sütununda 192.168.1.14 mənim faktiki IP ünvanı və mənim loopback ünvanlarımın IPv4 və IPv6 versiyasını, hər bir keçiddən istifadə etdiyiniz port ilə yanaşı üç IP ünvanını da görə bilərsiniz. Xarici Yerləşmə sütununda FQDN ( 75.125.212.75 bir səbəblə həll edilməmişdir) və həmin limanla birlikdə siyahıları var.
Nəhayət, Dövlət sütununda bu əlaqənin TCP dövləti göstərilir.
netstat -o
Bu nümunədə netstatı normal olaraq çalıştırmak istərdim, belə ki, yalnız aktiv TCP əlaqələrini göstərir, həm də mənim kompüterimdə hər bir proqramın hansı proqramı başlatdığını müəyyən edə bilmək üçün hər bir əlaqə üçün müvafiq proses identifikatorunu ( -o ) görmək istəyirəm.
Bilgisayarımın göstərdiyi şey:
Aktif Bağlantılar Proto Yerli Adres Xarici Adres Durumu PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Yəqin ki, yeni PID sütununu gördünüz. Bu halda, PID'lər eynidır, yəni mənim kompüterimdə eyni proqram bu əlaqələri açdı.
Mənim kompüterimdə 2948 PID ilə hansı proqramın təmsil olunduğunu müəyyən etmək üçün, mənim tapşırmamın hamısı açıqdır, Proseslər sekmesine basın və PID sütununda aradığım PID yanında göstərilən Image Adını qeyd edin . 1
Netstat komutunu -o seçimi ilə istifadə edərək, hansı proqramın bant genişliginizin böyük payını istifadə etdiyini izləmək çox faydalı ola bilər. Ayrıca, bir növ malware , hətta başqa bir qanuni proqram parçası olan izniniz olmadan məlumat göndərə biləcəyi yerin tapılmasına kömək edə bilər.
Qeyd: Bu və əvvəlki nümunə həm də həmin kompüterdə, həm də bir dəqiqəlik müddət ərzində işlədilməklə, aktiv TCP əlaqələrinin siyahısı olduqca fərqləndiyini görə bilərsiniz. Bunun səbəbi, kompüteriniz şəbəkənizdə və internet üzərindən müxtəlif qurğulara daima qoşulma və əlaqə qurmağıdır.
netstat -s -p tcp -fBu üçüncü misalda protokol statistika [ -s ] görmək istəyirik, lakin hamısı deyil, yalnız TCP stats [ -p tcp ]. Mən də xarici ünvanların FQDN formatında [ -f ] göstərilir.
Bu, netstat əmri, yuxarıda göstərildiyi kimi, kompüterimdə istehsal olunur:
TCP İstatistikleri IPv4 Aktif Açar = 77 Pasif Açık = 21 Başarısız Bağlantı Girişimleri = 2 Sıfırlama Bağlantıları = 25 Akım Bağlantıları = 5 Segmentler Alındı = 7313 Segmentler Gönderildi = 4824 Segmentler Aktarılan = 5 Aktif Bağlantılar Proto Yerli Adres Yabancı Adres TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 TƏHLÜKƏSİZ TCP 127.0.0.1:49238 VM-Windows-7: icslap quraşdırılmış TCP 192.168.1.14:4919 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITGördüyünüz kimi, TCP protokolu üçün müxtəlif statistika göstərilir, eyni zamanda bütün aktiv TCP əlaqələri.
netstat -e-t 5Bu son nümunədə netstat komutunu bəzi əsas şəbəkə interfeysi statistika göstərmək üçün icra etdim və bu statistika komanda pəncərəsində hər beş saniyədə yenilənməsini istəmişdim.
Ekranda istehsal olunan nədir:
Arayüz statistikası Alınmış göndərilənlər 22132338 1846834 Unicast paketləri 19113 9869 Unicast paketləri 0 0 Disklər 0 0 Səhvlər 0 0 Naməlum protokollar 0 Arayüz statistikası Alınan göndərilən baytlar 22134630 1846834 Unicast paketləri 19128 9869 Unicast paketləri 0 0 Disklər 0 0 Səhvlər 0 0 Naməlum protokollar 0 ^ CBurada görə biləcəyiniz və yuxarıda göstərilən sintaktikada göstərilən müxtəlif məlumatlar göstərilir.
Nəticədə iki masa görə görə bilərsiniz netstat əmri avtomatik bir əlavə vaxt icra. Ctrl-C abort əmrini komanda yenidən işləməsini dayandırmaq üçün istifadə etdiyini bildirən altındakı ^ C qeyd edin .
Netstat əlaqədar əmrlər
Netstat əmri tez-tez nslookup, ping , tracert , ipconfig və digərləri kimi digər şəbəkə ilə əlaqəli Komut İstemi əmrləri ilə istifadə olunur.
[1] PID sütunu Əl ilə Görev Yöneticisinə əlavə etmək məcburiyyətindəsiniz. Bunu "Görev Yöneticisinde Sütunları Seçin" görünümünden "PID (Process Identifier)" onay kutusunu seçerek edə bilərsiniz. Aradığınız PID siyahıda deyilsə, Proseslər sekmesindeki "Bütün istifadəçilərdən prosesləri göstər" düyməsinə vurun.