Netstat буйругу, тармак статистикасы дегенди билдирет, бул Компютериңиздин башка компьютерлер же тармак түзмөктөрү менен кандайча байланышып жаткандыгы жөнүндө өтө кеңири маалыматты көрсөтүү үчүн колдонулган Буйрук Сабак буйругу.
Тактап айтканда, ал жеке тармактык туташуулар, жалпы жана протоколго тиешелүү тармак статистикасы жана башка көптөгөн нерселерди көрсөтө алат, алардын баары тармактык көйгөйлөрдүн айрым түрлөрүн чечүүгө жардам берет.
Netstat буйругунун жеткиликтүүлүгү
Бул буйрук Windowsтун көпчүлүк версияларында, анын ичинде Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server операциялык тутумдарында жана Windows'тун кээ бир эски версияларында Буйрук тилегинде жеткиликтүү. да.
Netstat – бул кайчылаш платформа буйругу, демек, ал macOS жана Linux сыяктуу башка операциялык системаларда да жеткиликтүү.
Кээ бир netstat буйрук которгучтарынын жана башка netstat буйрук синтаксисинин болушу операциялык тутумдан операциялык системага айырмаланышы мүмкүн.
Netstat буйрук синтаксиси
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p протокол] [-r ] [-s ] [-t] [- x] [- y] [убакыт_аралыгы] [ /?]
| Netstat буйрук тизмеси | |
|---|---|
| Option | Түшүндүрүү |
| netstat | Бардык активдүү TCP байланыштарынын салыштырмалуу жөнөкөй тизмесин көрсөтүү үчүн жалаң netstat буйругун аткарыңыз, алардын ар бири үчүн жергиликтүү IP даректи (сиздин компьютериңизди), чет өлкөлүк IP даректи (башка компьютер же тармак түзмөгү) көрсөтөт., алардын тиешелүү порт номерлери, ошондой эле TCP абалы менен бирге. |
| - a | Бул которгуч активдүү TCP байланыштарын, угуу абалы менен TCP байланыштарын, ошондой эле угулуп жаткан UDP портторун көрсөтөт. |
| - b | Бул netstat которгучу төмөндө келтирилген - o которгучка абдан окшош, бирок PIDди көрсөтүүнүн ордуна процесстин чыныгы файл атын көрсөтөт. - b - o үстүнөн колдонуу бир-эки кадамды үнөмдөп жаткандай сезилиши мүмкүн, бирок аны колдонуу кээде netstat толук аткарууга кеткен убакытты бир топ узартат.. |
| - e | Тармак туташууңуздун статистикасын көрсөтүү үчүн бул которгучту netstat буйругу менен колдонуңуз. Бул дайындарга байттар, уникаст пакеттер, уникаста эмес пакеттер, жокко чыгаруулар, каталар жана туташуу орнотулгандан бери кабыл алынган жана жөнөтүлгөн белгисиз протоколдор кирет. |
| - f | - f которгучу netstat буйругун мүмкүн болгондо ар бир чет өлкөлүк IP даректер үчүн Толук Квалификациялуу Домен Атын (FQDN) көрсөтүүгө мажбурлайт. |
| - n | Netstat чет өлкөлүк IP даректер үчүн хост аттарын аныктоо аракетин алдын алуу үчүн - n которгучту колдонуңуз. Учурдагы тармак туташууларыңызга жараша, бул которгучту колдонуу netstat толук ишке ашырууга кеткен убакытты бир топ кыскартат. |
| - o | Көптөгөн мүчүлүштүктөрдү аныктоо тапшырмалары үчүн ыңгайлуу вариант, - o которгуч ар бир көрсөтүлгөн туташуу менен байланышкан процесс идентификаторун (PID) көрсөтөт. netstat -o колдонуу жөнүндө көбүрөөк билүү үчүн төмөнкү мисалды караңыз. |
| - p | Белгилүү бир протокол үчүн гана байланыштарды же статистиканы көрсөтүү үчүн - p которгучту колдонуңуз. Сиз бир эле учурда бирден ашык протоколду аныктай албайсыз, ошондой эле - p менен netstatти протоколду аныктабай туруп аткара албайсыз. |
| протокол | Протоколду - p опциясы менен көрсөтүүдө, tcp, udp колдоно аласыз, tcpv6 же udpv6 Эгер - s - p менен колдонсоңуз статистиканы протокол боюнча көрүү үчүн, icmp, ip, icmpv6, же колдонсоңуз болот ipv6 мен айткан биринчи төрткө кошумча. |
| - r | IP багыттоо таблицасын көрсөтүү үчүн - r менен netstat аткарыңыз. Бул маршрут басып чыгаруу үчүн маршрут буйругун колдонуу менен бирдей. |
| - s | - s опциясын протокол боюнча толук статистиканы көрсөтүү үчүн netstat буйругу менен колдонсо болот. Белгилүү бир протоколго көрсөтүлгөн статистиканы - s параметрин колдонуу жана ошол протоколду көрсөтүү менен чектей аласыз, бирокчейин - s колдонуңуз. - p протоколу которгучтарды чогуу колдонууда. |
| - t | Адаттагы көрсөтүлгөн TCP абалынын ордуна учурдагы TCP морунун түшүрүү абалын көрсөтүү үчүн - t которгучту колдонуңуз. |
| - x | Бардык NetworkDirect угуучуларын, туташууларды жана жалпы акыркы чекиттерди көрсөтүү үчүн - x опциясын колдонуңуз. |
| - y | - y которгучу бардык туташуулар үчүн TCP туташуу үлгүсүн көрсөтүү үчүн колдонулушу мүмкүн. - y номерин башка netstat опциялары менен колдоно албайсыз. |
| аралык_убакыт | Бул сиз netstat буйругунун автоматтык түрдө кайра аткарылышын каалай турган убакыт, секундалар менен, циклди бүтүрүү үчүн Ctrl+C баскычтарын колдонгондо гана токтойт. |
| /? | Netstat буйругунун бир нече варианттары тууралуу чоо-жайды көрсөтүү үчүн жардам которгучту колдонуңуз. |
Багыттоо операторунун жардамы менен экранда көргөн нерсени текст файлына чыгаруу менен буйрук сабындагы бардык netstat маалыматы менен иштөөнү жеңилдетет. Толук нускамалар үчүн Буйруктун чыгышын файлга кантип багыттоо керек экенин караңыз.
Netstat буйругунун мисалдары
Бул жерде netstat буйругун кантип колдонсо болорун көрсөткөн бир нече мисалдар келтирилген:
Активдүү TCP туташууларын көрсөтүү
netstat -f
Бул биринчи мисалда биз бардык активдүү TCP байланыштарын көрсөтүү үчүн netstat аткарабыз. Бирок, биз туташкан компьютерлерди жөнөкөй IP даректин ордуна FQDN форматында [- f] көргүбүз келет.
Бул жерде сиз көргөн мисал:
Активдүү туташуулар
Жергиликтүү дарек Тышкы дарек абалы
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT8. CP:http CLOSE_WAIT11.1. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 6-192.1. PC 192.1.:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.2.13bios-ssn TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ОРНАЛДЫ
TCP [::1]:49226 VM-Windows-7:icslap ТҮЗҮЛГӨН
Көрүп тургандай, бул мисалда netstat аткарылган учурда 11 активдүү TCP байланышы болгон. Тизмеленген жалгыз протокол (Прото тилкесинде) бул TCP, анткени биз - a колдонбодук.
Ошондой эле Жергиликтүү дарек тилкесинде IP даректердин үч топтомун көрө аласыз - 192.168.1.14 чыныгы IP дареги жана кайра байланыш даректеринин IPv4 жана IPv6 версиялары, ошондой эле ар бир туташууда колдонулган порт. Чет өлкөлүк дарек тилкесинде ошол порт менен бирге FQDN (75.125.212.75 кандайдыр бир себептерден улам чечилбей калды) тизмеси келтирилген.
Акыры, Мамлекеттик тилкеде ошол байланыштын TCP абалы көрсөтүлгөн.
Туташууларды жана процесс идентификаторлорун көрсөтүү
netstat -o
Бул мисалда netstat кадимкидей иштетилет, андыктан ал жигердүү TCP туташууларын гана көрсөтөт, бирок биз ошондой эле ар бир туташуу үчүн тиешелүү процесс идентификаторун [- o] көргүбүз келет. ар бири компьютерде кайсы программа тарабынан демилгеленгенин аныктай алабыз.
Компьютер бул жерде көрсөткөн:
Активдүү туташуулар
Прото жергиликтүү дарек Чет өлкөлүк дарек PID
TCP 192.168.1.14:49194 75.125.212. ЖАБУУ_КҮТҮҮ 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.9 TCP 192.168.9 TCP 192.168.9 CLOSE_WAIT 192.168.9.14:49196
Жаңы PID тилкесин байкаган чыгарсыз. Бул учурда, PIDдер баары бирдей, башкача айтканда, компьютердеги бир эле программа бул байланыштарды ачты.
Компьютерде 2948 PID кайсы программа көрсөтүлөрүн аныктоо үчүн Тапшырма башкаргычын ачып, Процесстер өтмөгүн тандап, Сүрөттүн аталышына көңүл буруңуз. PID тилкесинде биз издеп жаткан PIDдин жанында көрсөтүлгөн.1
Netstat буйругун - o опциясы менен колдонуу сиздин өткөрүү жөндөмдүүлүгүңүздүн өтө чоң үлүшүн кайсы программа колдонуп жатканын аныктоодо абдан пайдалуу болушу мүмкүн. Ал ошондой эле кандайдыр бир зыяндуу программа, атүгүл мыйзамдуу программалык камсыздоо сиздин уруксатыңызсыз маалыматты жөнөтүп жаткан көздөгөн жерди аныктоого жардам берет.
Бул жана мурунку мисал экөө тең бир компьютерде жана бири-биринен бир мүнөттүн ичинде иштетилгени менен, активдүү TCP туташууларынын тизмеси бир топ айырмаланганын көрө аласыз. Себеби, компьютериңиз тармагыңыздагы жана интернет аркылуу ар кандай башка түзмөктөргө тынымсыз туташып, алардан ажыратылып турат.
Белгилүү туташууларды гана көрсөтүү
netstat -0 | findstr 28604
Жогорудагы мисал биз карап чыкканга окшош, бирок бардык туташууларды көрсөтүүнүн ордуна, биз netstat буйругуна бул мисалда белгилүү PID, 28604 колдонуп жаткан байланыштарды гана көрсөтүүнү айтып жатабыз.
Ушундай буйрукту PIDди ESTABLISHED менен алмаштыруу менен CLOSE_WAIT абалы менен байланыштарды чыпкалоо үчүн колдонсо болот.
Протоколдун статистикасын көрсөтүү
netstat -s -p tcp -f
Бул мисалда биз протоколго тиешелүү статистиканы көргүбүз келет [- s], бирок алардын бардыгы эмес, жөн гана TCP статистикасы [- ptcp]. Ошондой эле чет өлкөлүк даректер FQDN форматында көрсөтүлүшүн каалайбыз [-f ].
Мысал компьютерде жогоруда көрсөтүлгөндөй netstat буйругу мына ушундай:
IPv4 үчүн TCP статистикасы
Активдүү ачуу=77
Пассивдүү ачуу=21
Туташуу аракети ишке ашпай калды=2 Туташууларды баштапкы абалга келтирүү=25 Учурдагы туташуулар=5 Сегменттер алынды=7313 Жөнөтүлгөн сегменттер=4824 Сегменттер кайра өткөрүлүп берилди=5Активдүү туташуулар Прото Жергиликтүү дарек Тышкы дарек Мамлекет TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ОРНАЛГАН
7. CP. 0.1:49238 VM-Windows-7:icslap ОРНАЛДЫ
TCP 192.168.1.14:49194 75.125.212.75:http ЖАБУУ_КҮТҮҢҮЗ
4 94 9:19 .avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Көрүп тургандай, TCP протоколунун ар кандай статистикасы, ошол убактагы бардык активдүү TCP байланыштары көрсөтүлөт.
Жаңыртылган тармак статистикасын көрсөтүү
netstat -e -t 5
Бул акыркы мисалда, netstat буйругу кээ бир негизги тармак интерфейсинин статистикасын көрсөтүү үчүн аткарылган [- e] жана бул статистика ар бир беш секундада буйрук терезесинде тынымсыз жаңыланып турушу үчүн [- t 5].
Экранда эмнелер көрсөтүлөт:
Интерфейс статистикасы
Кабыл алынган Жөнөтүлдү
Байттар 22132338 1846834
19 Unicast 11 9869 Бирдиктуу эмес пакеттер 0 0 Жоктойт 0 0 Каталар 0 0
Белгисиз протоколдор 0
Интерфейс статистикасы
Кабыл алынган жөнөтүлгөн
Байттар 22134630 1846834
Unicast пакеттер 19128 9869 Unicast эмес пакеттер 0 0 Жок кылат 0 0 Каталар 0 0 Белгисиз протоколдор 0^C
Сиз бул жерден көрө аласыз жана жогоруда - e синтаксисинде тизмеленген ар кандай маалымат көрсөтүлөт.
Netstat буйругу автоматтык түрдө бир гана кошумча убакытта аткарылды, муну натыйжадагы эки таблицадан көрө аласыз. Төмөндөгү ^C белгисине көңүл буруңуз, бул Ctrl+C токтотуу буйругу буйрукту кайра иштетүүнү токтотуу үчүн колдонулганын билдирет.
Netstat байланыштуу буйруктар
Netstat буйругу көбүнчө nslookup, ping, tracert, ipconfig жана башкалар сыяктуу тармакка байланыштуу башка буйрук сабы буйруктары менен колдонулат.
[1] Тапшырма башкаргычына PID тилкесин кол менен кошушуңуз керек болушу мүмкүн. Муну Процесс өтмөгүндөгү мамычалардын аталыштарын оң баскыч менен чыкылдаткандан кийин PID тандоо менен кыла аласыз. Эгер сиз Windows 7 же андан эски Windows OS колдонуп жатсаңыз, PID (Процесс идентификатору) кутучасын Көрүү > Тандоо Тапшырма башкаргычындагы мамычалар. Эгер сиз издеп жаткан PID тизмеде жок болсо, ошондой эле Бардык колдонуучулардын процесстерин көрсөтүү Процесстер өтмөгүнүн ылдый жагында тандаңыз..
