Мисалы, өчүргүчтөрдү, жана
Netstat буйрук турат команда киргизүүгө буйрук сиздин компьютер башка эсептөө машиналары же тармак түзмөктөр менен байланышып кантип жөнүндө толук маалыматты көрсөтүү үчүн колдонулат.
Тактап айтканда, netstat буйрук жеке тармак байланыштары, жалпы жана протокол тиешелүү тармактык статистикага, жана тармактык маселелер айрым түрлөрүн жоюу жардам бере көп болот, анткени алар жөнүндө маалымат ала алабыз.
Netstat Command болушу
Netstat буйрук ичинде жеткиликтүү команда киргизүүгө чакыруу көпчүлүк Windows ичинде котормолордо Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server иштеп системалары да, жана Windows айрым эски котормолорунда.
Эскертүү: бир netstat буйрук өчүргүчтөрүн жана башка netstat буйрук болушу синтаксиси иштетүү системасын иштетүү тутуму айырмаланышы мүмкүн.
Netstat Command синтаксиси
netstat [биригип] [-b] [-e] [-f] [-n] [епо] [-p протокол] [-r] [сатылышы] [-t] [-x] [-y] [TIME_INTERVAL] [/? ]
Ишара: карагыла кандай буйрук синтаксиси окуш керек , ал жогоруда көрсөтүлгөн болоор netstat буйрук синтаксисин окуганды чын эле жок болсо.
Ар бири үчүн, netstat буйругун гана бардык активдүү TCP байланыштарды салыштырмалуу жөнөкөй тизмесин көрсөтүү үчүн, ыза, жергиликтүү көрсөтөт IP дарегин (сиздин компьютер), чет өлкөлүк IP дарегин (башка компьютер же тармак аппарат), алардын тиешелүү менен бирге порт саны, ошондой эле TCP мамлекет.
-a = Бул которулуу угуу мамлекет менен активдүү TCP байланыш, TCP байланыштарды көрсөтөт, ошондой эле угуп жатат UDP порттор.
-b = Бул netstat которулуу төмөндө көрсөтүлгөн епо которулуп, абдан окшош, бирок анын ордуна PID көрсөтүүнүн, жараян чыныгы атын көрсөтөт. Епо үстүнөн -b колдонуу силерге кадам эки аманат жаткандай сезилиши мүмкүн, бирок, кээде абдан ал толугу менен ишке ашырыш үчүн netstat убакытты узарта алат, аны колдонуу.
-e = Тармак байланышы жөнүндө статистика көрсөтүп netstat буйругу менен бул которуштурууну колдонуу. Бул маалыматтар менен байланышы түзүлгөн жылдан баштап жиберди байт, unicast пакеттерди эмес unicast пакеттерди, ыргытууга, каталарды маалымдайт жана белгисиз протоколдорду камтыйт.
-f = -f которулуу өзгөрүүлөр netstat буйругун мажбур кылат толук Qualified Domain Name мүмкүн Ар бир чет элдик IP дарек (FQDN).
-н = аныктоого аракет чейин netstat алдын алуу үчүн -н бычак колдонуу алуучу аттарын тышкы IP дарек. Учурдагы тармак байланыштардын жараша, бул бычак менен бир кыйла толук ишке ашыруу үчүн netstat убакытты кыскартуу мүмкүн.
епо = көптөгөн чечүү милдеттерди үчүн колдо болгон мүмкүнчүлүк, епо которуу иши аныктагыч (PID) ар бири менен байланышкан байланыш көрсөтүлгөн көрсөтөт. Netstat епо колдонуу тууралуу көбүрөөк билүү үчүн, төмөнкү мисал карагыла.
-p = гана бир протоколго үчүн байланыш же статистикалык көрсөтүүгө -p которуштурууну колдонуу. Сиз дагы бир жолу бир протоколго аныктоого мүмкүн эмес, сиз да, протокол коёр -P менен netstat аткарууга болот.
протокол = -p тандоосу менен протокол көрсөтүү, сен TCP, UDP, tcpv6, же udpv6 колдоно аласыз. Эгер протокол менен статистикасын көрүү үчүн -P менен сатылышы колдоно турган болсо, мен биринчи төрт тышкары ICMP, IP, icmpv6, же IPv6 колдоно аласыз.
IP маршруттук үстөлдү көрсөтүүгө -r = -r менен netstat ашырылды. Бул каттам басып ишке ашыруу үчүн жол буйругун колдонгондой эле, экөө бир нерсе.
-s = сатылышы чечим протокол менен толук статистика көрсөтүп netstat буйругу менен колдонсо болот. Чогуу которулушуна колдонуп жатканда сатылышы параметрин колдонгондой жана бул протоколду көрсөтүү менен бир протоколго коюлуучу статистикасын чектеп, бирок -p протоколго чейин сатылышы колдонуу үчүн шектенбесек болот.
-t = адатта TCP мамлекеттин көрсөтүп ордуна азыркы TCP мор жүгүн абалын көрсөтүүгө -t которуштурууну колдонуу.
-x = бардык NetworkDirect угармандар, байланыштарды, жана жалпы Endpoints көрсөтүүгө -x жолду колдон.
-y = -y которулуу бардык байланыштуу үчүн TCP байланыш үлгүнү көрсөтүү үчүн колдонулушу мүмкүн. Сиз башка netstat тандоосу менен -y колдоно албайсыз.
TIME_INTERVAL = Бул сиз колдонгон учурда гана токтоп, дароо эле кайра ишке ашырыш үчүн netstat буйрук келет деп секунданын ичинде, жолу, Ctrl-C укурукту аягына чейин.
/? = Колдонуу жардам которууну netstat команда бир нече жолдору жөнүндө маалыматтарды көрсөтүүгө.
Ишара: Эгер үчүн экрандын көрүп чыгаруу менен иштөө үчүн буйрук сабында ар netstat маалымат кыйын жасоо текст делосуна бир колдонуп даректи оператор . Кара бир Билэ Command багыттоо кантип толук нускамаларды алуу үчүн.
Netstat Command мисалдары
netstat -f
Бул биринчи жолу, мисалы, мен бардык жигердүү TCP байланыштарды көрсөтүүгө netstat аткарууга. Бирок, мен FQDN түрдө [-f] жөнөкөй IP дареги ордуна байланыштуу жатам машина көрүп келет.
Бул жерде сиз көрүп үчүн кандай мисал келтирүүгө болот:
Кыймылы жок Соолуган Proto Жергиликтүү дарек тышкы дарек мамлекеттик TCP 127.0.0.1:5357 М-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 М-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: WSD TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap тапты TCP 192.168.1.14:49232 TIM-PC: Netbios-ИИН TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: Netbios-ИИН TIME_WAIT TCP [:: 1]: 2869 М-Windows-7: 49226 тапты TCP [:: 1] : 49226 М-Windows-7: icslap таптыКөрүнүп тургандай, мен netstat аткарылган учурда 11 активдүү TCP байланыштары бар эле. Саналган бир гана протокол (Proto рубрикада) I кылынчу эмес, анткени күтүлгөн TCP болуп саналат.
Ошондой эле жергиликтүү дарек бардык мамычаларды бөлүп-менин чыныгы IP 192.168.1.14 жана менин IPv4 жана IPv6 эки котормолордо дарегин IP даректерди үч топтомун көрө аласыз Адегенде loopback'ты даректерин ар бир байланыш колдонуп жатат портуна менен бирге. Тышкы дарек тилке FQDN санап ал портуна менен бирге, ошондой эле (75.125.212.75 кандайдыр бир себептерден улам чечүүгө эмес).
Акыр-аягы, мамлекеттик бардык мамычаларды бөлүп ошол байланыштуу TCP абалын тизмеси келтирилген.
netstat епо
Бул мисалда, мен гана активдүү TCP байланыштарын көрсөтөт, ошондуктан netstat адатта чуркап келет, бирок ошол эле учурда ар бир козголгон менин компютерин турган программа аныктоого болот, ошондуктан ар бир байланыш үчүн тиешелүү технологиялык аныктагычы [епо] көрүп келет.
Бул жерде менин компьютер көрсөткөн деген:
Кыймылы жок Соолуган Proto Жергиликтүү дарек тышкы дарек мамлекеттик PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: HTTP CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: HTTP CLOSE_WAIT 2948Балким, жаңы PID мамыча байкаган. Бул учурда, PIDs баары бир, менин отуруп эле программа бул байланыш ачты дегенди билдирет болуп саналат.
Менин отуруп 2948-жылдын PID тарабынан көрсөтүлгөн кайсы программа аныктоо үчүн, мен үчүн баары ачык Тапшырмаларды башкаргыч , Processes тактасын басып, мен PID катарга издеп жатам Сүрөттүн аталышы кийинки PID саналган кетүү . 1
Епо тандоосу менен netstat буйругун колдонуу программасы сиздин бир үлүштү да чоң колдонуп жаткан изделүүдө абдан пайдалуу болушу мүмкүн бөлүнгөн . Ошондой эле кандайдыр бир көздөгөн табууга жардам берет кесепеттүү , ал тургай, программалык жана башка мыйзамдуу бөлүгү, сиздин уруксатысыз маалымат жөнөтүп, болушу мүмкүн.
Эскертүү: Бул жана өткөн мисал, ошол эле отуруп да Нускасы жок болсо да, бири-бирине эле мүнөт ичинде сиз активдүү TCP байланыш тизмеси бир кыйла башкача экенин көрө алабыз. Себеби, сиздин компьютер дайыма байланышып жана сиздин тармак боюнча ар кандай башка түзмөктөр жана интернет аркылуу сайган.
netstat сатылышы -p TCP -fБул үчүнчү Мисалы, мен протоколго атайын статистиканы [сатылышы], бирок алардын баары эле TCP Статистика [-p TCP] көрүп келет. Мен да FQDN түрдө [-f] көрсөтүлгөн чет өлкөлүк даректерин келет.
Бул менин компютерин өндүрүлгөн, жогоруда көрсөтүлгөндөй, netstat буйрук, эмне болуп саналат:
TCP IPv4 аракети ачылат 77 Тесттер ачылат = Статистика = 21 койду Connection аракеттерин = 2 абалга байланыштыруу = 25 байланыштыруу = 5 сегменттеринде түшкөн = 7313 сегменттеринде жөнөтүлдү = 4824 сегменттер Retransmitted = 5 аракети байланыштыруу Proto Жергиликтүү дарек тышкы дарек мамлекеттик TCP 127.0.0.1: 2869 М-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 М-Windows-7: 49238 тапты TCP 127.0.0.1:49238 М-Windows-7: icslap тапты TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITКөрүнүп тургандай, TCP протоколдун ар кандай статистика убакта активдүү TCP байланыштар болуп, көрсөтүлөт.
netstat -E -t 5Бул акыркы Мисалы, мен кээ бир негизги тармак Interface статистикасын көрсөтүүгө netstat буйругун ишке [-e] жана ар бир беш секунд дайыма буйрук терезесинде тактоо үчүн бул статистикасын [-t 5] каалаган.
Бул жерде экрандагы өндүрүлгөн эмне болот:
Interface Statistics жөнөтүлдү байт түшкөн 22132338 1846834 Unicast пакеттери 19113 9869 келишимдик unicast пакеттерди 0 0 ыргытууга 0 0 Каталар 0 0 Белгисиз протоколдор 0 Interface Statistics түшкөн жөнөтүлдү байт 22134630 1846834 Unicast 19128 9869 келишимдик unicast пакеттерди 0 0 ыргытууга 0 0 Errors 0 0 Белгисиз пакеттери протоколдор 0 ^ CМен жогоруда -e Синтаксис келтирилген жана бул жерден көрсө болот түрдүү маалымат даана, көрсөтүлгөн.
Мен бир гана netstat Буйрук натыйжасында эки менен көрүп тургандай, жазуусу, дагы бир жолу ишке көрөлү. Мен муну буйрук катары кайра чуркап токтотуу үчүн Ctrl-C сактанууну буйрук колдонгон көрсөтүү, түбүндө ^ C Эскертүү.
Netstat Related буйруктары
Netstat буйрук көп учурда башка nslookup сыяктуу тийиштүү команда киргизүүгө буйрук тармак менен колдонулат, PING , tracert , ipconfig, жана башкалар.
[1] кол тапшырма менеджери PID Мамычаны кошуу керек болушу мүмкүн. > Тапшырма башкаруу боюнча тандоо Мамычаларын - Сиз "PID (Process Identifier)" Кароо тартып кутучасын тандап алышат. Эгер сиз издеп жаткан PID тизмеде жок Ошондой эле Processes тактасындагы баскычка "бардык колдонуучулар көрсөтүү жараяндарды" чыкылдатып болушу мүмкүн.