Dæmi, rofar og fleira
Netstat stjórnin er Command Prompt stjórn notuð til að sýna mjög nákvæmar upplýsingar um hvernig tölvan þín er í samskiptum við önnur tölvur eða net tæki.
Nánar tiltekið er netstat stjórnin hægt að sýna upplýsingar um einstök netatengingar, heildar- og siðareglur-sérsniðin net tölfræði og margt fleira, sem allir geta hjálpað til við að leysa tiltekna tegundir netkerfis.
Netstat Command Availability
Netstat stjórnin er fáanlegur innan stjórnvarpsins í flestum útgáfum Windows, þar á meðal Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server stýrikerfi og einnig eldri útgáfur af Windows.
Athugaðu: Framboð á tilteknum netstat stjórnrofa og öðrum netstat stjórnskiptaútgáfu getur verið frábrugðin stýrikerfi í stýrikerfi.
Netstat skipun setningafræði
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p siðareglur ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Ábending: Sjáðu hvernig á að lesa skipulagsskipun ef þú ert ekki viss um hvernig þú lesir netstat stjórnorðasniðið eins og það er sýnt hér fyrir ofan.
Framkvæma netstat skipunina einn til að sýna tiltölulega einfaldan lista yfir allar virka TCP tengingar sem sýna fyrir hverja einustu staðbundna IP tölu (tölvuna þína), erlenda IP tölu (hinn tölva eða net tæki) ásamt þeirra höfnarnúmer, svo og TCP-ástandið.
-a = Þessi skipti sýnir virka TCP tengingar, TCP tengingar við hlusta stöðu, auk UDP tengi sem hlustað er á.
-b = Þessi netstat rofi er mjög svipuð og -forritið hér fyrir neðan, en í stað þess að birta PID birtist raunverulegt skráarheiti ferilsins. Notkun -b yfir -o kann að virðast eins og það er að bjarga þér skref eða tvö, en með því að nota það getur stundum verulega aukið þann tíma sem það tekur netstat að fullu framkvæma.
-e = Notaðu þennan rofi með netstat stjórn til að sýna tölfræði um netkerfið þitt. Þessar upplýsingar innihalda bæti, unicast pakka, pakka sem ekki eru unicast, fleygja, villur og óþekktar samskiptareglur sem eru móttekin og send frá því að tengingin var stofnuð.
-f = The -f skipta mun þvinga netstat stjórnina til að sýna fullan fullan lén (FQDN) fyrir hvern erlendan IP tölu þegar mögulegt er.
-n = Notaðu -n skipta til að koma í veg fyrir að Netstat reyni að ákvarða gestgjafarheiti fyrir erlenda IP-tölu. Það fer eftir núverandi netatengingum þínum með því að nota þennan rofa til að draga verulega úr þeim tíma sem Netstat tekur að fullu fram.
-o = A handy valkostur fyrir margar vandræða verkefni, the -o skipta sýnir aðferð auðkenni (PID) sem tengist hverjum birtist tengingu. Sjá dæmi hér að neðan til að fá meiri upplýsingar um notkun netstat -o .
-p = Notaðu -p rofann til að sýna aðeins tengingar eða tölfræði fyrir tiltekna samskiptareglur . Þú getur ekki skilgreint fleiri en eina siðareglur í einu, né er hægt að framkvæma netstat með -p án þess að skilgreina siðareglur .
protocol = Þegar þú tilgreinir siðareglur með -p valkostinum, getur þú notað tcp , udp , tcpv6 eða udpv6 . Ef þú notar-með -p til að skoða tölfræði með siðareglum getur þú notað icmp , ip , icmpv6 eða ipv6 til viðbótar við fyrstu fjögur sem ég nefndi.
-r = Framkvæma netstat með -r til að sýna IP vegvísunina. Þetta er það sama og að nota leiðarskipunina til að framkvæma leiðarprentun .
-s = The -s valkostur er hægt að nota með netstat stjórn til að sýna nákvæmar tölfræði eftir samskiptareglum. Þú getur takmarkað tölurnar sem sýndar eru í tiltekinni siðareglur með því að nota -s valkostinn og tilgreina þá siðareglur , en vertu viss um að nota-áður en -p samskiptareglur þegar skipt er saman.
-t = Notaðu -t rofann til að sýna núverandi TCP strompinn fráhleðsla ástand í stað þess að venjulega birt TCP ástand.
-x = Notaðu -x valið til að sýna alla NetworkDirect hlustendur, tengingar og sameiginlegar endapunktar.
-y = The -y skipta er hægt að nota til að sýna TCP tenging sniðmát fyrir alla tengingu. Þú getur ekki notað -y með öðrum netstat valkosti.
time_interval = Þetta er kominn tími, í sekúndum, að þú vilt að netstat stjórnin verði aftur framkvæmdar sjálfkrafa og hættir aðeins þegar þú notar Ctrl-C til að ljúka lykkjunni.
/? = Notaðu hjálparhnappinn til að sýna upplýsingar um nokkra valkosti netstat stjórnarinnar.
Ábending: Gakktu úr skugga um að öll þessi netstat upplýsingar í stjórn línunnar séu auðveldari með því að skrifa það sem þú sérð á skjánum í textaskrá með því að nota umskipunaraðgerð . Sjá hvernig á að endurvísa stjórnútgáfu í skrá til að fá nákvæmar leiðbeiningar.
Netstat stjórn dæmi
netstat -f
Í þessu fyrsta dæmi, ekna netstat til að sýna alla virka TCP tengingar. Hins vegar vil ég sjá tölvurnar sem ég er tengdur við í FQDN sniði [ -f ] í stað þess að einfalda IP tölu.
Hér er dæmi um það sem þú gætir séð:
Virk tengsl Proto Staðbundin Heimilisfang Erlend Heimilisfang Ríki TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap komið á fót TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 Stofnað TCP [:: 1] : 49226 VM-Windows-7: ICSLAP komið á fótEins og þú sérð, hafði ég 11 virk TCP tengingar á þeim tíma sem ég keypti netstat. Eina samskiptareglan (í Proto dálknum) er TCP, sem var gert ráð fyrir vegna þess að ég notaði ekki -a .
Þú getur líka séð þrjú sett af IP-tölum í dálknum Local Address -raunverulegur IP-tölu mín 192.168.1.14 og bæði IPv4 og IPv6 útgáfur af loopback heimilisföngunum mínum ásamt höfninni sem hver tenging notar. The Foreign Address dálki listar FQDN ( 75.125.212.75 ekki leyst af einhverjum ástæðum) ásamt þeim höfn eins og heilbrigður.
Að lokum sýnir dálkurinn dálkurinn TCP-stöðu viðkomandi tengingar.
netstat -o
Í þessu dæmi vil ég hlaupa netstat venjulega þannig að það sýnir aðeins virka TCP tengingar en ég vil líka sjá samsvarandi aðferðarnúmer [ -o ] fyrir hverja tengingu þannig að ég geti ákveðið hvaða forrit á tölvunni minni hefja hvert og eitt.
Hér er það sem tölvan mín birtist:
Virk tengsl Proto Staðbundin Heimilisfang Erlend heimilisfang Ríki PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Þú tókst líklega eftir nýju PID dálknum. Í þessu tilviki eru PID-númerin það sama, sem þýðir að sama forritið á tölvunni minni opnaði þessar tengingar.
Til að ákvarða hvaða forrit er táknað með PID 2948 á tölvunni minni er allt sem ég þarf að gera er opið Verkefnisstjóri , smelltu á Processes flipann og athugaðu myndarnið sem er skráð við hliðina á PID sem ég er að leita að í PID dálknum . 1
Using the netstat stjórn með -o valkostur getur verið mjög hjálpsamur þegar rekja niður hvaða forrit er að nota of stór hluti af bandbreidd þinni . Það getur einnig hjálpað til við að finna áfangastað þar sem einhvers konar malware eða jafnvel annað lögmætt stykki af hugbúnaði gæti verið að senda upplýsingar án þíns leyfis.
Athugaðu: Þó að þetta og fyrri dæmi voru bæði keyra á sömu tölvu og innan aðeins mínútu hverrar annarrar geturðu séð að listi yfir virka TCP tengingar er talsvert öðruvísi. Þetta er vegna þess að tölvan þín er stöðugt að tengjast og aftengja ýmis tæki á netinu og internetinu.
netstat -s -p tcp -fÍ þessu þriðja dæmi vil ég sjá siðareglur sérstakar tölfræði [ -s ] en ekki öll þeirra, bara TCP tölfræði [ -p tcp ]. Ég vil einnig erlendu heimilisföngin sem eru birt í FQDN sniði [ -f ].
Þetta er það sem netstat stjórnin, eins og sýnt er hér að ofan, framleidd á tölvunni minni:
TCP Tölfræði fyrir IPv4 Virk Opnar = 77 Óvirk tenging = 21 Mistókst Tenging Tilraunir = 2 Endurstilla Tengingar = 25 Núverandi tengingar = 5 Segðir móttekið = 7313 Segðir Sent = 4824 Segðir Endurgerðar = 5 Virk tengingar Prótað staðsetning Heimilisfang Heimilisfang TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 Stofnað TCP 127.0.0.1:49238 VM-Windows-7: ICSLAP FYRIR TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITEins og þú sérð eru ýmsar tölfræðilegar upplýsingar um TCP samskiptareglur sýndar, eins og eru öll virk TCP tengingar á þeim tíma.
netstat -e -t 5Í þessu síðasta dæmi gerði ég netstat skipunina til að sýna nokkrar grunnsniðsniðurstöður [ -e ] og ég vildi að þessar tölfræði verði stöðugt uppfærð í stjórn gluggans á fimm sekúndna fresti [ -t 5 ].
Hér er það sem er framleitt á skjánum:
Interface Tölfræði móttekin Sent breytur 22132338 1846834 Unicast pakkar 19113 9869 Non-unicast pakkar 0 0 Eyðileggingar 0 0 Villur 0 0 Óþekktar samskiptareglur 0 Gagnasöfn Tölfræði móttekin Sent bytes 22134630 1846834 Unicast pakkar 19128 9869 Non-unicast pakkar 0 0 Eyðileggur 0 0 Villa 0 0 Óþekkt samskiptareglur 0 ^ CÝmsar upplýsingar sem þú getur séð hér og það sem ég er að hlusta á í setningunni hér fyrir ofan birtist.
Ég leyfi bara netstat stjórnina sjálfkrafa að framkvæma eina auka tíma, eins og sjá má af tveimur töflum í niðurstöðunni. Taktu eftir ^ C neðst, sem gefur til kynna að ég notaði Ctrl-C abort stjórnina til að hætta að endurræsa stjórnin.
Netstat Svipaðir skipanir
Netstat stjórnin er oft notuð með öðrum net tengdar Command Prompt skipanir eins og nslookup, ping , rekja , ipconfig og aðrir.
[1] Þú gætir þurft að bæta PID dálkinum við handvirkt. Þú getur gert þetta með því að velja "PID (Process Identifier)" kassann úr View -> Select Columns in Task Manager. Þú gætir líka þurft að smella á "Sýna ferli frá öllum notendum" á flipanum Aðferðir ef PID sem þú leitar að er ekki skráð.