Прыклады, перамыкачы і многае іншае
NetStat каманда з'яўляецца Prompt каманда Command выкарыстоўваецца для адлюстравання вельмі падрабязную інфармацыю аб тым , як ваш кампутар абменьваецца дадзенымі з іншымі кампутарамі або сеткавымі прыладамі.
У прыватнасці, NetStat каманда можа паказаць падрабязнасці аб асобных сеткавых злучэнняў, у цэлым і пратаколаў канкрэтных статыстычных сетак, і многае іншае, усе з якіх могуць дапамагчы ліквідаваць некаторыя віды праблем сетак.
Наяўнасць Netstat Command
NetStat каманда даступная ў рэжыме каманднага радка ў большасці версій Windows , уключаючы Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server аперацыйных сістэмы , а таксама некаторыя старыя версіі Windows, таксама.
Заўвага: Наяўнасць некаторых NetStat камандных перамыкачоў і іншых NETSTAT каманды сінтаксісу можа адрознівацца ад аперацыйнай сістэмы да аперацыйнай сістэме.
Netstat Сінтаксіс
NetStat [-a] [b] [e] [-f] [-n] [-o] [-p пратакол] [-r] [-s] [-t] [-x] [-y] [TIME_INTERVAL] [/? ]
Падказка: Глядзі Як чытаць Сінтаксіс , калі вы не ведаеце , як чытаць сінтаксіс NETSTAT каманды , як гэта было паказана вышэй.
Выканайце NETSTAT каманды ў адзіночку , каб паказаць адносна просты спіс усіх актыўных злучэнняў TCP , якія для кожнага з іх, пакажуць лакальны IP - адрас (ваш кампутар), знешнегандлёвыя IP - адрас (іншы кампутар або сеткавае прылада), а таксама іх адпаведныя нумары партоў, а таксама стан TCP.
-a = Гэты пераключальнік адлюстроўвае актыўныя злучэнні TCP, TCP злучэнне са станам праслухоўвання, а таксама UDP парты, якія слухаюць.
-b = Гэты NetStat перамыкач вельмі падобны на ключ -o , пералічаныя ніжэй, але замест адлюстравання PID, будзе адлюстроўваць фактычнае імя файла працэсу. Выкарыстанне -b над -o можа здацца, што гэта эканоміць крок ці два , але выкарыстаць яго часам можа значна павялічыць час, неабходнае NETSTAT поўнасцю выканаць.
-e = Выкарыстоўвайце гэты перамыкач з NETSTAT каманды , каб паказаць статыстыку аб сеткавым злучэнні. Гэтыя дадзеныя ўключаюць у байты, аднанакіраваныя пакеты, ня-аднанакіраваныя пакеты, скінутыя, памылку і атрыманыя і адпраўленыя, так як было ўстаноўлена злучэнне невядомых пратаколаў.
-f = Ключ -f прымусіць NETSTAT каманду , каб адлюстраваць поўнае даменнае імя (FQDN) для кожнага замежнага IP - адрасы , калі гэта магчыма.
-n = Выкарыстоўвайце ключ -n для прадухілення NETSTAT ад спробаў вызначыць імёны хастоў для замежных IP - адрасоў. У залежнасці ад вашых бягучых сеткавых падлучэнняў, з дапамогай гэтага перамыкача можа значна скараціць час, неабходнае для NetStat, каб цалкам выканаць.
-о = Зручны варыянт для вырашэння многіх задач па ліквідацыі непаладак, -о пераключальнік адлюстроўвае ідэнтыфікатар працэсу (PID) , звязаны з кожным адлюстроўваецца злучэнне. Глядзіце прыклад ніжэй для дадатковай інфармацыі аб выкарыстанні NETSTAT -o.
-p = Выкарыстоўвайце -p , каб паказаць злучэнне або статыстык толькі для канкрэтнага пратаколу. Вы не можаце вызначыць больш аднаго пратакола на адзін раз, не можа выканаць вы NetStat з -p без вызначэння пратаколу.
пратакол = Пры ўказаньні пратакола з опцыяй -p, вы можаце выкарыстоўваць TCP, UDP, TCPv6 або udpv6. Калі вы выкарыстоўваеце -s з -p для прагляду статыстыкі па пратаколе, вы можаце выкарыстоўваць ICMP, IP, ICMPv6 або ipv6 ў дадатак да першага чатыры я ўжо казаў.
-r = Выканаць NETSTAT з -r , каб паказаць табліцу маршрутызацыі IP. Гэта тое ж самае , як з дапамогай каманды маршрутызацыі для выканання маршруту друку.
-s = Опцыя -s можа быць выкарыстана з NETSTAT каманды , каб паказаць падрабязную статыстыку па пратаколе. Вы можаце абмежаваць статыстыку , што прад'яўляюцца да пэўнага пратаколу, выкарыстоўваючы опцыю -s і паказаўшы , што пратакол, але абавязкова выкарыстоўваць -s перад тым -p пратакол пры выкарыстанні камутатараў разам.
-t = Выкарыстоўвайце ключ -t для адлюстравання бягучага стану TCP - коміна выгрузкі на месцы , як правіла , адлюстроўваюцца стан TCP.
-x = Выкарыстайце параметр -x , каб паказаць усе NetworkDirect слухачоў, сувязь і агульныя канчатковыя кропкі.
-y = -y перамыкач можа быць выкарыстаны для адлюстравання шаблону злучэння TCP для усе злучэнні. Вы не можаце выкарыстоўваць -y з любым іншым NETSTAT варыянтам.
TIME_INTERVAL = Гэты час у секундах, што вы хацелі б , каб NetStat каманда паўторна выканаць аўтаматычна, спыняючыся толькі пры выкарыстанні Ctrl-C для завяршэння цыкла.
/? = Выкарыстоўвайце перамыкач дапамогі , каб паказаць падрабязную інфармацыю аб некалькіх опцыях NETSTAT каманды.
Савет: Зрабіце ўсё , што NetStat інфармацыя ў камандным радку лягчэй працаваць, выводзячы , што вы бачыце на экране ў тэкставым файле з дапамогай аператара перасылак . См Як Перанакіраванне каманд высновы ў файл для поўных інструкцый.
Netstat Прыклады каманд
NetStat -f
У гэтым першым прыкладзе, я выканаю NetStat, каб паказаць усе актыўныя злучэнні TCP. Тым ня менш, я хачу бачыць кампутары , падлучаныя я ў фармаце FQDN [-f] замест простага IP - адрасы.
Вось прыклад таго, што вы можаце ўбачыць:
Актыўныя падлучэння Імя Лакальны адрас Знешні адрас Стан TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192,168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 Цім-PC: WSD TIME_WAIT TCP 192.168.1.14:49231 Цім-PC: icslap СТВОРАНЫ TCP 192.168.1.14:49232 Цім-ПК: NetBIOS-Ssn TIME_WAIT TCP 192.168.1.14:49233 Цім-ПК: NetBIOS-Ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap СТВОРАНЫЯк вы можаце бачыць, у мяне было 11 актыўных злучэнняў TCP у той час я выканаў NETSTAT. Адзіны пратакол (у слупку Proto) пералічаны TCP, які , як чакаецца , таму што я не выкарыстаў -a.
Вы таксама можаце ўбачыць тры набору IP - адрасы ў лакальным адрасным калоннай маім фактычным IP - адрасе 192.168.1.14 і як IPv4 , так і IPv6 версіі маіх закольцованной адрасоў , разам з портам кожнае злучэнне выкарыстоўвае. Калонка замежных Адрас пералічвае поўнае даменнае імя (75.125.212.75 ня вырашыць па якой - то прычыне) , разам з гэтым портам , а таксама.
Нарэшце, дзяржава калонак пералічаныя стану TCP гэтага пэўнага злучэння.
NetStat -о
У гэтым прыкладзе я хачу запусціць NetStat нармальна , так гэта толькі паказвае актыўныя злучэнні TCP, але я таксама хачу бачыць адпаведны ідэнтыфікатар працэсу [-o] для кожнага злучэння , так што я магу вызначыць , якая праграма на маім кампутары ініцыяваў кожны з іх.
Вось што адлюстроўваецца мой кампутар:
Актыўныя падлучэння Імя Лакальны адрас Знешні адрас Стан PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: HTTP CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: HTTP CLOSE_WAIT 2948Вы , напэўна , заўважылі новы слупок PID. У гэтым выпадку ИДП ўсё роўна, што азначае, што тая ж праграма на маім кампутары адкрыў гэтыя злучэнні.
Для таго, каб вызначыць , якая праграма прадстаўлена PID ў 2948 на маім кампутары, усё , што трэба зрабіць , гэта адкрыць дыспетчар задач , перайдзіце на ўкладку Працэсы і адзначце Назва выявы ў спісе побач з PID , я шукаю ў слупку PID , 1
Выкарыстанне Netstat каманды з опцыяй -o можа быць вельмі карысным пры удасканаленьні , якая праграма выкарыстоўвае занадта вялікую долю вашай прапускной здольнасці . Яна таксама можа дапамагчы знайсці месца прызначэння , дзе свайго роду шкоднасных праграм , ці нават у адваротным выпадку законная частка праграмнага забеспячэння, можа быць перадача інфармацыі без вашага дазволу.
Заўвага: У той час як гэта і ў папярэднім прыкладзе было абодва працуюць на адным кампутары, і ў працягу ўсяго хвіліны сябар ад сябра, вы можаце ўбачыць , што спіс актыўных злучэнняў TCP значна адрозніваецца. Гэта адбываецца таму, што ваш кампутар пастаянна выконваецца падключэнне, і адключэнне ад, розных іншых прылад у сеткі і праз Інтэрнэт.
NETSTAT -s -p TCP -fУ гэтым трэцім прыкладзе я хачу бачыць пратакольныя канкрэтную статыстыку [-s] , але не ўсе з іх, проста STATs TCP [-p TCP]. Я таксама хачу замежныя адрасы , якія адлюстроўваюцца ў фармаце FQDN [-f].
Гэта тое, што NetStat каманда, як паказана вышэй, вырабляецца на маім кампутары:
TCP Статыстыка для IPv4 актыўны адкрыццё = 77 пасіўнае адкрыццё = 21 Failed спробы злучэння = 2 Скід Connections = 25 Бягучыя Connections = 5 Сегменты Received = 7313 Сегменты Sent = 4824 Сегменты = 5 зноў дастаўлены Актыўныя падлучэння Імя Лакальны адрас Знешні адрас Стан TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITЯк вы можаце бачыць, розныя статыстычныя дадзеныя па пратаколе TCP адлюстровываюцца, як і ўсе актыўныя злучэнні TCP ў той час.
NetStat -e -t 5У гэтым апошнім прыкладзе, я выканаў NETSTAT каманды , каб паказаць асноўную статыстыку сеткавага інтэрфейсу [-e] , і я хацеў , каб гэтыя статыстычныя дадзеныя , каб пастаянна абнаўляць ў акне каманднага радка праз кожныя пяць секунд [-t 5].
Вось тое, што вырабляецца на экране:
Інтэрфейсныя статыстыкі прыняцця лiста байт 22132338 1846834 Unicast пакеты 19113 9869 Non-одноадресные пакеты 0 0 Выкідваюць 0 0 Памылак 0 0 Невядомых пратаколаў 0 інтэрфейсных статыстыкі Атрыманага Sent Bytes 22.134.630 1846834 аднанакіраваныя пакетаў 19128 9869 Non-аднанакіраваныя пакеты 0 0 адкідаюцца 0 0 Памылкі 0-не пазначаныя пратаколы 0 ^ CАдлюстровываюцца розныя фрагменты інфармацыі, якія вы можаце ўбачыць тут і што я пералічыў у -е сінтаксісу вышэй ,.
Я толькі хай NetStat каманда аўтаматычна выканаць адно дадатковы час, як вы можаце бачыць двух табліц у выніку. Звярніце ўвагу на ^ C на дне, паказваючы , што я выкарыстаў каманду Ctrl-C перапынення , каб спыніць паўторны запуск каманды.
Netstat Змяненні каманды
NetStat каманда часта выкарыстоўваецца з другога сеткавай Prompt каманды , звязанае камандным як NSLOOKUP, пінг , ЬгасегЬ , Ipconfig і іншыя.
[1] Вы , магчыма , прыйдзецца ўручную дадаць слупок PID ў дыспетчару задач. Вы можаце зрабіць гэта, выбраўшы «PID (ідэнтыфікатар працэсу)» сцяжок у меню Выгляд -> Выбраць слупкі ў дыспетчару задач. Вы можаце таксама націснуць кнопку «Паказаць працэсы ўсіх карыстальнікаў» кнопкі на ўкладцы Працэсы , калі PID вы шукаеце, няма ў спісе.