La comanda netstat és una ordre de símbol del sistema utilitzada per mostrar molt Informació detallada sobre com es comunica l'ordinador amb altres equips o dispositius de xarxa.
Concretament, l'ordre netstat pot mostrar detalls sobre les connexions de xarxa individuals, estadístiques globals de xarxes específiques i de protocol, i molt més, la qual cosa podria ajudar a resoldre problemes de xarxes.
Disponibilitat d'ordres de Netstat
La comanda netstat està disponible des del símbol del sistema en la majoria de versions de Windows, inclosos els sistemes operatius Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server i algunes versions anteriors de Windows.
La disponibilitat de determinats commands de comandaments de netstat i una altra sintaxi de comanda de netstat poden diferir del sistema operatiu al sistema operatiu.
Sintaxi de comanda de Netstat
netstat -a -b -e -f -n -o -p protocol -r -s -t -x -y interval de temps /?
Executeu l'ordre netstat únicament per mostrar una llista relativament simple de totes les connexions TCP actives que, per a cadascuna, mostraran l'adreça IP local (l'equip), l'adreça IP externa (l'altra computadora o dispositiu de xarxa), juntament amb els seus respectius els números de port, així com l'estat TCP.
-a = Aquest interruptor mostra les connexions TCP actives, les connexions TCP amb l'estat d'escolta, així com els ports UDP que s'estan escoltant.
-b = Aquest interruptor netstat és molt similar al -o switch que es mostra a continuació, però en lloc de mostrar el PID, es mostrarà el nom del fitxer real del procés. Utilitzant -b acabat -o pot semblar que us estalviï un pas o dos, però, de vegades, pot utilitzar-lo molt per ampliar el temps que triga netstat a executar-se completament.
-e = Utilitzeu aquest interruptor amb l'ordre netstat per mostrar estadístiques sobre la vostra connexió de xarxa. Aquestes dades inclouen bytes, paquets unicast, paquets no unicast, descartis, errors i protocols desconeguts rebuts i enviats des que es va establir la connexió.
-f = El -f el canvi obligarà a l'ordre netstat a mostrar el nom de domini complet qualificat (FQDN) per a cada adreça IP estrangera quan sigui possible.
-n = Utilitzeu el -n canviar per evitar que netstat intenti determinar noms de host per a adreces IP exteriors. Depenent de les connexions de xarxa actuals, utilitzant aquest canvi, es podria reduir considerablement el temps que triga netstat a executar-se completament.
-o = Una opció pràctica per a moltes tasques de resolució de problemes, la -o switch mostra l'identificador de procés (PID) associat a cada connexió mostrada. Vegeu l'exemple següent per obtenir més informació sobre l'ús netstat -o.
-p = Utilitzeu el -p canviar a mostrar connexions o estadístiques només per a un particular protocol . No podeu definir més d'un protocol alhora, ni pot executar-se amb netstat -p sense definir un protocol .
protocol = Quan especifiqueu un protocol amb el -p opció, podeu utilitzar tcp, udp, tcpv6, o udpv6. Si utilitzeu -s amb -p Per veure les estadístiques per protocol, podeu utilitzar-les icmp, ip, icmpv6, o ipv6 a més dels primers quatre que he esmentat.
-r = Executa netstat amb -r per mostrar la taula d'enrutament IP. Això és el mateix que utilitzar l'ordre route per executar ruta d'impressió.
-s = El -s L'opció es pot utilitzar amb l'ordre netstat per mostrar estadístiques detallades per protocol. Podeu limitar les estadístiques mostrades a un protocol concret utilitzant el -s opció i especificant-ho protocol , però assegureu-vos d'utilitzar -s abans -p protocol quan s'utilitzen els interruptors conjunts.
-t = Utilitzeu el -t canvieu per mostrar l'estat actual de la càrrega de la xemeneia TCP en lloc de l'estat TCP normalment mostrat.
-x = Utilitzeu el -x opció per mostrar tots els oïdors de NetworkDirect, connexions i punts de finalització compartits.
-y = El -y L'interruptor es pot utilitzar per mostrar la plantilla de connexió TCP per a tota la connexió. No es pot utilitzar -y amb qualsevol altra opció de netstat.
interval de temps = Aquest és el moment, en segons, que voleu que l'ordre netstat es torni a executar automàticament, aturant-se només quan feu servir Ctrl-C per finalitzar el bucle.
/? = Utilitzeu l'interruptor d'ajuda per mostrar detalls sobre les diverses opcions de l'ordre netstat.
Feu que tota la informació de netstat a la línia d'ordres sigui més fàcil de treballar amb la sortida del que es veu a la pantalla a un fitxer de text mitjançant un operador de redirecció. Consulteu Com redirigir la sortida del comandament a un fitxer per obtenir instruccions completes.
Exemples de comandaments de Netstat
netstat -f
En aquest primer exemple, executo netstat per mostrar totes les connexions TCP actives. No obstant això, vull veure les computadores amb què estic connectat en format FQDN -f en comptes d'una simple adreça IP.
Aquí teniu un exemple del que podeu veure:
Connexions actives Proto Direcció Local Direcció Estrangera Estat TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1: 49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14: 49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14: 49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14: 49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14: 49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLERT TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED
Com podeu veure, hi ha 11 connexions TCP actives en el moment en què es va executar netstat en aquest exemple. L 'únic protocol (al Proto columna) que es troba a la llista, TCP, que s'esperava perquè no ho feia servir -a. També podeu veure tres conjunts d 'adreces IP al Adreça local columna: la meva adreça IP real de 192.168.1.14 i les versions IPv4 i IPv6 de les meves adreces de bucle, juntament amb el port que utilitza cada connexió. El Direcció externa llista de columnes FQDN ( 75.125.212.75 no es va resoldre per alguna raó), juntament amb aquest port. Finalment, el Estat La columna mostra l'estat TCP d'aquesta connexió en particular. netstat -o
En aquest exemple, netstat s'executarà normalment ja que només mostra les connexions TCP actives, però també volem veure l'identificador de procés corresponent -o per a cada connexió, de manera que podem determinar quin programa iniciat a cada ordinador. A continuació s'explica què mostra l'equip: Connexions actives Proto Direcció local Direcció externa PID d'estat TCP 192.168.1.14: 49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14: 49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14: 49197 a795sm: http CLOSE_WAIT 2948
Probablement hàgiu notat el nou PID columna. En aquest cas, els PID són tots iguals, el que significa que el mateix programa a l'ordinador obre aquestes connexions. Per determinar quin programa està representat pel PID de 2948 a l'ordinador, tot el que heu de fer és obrir el Gestor de tasques, feu clic al botó Processos fitxa, i tingueu en compte el Nom de la imatge que apareix al costat del PID que busco a la PID columna.1 Utilitzant l 'ordre netstat amb el -o L'opció pot ser molt útil quan es fa un seguiment del programa que està utilitzant una part massa gran de l'ample de banda. També pot ajudar a localitzar la destinació on algun tipus de programari maliciós, o fins i tot un programari legítim, podria estar enviant informació sense el vostre permís. Tot i que aquest i l'exemple anterior es van executar a la mateixa computadora, i en només un minut l'altre, podeu veure que la llista de connexions TCP actives és considerablement diferent. Això és degut a que el vostre ordinador està connectant-se constantment i desconnectant-se de diversos dispositius a la vostra xarxa ia través d'Internet. netstat -s -p tcp -f
En aquest tercer exemple, volem veure estadístiques específiques del protocol -s però no tots, només estadístiques de TCP -p tcp . També volem que les adreces exteriors que es mostrin en format FQDN -f. Això és el que fa l'ordre netstat, tal com es mostra a dalt, a l'ordinador d'exemple: Estadístiques de TCP per IPv4 Obre actiu = 77 Passiu obre = 21 Intents de connexió fallida = 2 Reset Connections = 25 Connexions actuals = 5 Segments rebuts = 7313 Segments enviats = 4824 Segments retransmès = 5 Connexions actives Proto Direcció Local Direcció Estrangera Estat TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLERT TCP 127.0.0.1: 49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Com podeu veure, es mostren diverses estadístiques del protocol TCP, ja que totes les connexions TCP actives en aquest moment. netstat -e -t 5
En aquest últim exemple, l'ordre netstat s'executa per mostrar algunes estadístiques bàsiques d'interfície de xarxa -e i perquè aquestes estadístiques s'actualitzin contínuament a la finestra de comandaments cada cinc segons -t 5 . A continuació es mostra el que es produeix a la pantalla: Estadístiques de la interfície Rebut enviat Bytes 22132338 1846834 Paquets Unicast 19113 9869 Paquets no unicast 0 0 Descartis 0 0 Errors 0 0 Protocols desconeguts 0 Estadístiques de la interfície Rebut enviat Bytes 22134630 1846834 Paquets Unicast 19128 9869 Paquets no unicast 0 0 Descartis 0 0 Errors 0 0 Protocols desconeguts 0 ^ C
Diverses peces d'informació, que podeu veure aquí i que he inclòs a la llista -e sintaxi a dalt, es mostren. La comanda netstat només executa automàticament un temps extra, com podeu veure a les dues taules del resultat. Tingueu en compte el ^ C a la part inferior, indicant que la comanda Ctrl-C abort es va utilitzar per aturar el reinicio de la comanda. La comanda netstat s'utilitza sovint amb altres ordres del sistema de comandaments relacionats amb la xarxa com nslookup, ping, tracert, ipconfig i altres. 1 És possible que hagueu d'afegir la columna PID manualment a l'Administrador de tasques. Podeu fer-ho si seleccioneu la casella "PID (Process Identifier)" des de Visualitza -> Selecciona columnes al Administrador de tasques. També és possible que hagueu de fer clic al botó "Mostra processos de tots els usuaris" a la pestanya Processos si el PID que cerqueu no apareix a la llista. Comandes relacionades amb Netstat
