Netstat-kommandoen er en kommandoprompt-kommando, der bruges til at vise meget detaljerede oplysninger om, hvordan din computer kommunikerer med andre computere eller netværksenheder.
Specifikt kan netstat-kommandoen vise detaljer om individuelle netværksforbindelser, overordnet og protokollspecifik netværksstatistik og meget mere, som alle kan hjælpe med at fejle visse typer netværksproblemer.
Netstat Command tilgængelighed
Netstat-kommandoen er tilgængelig fra kommandoprompt i de fleste versioner af Windows, herunder Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server-operativsystemer og nogle ældre versioner af Windows.
Tilgængeligheden af visse netstat kommandoswitche og andre netstat kommandosyntax kan variere fra operativsystem til operativsystem.
Netstat Command Syntax
netstat -en -b -e -f -n -o -p protokol -r -s -t -x -y tids interval /?
Udfør netstat-kommandoen alene for at vise en relativt enkel liste over alle aktive TCP-forbindelser, som for hver enkelt vil vise den lokale IP-adresse (din computer), den udenlandske IP-adresse (den anden computer eller netværksenhed) sammen med deres respektive portnumre samt TCP-tilstand.
-en = Denne switch viser aktive TCP-forbindelser, TCP-forbindelser med lyttetilstanden samt UDP-porte, der lyttes til.
-b = Denne netstat switch er meget lig den -o omskifter angivet nedenfor, men i stedet for at vise PID, vises processens faktiske filnavn. Ved brug af -b over -o Det kan måske virke som om det sparer dig et trin eller to, men det kan undertiden i høj grad øge den tid, det tager netstat at fuldbyrde.
-e = Brug denne kontakt med netstat-kommandoen til at vise statistikker om din netværksforbindelse. Disse data inkluderer bytes, unicast-pakker, ikke-unicast-pakker, genudsætninger, fejl og ukendte protokoller modtaget og sendt siden forbindelsen blev etableret.
-f = Den -f switch vil tvinge netstat-kommandoen til at vise det fuldt kvalificerede domænenavn (FQDN) for hver udenlandsk IP-adresse, når det er muligt.
-n = Brug -n skift for at forhindre netstat i at forsøge at bestemme værtsnavne for udenlandske IP-adresser. Afhængigt af dine nuværende netværksforbindelser kan brugen af denne switch betydeligt reducere den tid, det tager for netstat at fuldføre.
-o = En praktisk mulighed for mange fejlfinding opgaver, -o switch viser procesidentifikator (PID), der er forbundet med hver vist forbindelse. Se eksemplet nedenfor for mere om brug af netstat -o.
-p = Brug -p Skift til kun at vise forbindelser eller statistikker til en bestemt protokol . Du kan ikke definere mere end en protokol på samme tid kan du heller ikke udføre netstat med -p uden at definere a protokol .
protokol = Ved angivelse af a protokol med -p mulighed, du kan bruge tcp, uDP, tcpv6, eller udpv6. Hvis du bruger -s med -p for at få vist statistikker pr. protokol, kan du bruge ICMP, ip, ICMPv6, eller ipv6 udover de første fire nævnte jeg.
-r = Udfør netstat med -r for at vise IP routingstabellen. Dette er det samme som at bruge rutekommandoen til at udføre ruteprint.
-s = Den -s mulighed kan bruges med netstat-kommandoen til at vise detaljerede statistikker pr. protokol. Du kan begrænse statistikken vist til en bestemt protokol ved at bruge -s mulighed og specificere det protokol , men sørg for at bruge -s Før -p protokol når du bruger kontakterne sammen.
-t = Brug -t skifte til at vise den aktuelle TCP-skorstens offload-tilstand i stedet for den typisk viste TCP-tilstand.
-x = Brug -x mulighed for at vise alle NetworkDirect-lyttere, forbindelser og delte endepunkter.
-y = Den -y switch kan bruges til at vise TCP-forbindelsesskabelonen for al forbindelse. Du kan ikke bruge -y med enhver anden netstat mulighed.
tids interval = Dette er tiden, om sekunder, at du vil have netstat-kommandoen igen at køre automatisk, stopper kun, når du bruger Ctrl-C for at afslutte sløjfen.
/? = Brug hjælpeskiftet til at vise detaljer om netstat-kommandos flere muligheder.
Gør alt det netstat information i kommandolinjen nemmere at arbejde med ved at udstationere det, du ser på skærmen, til en tekstfil ved hjælp af en omdirigeringsoperatør. Se Sådan omdirigeres kommandoudgang til en fil for at få fuldstændige instruktioner.
Netstat kommando eksempler
netstat -f
I dette første eksempel udfører jeg netstat for at vise alle aktive TCP-forbindelser. Jeg vil imidlertid gerne se de computere, jeg er tilsluttet til i FQDN-format -f i stedet for en simpel IP-adresse.
Her er et eksempel på, hvad du måske ser:
Aktive forbindelser Proto Lokal Adresse Udenlandsk Adressestat TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 OPSTILLET TCP :: 1: 49226 VM-Windows-7: icslap OPSTILLET
Som du kan se, var der 11 aktive TCP-forbindelser på det tidspunkt netstat blev henrettet i dette eksempel. Den eneste protokol (i Proto kolonne) opført er TCP, som blev forventet fordi jeg ikke brugte -en. Du kan også se tre sæt IP-adresser i Lokal adresse kolonne - min faktiske IP-adresse på 192.168.1.14 og både IPv4 og IPv6 versioner af mine loopback-adresser, sammen med den port, som hver forbindelse bruger. Det Udenlandske adresse kolonne viser FQDN ( 75.125.212.75 ikke løses af en eller anden grund) sammen med den havn også. Endelig Stat kolonne viser TCP tilstanden for den pågældende forbindelse. netstat -o
I dette eksempel bliver netstat kørt normalt, så det viser kun aktive TCP-forbindelser, men vi vil også se den tilsvarende procesidentifikator -o for hver forbindelse, så vi kan bestemme hvilket program på computeren igangsatte hver enkelt. Her er hvad computeren vises: Aktive forbindelser Proto Lokal Adresse Udenlandsk Adresse Stat PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Du har sikkert set det nye PID kolonne. I dette tilfælde er PID'erne alle de samme, hvilket betyder at det samme program på min computer åbnede disse forbindelser. At bestemme hvilket program der er repræsenteret af PID for 2948 På computeren er alt, hvad du skal gøre, åben Task Manager, klik på Processer fanebladet og noter Billednavn opført ved siden af PID jeg leder efter i PID kolonne.1 Brug kommandoen netstat med -o mulighed kan være meget nyttigt, når du sporer hvilket program der bruger for stor del af din båndbredde. Det kan også hjælpe med at lokalisere destinationen, hvor en eller anden form for malware eller endog et ellers legitimt software kan sende information uden din tilladelse. Mens dette og det foregående eksempel begge kørte på samme computer, og inden for blot et minut af hinanden, kan du se, at listen over aktive TCP-forbindelser er væsentligt anderledes. Dette skyldes, at din computer hele tiden forbinder til og afbryder fra forskellige andre enheder på dit netværk og over internettet. netstat -s -p tcp -f
I dette tredje eksempel ønsker vi at se protokolspecifik statistik -s men ikke alle dem, bare TCP statistikker -p tcp . Vi vil også have de udenlandske adresser vist i FQDN format -f. Dette er hvad netstat-kommandoen, som vist ovenfor, produceret på eksempelcomputeren: TCP Statistik for IPv4 Aktiv åbner = 77 Passiv åbner = 21 Fejlede forbindelsesforsøg = 2 Nulstil forbindelser = 25 Nuværende forbindelser = 5 Segmenter modtaget = 7313 Segmenter sendt = 4824 Segmenter Retransmitted = 5 Aktive forbindelser Proto Lokal Adresse Udenlandsk Adressestat TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 OPSTILLET TCP 127.0.0.1:49238 VM-Windows-7: icslap OPSTILLET TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Som du kan se, vises forskellige statistikker for TCP-protokollen, ligesom alle aktive TCP-forbindelser på det tidspunkt. netstat -e -t 5
I dette sidste eksempel udføres netstat-kommandoen for at vise nogle grundlæggende netværksinterfacestatistikker -e og således at disse statistikker løbende opdateres i kommandovinduet hvert femte sekund -t 5 . Her er hvad der produceres på skærmen: Interface Statistik Modtaget sendt Bytes 22132338 1846834 Unicast-pakker 19113 9869 Ikke-unicast-pakker 0 0 Sletter 0 0 Fejl 0 0 Ukendte protokoller 0 Interface Statistik Modtaget sendt Bytes 22134630 1846834 Unicast-pakker 19128 9869 Ikke-unicast-pakker 0 0 Sletter 0 0 Fejl 0 0 Ukendte protokoller 0 ^ C
Forskellige stykker information, som du kan se her, og som jeg noterede i -e syntax ovenfor, vises. Netstat-kommandoen udføres kun automatisk en ekstra tid, som du kan se af de to tabeller i resultatet. Bemærk ^ C nederst, hvilket angiver, at Ctrl-C abort-kommandoen blev brugt til at stoppe genkørslen af kommandoen. Netstat-kommandoen bruges ofte med andre netværksrelaterede kommandoprompt-kommandoer som nslookup, ping, tracert, ipconfig og andre. 1 Du skal muligvis manuelt tilføje PID-kolonnen til Task Manager. Du kan gøre dette ved at markere afkrydsningsfeltet "PID (Process Identifier)" fra Vis -> Vælg kolonner i Opgavehåndtering. Du skal muligvis også klikke på knappen "Vis processer fra alle brugere" på fanen Processer, hvis PID du leder efter ikke er angivet. Netstat relaterede kommandoer
