netstat ბრძანება, რაც ნიშნავს ქსელის სტატისტიკას, არის ბრძანების ხაზის ბრძანება, რომელიც გამოიყენება ძალიან დეტალური ინფორმაციის საჩვენებლად, თუ როგორ არის თქვენი კომპიუტერი კომუნიკაციას სხვა კომპიუტერებთან ან ქსელურ მოწყობილობებთან.
კონკრეტულად, მას შეუძლია აჩვენოს დეტალები ცალკეული ქსელის კავშირების, საერთო და პროტოკოლის სპეციფიკური ქსელის სტატისტიკის და მრავალი სხვას შესახებ, რაც შეიძლება დაგეხმაროთ გარკვეული სახის ქსელის პრობლემების მოგვარებაში.
Netstat ბრძანების ხელმისაწვდომობა
ეს ბრძანება ხელმისაწვდომია ბრძანების სტრიქონიდან Windows-ის უმეტეს ვერსიებში, მათ შორის Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server ოპერაციული სისტემები და Windows-ის ზოგიერთი ძველი ვერსიები ასევე.
Netstat არის მრავალპლატფორმული ბრძანება, რაც ნიშნავს, რომ ის ასევე ხელმისაწვდომია სხვა ოპერაციულ სისტემებში, როგორიცაა macOS და Linux.
გარკვეული netstat ბრძანების გადამრთველების და სხვა netstat ბრძანების სინტაქსის ხელმისაწვდომობა შეიძლება განსხვავდებოდეს ოპერაციული სისტემიდან ოპერაციულ სისტემამდე.
Netstat ბრძანების სინტაქსი
netstat [- a] [- b] [- e] [- ფ] [- n] [- o] [- p პროტოკოლი] [- r] [- ს] [- ტ] [-x ] [-y ] [დრო_ინტერვალი] [/? ]
| Netstat ბრძანებების სია | |
|---|---|
| ოპცია | ახსნა |
| netstat | შეასრულეთ netstat ბრძანება მარტო, რათა აჩვენოთ ყველა აქტიური TCP კავშირის შედარებით მარტივი სია, რომელიც თითოეული მათგანისთვის აჩვენებს ადგილობრივ IP მისამართს (თქვენი კომპიუტერი), უცხოური IP მისამართი (სხვა კომპიუტერი ან ქსელური მოწყობილობა), მათ შესაბამის პორტის ნომრებთან ერთად, ისევე როგორც TCP მდგომარეობა. |
| - a | ეს გადამრთველი აჩვენებს აქტიურ TCP კავშირებს, TCP კავშირებს მოსმენის მდგომარეობით, ასევე UDP პორტებს, რომლებსაც უსმენენ. |
| - b | ეს netstat გადამრთველი ძალიან ჰგავს ქვემოთ ჩამოთვლილ - ო გადამრთველს, მაგრამ PID-ის ჩვენების ნაცვლად, აჩვენებს პროცესის ფაილის რეალურ სახელს. - b-ის გამოყენება - o-ზე შეიძლება მოგეჩვენოთ, რომ დაზოგავთ ერთ-ორ ნაბიჯს, მაგრამ მისი გამოყენება ზოგჯერ შეიძლება მნიშვნელოვნად გაახანგრძლივოს დრო, რომელიც სჭირდება netstat-ის სრულად შესრულებას. |
| - e | გამოიყენეთ ეს გადამრთველი netstat ბრძანებით თქვენი ქსელის კავშირის სტატისტიკის საჩვენებლად. ეს მონაცემები მოიცავს ბაიტებს, უნიკასტის პაკეტებს, არაერთგადამცემი პაკეტებს, გაუქმებებს, შეცდომებს და უცნობ პროტოკოლებს, რომლებიც მიღებულ და გაგზავნილ იქნა კავშირის დამყარების შემდეგ. |
| - f | - f გადამრთველი აიძულებს netstat ბრძანებას აჩვენოს სრულად კვალიფიციური დომენის სახელი (FQDN) თითოეული უცხოური IP მისამართისთვის, როდესაც ეს შესაძლებელია. |
| - n | გამოიყენეთ - n გადამრთველი, რათა თავიდან აიცილოთ netstat-ს უცხოური IP მისამართების ჰოსტების სახელების განსაზღვრის მცდელობა. თქვენი ამჟამინდელი ქსელური კავშირებიდან გამომდინარე, ამ გადამრთველის გამოყენებამ შეიძლება მნიშვნელოვნად შეამციროს netstat-ის სრულად შესრულების დრო. |
| - o | ხელსაყრელი ვარიანტია მრავალი პრობლემის გადასაჭრელად, - o გადამრთველი აჩვენებს პროცესის იდენტიფიკატორს (PID) დაკავშირებულ თითოეულ გამოჩენილ კავშირთან. იხილეთ ქვემოთ მოცემული მაგალითი netstat -o. გამოყენების შესახებ |
| - p | გამოიყენეთ - p გადამრთველი, რათა ნახოთ კავშირები ან სტატისტიკა მხოლოდ კონკრეტული პროტოკოლისთვის. თქვენ არ შეგიძლიათ ერთდროულად ერთზე მეტი პროტოკოლის განსაზღვრა და არც netstat-ის შესრულება - p პროტოკოლის განსაზღვრის გარეშე. |
| პროტოკოლი | პროტოკოლის მითითებისას - p ვარიანტით, შეგიძლიათ გამოიყენოთ tcp, udp, tcpv6, ან udpv6 თუ იყენებთ - s-ით - p-ით სტატისტიკის პროტოკოლის მიხედვით სანახავად შეგიძლიათ გამოიყენოთ icmp, ip, icmpv6, ან ipv6 გარდა პირველი ოთხისა, რაც მე აღვნიშნე. |
| - r | შეასრულეთ netstat - r-ით IP მარშრუტიზაციის ცხრილის საჩვენებლად. ეს იგივეა, რაც მარშრუტის ბრძანების გამოყენება route print. |
| - s | - s ვარიანტი შეიძლება გამოყენებულ იქნას netstat ბრძანებით, რათა ნახოთ დეტალური სტატისტიკა პროტოკოლით. თქვენ შეგიძლიათ შეზღუდოთ ნაჩვენები სტატისტიკა კონკრეტულ პროტოკოლზე - s ვარიანტის გამოყენებით და ამ პროტოკოლის მითითებით, მაგრამ აუცილებლად გამოიყენეთ - s -მდე - p პროტოკოლი გადამრთველების ერთად გამოყენებისას. |
| - t | გამოიყენეთ - t გადამრთველი, რათა აჩვენოთ მიმდინარე TCP ბუხარი გადმოტვირთვის მდგომარეობა ჩვეულებრივ ნაჩვენები TCP მდგომარეობის ნაცვლად. |
| - x | გამოიყენეთ - x ყველა NetworkDirect მსმენელის, კავშირებისა და გაზიარებული საბოლოო წერტილების საჩვენებლად. |
| - y | - y გადამრთველი შეიძლება გამოყენებულ იქნას TCP კავშირის შაბლონის საჩვენებლად ყველა კავშირისთვის. თქვენ არ შეგიძლიათ გამოიყენოთ - y სხვა netstat პარამეტრით. |
| დრო_ინტერვალში | ეს ის დროა, წამებში, როდესაც გსურთ, რომ netstat ბრძანება ხელახლა შესრულდეს ავტომატურად, ჩერდება მხოლოდ მაშინ, როდესაც იყენებთ Ctrl-C ციკლის დასასრულებლად. |
| /? | გამოიყენეთ დახმარების გადამრთველი netstat ბრძანების რამდენიმე ვარიანტის შესახებ დეტალების საჩვენებლად. |
გააადვილეთ მუშაობა ბრძანების სტრიქონში არსებული მთელი netstat ინფორმაცია, გადამისამართების ოპერატორის გამოყენებით, რაც ეკრანზე ხედავთ ტექსტურ ფაილში. იხილეთ როგორ გადამისამართოთ ბრძანების გამომავალი ფაილზე სრული ინსტრუქციებისთვის.
Netstat ბრძანების მაგალითები
აქ არის რამდენიმე მაგალითი, რომელიც აჩვენებს, თუ როგორ შეიძლება გამოიყენებოდეს netstat ბრძანება:
აქტიური TCP კავშირების ჩვენება
netstat -f
ამ პირველ მაგალითში ჩვენ ვასრულებთ netstat-ს ყველა აქტიური TCP კავშირის საჩვენებლად. თუმცა, ჩვენ გვინდა ვიხილოთ კომპიუტერები, რომლებთანაც ჩვენ ვართ დაკავშირებული FQDN ფორმატში [- f] მარტივი IP მისამართის ნაცვლად.
აი მაგალითი იმისა, რაც შეიძლება ნახოთ:
აქტიური კავშირები
პროტო ლოკალური მისამართი უცხოური მისამართის შტატი
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT111. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.:icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT TCP 192.168.1.1.3 net TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
როგორც ხედავთ, ამ მაგალითში netstat-ის შესრულების დროს იყო 11 აქტიური TCP კავშირი. ჩამოთვლილი ერთადერთი პროტოკოლი (პროტო სვეტში) არის TCP, რომელიც მოსალოდნელი იყო, რადგან ჩვენ არ გამოვიყენეთ - a.
თქვენ ასევე შეგიძლიათ იხილოთ IP მისამართების სამი ნაკრები ლოკალური მისამართის სვეტში - 192.168.1.14 ფაქტობრივი IP მისამართი და მარყუჟის მისამართების ორივე IPv4 და IPv6 ვერსიები, პორტთან ერთად, რომელსაც თითოეული კავშირი იყენებს.საგარეო მისამართის სვეტში ჩამოთვლილია FQDN (75.125.212.75 რატომღაც არ მოგვარდა) ამ პორტთან ერთად.
ბოლოს, State სვეტში ჩამოთვლილია ამ კონკრეტული კავშირის TCP მდგომარეობა.
კავშირების და პროცესის იდენტიფიკატორების ჩვენება
netstat -o
ამ მაგალითში, netstat იმუშავებს ჩვეულებრივად, ასე რომ, ის აჩვენებს მხოლოდ აქტიურ TCP კავშირებს, მაგრამ ჩვენ ასევე გვინდა ვიხილოთ შესაბამისი პროცესის იდენტიფიკატორი [- o] თითოეული კავშირისთვის. რომ ჩვენ შეგვიძლია განვსაზღვროთ კომპიუტერის რომელმა პროგრამამ წამოიწყო თითოეული.
აი რა აჩვენა კომპიუტერმა:
აქტიური კავშირები
პროტო ლოკალური მისამართი უცხოური მისამართის სახელმწიფო PID
TCP 192.168.1.14:49194 75.175.22. CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.19 წმ.
თქვენ ალბათ შენიშნეთ ახალი PID სვეტი. ამ შემთხვევაში, PID-ები ყველა ერთნაირია, რაც იმას ნიშნავს, რომ კომპიუტერის იგივე პროგრამამ გახსნა ეს კავშირები.
იმისათვის, თუ რა პროგრამაა წარმოდგენილი 2948-ის PID-ით კომპიუტერზე, საკმარისია გახსნათ სამუშაო მენეჯერი, აირჩიოთ პროცესები ჩანართი და ჩანიშნოთ სურათის სახელი. მითითებულია PID-ის გვერდით, რომელსაც ჩვენ ვეძებთ PID სვეტში.1
. მას ასევე შეუძლია დაეხმაროს დანიშნულების ადგილის დადგენას, სადაც რაიმე სახის მავნე პროგრამა, ან თუნდაც სხვაგვარად ლეგიტიმური პროგრამული უზრუნველყოფის ნაწილი, შესაძლოა აგზავნის ინფორმაციას თქვენი ნებართვის გარეშე.
მიუხედავად იმისა, რომ ეს და წინა მაგალითი გაშვებული იყო ერთსა და იმავე კომპიუტერზე და ერთმანეთისგან სულ რაღაც ერთ წუთში, თქვენ ხედავთ, რომ აქტიური TCP კავშირების სია მნიშვნელოვნად განსხვავდება. ეს იმიტომ ხდება, რომ თქვენი კომპიუტერი მუდმივად უერთდება და ითიშება სხვა მოწყობილობებთან თქვენს ქსელში და ინტერნეტში.
მხოლოდ კონკრეტული კავშირების ჩვენება
netstat -0 | findstr 28604
ზემოხსენებული მაგალითი ჰგავს იმას, რაც უკვე ვნახეთ, მაგრამ ყველა კავშირის ჩვენების ნაცვლად, ჩვენ ვეუბნებით netstat ბრძანებას, რომ აჩვენოს მხოლოდ ის კავშირები, რომლებიც იყენებენ კონკრეტულ PID-ს, 28604 ამ მაგალითში.
მსგავსი ბრძანება შეიძლება გამოყენებულ იქნას CLOSE_WAIT მდგომარეობით კავშირების გასაფილტრად PID-ის ESTABLISHED-ით ჩანაცვლებით.
პროტოკოლის სპეციფიკური სტატისტიკის ჩვენება
netstat -s -p tcp -f
ამ მაგალითში, ჩვენ გვინდა ვნახოთ პროტოკოლის სპეციფიკური სტატისტიკა [- s], მაგრამ არა ყველა მათგანი, მხოლოდ TCP სტატისტიკა [- ptcp]. ჩვენ ასევე გვინდა, რომ უცხოური მისამართები ნაჩვენები იყოს FQDN ფორმატში [-f ].
ეს არის ის, რაც netstat-ის ბრძანება, როგორც ნაჩვენებია ზემოთ, წარმოებულია მაგალით კომპიუტერზე:
TCP სტატისტიკა IPv4-ისთვის
აქტიური გახსნა=77
პასიური გახსნა=21
კავშირის წარუმატებელი მცდელობა=2 კავშირების გადატვირთვა=25 მიმდინარე კავშირები=5 მიღებული სეგმენტები=7313 გაგზავნილი სეგმენტები=4824 სეგმენტები ხელახლა გადაცემული=5აქტიური კავშირები პროტო ადგილობრივი მისამართი უცხოური მისამართის შტატი TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED1 TCP. 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http TLOSE_WAIT 111 a.7 11 19 a..avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
როგორც ხედავთ, ნაჩვენებია TCP პროტოკოლის სხვადასხვა სტატისტიკა, ისევე როგორც ყველა აქტიური TCP კავშირი იმ დროს.
აჩვენე განახლებული ქსელის სტატისტიკა
netstat -e -t 5
ამ ბოლო მაგალითში, netstat ბრძანება შესრულებულია ქსელის ინტერფეისის ზოგიერთი ძირითადი სტატისტიკის საჩვენებლად [- e] და ისე, რომ ეს სტატისტიკა მუდმივად განახლდება ბრძანების ფანჯარაში ყოველ ხუთ წამში [. - t 5].
აი, რა წარმოიქმნება ეკრანზე:
ინტერფეისის სტატისტიკა
მიღებული გაგზავნილია
ბაიტი 22132338 1846834
9869
უნიკასტის პაკეტები 0 0
გაუქმება 0 0
შეცდომები 0 0
უცნობი პროტოკოლები 0ინტერფეისის სტატისტიკა მიღებულია გაგზავნილი ბაიტი 22134630 1846834Unicast პაკეტები 19128 9869 არაუნიკასტის პაკეტები 0 0 გაუქმება 0 0 შეცდომები 00 უცნობი პროტოკოლები 0^C
სხვადასხვა ინფორმაცია, რომელიც შეგიძლიათ ნახოთ აქ და რომელიც ჩამოვთვალეთ ზემოთ - e სინტაქსში, ნაჩვენებია.
Netstat ბრძანება ავტომატურად შესრულდა მხოლოდ ერთ დამატებით დროს, როგორც ხედავთ შედეგში ორი ცხრილის მიხედვით. გაითვალისწინეთ ^C ბოლოში, რაც მიუთითებს, რომ Ctrl+C შეწყვეტის ბრძანება გამოიყენებოდა ბრძანების ხელახალი გაშვების შესაჩერებლად.
Netstat დაკავშირებული ბრძანებები
Netstat ბრძანება ხშირად გამოიყენება სხვა ქსელთან დაკავშირებულ Command Prompt ბრძანებებთან, როგორიცაა nslookup, ping, tracert, ipconfig და სხვა.
[1] შეიძლება დაგჭირდეთ PID სვეტის ხელით დამატება ამოცანების მენეჯერში. ამის გაკეთება შეგიძლიათ PID არჩევით პროცესი ჩანართზე სვეტების სათაურებზე მარჯვენა ღილაკით დაწკაპუნებით. თუ იყენებთ Windows 7-ს ან უფრო ძველ Windows OS-ზე, აირჩიეთ PID (პროცესის იდენტიფიკატორი) მოსანიშნი ველი View > აირჩიეთ სვეტები სამუშაო მენეჯერში. თქვენ ასევე უნდა აირჩიოთ პროცესების ჩვენება ყველა მომხმარებლისგანპროცესები ჩანართის ბოლოდან, თუ PID, რომელსაც ეძებთ, არ არის ჩამოთვლილი.
