Hoe het Netstat-commando te gebruiken

Inhoudsopgave:

Hoe het Netstat-commando te gebruiken
Hoe het Netstat-commando te gebruiken
Anonim

De netstat-opdracht, wat netwerkstatistieken betekent, is een opdrachtpromptopdracht die wordt gebruikt om zeer gedetailleerde informatie weer te geven over hoe uw computer communiceert met andere computers of netwerkapparaten.

In het bijzonder kan het details tonen over individuele netwerkverbindingen, algemene en protocolspecifieke netwerkstatistieken en nog veel meer, die allemaal kunnen helpen bij het oplossen van bepaalde soorten netwerkproblemen.

Image
Image

Netstat Commando Beschikbaarheid

Deze opdracht is beschikbaar vanuit de opdrachtprompt in de meeste versies van Windows, waaronder Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server-besturingssystemen en sommige oudere versies van Windows, ook.

Netstat is een cross-platform commando, wat betekent dat het ook beschikbaar is in andere besturingssystemen zoals macOS en Linux.

De beschikbaarheid van bepaalde netstat-opdrachtschakelaars en andere netstat-opdrachtsyntaxis kan verschillen van besturingssysteem tot besturingssysteem.

Netstat-opdrachtsyntaxis

netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protocol] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]

Netstat-opdrachtlijst
Optie Uitleg
netstat Voer alleen de opdracht netstat uit om een relatief eenvoudige lijst weer te geven van alle actieve TCP-verbindingen die voor elke verbinding het lokale IP-adres (uw computer), het buitenlandse IP-adres (de andere computer of het netwerkapparaat) zullen tonen, samen met hun respectievelijke poortnummers, evenals de TCP-status.
- a Deze schakelaar geeft actieve TCP-verbindingen, TCP-verbindingen met de luisterstatus weer, evenals UDP-poorten waarnaar wordt geluisterd.
- b Deze netstat-switch lijkt erg op de - o-switch die hieronder wordt vermeld, maar in plaats van de PID weer te geven, wordt de werkelijke bestandsnaam van het proces weergegeven. Het gebruik van - b boven - o lijkt u misschien een stap of twee te besparen, maar het gebruik ervan kan soms de tijd die nodig is om netstat volledig uit te voeren aanzienlijk verlengen.
- e Gebruik deze schakelaar met het netstat-commando om statistieken over uw netwerkverbinding weer te geven. Deze gegevens omvatten bytes, unicast-pakketten, niet-unicast-pakketten, weggooien, fouten en onbekende protocollen die zijn ontvangen en verzonden sinds de verbinding tot stand is gebracht.
- f De - f-schakelaar dwingt het netstat-commando om de Fully Qualified Domain Name (FQDN) voor elk buitenlands IP-adres weer te geven, indien mogelijk.
- n Gebruik de - n switch om te voorkomen dat netstat hostnamen probeert te bepalen voor buitenlandse IP-adressen. Afhankelijk van uw huidige netwerkverbindingen, kan het gebruik van deze switch de tijd die nodig is om netstat volledig uit te voeren aanzienlijk verkorten.
- o Een handige optie voor veel probleemoplossingstaken, de - o-schakelaar geeft de procesidentificatie (PID) weer die bij elke weergegeven verbinding hoort. Zie het onderstaande voorbeeld voor meer informatie over het gebruik van netstat -o.
- p Gebruik de - p schakelaar om alleen verbindingen of statistieken voor een bepaald protocol weer te geven. U kunt niet meer dan één protocol tegelijk definiëren, noch kunt u netstat uitvoeren met - p zonder een protocol te definiëren.
protocol Als u een protocol specificeert met de - p optie, kunt u tcp, udp gebruiken, tcpv6, of udpv6 Als u - s gebruikt met - p om statistieken per protocol te bekijken, kunt u icmp, ip, icmpv6 of ipv6 naast de eerste vier die ik noemde.
- r Voer netstat uit met - r om de IP-routeringstabel te tonen. Dit is hetzelfde als het routecommando gebruiken om route print. uit te voeren
- s De - s optie kan gebruikt worden met het netstat commando om gedetailleerde statistieken per protocol te tonen. U kunt de weergegeven statistieken beperken tot een bepaald protocol door de - soptie te gebruiken en dat protocol op te geven, maar zorg ervoor dat u - s gebruikt vóór- p protocol wanneer de schakelaars samen worden gebruikt.
- t Gebruik de - t schakelaar om de huidige TCP-schoorsteen-offload-status weer te geven in plaats van de doorgaans weergegeven TCP-status.
- x Gebruik de - x optie om alle NetworkDirect-luisteraars, verbindingen en gedeelde eindpunten te tonen.
- y De - y schakelaar kan worden gebruikt om het TCP-verbindingssjabloon voor alle verbindingen weer te geven. U kunt - y niet gebruiken met een andere netstat-optie.
time_interval Dit is de tijd, in seconden, dat u wilt dat het netstat-commando automatisch opnieuw wordt uitgevoerd en alleen stopt wanneer u Ctrl-C gebruikt om de lus te beëindigen.
/? Gebruik de help-schakelaar om details weer te geven over de verschillende opties van het netstat-commando.

Maak al die netstat-informatie in de opdrachtregel gemakkelijker om mee te werken door wat u op het scherm ziet naar een tekstbestand te sturen met behulp van een omleidingsoperator. Zie Opdrachtuitvoer naar een bestand omleiden voor volledige instructies.

Netstat-opdrachtvoorbeelden

Hier zijn verschillende voorbeelden die laten zien hoe het netstat-commando kan worden gebruikt:

Toon actieve TCP-verbindingen


netstat -f

In dit eerste voorbeeld voeren we netstat uit om alle actieve TCP-verbindingen te tonen. We willen echter de computers waarmee we zijn verbonden in FQDN-indeling [- f] zien in plaats van een eenvoudig IP-adres.

Hier is een voorbeeld van wat je zou kunnen zien:


Actieve verbindingen

Proto Lokaal adres Buitenlands adres Status

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 GEVESTIGD

TCP [::1]:49226 VM-Windows-7:icslap GEVESTIGD

Zoals je kunt zien, waren er 11 actieve TCP-verbindingen op het moment dat netstat in dit voorbeeld werd uitgevoerd. Het enige protocol (in de Proto-kolom) dat wordt vermeld, is TCP, wat werd verwacht omdat we - a niet gebruikten.

Je kunt ook drie sets IP-adressen zien in de kolom Lokaal adres: het werkelijke IP-adres van 192.168.1.14 en zowel IPv4- als IPv6-versies van de loopback-adressen, samen met de poort die elke verbinding gebruikt. De kolom Buitenlands adres vermeldt ook de FQDN (75.125.212.75 is om de een of andere reden niet opgelost) samen met die poort.

Ten slotte vermeldt de kolom Status de TCP-status van die specifieke verbinding.

Toon verbindingen en proces-ID's


netstat -o

In dit voorbeeld wordt netstat normaal uitgevoerd, zodat alleen actieve TCP-verbindingen worden weergegeven, maar we willen ook de bijbehorende proces-ID [- o] voor elke verbinding zien, dus dat we kunnen bepalen welk programma op de computer elk programma heeft gestart.

Dit is wat de computer weergaf:


Actieve verbindingen

Proto Lokaal adres Buitenlands adres Staat PID

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948

Je hebt waarschijnlijk de nieuwe PID-kolom opgemerkt. In dit geval zijn de PID's allemaal hetzelfde, wat betekent dat hetzelfde programma op de computer deze verbindingen heeft geopend.

Om te bepalen welk programma wordt vertegenwoordigd door de PID van 2948 op de computer, hoeft u alleen maar Taakbeheer te openen, het tabblad Processen te selecteren en de naam van de afbeelding te noteren vermeld naast de PID waarnaar we op zoek zijn in de PID-kolom.1

Het gebruik van het netstat-commando met de - o optie kan erg handig zijn bij het opsporen welk programma een te groot deel van uw bandbreedte gebruikt. Het kan ook helpen bij het lokaliseren van de bestemming waar een soort malware, of zelfs een anderszins legitiem stukje software, informatie zou kunnen verzenden zonder uw toestemming.

Hoewel dit en het vorige voorbeeld beide op dezelfde computer werden uitgevoerd, en binnen slechts een minuut na elkaar, kunt u zien dat de lijst met actieve TCP-verbindingen aanzienlijk verschilt. Dit komt omdat uw computer voortdurend verbinding maakt met en de verbinding verbreekt met verschillende andere apparaten in uw netwerk en via internet.

Alleen specifieke verbindingen weergeven


netstat -0 | findstr 28604

Het bovenstaande voorbeeld is vergelijkbaar met wat we al hebben bekeken, maar in plaats van alle verbindingen weer te geven, vertellen we het netstat-commando om alleen de verbindingen te tonen die een specifieke PID gebruiken, 28604 in dit voorbeeld.

Een soortgelijk commando kan worden gebruikt om de verbindingen met een CLOSE_WAIT-status uit te filteren, door de PID te vervangen door ESTABLISHED.

Toon protocolspecifieke statistieken


netstat -s -p tcp -f

In dit voorbeeld willen we protocolspecifieke statistieken [- s] zien, maar niet allemaal, alleen TCP-statistieken [- ptcp]. We willen ook dat de buitenlandse adressen worden weergegeven in FQDN-formaat [-f ].

Dit is wat het netstat-commando, zoals hierboven weergegeven, heeft geproduceerd op de voorbeeldcomputer:


TCP-statistieken voor IPv4

Actieve opening=77

Passieve opening=21

mislukte verbindingspogingen=2 Verbindingen opnieuw instellen=25 Huidige verbindingen=5 Ontvangen segmenten=7313 Segmenten verzonden=4824 Segmenten opnieuw verzonden=5Actieve verbindingen Proto Lokaal adres Buitenlands adres Staat TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 VASTGESTELD TCP 127.0. 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Zoals je kunt zien, worden verschillende statistieken voor het TCP-protocol weergegeven, evenals alle actieve TCP-verbindingen op dat moment.

Toon bijgewerkte netwerkstatistieken


netstat -e -t 5

In dit laatste voorbeeld wordt de opdracht netstat uitgevoerd om enkele basisstatistieken van de netwerkinterface [- e] weer te geven en zodat deze statistieken elke vijf seconden in het opdrachtvenster worden bijgewerkt [- t 5].

Dit is wat er op het scherm wordt geproduceerd:


Interface Statistics

Ontvangen Verzonden

Bytes 22132338 1846834

Unicast-pakketten 19113 9869

Niet-unicast-pakketten 0 0

Weggooien 0 0

Fouten 0 0

Onbekende protocollen 0Interface Statistics Ontvangen Verzonden Bytes 22134630 1846834

Unicast-pakketten 19128 9869

Niet-unicast-pakketten 0 0

Weggooien 0 0

Fouten 0 0

Onbekende protocollen 0

^C

Verschillende stukjes informatie, die u hier kunt zien en die we hebben vermeld in de - e syntaxis hierboven, worden weergegeven.

Het netstat-commando werd slechts één keer extra automatisch uitgevoerd, zoals je kunt zien aan de twee tabellen in het resultaat. Let op de ^C onderaan, wat aangeeft dat de opdracht Ctrl+C abort is gebruikt om het opnieuw uitvoeren van de opdracht te stoppen.

Netstat-gerelateerde opdrachten

De netstat-opdracht wordt vaak gebruikt met andere netwerkgerelateerde opdrachtpromptopdrachten zoals nslookup, ping, tracert, ipconfig en andere.

[1] Mogelijk moet u de PID-kolom handmatig toevoegen aan Taakbeheer. U kunt dit doen door PID te selecteren nadat u met de rechtermuisknop op de kolomkoppen op het tabblad Proces heeft geklikt. Als u Windows 7 of een ouder Windows-besturingssysteem gebruikt, selecteert u het PID (Process Identifier) checkbox van View > Select Kolommen in Taakbeheer. Mogelijk moet u ook Processen van alle gebruikers weergeven kiezen onderaan het tabblad Processen als de PID die u zoekt niet in de lijst staat.

Aanbevolen: