Jak používat příkaz Netstat

Příklady, přepínače a další

Příkaz netstat je příkaz Command Prompt, který slouží k zobrazení velmi detailních informací o tom, jak počítač komunikuje s jinými počítači nebo síťovými zařízeními.

Příkaz netstat může konkrétně zobrazovat podrobnosti o jednotlivých síťových připojeních, statistikách síťových statistik specifických pro celou síť a pro protokol a mnohem více, které by mohly pomoci při odstraňování určitých typů problémů se sítí.

Dostupnost příkazu Netstat

Příkaz netstat je dostupný v rámci příkazového řádku ve většině verzí systému Windows včetně operačních systémů Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server a některých starších verzí systému Windows.

Poznámka: Dostupnost některých příkazových přepínačů netstat a jiné syntaxe příkazu netstat se může lišit od operačního systému až po operační systém.

Syntaxe příkazu Netstat

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokol ] [ -r ] [ -s ] [ -t ] [ -x ] [ time_interval ] [ /? ]

Tip: Pokud si nejste jisti, jak číst syntaxi příkazu netstat, jak je uvedeno výše, naleznete v článku Jak číst Syntaxi příkazů.

Proveďte pouze příkaz netstat, abyste zobrazili poměrně jednoduchý seznam všech aktivních připojení TCP, které pro každou z nich zobrazí místní IP adresu (váš počítač), cizí adresu IP (jiné počítačové nebo síťové zařízení) spolu s jejich příslušnými čísla portů a také stav TCP.

-a = Tento přepínač zobrazuje aktivní připojení TCP, připojení TCP se stavem naslouchání a porty UDP, které jsou poslouchány.

-b = Tento přepínač netstat je velmi podobný přepínaču -o uvedenému níže, ale namísto zobrazení PID se zobrazí skutečný název souboru. Používání příkazu -b over -o může vypadat, jako by vám ušetřil krok nebo dva, ale jeho používání může někdy výrazně prodloužit dobu, po kterou bude netstat plně spouštět.

-e = Použijte tento přepínač příkazem netstat pro zobrazení statistik o vašem síťovém připojení. Tato data zahrnují bajty, pakety unicast, pakety bez jednorázového přenosu, výměny, chyby a neznámé protokoly, které byly přijaty a odeslány od vytvoření připojení.

-f = Přepínač -f přiměje příkaz netstat zobrazovat úplně kvalifikovaný název domény (FQDN) pro každou cizí adresu IP, pokud je to možné.

-n = Použijte přepínač -n, chcete-li zabránit tomu, aby se netstat pokoušel určit hostitelská jména pro cizí adresy IP. V závislosti na vašem současném síťovém připojení může použití tohoto přepínače výrazně zkrátit dobu potřebnou pro úplné provedení netstatu.

-o = Široká škála funkcí pro odstraňování problémů, přepínač -o zobrazuje identifikátor procesu (PID) přiřazený každému zobrazenému připojení. Více informací o použití netstat -o naleznete v níže uvedeném příkladu.

-p = Pomocí přepínače -p zobrazte připojení nebo statistiky pouze pro konkrétní protokol . Nemůžete definovat více než jeden protokol najednou, ani můžete spustit netstat s -p bez definování protokolu .

protocol = Při zadávání protokolu s volbou -p můžete použít tcp , udp , tcpv6 nebo udpv6 . Pokud používáte -s s -p pro zobrazení statistik podle protokolu, můžete použít ikony icmp , ip , icmpv6 nebo ipv6 kromě prvních čtyř, které jsem zmínil.

-r = Spusťte netstat pomocí -r a zobrazte tabulku směrování IP. Stejně jako při použití příkazu trasy k provedení tisku trasy .

-s = Možnost -s lze použít s příkazem netstat pro zobrazení podrobných statistik podle protokolu. Můžete omezit statistiky zobrazené na konkrétní protokol pomocí volby -s a specifikovat tento protokol , ale při použití přepínačů ujistěte se, že používáte -s před protokolem -p .

-t = Použijte přepínač -t k zobrazení aktuálního stavu vytažení komína TCP namísto typicky zobrazeného stavu TCP.

-x = Použijte volbu -x pro zobrazení všech posluchačů NetworkDirect, připojení a sdílených koncových bodů.

-y = Přepínač -y lze použít k zobrazení šablony připojení TCP pro všechna připojení. Nemůžete použít -y s jinou volbou netstatu.

time_interval = Toto je čas, v sekundách, který chcete, aby příkaz netstat znovu spustil automaticky a zastavil se pouze při použití Ctrl-C pro ukončení smyčky.

/? = Pomocí přepínače nápovědy zobrazíte podrobnosti o několika možnostech příkazu netstat.

Tip: Ujistěte se, že veškeré informace netstatu v příkazovém řádku lze jednodušeji vyřešit tím, že na obrazovce přejdete na textový soubor přes operátor přesměrování . Podrobné pokyny naleznete v části Jak přesměrovat příkaz příkazu do souboru .

Příklady příkazu Netstat

netstat -f

V tomto prvním příkladu provedu příkaz netstat, abych zobrazoval všechna aktivní připojení TCP. Nicméně chci vidět počítače, ke kterým jsem připojen, ve formátu FQDN [ -f ] namísto jednoduché adresy IP.

Zde je příklad toho, co byste mohli vidět:

Active Connections Proto Místní adresa Zahraniční adresa adresy TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: Zlepšeno

Jak vidíte, v okamžiku, kdy jsem provedl netstat, jsem měl 11 aktivních připojení TCP. Jediný protokol (v sloupci Proto ) je TCP, což se očekávalo, protože jsem nepoužil -a .

Můžete také vidět tři sady adres IP ve sloupci Místní adresa - mou skutečnou adresu IP 192.168.1.14 a obě verze IPv4 a IPv6 mých adres zpětné vazby spolu s porty, které každé připojení používá. Sloupec Zahraniční adresa uvádí seznam FQDN ( 75.125.212.75 z nějakého důvodu nevyřešil) spolu s tímto portem.

Nakonec sloupec Stát zobrazuje stav TCP tohoto konkrétního připojení.

netstat -o

V tomto příkladu chci normálně běžet netstat, takže zobrazuje pouze aktivní připojení TCP, ale také chci vidět odpovídající identifikátor procesu [ -o ] pro každé spojení, abych mohl určit, který program v mém počítači inicioval.

Zde je zobrazen můj počítač:

Active Connections Proto Lokální adresa Zahraniční adresa PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Pravděpodobně jste si všimli nového sloupce PID . V tomto případě jsou všechny PID stejné, což znamená, že stejný program v mém počítači tyto spojení otevřel.

Chcete-li zjistit, jaký program je ve vašem počítači reprezentován modulem PID 2948, stačí otevřít Správce úloh , kliknout na kartu Procesy a vzít na vědomí název obrázku uvedený vedle seznamu PID, který hledám ve sloupci PID . ¹

Použití příkazu netstat s volbou -o může být velmi užitečné při sledování toho, který program používá příliš velký podíl na šířce pásma . Může také pomoci najít místo určení, kde by mohl nějaký malware nebo dokonce jiný legitimní software zaslat informace bez vašeho svolení.

Poznámka: Zatímco tento a předchozí příklad byly obě spuštěny ve stejném počítači a během jedné minuty navzájem, můžete vidět, že seznam aktivních připojení TCP je značně odlišný. Důvodem je to, že se počítač nepřetržitě připojuje k různým zařízením v síti i přes internet a odpojí se od nich.

netstat -s -p tcp -f

V tomto třetím případě chci vidět protokol specifické statistiky [ -s ], ale ne všechny, jen TCP statistiky [ -p tcp ]. Chtěl bych také, aby cizí adresy byly ve formátu FQDN [ -f ].

To je příklad příkazu netstat, jak je ukázáno výše, vytvořený v mém počítači:

TCP Statistiky pro aktivní IPv4 otevření = 77 Pasivní otevírá = 21 pokusy o selhání připojení = 2 Obnovení připojení = 25 Aktuální připojení = 5 Segmenty přijaté = 7313 Odoslané segmenty = 4824 Segmenty Retransmitted = 5 Aktivní připojení Proto místní adresa Zahraniční adresa TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Jak vidíte, zobrazí se různé statistiky pro protokol TCP, stejně jako všechna aktivní spojení TCP v daném okamžiku.

netstat -e -t 5

V tomto posledním příkladu jsem spustil příkaz netstat a ukázal některé základní statistiky síťového rozhraní [ -e ] a chtěl jsem, aby se tyto statistiky průběžně aktualizovaly v okně příkazu každých pět sekund [ -t 5 ].

Zde je to, co se na obrazovce vyrábí:

Statistiky rozhraní Získané odeslané bajty 22132338 1846834 Unicast pakety 19113 9869 Páječky jiné než jednorozměrové 0 0 Odstraněny 0 0 Chyby 0 0 Neznámá protokoly 0 Rozhraní Statistiky Přijaté Odeslané bajty 22134630 1846834 Pakety Unicastu 19128 9869 Páječky unicast 0 0 Odstraněny 0 0 Chyby 0 0 Neznámý protokoly 0 ° C

Zobrazí se různé informace, které můžete vidět zde a které jsem uvedl v syntaxi -e výše.

Nechal jsem příkaz netstat automaticky spouštět jeden extra čas, jak vidíte ve dvou tabulkách ve výsledku. Všimněte si ^ C v dolní části, což znamená, že jsem použil příkaz Ctrl-C abort k zastavení opětovného spuštění příkazu.

Příbuzné příkazy Netstatu

Příkaz netstat se často používá s jinými síťovými příkazy Command Prompt jako nslookup, ping , tracert , ipconfig a další.

_{[1] Možná budete muset ručně přidat sloupec PID do Správce úloh. To můžete provést výběrem možnosti "PID (Process Identifier)" z nabídky Zobrazit -> Vybrat sloupce v Správci úloh. Také budete muset kliknout na tlačítko Zobrazit procesy od všech uživatelů na kartě Procesy, pokud PID, který hledáte, není uveden.}