Hoe de Netstat-opdracht te gebruiken

How to use the command line on Mac (Mei 2024)

How to use the command line on Mac (Mei 2024)
Anonim

De opdracht netstat is een opdrachtpromptopdracht die wordt gebruikt om weer te geven heel gedetailleerde informatie over hoe uw computer communiceert met andere computers of netwerkapparaten.

In het bijzonder kan de opdracht netstat details weergeven over individuele netwerkverbindingen, algemene en protocolspecifieke netwerkstatistieken en nog veel meer, die allemaal kunnen helpen bij het oplossen van bepaalde soorten netwerkproblemen.

Netstat commando beschikbaarheid

De opdracht netstat is beschikbaar vanuit de opdrachtprompt in de meeste versies van Windows, waaronder Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server-besturingssystemen en enkele oudere versies van Windows.

De beschikbaarheid van bepaalde netstat-opdrachtschakelaars en andere syntaxis van de netstat-opdracht kan verschillen van besturingssysteem tot besturingssysteem.

Netstat Command Syntax

netstat -een -b -e -f -n -O -p protocol -r -s -t -X -y tijdsinterval /?

Hoe Command Syntax te lezen

Voer de opdracht netstat alleen uit om een ​​relatief eenvoudige lijst weer te geven van alle actieve TCP-verbindingen die voor elk het lokale IP-adres (uw computer), het buitenlandse IP-adres (de andere computer of netwerkapparaat) en hun respectieve poortnummers, evenals de TCP-status.

-een = Deze schakelaar geeft actieve TCP-verbindingen, TCP-verbindingen met de luistertoestand weer, evenals UDP-poorten waarnaar wordt geluisterd.

-b = Deze netstat-schakelaar lijkt veel op de -O schakelaar hieronder weergegeven, maar in plaats van de PID weer te geven, wordt de huidige bestandsnaam van het proces weergegeven. Gebruik makend van -b over- -O lijkt misschien een stap of twee, maar het gebruik ervan kan de tijd die het netstat nodig heeft om volledig uit te voeren, soms aanzienlijk verlengen.

-e = Gebruik deze schakeloptie met de opdracht netstat om statistieken over uw netwerkverbinding weer te geven. Deze gegevens omvatten bytes, unicast-pakketten, niet-unicast-pakketten, discards, fouten en onbekende protocollen die zijn ontvangen en verzonden sinds de verbinding tot stand is gebracht.

-f = De -f switch dwingt het netstat-commando om de Fully Qualified Domain Name (FQDN) voor elke buitenlandse IP-adres indien mogelijk weer te geven.

-n = Gebruik de -n schakel om te voorkomen dat netstat probeert om hostnamen voor buitenlandse IP-adressen te bepalen. Afhankelijk van uw huidige netwerkverbindingen, kan het gebruik van deze schakelaar de tijd die het duurt om de Netstat volledig uit te voeren aanzienlijk verkorten.

-O = Een handige optie voor veel troubleshooting-taken, de -O switch geeft de proces-ID (PID) weer die hoort bij elke weergegeven verbinding. Zie het onderstaande voorbeeld voor meer informatie over het gebruik van netstat -o.

-p = Gebruik de -p schakel over om verbindingen of statistieken alleen voor een bepaald gebied weer te geven protocol . U kunt er niet meer dan één definiëren protocol in een keer, noch kunt u netstat uitvoeren met -p zonder een definitie te geven protocol .

protocol = Bij het opgeven van a protocol met de -p optie, je kunt gebruiken tcp, udp, tcpv6of udpv6. Als je gebruikt -s met -p om statistieken per protocol te bekijken, kunt u gebruiken icmp, ik p, ICMPv6of ipv6 naast de eerste vier die ik heb genoemd.

-r = Voer netstat uit met -r om de IP-routeringstabel te tonen. Dit is hetzelfde als het uitvoeren van de routeopdracht route afdrukken.

-s = De -s optie kan worden gebruikt met de opdracht netstat om gedetailleerde statistieken per protocol weer te geven. U kunt de weergegeven statistieken beperken tot een bepaald protocol met behulp van de -s optie en specificeren dat protocol , maar gebruik het zeker -s voor -p protocol bij gebruik van de schakelaars samen.

-t = Gebruik de -t schakel over naar de huidige schoorsteentoestand van de schoorsteen van TCP in plaats van de doorgaans weergegeven TCP-status.

-X = Gebruik de -X optie om alle NetworkDirect-luisteraars, verbindingen en gedeelde eindpunten te tonen.

-y = De -y switch kan worden gebruikt om de TCP-verbindingssjabloon voor alle verbindingen weer te geven. Je kunt niet gebruiken -y met een andere netstat-optie.

tijdsinterval = Dit is de tijd, in seconden, dat u wilt dat de netstat-opdracht automatisch opnieuw wordt uitgevoerd en stopt alleen wanneer u Ctrl-C gebruikt om de lus te beëindigen.

/? = Gebruik de hulpschakelaar om details over de verschillende opties van de netstat-opdracht te tonen.

Maak al die netstatinformatie op de opdrachtregel gemakkelijker om mee te werken door wat u op het scherm ziet naar een tekstbestand uit te voeren met behulp van een omleidingsoperator. Zie Opdrachtuitvoer in een bestand omleiden voor volledige instructies.

Netstat Command-voorbeelden

netstat -f

In dit eerste voorbeeld voer ik netstat uit om alle actieve TCP-verbindingen te tonen. Ik wil echter wel zien op welke computers ik ben aangesloten in FQDN-indeling -f in plaats van een eenvoudig IP-adres.

Hier is een voorbeeld van wat u zou kunnen zien:

Actieve verbindingen Proto Local Address Buitenlandse adresstaat TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLISHED TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED

Zoals je ziet, waren er 11 actieve TCP-verbindingen op het moment dat netstat in dit voorbeeld werd uitgevoerd. Het enige protocol (in de Proto kolom) vermeld, is TCP, dat werd verwacht omdat ik het niet gebruikte -een.

U kunt ook drie sets IP-adressen zien in de Lokaal adres kolom - mijn huidige IP-adres van 192.168.1.14 en zowel IPv4- als IPv6-versies van mijn loopback-adressen, samen met de poort die elke verbinding gebruikt. De buitenlands adres kolom geeft de FQDN weer ( 75.125.212.75 loste om de een of andere reden niet op) samen met die poort.

eindelijk, de Staat kolom geeft een overzicht van de TCP-status van die bepaalde verbinding.

netstat -o

In dit voorbeeld wordt netstat normaal uitgevoerd, zodat alleen actieve TCP-verbindingen worden weergegeven, maar we willen ook de bijbehorende proces-ID -O voor elke verbinding, zodat we kunnen bepalen welk programma op de computer elk programma heeft gestart.

Dit is wat de computer heeft weergegeven:

Actieve verbindingen Proto Lokaal adres Buitenlandse adresstatus PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Je hebt waarschijnlijk het nieuwe opgemerkt PID kolom. In dit geval zijn de PID's allemaal hetzelfde, wat betekent dat hetzelfde programma op mijn computer deze verbindingen heeft geopend.

Bepalen welk programma wordt vertegenwoordigd door de PID van 2948 op de computer hoeft u alleen maar Taakbeheer te openen, klik op de Processen tab en noteer de Afbeeldingsnaam vermeld naast de PID die ik zoek in de PID kolom.1

Gebruik de opdracht netstat met de -O optie kan erg handig zijn bij het opsporen van welk programma een te groot deel van je bandbreedte gebruikt. Het kan ook helpen bij het lokaliseren van de bestemming waar een soort malware, of zelfs een anderszins legitiem stukje software, mogelijk zonder uw toestemming informatie zou kunnen verzenden.

Terwijl dit en het vorige voorbeeld beide op dezelfde computer werden uitgevoerd, en binnen slechts een minuut van elkaar, kunt u zien dat de lijst met actieve TCP-verbindingen aanzienlijk verschilt. Dit komt omdat uw computer voortdurend verbinding maakt met en verbinding maakt met verschillende andere apparaten in uw netwerk en op internet.

netstat -s -p tcp -f

In dit derde voorbeeld willen we protocolspecifieke statistieken -s maar niet allemaal, alleen TCP-statistieken -p tcp . We willen ook dat de buitenlandse adressen worden weergegeven in FQDN-indeling -f.

Dit is wat de opdracht netstat, zoals hierboven weergegeven, op de voorbeeldcomputer heeft geproduceerd:

TCP-statistieken voor IPv4 Actieve openingen = 77 Passieve openingen = 21 Mislukte verbindingspogingen = 2 Verbindingen opnieuw instellen = 25 Huidige verbindingen = 5 Ontvangen segmenten = 7313 Gesegmenteerde segmenten = 4824 Segmenten opnieuw verzonden = 5 Actieve verbindingen Proto Local Address Buitenlandse adresstaat TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 GEVESTIGD TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Zoals u kunt zien, worden verschillende statistieken voor het TCP-protocol weergegeven, evenals alle actieve TCP-verbindingen op dat moment.

netstat -e -t 5

In dit laatste voorbeeld wordt de opdracht netstat uitgevoerd om enkele basisstatistieken van de netwerkinterface weer te geven -e en zodat deze statistieken elke vijf seconden voortdurend in het opdrachtvenster worden bijgewerkt -t 5 .

Dit is wat er op het scherm wordt geproduceerd:

Interface Statistieken Ontvangen verzonden Bytes 22132338 1846834 Unicast-pakketten 19113 9869 Niet-unicast-pakketten 0 0 Verwijdert 0 0 Fouten 0 0 Onbekende protocollen 0 Interface Statistieken Ontvangen verzonden Bytes 22134630 1846834 Unicast-pakketten 19128 9869 Niet-unicast-pakketten 0 0 Verwijdert 0 0 Fouten 0 0 Onbekende protocollen 0 ^ C

Verschillende stukjes informatie, die je hier kunt zien en die ik heb vermeld in de -e syntaxis hierboven, worden weergegeven.

Het netstat-commando voert slechts één extra keer automatisch uit, zoals u kunt zien aan de hand van de twee tabellen in het resultaat. Merk op ^ C onderaan, wat aangeeft dat de opdracht Ctrl-C abortus werd gebruikt om het opnieuw uitvoeren van de opdracht te stoppen.

Netstat gerelateerde opdrachten

De netstat-opdracht wordt vaak gebruikt met andere netwerkgerelateerde opdrachtpromptopdrachten zoals nslookup, ping, tracert, ipconfig en anderen.

1 Mogelijk moet u de PID-kolom handmatig toevoegen aan Taakbeheer. U kunt dit doen door het selectievakje "PID (Process Identifier)" in View -> Select Columns in Task Manager in te schakelen. Mogelijk moet u ook op de knop 'Processen van alle gebruikers weergeven' op het tabblad Processen klikken als de PID die u zoekt niet wordt vermeld.

Netstat - Linux Command

Netstat - Linux Command

Linux / Unix-opdracht: netstat - netwerkverbindingen, routeringstabellen, interface-statistieken, maskerverbindingsverbindingen en multicastlidmaatschappen afdrukken

Hoe het Netstat-commando op Mac te gebruiken

Hoe het Netstat-commando op Mac te gebruiken

Netstat voor Mac kan de open poorten en poorten van je Mac weergeven die worden gebruikt, zodat je de werking van je netwerk en Mac-poorten beter begrijpt.

Laten we het eens hebben over functiebeschrijvingen: specifiek gegevens gebruiken om te bepalen welke taal we moeten gebruiken

Laten we het eens hebben over functiebeschrijvingen: specifiek gegevens gebruiken om te bepalen welke taal we moeten gebruiken

Lees ons artikel over loopbaanadvies, Let's Talk, functiebeschrijvingen: gegevens specifiek gebruiken om te bepalen welke taal u wilt gebruiken

Editor'S Choice