Naredba netstat, što znači mrežna statistika, naredba je naredbenog retka koja se koristi za prikaz vrlo detaljnih informacija o tome kako vaše računalo komunicira s drugim računalima ili mrežnim uređajima.
Konkretno, može prikazati pojedinosti o pojedinačnim mrežnim vezama, cjelokupnu i mrežnu statistiku specifičnu za protokol i još mnogo toga, a sve to može pomoći u rješavanju određenih vrsta problema s mrežom.
Dostupnost naredbe Netstat
Ova je naredba dostupna iz naredbenog retka u većini verzija sustava Windows, uključujući Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, operativne sustave Windows Server i neke starije verzije sustava Windows, također.
Netstat je naredba za više platformi, što znači da je dostupna i u drugim operativnim sustavima kao što su macOS i Linux.
Dostupnost određenih prekidača naredbe netstat i druge sintakse naredbe netstat mogu se razlikovati od operativnog sustava do operativnog sustava.
Sintaksa Netstat naredbe
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokol] [-r ] [-s ] [-t] [- x] [- y] [vremenski_interval] [ /?]
| Popis Netstat naredbi | |
|---|---|
| Opcija | Objašnjenje |
| netstat | Izvršite samo naredbu netstat za prikaz relativno jednostavnog popisa svih aktivnih TCP veza koje će za svaku prikazati lokalnu IP adresu (vaše računalo), stranu IP adresu (drugo računalo ili mrežni uređaj), zajedno s odgovarajućim brojevima priključaka, kao i TCP stanjem. |
| - a | Ovaj prekidač prikazuje aktivne TCP veze, TCP veze sa stanjem slušanja, kao i UDP portove koji se slušaju. |
| - b | Ovaj netstat prekidač vrlo je sličan - o prekidaču navedenom u nastavku, ali umjesto prikaza PID-a, prikazat će stvarni naziv datoteke procesa. Korištenje - b preko - o moglo bi se činiti kao da vam štedi korak ili dva, ali njegova upotreba ponekad može uvelike produljiti vrijeme koje je potrebno netstatu da se potpuno izvrši. |
| - e | Koristite ovaj prekidač s naredbom netstat za prikaz statistike o vašoj mrežnoj vezi. Ovi podaci uključuju bajtove, unicast pakete, ne-unicast pakete, odbacivanja, pogreške i nepoznate protokole primljene i poslane otkako je veza uspostavljena. |
| - f | Prekidač - f će prisiliti naredbu netstat da prikaže potpuno kvalificirani naziv domene (FQDN) za svaku stranu IP adresu kada je to moguće. |
| - n | Koristite - n prekidač kako biste spriječili netstat da pokuša odrediti imena računala za strane IP adrese. Ovisno o vašim trenutnim mrežnim vezama, korištenje ovog prekidača moglo bi značajno smanjiti vrijeme potrebno da se netstat potpuno izvrši. |
| - o | Zgodna opcija za mnoge zadatke rješavanja problema, - o prekidač prikazuje identifikator procesa (PID) povezan sa svakom prikazanom vezom. Pogledajte primjer ispod za više o korištenju netstat -o. |
| - p | Koristite - p prekidač za prikaz veza ili statistike samo za određeni protokol. Ne možete definirati više od jednog protokola odjednom, niti možete izvršiti netstat s - p bez definiranja protokola. |
| protokol | Kada navedete protokol s - p opcijom, možete koristiti tcp, udp, tcpv6, ili udpv6 Ako koristite - s s - p za pregled statistike po protokolu, možete koristiti icmp, ip, icmpv6, ili ipv6 uz prva četiri koja sam spomenuo. |
| - r | Izvršite netstat s - r za prikaz tablice IP usmjeravanja. Ovo je isto kao korištenje naredbe route za izvršavanje route print. |
| - s | Opcija - s može se koristiti s naredbom netstat za prikaz detaljne statistike po protokolu. Možete ograničiti prikazanu statistiku na određeni protokol korištenjem - sopcije i navođenjem tog protokola, ali svakako koristite - s prije- p protokol kada se prekidači koriste zajedno. |
| - t | Koristite - t prekidač za prikaz trenutnog stanja rasterećenja TCP dimnjaka umjesto tipično prikazanog TCP stanja. |
| - x | Upotrijebite opciju - x za prikaz svih NetworkDirect slušatelja, veza i zajedničkih krajnjih točaka. |
| - y | Prekidač - y može se koristiti za prikaz predloška TCP veze za sve veze. Ne možete koristiti - y s bilo kojom drugom netstat opcijom. |
| vrijeme_u intervalu | Ovo je vrijeme u sekundama za koje želite da se naredba netstat automatski ponovno izvrši, zaustavljajući se samo kada koristite Ctrl-C za prekid petlje. |
| /? | Koristite prekidač za pomoć za prikaz pojedinosti o nekoliko opcija naredbe netstat. |
Olakšajte rad sa svim tim netstat informacijama u naredbenom retku ispisivanjem onoga što vidite na ekranu u tekstualnu datoteku pomoću operatora preusmjeravanja. Pogledajte Kako preusmjeriti izlaz naredbe u datoteku za potpune upute.
Primjeri naredbi Netstat
Evo nekoliko primjera koji pokazuju kako se naredba netstat može koristiti:
Prikaži aktivne TCP veze
netstat -f
U ovom prvom primjeru, izvršavamo netstat za prikaz svih aktivnih TCP veza. Međutim, želimo vidjeti računala s kojima smo povezani u FQDN formatu [- f] umjesto jednostavne IP adrese.
Evo primjera onoga što biste mogli vidjeti:
Aktivne veze
Proto lokalna adresa Strana adresa Država
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap OSNOVAN
Kao što vidite, bilo je 11 aktivnih TCP veza u vrijeme kada je netstat izvršen u ovom primjeru. Jedini naveden protokol (u stupcu Proto) je TCP, što je bilo i očekivano jer nismo koristili - a.
Također možete vidjeti tri skupa IP adresa u stupcu Lokalna adresa - stvarnu IP adresu 192.168.1.14 i IPv4 i IPv6 verzije povratnih adresa, zajedno s portom koji svaka veza koristi. Stupac strana adresa navodi FQDN (75.125.212.75 nije razriješen iz nekog razloga) zajedno s tim portom.
Na kraju, stupac State navodi TCP stanje te određene veze.
Prikaži veze i identifikatore procesa
netstat -o
U ovom primjeru, netstat će se pokrenuti normalno tako da prikazuje samo aktivne TCP veze, ali također želimo vidjeti odgovarajući identifikator procesa [- o] za svaku vezu tako da da možemo odrediti koji je program na računalu pokrenuo svaki od njih.
Evo što je računalo prikazalo:
Aktivne veze
Proto lokalna adresa Strana adresa Država PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948
Vjerojatno ste primijetili novi PID stupac. U ovom slučaju, PID-ovi su svi isti, što znači da je isti program na računalu otvorio ove veze.
Da biste odredili koji je program predstavljen PID-om 2948 na računalu, sve što trebate učiniti je otvoriti Upravitelj zadataka, odabrati karticu Procesi i zabilježiti naziv slike naveden pored PID-a koji tražimo u stupcu PID.1
Korištenje naredbe netstat s - o opcijom može biti od velike pomoći prilikom praćenja koji program koristi preveliki udio vaše propusnosti. Također može pomoći u lociranju odredišta na koje neka vrsta zlonamjernog softvera ili čak legitiman softver šalje informacije bez vašeg dopuštenja.
Iako su ovaj i prethodni primjer pokrenuti na istom računalu i unutar jedne minute razmaka, možete vidjeti da se popis aktivnih TCP veza značajno razlikuje. To je zato što se vaše računalo stalno spaja na razne druge uređaje na vašoj mreži i preko interneta i odvaja od njih.
Prikaži samo određene veze
netstat -0 | findstr 28604
Gornji primjer sličan je onome što smo već pogledali, ali umjesto prikaza svih veza, kažemo naredbi netstat da prikaže samo veze koje koriste određeni PID, 28604 u ovom primjeru.
Slična naredba se može koristiti za filtriranje veza sa stanjem CLOSE_WAIT, zamjenom PID-a s ESTABLISHED.
Prikaži statistiku specifičnu za protokol
netstat -s -p tcp -f
U ovom primjeru želimo vidjeti specifične statistike protokola [- s], ali ne sve, samo TCP statistike [- ptcp]. Također želimo da se strane adrese prikazuju u FQDN formatu [-f ].
Ovo je ono što je naredba netstat, kao što je prikazano gore, proizvela na primjeru računala:
TCP statistika za IPv4
Aktivna otvaranja=77
Pasivna otvaranja=21
Neuspješni pokušaji povezivanja=2 Ponovno postavljanje veza=25 Trenutačne veze=5 Primljeni segmenti=7313 poslanih segmenata=4824 ponovno poslanih segmenata=5Aktivne veze Proto Lokalna adresa Strana adresa Država TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED TCP 127.0. 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Kao što vidite, prikazane su različite statistike za TCP protokol, kao i sve aktivne TCP veze u tom trenutku.
Prikaži ažuriranu mrežnu statistiku
netstat -e -t 5
U ovom posljednjem primjeru, naredba netstat se izvršava da prikaže neke osnovne statistike mrežnog sučelja [- e] i tako da se te statistike kontinuirano ažuriraju u prozoru naredbi svakih pet sekundi [- t 5].
Evo što se proizvodi na ekranu:
Statistika sučelja
Primljeno Poslano
Bajtovi 22132338 1846834
Unicast paketi 19113 9869
Ne-unicast paketi 0 0
Odbacivanja 0 0
Pogreške 0 0
Nepoznati protokoli 0Statistika sučelja Primljeno Poslano bajtova 22134630 1846834
Unicast paketi 19128 9869
Ne-unicast paketi 0 0
Odbacivanja 0 0
Pogreške 0 0
Nepoznati protokoli 0
^C
Prikazuju se razne informacije koje možete vidjeti ovdje i koje smo naveli u - e sintaksi iznad.
Naredba netstat je automatski izvršila samo jedan dodatni put, kao što možete vidjeti u dvije tablice u rezultatu. Obratite pažnju na ^C na dnu, što označava da je Ctrl+C naredba prekida korištena za zaustavljanje ponovnog pokretanja naredbe.
Netstat povezane naredbe
Naredba netstat se često koristi s drugim mrežnim naredbama naredbenog retka kao što su nslookup, ping, tracert, ipconfig i druge.
[1] Možda ćete morati ručno dodati PID stupac u Upravitelj zadataka. To možete učiniti odabirom PID nakon što desnom tipkom miša kliknete naslove stupaca u kartici Process. Ako koristite Windows 7 ili stariji Windows OS, odaberite potvrdni okvir PID (Identifikator procesa) iz View > Select Stupci u Upravitelju zadataka. Možda ćete također morati odabrati Prikaži procese svih korisnika s dna kartice Procesi ako PID koji tražite nije naveden.
