دستور netstat، به معنی آمار شبکه، یک دستور Command Prompt است که برای نمایش اطلاعات بسیار دقیق در مورد نحوه ارتباط رایانه شما با سایر رایانه ها یا دستگاه های شبکه استفاده می شود.
به طور خاص، می تواند جزئیات مربوط به اتصالات شبکه جداگانه، آمار کلی و پروتکل خاص شبکه، و بسیاری موارد دیگر را نشان دهد، که همگی می توانند به عیب یابی انواع خاصی از مشکلات شبکه کمک کنند.
دسترسی دستور Netstat
این دستور از داخل Command Prompt در اکثر نسخه های ویندوز از جمله ویندوز 11، ویندوز 10، ویندوز 8، ویندوز 7، ویندوز ویستا، ویندوز XP، سیستم عامل های ویندوز سرور و برخی از نسخه های قدیمی ویندوز در دسترس است. همچنین.
Netstat یک دستور بین پلتفرمی است، به این معنی که در سیستم عامل های دیگر مانند macOS و Linux نیز موجود است.
در دسترس بودن برخی از سوئیچهای فرمان netstat و سایر دستورات دستور netstat ممکن است از سیستم عاملی به سیستم عامل دیگر متفاوت باشد.
دستور دستور Netstat
Netstat [- a] [- b] [- e] [- f] [- n] [- o] [ پروتکل -p] [- r] [- s] [- t] [-x ] [-y ] [بازه_زمان] [/? ]
| فهرست فرمان Netstat | |
|---|---|
| گزینه | توضیح |
| Netstat | دستور netstat را به تنهایی اجرا کنید تا لیست نسبتاً ساده ای از تمام اتصالات TCP فعال را نشان دهد که برای هر یک، آدرس IP محلی (رایانه شما)، آدرس IP خارجی (رایانه دیگر یا دستگاه شبکه) را نشان می دهد. ، به همراه شماره پورت مربوطه آنها و همچنین وضعیت TCP. |
| - a | این سوئیچ اتصالات TCP فعال، اتصالات TCP با وضعیت گوش دادن و همچنین پورتهای UDP که به آنها گوش داده میشود را نمایش میدهد. |
| - b | این سوئیچ netstat بسیار شبیه سوئیچ - o است که در زیر فهرست شده است، اما به جای نمایش PID، نام فایل واقعی فرآیند را نمایش می دهد. استفاده از - b بیش از - o ممکن است به نظر شما یک یا دو مرحله صرفه جویی می کند، اما استفاده از آن گاهی اوقات می تواند زمان اجرای کامل netstat را تا حد زیادی افزایش دهد.. |
| - e | از این سوئیچ با دستور netstat برای نمایش آمار اتصال شبکه خود استفاده کنید. این دادهها شامل بایتها، بستههای unicast، بستههای غیر یکپارچه، حذفشدهها، خطاها، و پروتکلهای ناشناخته دریافت و ارسال شده از زمان برقراری اتصال است. |
| - f | سوئیچ - f دستور netstat را مجبور می کند تا در صورت امکان، نام دامنه کاملاً واجد شرایط (FQDN) را برای هر آدرس IP خارجی نمایش دهد. |
| - n | از سوئیچ - n برای جلوگیری از تلاش netstat برای تعیین نام میزبان برای آدرس های IP خارجی استفاده کنید. بسته به اتصالات شبکه فعلی شما، استفاده از این سوئیچ می تواند زمان اجرای کامل netstat را به میزان قابل توجهی کاهش دهد. |
| - o | یک گزینه مفید برای بسیاری از کارهای عیب یابی، سوئیچ - o شناسه فرآیند (PID) مرتبط با هر اتصال نمایش داده شده را نشان می دهد. برای اطلاعات بیشتر در مورد استفاده از netstat -o به مثال زیر مراجعه کنید. |
| - p | برای نمایش اتصالات یا آمار فقط برای یک پروتکل خاص از سوئیچ - p استفاده کنید. شما نمی توانید همزمان بیش از یک پروتکل تعریف کنید، و همچنین نمی توانید netstat را با - p بدون تعریف پروتکل اجرا کنید. |
| پروتکل | هنگام تعیین پروتکل با گزینه - p ، می توانید از tcp ، udp استفاده کنید ، tcpv6 ، یا udpv6 اگر از - s با - p استفاده می کنید برای مشاهده آمار بر اساس پروتکل، می توانید از icmp ، ip ، icmpv6 ، یا استفاده کنید ipv6 علاوه بر چهار مورد اولی که ذکر کردم. |
| - r | netstat را با - r برای نمایش جدول مسیریابی IP اجرا کنید. این مانند استفاده از دستور route برای اجرای route print است. |
| - s | گزینه - s را می توان با دستور netstat برای نمایش آمار دقیق بر اساس پروتکل استفاده کرد. با استفاده از گزینه - s و مشخص کردن آن پروتکل، می توانید آمار نشان داده شده را به یک پروتکل خاص محدود کنید، اما حتماً از - s قبل ازاستفاده کنید. پروتکل - p هنگام استفاده از سوییچ ها با هم. |
| - t | از کلید - t برای نشان دادن وضعیت تخلیه دودکش TCP به جای حالت TCP که معمولاً نمایش داده می شود، استفاده کنید. |
| - x | از گزینه - x برای نمایش همه شنوندگان NetworkDirect، اتصالات و نقاط پایانی مشترک استفاده کنید. |
| - y | سوئیچ - y را می توان برای نمایش الگوی اتصال TCP برای همه اتصالات استفاده کرد. شما نمی توانید از - y با هیچ گزینه دیگری netstat استفاده کنید. |
| time_در بازه | این زمان، بر حسب ثانیه است که میخواهید دستور netstat دوباره بهطور خودکار اجرا شود و فقط زمانی که از Ctrl-C برای پایان دادن به حلقه استفاده میکنید، متوقف میشود. |
| /? | از سوئیچ راهنما برای نمایش جزئیات در مورد چندین گزینه فرمان netstat استفاده کنید. |
با خروجی دادن آنچه روی صفحه می بینید در یک فایل متنی با استفاده از یک عملگر تغییر مسیر، کار با تمام اطلاعات netstat در خط فرمان را آسان تر کنید. برای دستورالعملهای کامل، نحوه تغییر مسیر خروجی فرمان به فایل را ببینید.
نمونههای فرمان Netstat
در اینجا چندین مثال وجود دارد که نشان می دهد چگونه می توان از دستور netstat استفاده کرد:
نمایش اتصالات TCP فعال
netstat -f
در این مثال اول، ما netstat را برای نمایش تمام اتصالات TCP فعال اجرا می کنیم. با این حال، ما میخواهیم رایانههایی را که به آنها وصل شدهایم در قالب FQDN [- f] به جای یک آدرس IP ساده ببینیم.
در اینجا نمونه ای از آنچه ممکن است ببینید آمده است:
اتصالات فعال
آدرس محلی اولیه دولت آدرس خارجی
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT11. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.14P.:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.1.3 TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
همانطور که می بینید، در زمان اجرای netstat در این مثال، 11 اتصال TCP فعال وجود داشت. تنها پروتکل (در ستون Proto) لیست شده TCP است که انتظار می رفت زیرا ما از - a استفاده نکردیم.
همچنین میتوانید سه مجموعه از آدرسهای IP را در ستون Local Address مشاهده کنید - آدرس IP واقعی 192.168.1.14 و هر دو نسخه IPv4 و IPv6 آدرسهای Loopback، همراه با پورتی که هر اتصال استفاده میکند.ستون آدرس خارجی FQDN (75.125.212.75 به دلایلی حل نشد) را به همراه آن پورت نیز فهرست می کند.
در نهایت، ستون State وضعیت TCP آن اتصال خاص را فهرست می کند.
نمایش اتصالات و شناسههای فرآیند
netstat -o
در این مثال، netstat به طور معمول اجرا می شود بنابراین فقط اتصالات TCP فعال را نشان می دهد، اما همچنین می خواهیم شناسه فرآیند مربوطه [- o] را برای هر اتصال ببینیم. که ما می توانیم تعیین کنیم که کدام برنامه در رایانه هر یک را راه اندازی کرده است.
این چیزی است که رایانه نشان می دهد:
اتصالات فعال
آدرس خارجی پروتو محلی آدرس PID
TCP 192.168.1.14:49194 75.175.22. CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.1.1 SE http 2 ۱۹۲.۱۶۸.۱.
احتمالاً متوجه ستون PID جدید شده اید. در این مورد، PID ها همه یکسان هستند، به این معنی که همان برنامه در رایانه این اتصالات را باز می کند.
برای تعیین اینکه چه برنامه ای با PID 2948 در رایانه نشان داده می شود، تنها کاری که باید انجام دهید این است که Task Manager را باز کنید، تب Processes را انتخاب کنید و نام تصویر را یادداشت کنید. در کنار PID مورد نظر ما در ستون PID فهرست شده است.1
استفاده از دستور netstat با گزینه - o می تواند هنگام ردیابی اینکه کدام برنامه از سهم بسیار زیادی از پهنای باند شما استفاده می کند بسیار مفید باشد. همچنین میتواند به تعیین مقصدی کمک کند که نوعی بدافزار، یا حتی یک نرمافزار قانونی دیگر، اطلاعاتی را بدون اجازه شما ارسال میکند.
در حالی که این و مثال قبلی هر دو بر روی یک کامپیوتر اجرا می شدند، و تنها در فاصله یک دقیقه از یکدیگر، می توانید ببینید که لیست اتصالات TCP فعال به طور قابل توجهی متفاوت است. این به این دلیل است که رایانه شما دائماً به دستگاههای مختلف دیگر در شبکه و از طریق اینترنت متصل میشود و از آن جدا میشود.
نمایش فقط اتصالات خاص
netstat -0 | findstr 28604
مثال بالا مشابه چیزی است که قبلاً به آن نگاه کرده ایم، اما به جای نمایش همه اتصالات، به دستور netstat می گوییم که فقط اتصالاتی را نشان دهد که از یک PID خاص، 28604 در این مثال استفاده می کنند.
با جایگزینی PID با ESTABLISHED می توان از یک دستور مشابه برای فیلتر کردن اتصالات با وضعیت CLOSE_WAIT استفاده کرد.
نمایش آمارهای خاص پروتکل
netstat -s -p tcp -f
در این مثال، میخواهیم آمارهای خاص پروتکل [- s] را ببینیم، اما نه همه آنها، فقط آمار TCP [- ptcp]. ما همچنین میخواهیم آدرسهای خارجی در قالب FQDN نمایش داده شوند [-f ].
این همان چیزی است که دستور netstat، همانطور که در بالا نشان داده شده است، در رایانه مثال ایجاد کرد:
TCP آمار برای IPv4
بازهای فعال=۷۷
بازهای غیرفعال=۲۱
تلاش برای اتصال ناموفق=2
بازنشانی اتصالات=25
اتصالات فعلی=5
بخش دریافت شده=7313
بخش ارسال=4824
بخش ارسال مجدد=5
اتصالات فعال
Proto آدرس محلی دولت آدرس خارجی
TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT
TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED1 TCP. 0.1:49238 VM-Windows-7:icslap ESTABLISHED
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 1 9 4..avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
همانطور که می بینید، آمارهای مختلفی برای پروتکل TCP نمایش داده می شود، مانند همه اتصالات TCP فعال در آن زمان.
نمایش آمار شبکه به روز شده
netstat -e -t 5
در این مثال آخر، دستور netstat برای نشان دادن برخی از آمارهای اساسی رابط شبکه [- e] اجرا می شود و به طوری که این آمار به طور مداوم در پنجره فرمان هر پنج ثانیه به روز می شود [- t 5].
این چیزی است که روی صفحه تولید می شود:
آمار رابط
دریافت شد ارسال شد
بایت ۲۲۱۳۲۳۳۸ 1846834
ارسال شد 9869
بستههای بدون پخشپروتکلهای ناشناخته 0
آمار رابط
ارسال شد
بایت ۲۲۱۳۴۶۳۰ بستههای Unicast 19128 9869
بستههای Unicast 0 0
دور انداختهها 0 0
خطاها ۰
پروتکل های ناشناخته 0
^C
اطلاعات مختلفی که میتوانید در اینجا ببینید و در نحو - e در بالا فهرست کردهایم، نمایش داده میشوند.
دستور netstat فقط یک بار اضافی به طور خودکار اجرا می شود، همانطور که در دو جدول در نتیجه مشاهده می کنید. به ^C در پایین توجه کنید که نشان میدهد از دستور Ctrl+C برای توقف اجرای مجدد فرمان استفاده شده است.
دستورهای مرتبط Netstat
دستور netstat اغلب با سایر دستورات Command Prompt مرتبط با شبکه مانند nslookup، ping، tracert، ipconfig و غیره استفاده می شود.
[1] ممکن است لازم باشد ستون PID را به صورت دستی به Task Manager اضافه کنید. می توانید این کار را با انتخاب PID پس از کلیک راست روی عناوین ستون در تب Process انجام دهید. اگر از Windows 7 یا سیستمعامل ویندوز قدیمیتر استفاده میکنید، کادر انتخاب PID (شناسه فرآیند) را از View > انتخاب کنید ستون های در Task Manager. همچنین ممکن است مجبور شوید نمایش فرآیندها از همه کاربران را از پایین برگه Processes انتخاب کنید اگر PID مورد نظر شما در لیست نیست..
