چگونه از دستور Netstat استفاده کنیم

فهرست مطالب:

چگونه از دستور Netstat استفاده کنیم
چگونه از دستور Netstat استفاده کنیم
Anonim

دستور netstat، به معنی آمار شبکه، یک دستور Command Prompt است که برای نمایش اطلاعات بسیار دقیق در مورد نحوه ارتباط رایانه شما با سایر رایانه ها یا دستگاه های شبکه استفاده می شود.

به طور خاص، می تواند جزئیات مربوط به اتصالات شبکه جداگانه، آمار کلی و پروتکل خاص شبکه، و بسیاری موارد دیگر را نشان دهد، که همگی می توانند به عیب یابی انواع خاصی از مشکلات شبکه کمک کنند.

Image
Image

دسترسی دستور Netstat

این دستور از داخل Command Prompt در اکثر نسخه های ویندوز از جمله ویندوز 11، ویندوز 10، ویندوز 8، ویندوز 7، ویندوز ویستا، ویندوز XP، سیستم عامل های ویندوز سرور و برخی از نسخه های قدیمی ویندوز در دسترس است. همچنین.

Netstat یک دستور بین پلتفرمی است، به این معنی که در سیستم عامل های دیگر مانند macOS و Linux نیز موجود است.

در دسترس بودن برخی از سوئیچ‌های فرمان netstat و سایر دستورات دستور netstat ممکن است از سیستم عاملی به سیستم عامل دیگر متفاوت باشد.

دستور دستور Netstat

Netstat [- a] [- b] [- e] [- f] [- n] [- o] [ پروتکل -p] [- r] [- s] [- t] [-x ] [-y ] [بازه_زمان] [/? ]

فهرست فرمان Netstat
گزینه توضیح
Netstat دستور netstat را به تنهایی اجرا کنید تا لیست نسبتاً ساده ای از تمام اتصالات TCP فعال را نشان دهد که برای هر یک، آدرس IP محلی (رایانه شما)، آدرس IP خارجی (رایانه دیگر یا دستگاه شبکه) را نشان می دهد. ، به همراه شماره پورت مربوطه آنها و همچنین وضعیت TCP.
- a این سوئیچ اتصالات TCP فعال، اتصالات TCP با وضعیت گوش دادن و همچنین پورت‌های UDP که به آنها گوش داده می‌شود را نمایش می‌دهد.
- b این سوئیچ netstat بسیار شبیه سوئیچ - o است که در زیر فهرست شده است، اما به جای نمایش PID، نام فایل واقعی فرآیند را نمایش می دهد. استفاده از - b بیش از - o ممکن است به نظر شما یک یا دو مرحله صرفه جویی می کند، اما استفاده از آن گاهی اوقات می تواند زمان اجرای کامل netstat را تا حد زیادی افزایش دهد..
- e از این سوئیچ با دستور netstat برای نمایش آمار اتصال شبکه خود استفاده کنید. این داده‌ها شامل بایت‌ها، بسته‌های unicast، بسته‌های غیر یکپارچه، حذف‌شده‌ها، خطاها، و پروتکل‌های ناشناخته دریافت و ارسال شده از زمان برقراری اتصال است.
- f سوئیچ - f دستور netstat را مجبور می کند تا در صورت امکان، نام دامنه کاملاً واجد شرایط (FQDN) را برای هر آدرس IP خارجی نمایش دهد.
- n از سوئیچ - n برای جلوگیری از تلاش netstat برای تعیین نام میزبان برای آدرس های IP خارجی استفاده کنید. بسته به اتصالات شبکه فعلی شما، استفاده از این سوئیچ می تواند زمان اجرای کامل netstat را به میزان قابل توجهی کاهش دهد.
- o یک گزینه مفید برای بسیاری از کارهای عیب یابی، سوئیچ - o شناسه فرآیند (PID) مرتبط با هر اتصال نمایش داده شده را نشان می دهد. برای اطلاعات بیشتر در مورد استفاده از netstat -o به مثال زیر مراجعه کنید.
- p برای نمایش اتصالات یا آمار فقط برای یک پروتکل خاص از سوئیچ - p استفاده کنید. شما نمی توانید همزمان بیش از یک پروتکل تعریف کنید، و همچنین نمی توانید netstat را با - p بدون تعریف پروتکل اجرا کنید.
پروتکل هنگام تعیین پروتکل با گزینه - p ، می توانید از tcp ، udp استفاده کنید ، tcpv6 ، یا udpv6 اگر از - s با - p استفاده می کنید برای مشاهده آمار بر اساس پروتکل، می توانید از icmp ، ip ، icmpv6 ، یا استفاده کنید ipv6 علاوه بر چهار مورد اولی که ذکر کردم.
- r netstat را با - r برای نمایش جدول مسیریابی IP اجرا کنید. این مانند استفاده از دستور route برای اجرای route print است.
- s گزینه - s را می توان با دستور netstat برای نمایش آمار دقیق بر اساس پروتکل استفاده کرد. با استفاده از گزینه - s و مشخص کردن آن پروتکل، می توانید آمار نشان داده شده را به یک پروتکل خاص محدود کنید، اما حتماً از - s قبل ازاستفاده کنید. پروتکل - p هنگام استفاده از سوییچ ها با هم.
- t از کلید - t برای نشان دادن وضعیت تخلیه دودکش TCP به جای حالت TCP که معمولاً نمایش داده می شود، استفاده کنید.
- x از گزینه - x برای نمایش همه شنوندگان NetworkDirect، اتصالات و نقاط پایانی مشترک استفاده کنید.
- y سوئیچ - y را می توان برای نمایش الگوی اتصال TCP برای همه اتصالات استفاده کرد. شما نمی توانید از - y با هیچ گزینه دیگری netstat استفاده کنید.
time_در بازه این زمان، بر حسب ثانیه است که می‌خواهید دستور netstat دوباره به‌طور خودکار اجرا شود و فقط زمانی که از Ctrl-C برای پایان دادن به حلقه استفاده می‌کنید، متوقف می‌شود.
/? از سوئیچ راهنما برای نمایش جزئیات در مورد چندین گزینه فرمان netstat استفاده کنید.

با خروجی دادن آنچه روی صفحه می بینید در یک فایل متنی با استفاده از یک عملگر تغییر مسیر، کار با تمام اطلاعات netstat در خط فرمان را آسان تر کنید. برای دستورالعمل‌های کامل، نحوه تغییر مسیر خروجی فرمان به فایل را ببینید.

نمونه‌های فرمان Netstat

در اینجا چندین مثال وجود دارد که نشان می دهد چگونه می توان از دستور netstat استفاده کرد:

نمایش اتصالات TCP فعال


netstat -f

در این مثال اول، ما netstat را برای نمایش تمام اتصالات TCP فعال اجرا می کنیم. با این حال، ما می‌خواهیم رایانه‌هایی را که به آنها وصل شده‌ایم در قالب FQDN [- f] به جای یک آدرس IP ساده ببینیم.

در اینجا نمونه ای از آنچه ممکن است ببینید آمده است:


اتصالات فعال

آدرس محلی اولیه دولت آدرس خارجی

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT11. 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 192.14P.:icslap ESTABLISHED

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.1.3 TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED

TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED

همانطور که می بینید، در زمان اجرای netstat در این مثال، 11 اتصال TCP فعال وجود داشت. تنها پروتکل (در ستون Proto) لیست شده TCP است که انتظار می رفت زیرا ما از - a استفاده نکردیم.

همچنین می‌توانید سه مجموعه از آدرس‌های IP را در ستون Local Address مشاهده کنید - آدرس IP واقعی 192.168.1.14 و هر دو نسخه IPv4 و IPv6 آدرس‌های Loopback، همراه با پورتی که هر اتصال استفاده می‌کند.ستون آدرس خارجی FQDN (75.125.212.75 به دلایلی حل نشد) را به همراه آن پورت نیز فهرست می کند.

در نهایت، ستون State وضعیت TCP آن اتصال خاص را فهرست می کند.

نمایش اتصالات و شناسه‌های فرآیند


netstat -o

در این مثال، netstat به طور معمول اجرا می شود بنابراین فقط اتصالات TCP فعال را نشان می دهد، اما همچنین می خواهیم شناسه فرآیند مربوطه [- o] را برای هر اتصال ببینیم. که ما می توانیم تعیین کنیم که کدام برنامه در رایانه هر یک را راه اندازی کرده است.

این چیزی است که رایانه نشان می دهد:


اتصالات فعال

آدرس خارجی پروتو محلی آدرس PID

TCP 192.168.1.14:49194 75.175.22. CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.1.1 SE http 2 ۱۹۲.۱۶۸.۱.

احتمالاً متوجه ستون PID جدید شده اید. در این مورد، PID ها همه یکسان هستند، به این معنی که همان برنامه در رایانه این اتصالات را باز می کند.

برای تعیین اینکه چه برنامه ای با PID 2948 در رایانه نشان داده می شود، تنها کاری که باید انجام دهید این است که Task Manager را باز کنید، تب Processes را انتخاب کنید و نام تصویر را یادداشت کنید. در کنار PID مورد نظر ما در ستون PID فهرست شده است.1

استفاده از دستور netstat با گزینه - o می تواند هنگام ردیابی اینکه کدام برنامه از سهم بسیار زیادی از پهنای باند شما استفاده می کند بسیار مفید باشد. همچنین می‌تواند به تعیین مقصدی کمک کند که نوعی بدافزار، یا حتی یک نرم‌افزار قانونی دیگر، اطلاعاتی را بدون اجازه شما ارسال می‌کند.

در حالی که این و مثال قبلی هر دو بر روی یک کامپیوتر اجرا می شدند، و تنها در فاصله یک دقیقه از یکدیگر، می توانید ببینید که لیست اتصالات TCP فعال به طور قابل توجهی متفاوت است. این به این دلیل است که رایانه شما دائماً به دستگاه‌های مختلف دیگر در شبکه و از طریق اینترنت متصل می‌شود و از آن جدا می‌شود.

نمایش فقط اتصالات خاص


netstat -0 | findstr 28604

مثال بالا مشابه چیزی است که قبلاً به آن نگاه کرده ایم، اما به جای نمایش همه اتصالات، به دستور netstat می گوییم که فقط اتصالاتی را نشان دهد که از یک PID خاص، 28604 در این مثال استفاده می کنند.

با جایگزینی PID با ESTABLISHED می توان از یک دستور مشابه برای فیلتر کردن اتصالات با وضعیت CLOSE_WAIT استفاده کرد.

نمایش آمارهای خاص پروتکل


netstat -s -p tcp -f

در این مثال، می‌خواهیم آمارهای خاص پروتکل [- s] را ببینیم، اما نه همه آنها، فقط آمار TCP [- ptcp]. ما همچنین می‌خواهیم آدرس‌های خارجی در قالب FQDN نمایش داده شوند [-f ].

این همان چیزی است که دستور netstat، همانطور که در بالا نشان داده شده است، در رایانه مثال ایجاد کرد:


TCP آمار برای IPv4

بازهای فعال=۷۷

بازهای غیرفعال=۲۱

تلاش برای اتصال ناموفق=2

بازنشانی اتصالات=25

اتصالات فعلی=5

بخش دریافت شده=7313

بخش ارسال=4824

بخش ارسال مجدد=5

اتصالات فعال

Proto آدرس محلی دولت آدرس خارجی

TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT

TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED1 TCP. 0.1:49238 VM-Windows-7:icslap ESTABLISHED

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 1 9 4..avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

همانطور که می بینید، آمارهای مختلفی برای پروتکل TCP نمایش داده می شود، مانند همه اتصالات TCP فعال در آن زمان.

نمایش آمار شبکه به روز شده


netstat -e -t 5

در این مثال آخر، دستور netstat برای نشان دادن برخی از آمارهای اساسی رابط شبکه [- e] اجرا می شود و به طوری که این آمار به طور مداوم در پنجره فرمان هر پنج ثانیه به روز می شود [- t 5].

این چیزی است که روی صفحه تولید می شود:


آمار رابط

دریافت شد ارسال شد

بایت ۲۲۱۳۲۳۳۸ 1846834

ارسال شد 9869

بسته‌های بدون پخشپروتکل‌های ناشناخته 0

آمار رابط

ارسال شد

بایت ۲۲۱۳۴۶۳۰ بسته‌های Unicast 19128 9869

بسته‌های Unicast 0 0

دور انداخته‌ها 0 0

خطاها ۰

پروتکل های ناشناخته 0

^C

اطلاعات مختلفی که می‌توانید در اینجا ببینید و در نحو - e در بالا فهرست کرده‌ایم، نمایش داده می‌شوند.

دستور netstat فقط یک بار اضافی به طور خودکار اجرا می شود، همانطور که در دو جدول در نتیجه مشاهده می کنید. به ^C در پایین توجه کنید که نشان می‌دهد از دستور Ctrl+C برای توقف اجرای مجدد فرمان استفاده شده است.

دستورهای مرتبط Netstat

دستور netstat اغلب با سایر دستورات Command Prompt مرتبط با شبکه مانند nslookup، ping، tracert، ipconfig و غیره استفاده می شود.

[1] ممکن است لازم باشد ستون PID را به صورت دستی به Task Manager اضافه کنید. می توانید این کار را با انتخاب PID پس از کلیک راست روی عناوین ستون در تب Process انجام دهید. اگر از Windows 7 یا سیستم‌عامل ویندوز قدیمی‌تر استفاده می‌کنید، کادر انتخاب PID (شناسه فرآیند) را از View > انتخاب کنید ستون های در Task Manager. همچنین ممکن است مجبور شوید نمایش فرآیندها از همه کاربران را از پایین برگه Processes انتخاب کنید اگر PID مورد نظر شما در لیست نیست..

توصیه شده: