Netstat komanda, što znači mrežna statistika, je komanda komandne linije koja se koristi za prikaz veoma detaljnih informacija o tome kako vaš računar komunicira sa drugim računarima ili mrežnim uređajima.
Konkretno, može prikazati detalje o pojedinačnim mrežnim konekcijama, ukupnu i specifičnu za protokol mrežnu statistiku i još mnogo toga, što bi sve moglo pomoći u rješavanju određenih vrsta problema s mrežom.
Dostupnost Netstat komande
Ova komanda je dostupna iz komandne linije u većini verzija Windows-a, uključujući Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server operativne sisteme i neke starije verzije Windows-a, također.
Netstat je komanda za više platformi, što znači da je dostupna i u drugim operativnim sistemima kao što su macOS i Linux.
Dostupnost određenih netstat komandnih prekidača i druge sintakse netstat komandi može se razlikovati od operativnog sistema do operativnog sistema.
Netstat komandna sintaksa
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokol] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]
| Netstat lista komandi | |
|---|---|
| Opcija | Objašnjenje |
| netstat | Izvršite samo naredbu netstat da prikažete relativno jednostavnu listu svih aktivnih TCP veza koje će, za svaku od njih, pokazati lokalnu IP adresu (vaš računar), stranu IP adresu (drugi računar ili mrežni uređaj), zajedno sa njihovim odgovarajućim brojevima portova, kao i TCP stanjem. |
| - a | Ovaj prekidač prikazuje aktivne TCP veze, TCP veze sa stanjem slušanja, kao i UDP portove koji se slušaju. |
| - b | Ovaj netstat prekidač je vrlo sličan prekidaču - o koji je naveden ispod, ali umjesto prikaza PID-a, prikazat će se stvarno ime procesa. Korištenje - b preko - o može izgledati kao da vam štedi korak ili dva, ali korištenje ponekad može značajno produžiti vrijeme potrebno netstat-u da se potpuno izvrši. |
| - e | Koristite ovaj prekidač sa netstat komandom da prikažete statistiku vaše mrežne veze. Ovi podaci uključuju bajtove, jednostruke pakete, ne-unicast pakete, odbačene, greške i nepoznate protokole primljene i poslane od uspostavljanja veze. |
| - f | Prekidač - f će prisiliti netstat komandu da prikaže potpuno kvalifikovano ime domene (FQDN) za svaku stranu IP adresu kada je to moguće. |
| - n | Koristite - n prekidač da spriječite netstat da pokuša odrediti imena hosta za strane IP adrese. Ovisno o vašim trenutnim mrežnim vezama, korištenje ovog prekidača može značajno smanjiti vrijeme potrebno da se netstat u potpunosti izvrši. |
| - o | Zgodna opcija za mnoge zadatke rješavanja problema, prekidač - o prikazuje identifikator procesa (PID) povezan sa svakom prikazanom vezom. Pogledajte primjer ispod za više o korištenju netstat -o. |
| - p | Koristite - p prekidač za prikaz veza ili statistike samo za određeni protokol. Ne možete definirati više od jednog protokola odjednom, niti možete izvršiti netstat sa - p bez definiranja protokola. |
| protokol | Kada navedete protokol sa - p opcijom, možete koristiti tcp, udp, tcpv6, ili udpv6 Ako koristite - s sa - p za pregled statistike po protokolu, možete koristiti icmp, ip, icmpv6, ili ipv6 pored prva četiri koja sam spomenuo. |
| - r | Izvršite netstat sa - r da prikažete tabelu IP rutiranja. Ovo je isto kao i korištenje naredbe route za izvršenje route print. |
| - s | Opcija - s opcija se može koristiti sa netstat komandom za prikaz detaljne statistike po protokolu. Možete ograničiti prikazanu statistiku na određeni protokol korištenjem - sopcije i specificiranjem tog protokola, ali svakako koristite - s prije- p protokol kada koristite prekidače zajedno. |
| - t | Koristite prekidač - t za prikaz trenutnog TCP stanja rasterećenja dimnjaka umjesto tipično prikazanog TCP stanja. |
| - x | Koristite - x opciju da prikažete sve NetworkDirect slušaoce, veze i dijeljene krajnje tačke. |
| - y | Prekidač - y se može koristiti za prikaz šablona TCP veze za sve veze. Ne možete koristiti - y sa bilo kojom drugom opcijom netstat-a. |
| time_in terval | Ovo je vrijeme, u sekundama, kada želite da se naredba netstat automatski ponovo izvrši, zaustavljajući se samo kada koristite Ctrl-C da završite petlju. |
| /? | Koristite prekidač za pomoć da prikažete detalje o nekoliko opcija netstat komande. |
Učinite sve te netstat informacije u komandnoj liniji lakšim za rad tako što ćete poslati ono što vidite na ekranu u tekstualnu datoteku koristeći operator preusmjeravanja. Pogledajte Kako preusmjeriti izlaz komande u datoteku za potpuna uputstva.
Primjeri Netstat komandi
Evo nekoliko primjera koji pokazuju kako se komanda netstat može koristiti:
Prikaži aktivne TCP veze
netstat -f
U ovom prvom primjeru, izvršavamo netstat da prikažemo sve aktivne TCP veze. Međutim, želimo vidjeti računare na koje smo povezani u FQDN formatu [- f] umjesto jednostavne IP adrese.
Evo primjera onoga što biste mogli vidjeti:
Aktivne veze
Proto lokalna adresa Strana adresa Država
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
18. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 1912.111PC:4912.11.:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168-9.233 TCP 192.168-9.1.33 TCP TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
Kao što možete vidjeti, bilo je 11 aktivnih TCP veza u vrijeme kada je netstat izvršen u ovom primjeru. Jedini protokol (u koloni Proto) naveden je TCP, što je bilo očekivano jer nismo koristili - a.
Također možete vidjeti tri skupa IP adresa u koloni Lokalna adresa - stvarna IP adresa 192.168.1.14 i obje IPv4 i IPv6 verzije loopback adresa, zajedno sa portom koji svaka konekcija koristi. Kolona strana adresa navodi FQDN (75.125.212.75 nije riješen iz nekog razloga) zajedno sa tim portom.
Konačno, stupac State navodi TCP stanje te određene veze.
Prikaži veze i identifikatore procesa
netstat -o
U ovom primjeru, netstat će biti pokrenut normalno tako da prikazuje samo aktivne TCP veze, ali također želimo vidjeti odgovarajući identifikator procesa [- o] za svaku vezu, tako da da možemo odrediti koji je program na računaru pokrenuo svaki od njih.
Evo šta je računar prikazao:
Aktivne veze
Proto lokalna adresa Strana adresa Država PID
TCP 192.168.1.14:49194 75.1275.21 CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14 TCP 192.168.1.197 a795sm:
Verovatno ste primetili novu kolonu PID. U ovom slučaju, svi PID-ovi su isti, što znači da je isti program na računaru otvorio ove veze.
Da odredite koji program predstavlja PID od 2948 na računaru, sve što treba da uradite je da otvorite Task Manager, izaberete karticu Procesi i zabeležite naziv slike naveden pored PID-a koji tražimo u koloni PID.1
Korišćenje naredbe netstat sa opcijom - o može biti od velike pomoći kada se pronađe koji program koristi preveliki udio vašeg propusnog opsega. Također može pomoći u lociranju odredišta gdje neka vrsta zlonamjernog softvera, ili čak na drugi način legitiman dio softvera, može slati informacije bez vašeg dopuštenja.
Dok su i ovaj i prethodni primjer izvođeni na istom računaru, iu razmaku od samo jedne minute, možete vidjeti da se lista aktivnih TCP veza znatno razlikuje. To je zato što se vaš računar konstantno povezuje i isključuje sa raznih drugih uređaja na vašoj mreži i preko interneta.
Prikaži samo određene veze
netstat -0 | findstr 28604
Gornji primjer je sličan onome što smo već pogledali, ali umjesto da prikažemo sve veze, kažemo naredbi netstat da prikaže samo veze koje koriste određeni PID, 28604 u ovom primjeru.
Slična komanda se može koristiti za filtriranje veza sa stanjem CLOSE_WAIT, zamjenom PID-a sa ESTABLISHED.
Prikaži statistiku specifične za protokol
netstat -s -p tcp -f
U ovom primjeru želimo vidjeti statistiku specifične za protokol [- s], ali ne sve, samo TCP statistiku [- ptcp]. Takođe želimo da se strane adrese prikazuju u FQDN formatu [-f ].
Ovo je ono što je netstat komanda, kao što je prikazano gore, proizvela na primjeru računara:
TCP statistika za IPv4
Aktivna otvaranja=77
Pasivna otvaranja=21
neuspjeli pokušaji konekcije=2 Resetuj veze=25 Trenutne veze=5 Primljenih segmenata=7313 Poslanih segmenata=4824 Segmenti Retransmitovani=5Aktivne veze Proto Lokalna adresa Strana adresa Država TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED0. 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT16
16..avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Kao što vidite, prikazane su različite statistike za TCP protokol, kao i sve aktivne TCP veze u tom trenutku.
Prikaži ažuriranu mrežnu statistiku
netstat -e -t 5
U ovom završnom primjeru, netstat komanda se izvršava kako bi se prikazale neke osnovne statistike mrežnog interfejsa [- e] i tako da se ove statistike kontinuirano ažuriraju u komandnom prozoru svakih pet sekundi [- t 5].
Evo šta se proizvodi na ekranu:
Interface Statistics
Primljeno Poslano
Bajtova 22132338 1846834
19 Unicast paketa1 9869
Ne-unicast paketi 0 0
Odbaci 0 0
Greške 0 0
Nepoznati protokoli 0Statistika interfejsa Primljeno Poslano bajtova 22134630 1846834Unicast paketi 19128 9869 Ne-unicast paketi 0 0 Odbaci 0 0 Greške 0 0 Nepoznati protokoli 0^C
Prikazuju se različite informacije, koje možete vidjeti ovdje i koje smo naveli u gornjoj sintaksi - e.
Netstat komanda se automatski izvršava samo jedan dodatni put, kao što možete vidjeti iz dvije tabele u rezultatu. Obratite pažnju na ^C na dnu, što ukazuje da je naredba Ctrl+C za prekid korišćena za zaustavljanje ponovnog izvođenja naredbe.
Netstat povezane komande
Netstat komanda se često koristi sa drugim komandama komandnog retka vezanim za umrežavanje kao što su nslookup, ping, tracert, ipconfig i druge.
[1] Možda ćete morati ručno dodati PID kolonu u Task Manager. To možete učiniti odabirom PID nakon što kliknete desnim tasterom miša na naslove kolona na kartici Proces. Ako koristite Windows 7 ili stariji Windows OS, označite PID (procesni identifikator) potvrdni okvir iz View > Select Kolone u Task Manageru. Možda ćete također morati odabrati Prikaži procese svih korisnika sa dna kartice Procesi ako PID koji tražite nije naveden.
