ווי צו נוצן די נעטסטאַט קאַמאַנד

ביישפילן, סוויטשאַז, און מער

די נעטסטאַט באַפֿעלן איז אַ קאָממאַנד קאָמפּט באַפעלן געניצט צו אַרויסווייַזן זייער דיטיילד אינפֿאָרמאַציע וועגן ווי דיין קאָמפּיוטער איז קאַמיונאַקייטינג מיט אנדערע קאָמפּיוטערס אָדער נעץ דעוויסעס.

ספּעציעל, די נעטסטאַט באַפֿעל קענען ווייַזן פרטים וועגן יחיד נעץ קאַנעקשאַנז, קוילעלדיק און פּראָטאָקאָל-ספּעציפיש נעטוואָרקינג סטאַטיסטיק, און פיל מער, אַלע וואָס קען העלפן טראָובלעשאָאָט עטלעכע מינים פון נעטוואָרקינג ישוז.

Netstat Command Availability

די נעטסטאַט באַפֿעלן איז בנימצא אין דער באַפֿעלן פּינטלעך אין רובֿ ווערסיעס פון Windows אַרייַנגערעכנט Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server אַפּערייטינג סיסטעמס , און עטלעכע עלטערע ווערסיעס פון ווינדאָוז אויך.

באַמערקונג: די אַוויילאַבילאַטי פון זיכער נעטסטאַט באַפֿעלן סוויטשאַז און אנדערע נעטסטאַט באַפֿעלן סינטאַקס קען אַנדערש זייַן פון אָפּערייטינג סיסטעם צו אַפּערייטינג סיסטעם.

נעטסטאַט קאַמאַנד סינטאַקס

נעטסטאַט [ -אַ ] [ -ב ] [ -ע ] [ -פ ] [ -ן ] [ -אָ ] [ -פּ פּראָטאָקאָל ] [ -ר ] [ -ס ] [ -ן ] [ -קס ] [ -י ] [ צייַט_ינטערוואַל ] [ /? ]

טיפּ: זען ווי צו לייענען קאָממאַנד סינטאַקס אויב איר ניטאָ ניט זיכער ווי צו לייענען די נעטסטאַט באַפֿעל סינטאַקס ווי עס איז געוויזן אויבן.

די נעטסטאַט באַפֿעל אַליין ווייַזן צו ווייַזן אַ לעפיערעך פּשוט רשימה פון אַלע אַקטיוו טקפּ קאַנעקשאַנז, וואָס פֿאַר יעדער איינער וועט ווייַזן די היגע IP אַדרעס (דיין קאָמפּיוטער), די פרעמד יפּ אַדרעס (די אנדערע קאָמפּיוטער אָדער נעץ מיטל) צוזאמען מיט זייער ריספּעקטיוו פּאָרט נומערן, ווי געזונט ווי די טקפּ שטאַט.

-a = דעם יבערבייַט דיספּלייז אַקטיוו טקפּ קאַנעקשאַנז, טקפּ קאַנעקשאַנז מיט די ליסטענינג שטאַט, ווי געזונט ווי ודפּ פּאָרץ אַז זענען איינגעהערט צו.

-ב = די נעץסטע יבערבייַט איז זייער ענלעך צו די -אָ יבערבייַט ליסטעד אונטן, אָבער אַנשטאָט פון אַרויסווייַזן די פּיד, וועט אַרויסווייַזן די פאַקטיש טעקע נאָמען. ניצן -b איבער -אָ קען ויסקומען ווי עס ס שפּאָרן איר אַ שריט אָדער צוויי אָבער ניצן עס קענען מאל זייער פאַרברייטערן די צייַט עס נעמט נעטסטאַט צו גאָר ויספירן.

-e = ניצן דעם באַשטימען מיט די נעטסטאַט באַפֿעל צו ווייַזן סטאַטיסטיק וועגן דיין נעץ קשר. דעם דאַטע כולל ביטעס, וניקאַסט פּאַקיץ, ניט-וניקאַסט פּאַקיץ, דיסקאַרדז, ערראָרס, און אומבאַקאַנט פּראָטאָקאָלס באקומען און געשיקט זינט די קשר איז געגרינדעט.

-f = די-פ באַשטימען וועט באַשטימען די נעטסטאַט באַפֿעל צו אַרויסווייַזן די Fully Qualified Domain Name (FQDN) פֿאַר יעדער פרעמד יפּ אַדרעס ווען מעגלעך.

-ן = ניצן די -ן באַשטימען צו פאַרמייַדן נעטסטאַט פון פּרווון צו באַשטימען באַלעבאָס נעמען פֿאַר פרעמד יפּ אַדרעס. דעפּענדינג אויף דיין קראַנט נעץ קאַנעקשאַנז, ניצן דעם באַשטימען קען באטייטיק רעדוצירן די צייַט עס נעמט פֿאַר נעטסטאַט צו גאָר ויספירן.

-א = אַ האַנטיק אָפּציע פֿאַר פילע טראָובלעשאָאָטינג טאַסקס, די -אָ באַשטימען אַרויסווייַזן די פּראָצעס ידענטיפיער (פּיד) פארבונדן מיט יעדער געוויזן פֿאַרבינדונג. זען דעם בייַשפּיל אונטן פֿאַר מער וועגן ניצן נעץ -אָ .

-פּ = ניצן די- פּ באַשטימען צו ווייַזן קאַנעקשאַנז אָדער סטאַטיסטיק בלויז פֿאַר אַ באַזונדער פּראָטאָקאָל . איר קענט נישט דעפינירן מער ווי איין פּראָטאָקאָל אין אַמאָל, אדער איר קענען מאַכן נעץ מיט -פּ אָן דיפיינינג אַ פּראָטאָקאָל .

פּראָטאָקאָל = ווען ספּעסאַפייינג אַ פּראָטאָקאָל מיט די- פּ אָפּציע, איר קענען נוצן טקפּ , ודפּ , טקפּוו 6 אָדער ודפּוו 6 . אויב איר נוצן -s מיט -פּ צו זען סטאַטיסטיק דורך פּראָטאָקאָל, איר קענען נוצן יקמפּ , יפּ , יקמפּוו 6 , אָדער יפּוו 6 אין דערצו צו די ערשטער פיר איך געזאגט.

-ר = עקסעקוטע נעטסטאַט מיט- ר צו ווייַזן די יפּ רוטינג טיש. דעם איז די זעלבע ווי ניצן די מאַרשרוט באַפֿעל צו ויספירן מאַרשרוט דרוקן .

-s = די -ס אָפּציע קענען זיין געוויינט מיט די נעטסטאַט באַפֿעל צו ווייַזן דיטיילד סטאַטיסטיק דורך פּראָטאָקאָל. איר קענען שיעור די סטאַטיסטיק געוויזן צו אַ באַזונדער פּראָטאָקאָל דורך ניצן די -s אָפּציע און ספּעציפיצירן דעם פּראָטאָקאָל , אָבער זיין זיכער צו נוצן -s איידער -פּ פּראָטאָקאָל ווען ניצן די סוויטשיז צוזאַמען.

-t = ניצן די -ט באַשטימען צו ווייַזן דעם קראַנט טקפּ קוימען ויסלאָדן שטאַט אין פּלאַץ פון די טיפּיש געוויזן טקפּ שטאַט.

-x = ניצן די -קס אָפּציע צו ווייַזן אַלע די נעטוואָרידירעקט צוהערערס, קאַנעקשאַנז, און שערד סאָף.

-י = די -י באַשטימען קענען ווערן גענוצט צו ווייַזן די טקפּ קאַנעקשאַן טעמפּלאַטע פֿאַר אַלע קשר. איר קענען ניט נוצן -יי מיט קיין אנדערע נעטסטאַט אָפּציע.

time_interval = דאָס איז די צייַט, אין סעקונדעס, אַז איר וואָלט ווי די נעטסטאַט באַפֿעל צו שייַעך-אויפֿפּאַסן אויטאָמאַטיש, סטאָפּפּינג בלויז ווען איר נוצן Ctrl-C צו סוף די שלייף.

/? = ניצן די הילף באַשטימען צו ווייַזן פרטים וועגן די נעטסטאַט באַפֿעלן עטלעכע אָפּציעס.

טיפּ: מאַכן אַלע אַז נעצטאַט אינפֿאָרמאַציע אין די באַפֿעלן שורה גרינגער צו אַרבעטן מיט דורך אַוטפּאַטינג וואָס איר זען אויף דעם עקראַן צו אַ טעקסט טעקע ניצן אַ רידערעקשאַן אָפּעראַטאָר . זען ווי צו רעדירעקט קאַמאַנד רעזולטאַט צו אַ טעקע פֿאַר גאַנץ ינסטראַקשאַנז.

נעטסטאַט קאַמאַנד ביישפילן

netstat -f

אין דעם ערשטער בייַשפּיל, איך דורכפירן נעטסטאַט צו ווייַזן אַלע אַקטיוו טקפּ קאַנעקשאַנז. אָבער, איך טאָן ווילן צו זען די קאָמפּיוטערס איך בין פארבונדן צו פקדן פֿאָרמאַט [ -פ ] אַנשטאָט פון אַ פּשוט יפּ אַדרעס.

דאָ ס אַ בייַשפּיל פון וואָס איר זאלט ​​זען:

אַקטיוו קאָננעקשאַנז פּראָטאָ לאָקאַל אַדרעס פרעמד אַדרעס שטאַט טקפּ 127.0.0.1:5357 וומ-פֿענצטער -7: 49229 TIME_WAIT TCP 127.0.0.1:49225 וום Windows 7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: ווסד TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: ייקסלאַפּ ESTABLISHED

ווי איר קענען זען, איך האט 11 אַקטיוו טקפּ קאַנעקשאַנז בייַ די צייַט איך עקסאַקיוטאַד נעטסטאַט. דער בלויז פּראָטאָקאָל (אין די פּראָטאָ זייַל) ליסטעד איז טקפּ, וואָס איז געווען געריכט ווייַל איך האט ניט נוצן -a .

איר קענען אויך זען דרייַ שטעלט פון יפּ אַדרעסעס אין די לאָקאַל אַדרעס column- מיין פאַקטיש יפּ אַדרעס פון 192.168.1.14 און ביידע יפּוו 4 און יפּוו 6 ווערסיעס פון מיין שלייף ווענדט , צוזאמען מיט די פּאָרט יעדער קשר איז ניצן. די פרעמד אַדרעס קאָלאָנע רשימות די FQDN ( 75.125.212.75 האט ניט האַלטן פֿאַר עטלעכע סיבה) צוזאמען מיט דעם פּאָרט ווי געזונט.

סוף, די שטאַט זייַל רשימות די טקפּ שטאַט פון וואָס באַזונדער קשר.

netstat -o

אין דעם בייַשפּיל, איך ווילן צו לויפן נעצטאַט נאָרמאַלי אַזוי עס בלויז ווייזט אַקטיוו טקפּ קאַנעקשאַנז, אָבער איך אויך ווילן צו זען די קאָראַספּאַנדינג פּראָצעס ידענטיפיער [ -אָ ] פֿאַר יעדער קשר אַזוי איך קענען באַשטימען וואָס פּראָגראַם אויף מיין קאָמפּיוטער ינישיייטיד יעדער.

דאָ ס וואָס מיין קאָמפּיוטער געוויזן:

אַקטיוו קאָננעקשאַנז פּראָטאָ לאָקאַל אַדרעס פרעמד אַדרעס שטאַט פּיד טקפּ 192.168.1.14:49194 75.125.212.75: הטטפּ קלאָוז_וואַיט 2948 טקפּ 192.168.1.14:49196 אַ 795 סם: הטטפּ קלאָוז_וואַיט 2948 טקפּ 192.168.1.14:49197 אַ 795 סם: הטטפּ קלאָוז_וואַיט 2948

איר מיסטאָמע באמערקט די נייַ פּיד זייַל. אין דעם פאַל, די פּידז זענען אַלע די זעלבע, טייַטש אַז דער זעלביקער פּראָגראַם אויף מיין קאָמפּיוטער געעפנט די קאַנעקשאַנז.

צו באַשטימען וואָס פּראָגראַם איז רעפּראַזענטאַד דורך די פּיד פון 2948 אויף מיין קאָמפּיוטער, אַלע איך האָבן צו טאָן איז עפענען טאַסק מאַנאַגער , דריקט אויף די פּראָסעססעס קוויטל, און טאָן די בילד נאָמען ליסטעד ווייַטער צו די פּיד איך בין קוקן פֿאַר אין די פּיד זייַל . ¹

ניצן די נעטסטאַט באַפֿעל מיט די -א אָפּציע קענען זיין זייער נוציק ווען טראַקינג אַראָפּ וואָס פּראָגראַם איז ניצן אויך גרויס אַ טיילן פון דיין באַנדווידטה . עס קען אויך העלפן געפינען דעם דעסטיניישאַן ווו עטלעכע סאָרט פון מאַלוואַרע , אָדער אַפֿילו אַ אַנדערש לאַדזשיטאַמאַט שטיק פון ווייכווארג, זאל שיקן אינפֿאָרמאַציע אָן דיין דערלויבעניש.

באַמערקונג: בשעת דעם און די פריערדיקע משל זענען ביידע אויף די זעלבע קאָמפּיוטער, און אין נאָר אַ מינוט פון יעדער אנדערער, ​​איר קענען זען אַז די רשימה פון אַקטיוו טקפּ קאַנעקשאַנז איז באטייטיק אַנדערש. דעם איז ווייַל דיין קאָמפּיוטער איז קעסיידער קאַנעקטינג צו, און דיסקאַנעקטינג פון, פאַרשידן אנדערע דעוויסעס אויף דיין נעץ און איבער די אינטערנעט.

net-s -p tcp -f

אין דעם דריט בייַשפּיל, איך ווילן צו זען פּראָטאָקאָל ספּעציפיש סטאַטיסטיק [ -ס ] אָבער ניט אַלע פון ​​זיי, נאָר טקפּ סטאַץ [ -פּ טקפּ ]. איך אויך ווילן די פרעמד אַדרעסעס געוויזן אין פקדן פֿאָרמאַט [ -פ ].

דאָס איז וואָס די נעטסטאַט באַפֿעל, ווי געוויזן אויבן, געשאפן אויף מיין קאָמפּיוטער:

TCP Statistics for IPv4 Active Opens = 77 Passive Opens = 21 Failed Connection Attacks = 2 Reset Connections = 25 Current Connections = 5 Segments Received = 7313 Segments Sent = 4824 Segments Retransmitted = 5 Active Connections Proto Local Address Foreign Address State TCP 127.0.0.1: 2869 וומ-פֿענצטער -7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: ייקסלאַפּ ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

ווי איר קענען זען, פאַרשידן סטאַטיסטיק פֿאַר די טקפּ פּראָטאָקאָל זענען געוויזן, ווי זענען אַלע אַקטיוו טקפּ קאַנעקשאַנז אין דער צייַט.

netst -e -t 5

אין דעם לעצט בייַשפּיל, איך עקסאַקיוטאַד די נעטסטאַט באַפֿעל צו ווייַזן עטלעכע יקערדיק נעץ צובינד סטאַטיסטיק [ -ע ] און איך געוואלט די סטאַטיסטיק צו קעסיידער דערהייַנטיקן אין די באַפֿעל פֿענצטער יעדער פינף סעקונדעס [ -t 5 ].

דאָ ס וואָס איז געשאפן אויף די פאַרשטעלן:

צובינד סטאַטיסטיק אַטאַטשט געשיקט ביטעס 22132338 1846834 וניקאַסט פּאַקיץ 19113 9869 ניט-וניקאַסט פּאַקיץ 0 0 דיסקאַרדס 0 0 ערראָרס 0 0 אומבאַקאַנט פּראָטאָקאָלס 0 צובינד סטאַטיסטיק באקומען סענטריץ 22134630 1846834 וניקאַסט פּאַקיץ 19128 9869 ניט-וניקאַסט פּאַקיץ 0 0 דיסקאַרדס 0 0 ערראָרס 0 0 אומבאַקאַנט פּראָטאָקאָלס 0 ^ C

פארשידענע ברעקלעך פון אינפֿאָרמאַציע, וואָס איר קענען זען דאָ און אַז איך ליסטעד אין די -ע סינטאַקס אויבן, זענען געוויזן.

איך נאָר לאָזן די נעטסטאַט באַפֿעלן אויטאָמאַטיש ויספירן איין עקסטרע צייַט, ווי איר קענען זען דורך די צוויי טישן אין דער רעזולטאַט. באַמערקונג די * C בייַ די דנאָ, ינדאַקייטינג אַז איך געוויינט די קטרל-C אַבאָרט באַפֿעל צו האַלטן די שייַעך-פליסנדיק פון די באַפֿעל.

נעטסטאַט פֿאַרבונדענע קאַמאַנדז

די נעטסטאַט באַפֿעלן איז אָפט געניצט מיט אנדערע נעטוואָרקינג פֿאַרבונדענע קאַמאַנד פּראָמפּט קאַמאַנדז ווי נסלאָאָקופּ, פּינג , טראַסערט , יפּקאָנפיג, און אנדערע.

_{[1] איר קען האָבן צו מאַניואַלי צוגעבן די פּיד זייַל צו טאַסק מאַנאַגער. איר קענען טאָן דעם דורך סעלעקטינג די "פּיד (פּראַסעס ידענטיפיער)" טשעקקבאָקס פון View -> סעלעקט קאָלומנס אין טאַסק מאַנאַגער. איר קען אויך קליקקירן די "ווייַזן פּראָצעס פון אַלע ניצערס" קנעפּל אויף די פּראָסעססעס קוויטל אויב די פּיד איר זוכט פֿאַר איז ניט ליסטעד.}