Samplaí, lasca, agus níos mó
Is ordú Pras Ordú é an t-ordú netstat a úsáidtear chun faisnéis an - mhionsonraithe a thaispeáint maidir le conas a dhéanann do ríomhaire cumarsáid le ríomhairí nó feistí líonra eile.
Go sonrach, is féidir leis an ordú netstat sonraí a léiriú faoi naisc ghréasáin aonair, staitisticí líonraithe ginearálta agus prótacail-shonracha, agus i bhfad níos mó, d'fhéadfadh gach ceann díobh cabhrú le fadhbanna áirithe fadhbanna líonraithe a réiteach.
Infhaighteacht Ordú Netstat
Tá an t-ordú netstat ar fáil ó laistigh den Phas Ordú i bhformhór leaganacha Windows, lena n-áirítear Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , córais oibriúcháin Windows Server, agus roinnt leaganacha níos sine de Windows freisin.
Tabhair faoi deara: D'fhéadfadh sé go mbeadh difríocht idir an córas oibriúcháin agus an córas oibriúcháin ar chumas infhaighteacht ordú netstat áirithe agus comhréiteach ordú netstat eile.
Comhréire Ordú Netstat
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Leid: Féach ar Chomhréiteach Ordú Conas a Léigh mura bhfuil tú cinnte conas an comhréir ordú netstat a léamh mar a thaispeántar thuas.
Ríomh an t-ordú netstat ina n-aonar chun liosta réasúnta simplí de gach nasc TCP gníomhach a thaispeáint a léiríonn an seoladh IP áitiúil (do ríomhaire), an seoladh IP coigríche (an ríomhaire eile nó an gléas líonra eile), chomh maith lena n-aghaidh faoi seach uimhreacha calafoirt, chomh maith leis an stát TCP.
-a = Taispeánann an lasc seo nasc TCP gníomhacha, naisc TCP leis an stát éisteachta, chomh maith le calafoirt UDP atá á n-éist.
-b = Tá an t-athrú netstat seo an-chosúil leis an athrú -o atá liostaithe thíos, ach in ionad an PID a thaispeáint, taispeánfar ainm chomhad iarbhír an phróisis. Ag baint úsáide as -b thar -o d'fhéadfadh sé cosúil go bhfuil sé ag sábháil tú céim nó dhó, ach is féidir go n-úsáideann sé go minic an t-am a ghlacann sé netstat chun é a fhorghníomhú go hiomlán.
-e = Úsáid an t-athrú seo leis an ordú netstat chun staitisticí a thaispeáint faoi do nasc líonra. Áirítear leis na sonraí seo bytes, paicéid unicast, paicéid neamh-aicast, easnaimh, earráidí, agus prótacail anaithnid a fuarthas agus a seoladh ó bunaíodh an nasc.
-f = Feidhmeoidh an t-athrú -f an t-ordú netstat chun an Ainm Fearainn Fully Cáilithe (FQDN) a thaispeáint do gach seoltaí IP coigríche nuair is féidir.
-n = Úsáid an t-aistriú chun cosc a chur ar netstat ó iarracht ainmneacha óstacha a chinneadh le haghaidh seoltaí IP coigríche. Ag brath ar do naisc ghréasáin atá ann faoi láthair, d'fhéadfaí an t-am a ghlacann sé le netstat a fhorghníomhú go hiomlán a laghdú go mór.
-o = Rogha áisiúil maidir le go leor cúraimí fabhtcheartaithe, taispeánann an t-athrú an t-aitheantóir próiseas (PID) a bhaineann le gach nasc a thaispeántar. Féach an sampla thíos le haghaidh tuilleadh faoi úsáid netstat -o .
-p = Úsáid an t - aistriú -p chun naisc nó staitisticí a thaispeáint ach amháin le haghaidh prótacal áirithe. Ní féidir leat níos mó ná prótacal amháin a shainiú ag an am céanna, agus ní féidir leat netstat a fhorghníomhú le -p gan prótacal a shainmhíniú.
protocol = Nuair a shonraítear prótacal leis an rogha -p , is féidir leat tcp , udp , tcpv6 , nó udpv6 a úsáid . Má úsáideann tú -s le -p chun staitisticí a fheiceáil de réir prótacail, is féidir leat úsáid a bhaint as icmp , ip , icmpv6 , nó ipv6 chomh maith leis na chéad cheithre a luaigh mé.
-r = Ríomh netstat le -r chun an tábla ródaithe IP a thaispeáint. Tá sé seo mar an gcéanna leis an ordú bealach a úsáid chun priontáil bealaigh a fhorghníomhú.
-s = Is féidir an rogha -s a úsáid leis an ordú netstat chun staitisticí mionsonraithe a thaispeáint de réir prótacail. Is féidir leat na staitisticí a thaispeántar ar phrótacal áirithe a theorannú trí rogha na n-úsáide a úsáid agus an prótacal sin a shonrú, ach bí cinnte go n-úsáidfí - roimh - phrótacal nuair a úsáideann tú na lasca le chéile.
-t = Úsáid an t-aistriú chun an t-ualach ualach reatha simléir TCP a thaispeáint in ionad an stáit TCP a thaispeántar de ghnáth.
-x = Bain úsáid as an rogha -x chun gach éisteacht NetworkDirect, naisc agus deireadhphointí comhroinnte a thaispeáint.
-y = Is féidir an t-athrú -y a úsáid chun an teimpléad nasc TCP a thaispeáint don nasc uile. Ní féidir leat úsáid a bhaint as-agus le haon rogha netstat eile.
time_interval = Is é seo an t-am, i soicindí, gur mhaith leat an t-ordú netstat a ath-fhorghníomhú go huathoibríoch, ag stopadh ach amháin nuair a úsáideann tú Ctrl-C chun deireadh a chur leis an lúb.
/? = Úsáid an t-aistriú cabhair chun sonraí faoi roghanna éagsúla an orduithe netstat a thaispeáint.
Leid: Níos éasca a bheith ag obair leis an bhfaisnéis netstat sin sa líne ordaithe trí aschur a fheiceann tú ar an scáileán chuig comhad téacs trí úsáid a bhaint as oibreoir ath-aistrithe . Féach Conas Aschur Ordú a Atreorú chuig Comhad le haghaidh treoracha iomlána.
Samplaí Ordú Netstat
netstat -f
Sa chéad shampla seo, feidhmím netstat chun naisc TCP gníomhacha a léiriú. Mar sin féin, ba mhaith liom na ríomhairí atá ceangailte liom i bhfoirm FQDN [ -f ] a fheiceáil, seachas seoladh IP simplí.
Seo sampla de na rudaí a d'fhéadfadh a fheiceáil:
Ceangail Ghníomhacha Proto Seoladh Áitiúil Seoladh Eachtrach Stát TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap BUNÚLÚMar a fheiceann tú, bhí 11 nasc TCP gníomhach agam ag an am a rinne mé netstat. Is é an t-aon phrótacal (sa cholún Proto ) atá liostaithe ná TCP, a bhíothas ag súil leis toisc nár úsáid mé -a .
Is féidir leat trí shraith seoltaí IP a fheiceáil sa cholún Seoladh Áitiúil - mo sheoladh IP iarbhír de 192.168.1.14 agus an dá leagan IPv4 agus IPv6 de mo seoltaí loopback , chomh maith leis an gcalafort ag baint úsáide as gach nasc. Liostaítear an colún Aghaidh Eachtrach an FQDN ( 75.125.212.75 ar chúis éigin) chomh maith leis an gcalafort sin chomh maith.
Ar deireadh, luaigh colún an Stáit ar staid TCP an nasc áirithe sin.
netstat -o
Sa sampla seo, ba mhaith liom netstat a reáchtáil de ghnáth mar sin ní léiríonn sé ach nasc gníomhach TCP, ach ba mhaith liom freisin an aitheantóir próiseas comhfhreagrach [ -o ] a fheiceáil le haghaidh gach nasc ionas gur féidir liom a chinneadh cén clár ar mo ríomhaire a thionscnaíodh gach ceann acu.
Seo an méid a taispeáin mo ríomhaire:
Ceangail Ghníomhacha Proto Seoladh Áitiúil Seoladh Eachtrach PID Stáit TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Is dócha gur thug tú faoi deara an colún PID nua. Sa chás seo, tá na PIDanna mar an gcéanna, rud a chiallaíonn gur oscail an clár céanna ar mo ríomhaire na naisc seo.
Chun a chinneadh cad é an PID de 2948 a dhéanann ionadaíocht ar mo ríomhaire, is éard atá le déanamh agam ná Bainisteoir Tasc oscailte, cliceáil ar an gclár Próisis , agus tabhair faoi deara an Ainm Íomhá atá liostaithe in aice leis an PID atá á lorg agam sa cholún PID . 1
Is féidir an t-ordú netstat a úsáid leis an rogha -o a bheith an-chabhrach agus tú ag rianú síos cé acu atá ag baint úsáide as sciar ró-mhór de do bandaleithead . Is féidir leis cuidiú leis an gceann scríbe a aimsiú i gcás go bhféadfadh cineál éigin malware , nó fiú píosa bogearraí dlisteanacha eile, faisnéis a sheoladh gan do chead.
Tabhair faoi deara: Cé go raibh an sampla seo agus an sampla roimhe seo ar siúl ar an ríomhaire céanna, agus laistigh de nóiméad amháin dá chéile, is féidir leat a fheiceáil go bhfuil an liosta de na ceangail TCP gníomhacha go mór difriúil. Tá sé seo toisc go bhfuil do ríomhaire ag baint le feistí éagsúla eile ar do líonra agus thar an idirlíon i gcónaí agus a dhícheangal.
netstat -s -p tcp -fSa tríú sampla seo, ba mhaith liom staitisticí sonracha an phrótacail a fheiceáil [ -s ] ach ní léir iad, ach TCP stats [ -p tcp ]. Ba mhaith liom freisin na seoltaí eachtracha a thaispeántar i bhfoirm FQDN [ -f ].
Is é seo a tháirgtear an t-ordú netstat, mar a thaispeántar thuas, ar mo ríomhaire:
Staitisticí TCP le haghaidh IPv4 Active Opens = 77 Éascaigh Íocálach = 21 Iarrachtaí Nasctha Faighte = 2 Ceangail Athshocraigh = 25 Ceangail Reatha = 5 Réigiúin a Fuarthas = 7313 Deighleoga Seolta = 4824 Deighiltí Aisghabháil = 5 Ceangail Ghníomhacha Prótacal Seoladh Áitiúil Seoladh Eachtrach Stát TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITMar a fheiceann tú, taispeántar staitisticí éagsúla don phrótacal TCP, mar atá naisc TCP gníomhacha ar fad ag an am.
netstat -e -t 5Sa sampla deiridh seo, rinne mé an t-ordú netstat chun roinnt staitisticí bunúsacha comhéadan líonra [ -e ] a thaispeáint agus theastaigh uaim na staitisticí seo a nuashonrú go leanúnach sa fhuinneog ordú gach cúig soicind [ -t 5 ].
Seo a tháirgtear ar an scáileán:
Staitisticí Comhéadain a Fuarthas Seoltaí Seolta 22132338 1846834 Pacáistí Unicast 19113 9869 Pacáistí Neamh-aicast 0 0 Sciatháin 0 0 Earráidí 0 0 Prótacail Anaithnid 0 Staitisticí Comhéadain a Fuarthas Seoltaí Seolta 22134630 1846834 Pacáistí Unicast 19128 9869 Pacáistí Neamh-aicast 0 0 Sciatháin 0 0 Earráidí 0 0 Anaithnid prótacail 0 ^ CTaispeántar píosaí faisnéise éagsúla, ar féidir leat a fheiceáil anseo agus go bhfuil mé liostaithe sa chomhréir thuasluaite.
Ní ligim ach an t-ordú netstat aon am breise amháin a fhorghníomhú go huathoibríoch, mar is féidir leat an dá tábla a fheiceáil sa toradh. Tabhair faoi deara an ^ C ag bun, ag léiriú go n-úsáidtear mé an t-ordú abort Ctrl-C chun stop a chur le hathsheoladh an ordaithe.
Orduithe Gaolmhara Netstat
Is minic a úsáidtear an t-ordú netstat le horduithe Páirse Ordúcháin eile a bhaineann le líonrú eile cosúil le nslookup, ping , tracert , ipconfig, agus daoine eile.
[1] B'fhéidir go gcaithfidh tú an colún PID a chur ar láimh go dtí an Bainisteoir Tasc. Is féidir leat é seo a dhéanamh tríd an mbosca "PID (Sainaithnóir Próiseas)" a roghnú ó Amharc -> Roghnaigh na Colúin sa Bhainisteoir Tasc. Féadfaidh tú cliceáil ar an gcnaipe "Próisis Taispeáin ó gach úsáideoir" ar an gclár Próisis mura bhfuil an PID atá á lorg agat liostaithe.