Netstat пәрмені, яғни желі статистикасы, компьютеріңіздің басқа компьютерлермен немесе желілік құрылғылармен байланысы туралы өте егжей-тегжейлі ақпаратты көрсету үшін пайдаланылатын Пәрмен жолы пәрмені.
Атап айтқанда, ол жекелеген желілік қосылымдар туралы мәліметтерді, жалпы және протоколға тән желі статистикасын және тағы басқаларды көрсете алады, олардың барлығы желі мәселелерінің белгілі бір түрлерін жоюға көмектеседі.
Netstat пәрменінің қолжетімділігі
Бұл пәрмен Windows жүйесінің көптеген нұсқаларында, соның ішінде Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server операциялық жүйелерінде және Windows жүйесінің кейбір ескі нұсқаларында пәрмен жолы арқылы қол жетімді., сондай-ақ.
Netstat – бұл кросс-платформа пәрмені, яғни ол macOS және Linux сияқты басқа операциялық жүйелерде де қолжетімді.
Кейбір netstat пәрмен қосқыштарының және басқа netstat пәрмен синтаксисінің қолжетімділігі операциялық жүйеден операциялық жүйеге қарай әр түрлі болуы мүмкін.
Netstat пәрмен синтаксисі
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p протоколы] [-r ] [-s ] [-t] [- x] [- y] [уақыт_интервалы] [ /?]
| Netstat пәрмендер тізімі | |
|---|---|
| Опция | Түсіндірме |
| netstat | Әрқайсысы үшін жергілікті IP мекенжайын (сіздің компьютеріңіз), шетелдік IP мекенжайын (басқа компьютер немесе желі құрылғысы) көрсететін барлық белсенді TCP қосылымдарының салыстырмалы қарапайым тізімін көрсету үшін тек netstat пәрменін орындаңыз., олардың сәйкес порт нөмірлерімен, сондай-ақ TCP күйімен бірге. |
| - a | Бұл қосқыш белсенді TCP қосылымдарын, тыңдау күйімен TCP қосылымдарын, сондай-ақ тыңдалып жатқан UDP порттарын көрсетеді. |
| - b | Бұл netstat қосқышы төменде берілген - o қосқышына өте ұқсас, бірақ PID көрсетудің орнына процестің нақты файл атауын көрсетеді. - b санын - o арқылы пайдалану бір-екі қадамды үнемдейтін сияқты көрінуі мүмкін, бірақ оны пайдалану кейде netstat толық орындалуы үшін кететін уақытты едәуір ұзартады.. |
| - e | Желі қосылымы туралы статистиканы көрсету үшін осы қосқышты netstat пәрменімен пайдаланыңыз. Бұл деректерге байттар, біркаст пакеттер, біркелкі емес пакеттер, жоюлар, қателер және қосылым орнатылғаннан бері қабылданған және жіберілген белгісіз протоколдар кіреді. |
| - f | - f қосқышы netstat пәрменін мүмкіндігінше әрбір шетелдік IP мекенжайлары үшін Толық білікті домен атауын (FQDN) көрсетуге мәжбүр етеді. |
| - n | Netstat шетелдік IP мекенжайларының хост атауларын анықтау әрекетін болдырмау үшін - n қосқышын пайдаланыңыз. Ағымдағы желі қосылымдарына байланысты бұл қосқышты пайдалану netstat толық орындалуына кететін уақытты едәуір қысқартуы мүмкін. |
| - o | Көптеген ақауларды жою тапсырмаларына арналған ыңғайлы опция, - o қосқышы әрбір көрсетілген қосылыммен байланысты процесс идентификаторын (PID) көрсетеді. netstat -o пайдалану туралы қосымша ақпарат алу үшін төмендегі мысалды қараңыз. |
| - p | Тек белгілі бір протоколға арналған қосылымдарды немесе статистиканы көрсету үшін - p қосқышын пайдаланыңыз. Бір уақытта бірден көп протоколды анықтай алмайсыз немесе хаттаманы анықтамай - p көмегімен netstat орындай алмайсыз. |
| протокол | Протоколды - p опциясымен көрсеткенде, tcp, udp пайдалана аласыз., tcpv6 немесе udpv6 Егер - s - p көмегімен қолдансаңыз протокол бойынша статистиканы көру үшін icmp, ip, icmpv6 немесе ipv6 мен айтқан алғашқы төртеуіне қосымша. |
| - r | IP маршруттау кестесін көрсету үшін netstat параметрін - r арқылы орындаңыз. Бұл бағытты басып шығару орындау үшін маршрут пәрменін пайдаланумен бірдей. |
| - s | - s опциясын протокол бойынша егжей-тегжейлі статистиканы көрсету үшін netstat пәрменімен бірге пайдалануға болады. - s опциясын пайдаланып және сол протоколды көрсету арқылы белгілі бір протоколға көрсетілген статистиканы шектей аласыз, бірақдейін - s пайдаланыңыз. Коммутаторларды бірге пайдаланған кезде - p протоколы. |
| - t | Әдетте көрсетілген TCP күйінің орнына ағымдағы TCP мұржасын босату күйін көрсету үшін - t қосқышын пайдаланыңыз. |
| - x | Барлық NetworkDirect тыңдаушыларын, қосылымдарды және ортақ соңғы нүктелерді көрсету үшін - x опциясын пайдаланыңыз. |
| - y | - y қосқышын барлық қосылым үшін TCP қосылым үлгісін көрсету үшін пайдалануға болады. - y санын басқа netstat опциясымен пайдалана алмайсыз. |
| уақыт_аралық | Бұл циклді аяқтау үшін Ctrl-C пернелерін пайдаланғанда ғана тоқтайтын, netstat пәрменінің автоматты түрде қайта орындалуын қалайтын уақыт, секундтармен. |
| /? | Netstat пәрменінің бірнеше опциялары туралы мәліметтерді көрсету үшін анықтама қосқышын пайдаланыңыз. |
Қайта бағыттау операторы арқылы экранда көрген нәрсені мәтіндік файлға шығару арқылы пәрмен жолындағы барлық netstat ақпаратымен жұмыс істеуді жеңілдетіңіз. Толық нұсқауларды пәрмен шығысын файлға қайта бағыттау бөлімін қараңыз.
Netstat пәрмен мысалдары
Мұнда netstat пәрменін қалай қолдануға болатынын көрсететін бірнеше мысал берілген:
Белсенді TCP қосылымдарын көрсету
netstat -f
Бұл бірінші мысалда біз барлық белсенді TCP қосылымдарын көрсету үшін netstat орындаймыз. Дегенмен, біз қарапайым IP мекенжайының орнына FQDN пішімінде [- f] қосылған компьютерлерді көргіміз келеді.
Міне, нені көруге болады:
Белсенді қосылымдар
Прото жергілікті мекенжай сыртқы мекенжай күйі
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT14:http CLOSE_WAIT11. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 6.1PC 191.192.1.:icslap ҚҰРЫЛДЫ
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.2.13bios-ssn TIME_QUIT
TCP [::1]:2869 VM-Windows-7:49226 ҚҰРЫЛДЫ
TCP [::1]:49226 VM-Windows-7:icslap ҚҰРЫЛДЫ
Көріп отырғаныңыздай, бұл мысалда netstat орындалған кезде 11 белсенді TCP қосылымы болды. Тізімделген жалғыз протокол (Прото бағанында) TCP болып табылады, ол - a пайдаланбағандықтан күтілген болатын.
Сондай-ақ «Жергілікті мекенжай» бағанында IP мекенжайларының үш жинағын көруге болады - 192.168.1.14 нақты IP мекенжайы және кері байланыс мекенжайларының IPv4 және IPv6 нұсқалары және әрбір қосылым пайдаланатын порт. Шетелдік мекенжай бағанында сол портпен бірге FQDN (75.125.212.75 белгілі бір себептермен шешілмеді) тізімі берілген.
Соңында, Күй бағаны осы қосылымның TCP күйін көрсетеді.
Қосылымдар мен процесс идентификаторларын көрсету
netstat -o
Бұл мысалда netstat қалыпты түрде іске қосылады, сондықтан ол тек белсенді TCP қосылымдарын көрсетеді, бірақ біз сондай-ақ әрбір қосылым үшін сәйкес процесс идентификаторын [- o] көргіміз келеді. Біз компьютердегі қай бағдарламаның әрқайсысын іске қосқанын анықтай аламыз.
Компьютер мынаны көрсетті:
Белсенді қосылымдар
Прото жергілікті мекенжай Сыртқы мекенжай күйі PID
TCP 192.168.1.14:49194 75.125:212. ЖАБУ_КҮТІҢІЗ 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.9 TCP 192.168.9 TCP 192.168.9.14.
Сіз жаңа PID бағанын байқаған боларсыз. Бұл жағдайда PID кодтарының барлығы бірдей, яғни компьютердегі бір бағдарлама бұл қосылымдарды ашты.
Компьютерде 2948 PID кодымен қандай бағдарлама ұсынылатынын анықтау үшін Тапсырмалар реттеушісін ашып, Процестер қойындысын таңдап, Кескін атауына назар аударыңыз. PID бағанында біз іздеп жатқан PID кодын жанында көрсетілген.1
Netstat пәрменін - o опциясымен пайдалану өткізу қабілетінің тым үлкен үлесін пайдаланатын бағдарламаны бақылау кезінде өте пайдалы болуы мүмкін. Ол сондай-ақ қандай да бір зиянды бағдарлама немесе тіпті басқа заңды бағдарламалық құрал сіздің рұқсатыңызсыз ақпаратты жіберуі мүмкін тағайындалған орынды анықтауға көмектеседі.
Осы және алдыңғы мысал екеуі бір компьютерде және бір-бірінен небәрі бір минут ішінде іске қосылғанымен, белсенді TCP қосылымдарының тізімі айтарлықтай өзгеше екенін көруге болады. Себебі сіздің компьютеріңіз желідегі және интернет арқылы әртүрлі басқа құрылғыларға үнемі қосылып, олардан ажыратылады.
Тек арнайы қосылымдарды көрсету
netstat -0 | findstr 28604
Жоғарыдағы мысал біз қарастырғанға ұқсас, бірақ барлық қосылымдарды көрсетудің орнына біз netstat пәрменіне осы мысалда нақты PID, 28604 қолданатын қосылымдарды ғана көрсетуді айтып жатырмыз.
Ұқсас пәрменді PID кодын ESABLISHED дегенге ауыстыру арқылы CLOSE_WAIT күйі бар қосылымдарды сүзу үшін пайдалануға болады.
Протоколға қатысты статистиканы көрсету
netstat -s -p tcp -f
Бұл мысалда біз протоколға тән статистиканы көргіміз келеді [- s], бірақ олардың барлығы емес, тек TCP статистикасы [- ptcp]. Шетелдік мекенжайлардың FQDN пішімінде [-f ] көрсетілгенін де қалаймыз.
Мысал компьютерде жоғарыда көрсетілгендей netstat пәрмені жасалған:
IPv4 үшін TCP статистикасы
Белсенді ашу=77
Пассивті ашу=21
Сәтсіз қосылу әрекеті=2 Қосылымдарды қалпына келтіру=25 Ағымдағы қосылымдар=5 Алынған сегменттер=7313 Жіберілген сегменттер=4824 Қайта жіберілген сегменттер=5Белсенді қосылымдар Прото Жергілікті мекенжай Шетелдік мекенжай күйі TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ҚҰРЫЛДЫ
TCP. 0.1:49238 VM-Windows-7:icslap ҚҰРЫЛДЫ
TCP 192.168.1.14:49194 75.125.212.75:http ЖАБУ_КҮТІҢІЗ
4 9 сағ.19 91..avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Көріп отырғаныңыздай, TCP протоколының әртүрлі статистикасы, сол кездегі барлық белсенді TCP қосылымдары сияқты көрсетіледі.
Жаңартылған желі статистикасын көрсету
netstat -e -t 5
Бұл соңғы мысалда желілік интерфейстің кейбір негізгі статистикасын көрсету үшін netstat пәрмені орындалады [- e] және бұл статистика командалар терезесінде бес секунд сайын жаңартылып отырады [- t 5].
Экранда не көрсетіледі:
Интерфейс статистикасы
Алынған Жіберілген
Байттар 22132338 1846834
19 Unicast пакеті 9869 Бірыңғай емес пакеттер 0 0 Бас тартады 0 0 Қателер 0 0
Белгісіз протоколдар 0
Интерфейс статистикасы
Жіберілді
Байттар 22134630 1846834
Бірыңғай тарату пакеттері 19128 9869 Бірыңғай емес пакеттер 0 0 Бас тартады 0 0 Қателер 0 0 Белгісіз протоколдар 0^C
Осы жерден көруге болатын және жоғарыдағы - e синтаксисінде тізімделген ақпараттың әртүрлі бөліктері көрсетіледі.
Netstat пәрмені тек бір қосымша уақытта автоматты түрде орындалды, мұны нәтижедегі екі кестеден көруге болады. Ctrl+C тоқтату пәрмені пәрменді қайта орындауды тоқтату үшін пайдаланылғанын көрсететін төменгі жағындағы ^C белгісіне назар аударыңыз.
Netstat қатысты пәрмендер
Netstat пәрмені nslookup, ping, tracert, ipconfig және т.б. сияқты желіге қатысты басқа пәрмен жолы пәрмендерімен жиі пайдаланылады.
[1] PID бағанын Тапсырмалар реттеушісіне қолмен қосу қажет болуы мүмкін. Мұны Процесс қойындысындағы баған тақырыптарын тінтуірдің оң жақ түймешігімен басқаннан кейін PID таңдау арқылы жасауға болады. Егер сіз Windows 7 немесе ескі Windows операциялық жүйесін пайдалансаңыз, PID (процесс идентификаторы) құсбелгісін View > Таңдаңыз. Тапсырмалар реттеушісіндегі бағандары. Сондай-ақ, сіз іздеген PID тізімде болмаса, Процестер қойындысының төменгі жағындағы Барлық пайдаланушылардың процестерін көрсету опциясын таңдауыңыз қажет болуы мүмкін..
