Com s'utilitza el comandament Netstat

Exemples, commutadors i molt més

La comanda netstat és una ordre de símbol del sistema utilitzada per mostrar informació molt detallada sobre com l'ordinador està comunicant-se amb altres equips o dispositius de xarxa.

Concretament, l'ordre netstat pot mostrar detalls sobre les connexions de xarxa individuals, estadístiques globals de xarxes específiques i de protocol, i molt més, la qual cosa podria ajudar a resoldre problemes de xarxes.

Disponibilitat d'ordres de Netstat

La comanda netstat està disponible des del símbol del sistema en la majoria de versions de Windows, inclosos els sistemes operatius Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server i algunes versions anteriors de Windows.

Nota: La disponibilitat de determinats commands de comandaments de netstat i una altra sintaxi de comanda de netstat poden diferir del sistema operatiu al sistema operatiu.

Sintaxi de comanda de Netstat

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ interval_temps ] [ /? ]

Consell: consulteu Com llegir la sintaxi d'ordres si no esteu segurs de com llegir la sintaxi de comanda netstat com es mostra a dalt.

Executeu l'ordre netstat únicament per mostrar una llista relativament simple de totes les connexions TCP actives que, per a cadascuna, mostraran l' adreça IP local (l'equip), l'adreça IP externa (l'altra computadora o dispositiu de xarxa), juntament amb els seus respectius els números de port, així com l'estat TCP.

-a = Aquest interruptor mostra les connexions TCP actives, les connexions TCP amb l'estat d'escolta, així com els ports UDP que s'estan escoltant.

-b = Aquest interruptor netstat és molt similar al switch -o que es mostra a continuació, però en lloc de mostrar el PID, es mostrarà el nom del fitxer real del procés. L'ús de -b sobre -o pot semblar que us estalviï un pas o dos, però l'ús de vegades pot augmentar considerablement el temps que triga netstat a executar-se completament.

-e = Utilitzeu aquest interruptor amb l'ordre netstat per mostrar estadístiques sobre la vostra connexió de xarxa. Aquestes dades inclouen bytes, paquets unicast, paquets no unicast, descartis, errors i protocols desconeguts rebuts i enviats des que es va establir la connexió.

-f = El botó -f obligarà a l'ordre netstat a mostrar el nom de domini complet qualificat (FQDN) per a cada adreça IP estrangera quan sigui possible.

-n = Utilitzeu el botó -n per evitar que netstat intenti determinar noms de host per a adreces IP exteriors. Depenent de les connexions de xarxa actuals, utilitzant aquest canvi, es podria reduir considerablement el temps que triga netstat a executar-se completament.

-o = Una opció pràctica per a moltes tasques de resolució de problemes, l'interruptor- o mostra l'identificador de procés (PID) associat a cada connexió que es mostra. Vegeu l'exemple següent per obtenir més informació sobre com utilitzar netstat -o .

-p = Utilitzeu l'opció -p per mostrar connexions o estadístiques només per a un protocol concret. No podeu definir més d'un protocol alhora, ni podeu executar netstat amb -p sense definir un protocol .

protocol = Quan especifiqueu un protocol amb l'opció -p , podeu utilitzar tcp , udp , tcpv6 o udpv6 . Si utilitzeu -s amb -p per veure estadístiques per protocol, podeu utilitzar icmp , ip , icmpv6 o ipv6 a més dels quatre primers que he esmentat.

-r = Executa netstat amb -r per mostrar la taula d'enrutament IP. Això és el mateix que utilitzar l'ordre ruta per executar la impressió de ruta .

-s = L'opció -s es pot utilitzar amb l'ordre netstat per mostrar estadístiques detallades per protocol. Podeu limitar les estadístiques mostrades a un protocol concret utilitzant l'opció -s i especificant aquest protocol , però assegureu-vos d'usar -s abans del protocol -p quan utilitzeu els commutadors junts.

-t = Utilitzeu l'opció -t per mostrar l'estat actual de la càrrega de la xemeneia TCP en lloc de l'estat TCP que es mostra normalment.

-x = Utilitzeu l'opció -x per mostrar tots els oïdors de NetworkDirect, les connexions i els extrems compartits.

-y = El swit-i es pot utilitzar per mostrar la plantilla de connexió TCP per a tota la connexió. No podeu utilitzar-i amb cap altra opció de netstat.

time_interval = Aquest és el moment, en segons, que voleu que l'ordre netstat es torni a executar automàticament, aturant-se només quan feu servir Ctrl-C per finalitzar el cicle.

/? = Utilitzeu l' interruptor d'ajuda per mostrar detalls sobre les diverses opcions de l'ordre netstat.

Suggeriment: Feu que tota la informació de netstat a la línia d'ordres sigui més fàcil de treballar mitjançant la publicació del que es veu a la pantalla en un fitxer de text mitjançant un operador de redirecció . Consulteu Com redirigir la sortida del comandament a un fitxer per obtenir instruccions completes.

Exemples de comandaments de Netstat

netstat -f

En aquest primer exemple, executo netstat per mostrar totes les connexions TCP actives. No obstant això, vull veure les computadores amb què estic connectat en format FQDN [ -f ] en comptes d'una simple adreça IP.

Aquí teniu un exemple del que podeu veure:

Connexions actives Proto Direcció local Direcció externa Estat TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLERT TCP 192.168.1.14: 49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHED

Com podeu veure, he tingut 11 connexions TCP actives en el moment en què executeu netstat. L'únic protocol (a la columna Proto ) que es troba a la llista és TCP, que s'esperava perquè no usava -a .

També podeu veure tres conjunts d'adreces IP a la columna d' adreça local : la meva adreça IP real de 192.168.1.14 i les dues versions IPv4 i IPv6 de les meves adreces de bucle , juntament amb el port que utilitza cada connexió. La columna d' adreça externa llista el FQDN ( 75.125.212.75 no es va resoldre per alguna raó) juntament amb aquest port.

Finalment, la columna Estat mostra l'estat TCP d'aquesta connexió en particular.

netstat -o

En aquest exemple, vull executar netstat normalment, per la qual cosa només mostra connexions TCP actives, però també vull veure l'identificador de procés corresponent [ -o ] per a cada connexió, així que puc determinar quin programa iniciat a cada ordinador.

A continuació es mostra el que ha aparegut el meu ordinador:

Connexions actives Proto Direcció local Direcció externa PID estatal TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Probablement hàgiu notat la nova columna PID . En aquest cas, els PID són tots iguals, el que significa que el mateix programa a l'ordinador obre aquestes connexions.

Per determinar quin programa està representat pel PID de 2948 al meu ordinador, tot el que he de fer és obrir el Gestor de tasques , feu clic a la pestanya Processos i anoteu el nom de la imatge que apareix al costat del PID que estic cercant a la columna PID . 1

L'ús de l'ordre netstat amb l'opció -o pot ser molt útil quan es fa un seguiment del programa que està utilitzant una part massa gran de l' ample de banda . També pot ajudar a localitzar la destinació on algun tipus de programari maliciós , o fins i tot un programari legítim, podria estar enviant informació sense el vostre permís.

Nota: tot i que aquest i l'exemple anterior es van executar a la mateixa computadora i, en només un minut l'altre, es pot veure que la llista de connexions TCP actives és considerablement diferent. Això és degut a que el vostre ordinador està connectant-se constantment i desconnectant-se de diversos dispositius a la vostra xarxa ia través d'Internet.

netstat -s -p tcp -f

En aquest tercer exemple, vull veure estadístiques específiques del protocol [ -s ], però no totes, només estadístiques TCP [ -p tcp ]. També vull que les adreces estrangeres es mostrin en format FQDN [ -f ].

Això és el que ha produït l'ordre netstat, com es mostra a dalt, al meu ordinador:

Estadístiques de TCP per a IPv4 Active Opens = 77 Obriu passiu = 21 Intents de connexió fallida = 2 Restablir connexions = 25 Connexions actuals = 5 segments rebuts = 7313 Segments enviats = 4824 Segments retransmès = 5 Connexions actives Proto Direcció local Direcció externa Estat TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Com podeu veure, es mostren diverses estadístiques del protocol TCP, ja que totes les connexions TCP actives en aquest moment.

netstat -e -t 5

En aquest últim exemple, he executat l'ordre netstat per mostrar algunes estadístiques bàsiques d'interfície de xarxa [ -e ] i volia que aquestes estadístiques continuïn actualitzant-se constantment a la finestra de comandaments cada cinc segons [ -t 5 ].

A continuació es mostra el que es produeix a la pantalla:

Estadístiques de la interfície rebudes enviades per bytes 22132338 1846834 Paquets Unicast 19113 9869 Paquets no unidistats 0 0 Descartis 0 0 Errors 0 0 Protocols desconeguts 0 Estadístiques de la interfície rebudes Enviats per bytes 22134630 1846834 Paquets Unicast 19128 9869 Paquets no unidistats 0 0 Descartis 0 0 Errors 0 0 Desconeguts protocols 0 ^ C

Es mostren diverses peces d'informació, que podeu veure aquí i que he inclòs a la sintaxi -e anterior.

Només deixo que l'ordre netstat executi automàticament un temps extra, com podeu veure a les dues taules del resultat. Tingueu en compte l' ^ C a la part inferior, indicant que he utilitzat el comandament Ctrl-C abort per aturar el reinicio de l'ordre.

Comandes relacionades amb Netstat

La comanda netstat s'utilitza sovint amb altres ordres del sistema de comandaments relacionats amb la xarxa com nslookup, ping , tracert , ipconfig i altres.

[1] És possible que hagueu d'afegir la columna PID manualment a l'Administrador de tasques. Podeu fer-ho si seleccioneu la casella "PID (Process Identifier)" des de Visualitza -> Selecciona columnes al Administrador de tasques. També és possible que hagueu de fer clic al botó "Mostra processos de tots els usuaris" a la pestanya Processos si el PID que cerqueu no apareix a la llista.