Şəbəkə statistikası mənasını verən netstat əmri, kompüterinizin digər kompüterlər və ya şəbəkə cihazları ilə necə əlaqə saxladığı barədə çox ətraflı məlumatı göstərmək üçün istifadə edilən Əmr İstemi əmridir.
Xüsusən, o, fərdi şəbəkə əlaqələri, ümumi və protokola xas şəbəkə statistikası və daha çox şey haqqında təfərrüatları göstərə bilər ki, bunların hamısı müəyyən növ şəbəkə problemlərini həll etməyə kömək edə bilər.
Netstat Komandasının Əlçatımlılığı
Bu əmr Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server əməliyyat sistemləri və Windows-un bəzi köhnə versiyaları daxil olmaqla, Windows-un əksər versiyalarında Əmr əmri daxilində mövcuddur., həmçinin.
Netstat çarpaz platforma əmridir, yəni o, macOS və Linux kimi digər əməliyyat sistemlərində də əlçatandır.
Müəyyən netstat əmr açarlarının və digər netstat əmr sintaksinin mövcudluğu əməliyyat sistemindən əməliyyat sisteminə fərqli ola bilər.
Netstat Komanda Sintaksisi
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokol] [-r ] [-s ] [-t] [- x] [- y] [vaxt_intervalı] [ /?]
| Netstat Komanda Siyahısı | |
|---|---|
| Seçim | İzah |
| netstat | Hər biri üçün yerli IP ünvanını (kompüteriniz), xarici IP ünvanını (digər kompüter və ya şəbəkə cihazı) göstərəcək bütün aktiv TCP bağlantılarının nisbətən sadə siyahısını göstərmək üçün yalnız netstat əmrini yerinə yetirin., müvafiq port nömrələri, eləcə də TCP vəziyyəti ilə birlikdə. |
| - a | Bu keçid aktiv TCP bağlantılarını, dinləmə vəziyyəti ilə TCP bağlantılarını, həmçinin dinlənilən UDP portlarını göstərir. |
| - b | Bu netstat keçidi aşağıda sadalanan - o keçidinə çox bənzəyir, lakin PID-i göstərmək əvəzinə prosesin faktiki fayl adını göstərəcək. - b üzərində - o istifadə etmək sizə bir-iki addım qənaət etmiş kimi görünə bilər, lakin onun istifadəsi bəzən netstatın tam icrası üçün lazım olan vaxtı xeyli uzadır.. |
| - e | Şəbəkə bağlantınız haqqında statistikanı göstərmək üçün netstat əmri ilə bu keçiddən istifadə edin. Bu dataya baytlar, unicast paketlər, qeyri-unicast paketlər, atılmalar, xətalar və əlaqə qurulandan bəri qəbul edilmiş və göndərilən naməlum protokollar daxildir. |
| - f | - f açarı netstat əmrini mümkün olduqda hər bir xarici IP ünvan üçün Tam Kvalifikasiyalı Domen Adını (FQDN) göstərməyə məcbur edəcək. |
| - n | Netstat-ın xarici IP ünvanları üçün host adlarını müəyyən etməyə cəhdinin qarşısını almaq üçün - n keçidindən istifadə edin. Cari şəbəkə bağlantılarınızdan asılı olaraq, bu keçiddən istifadə etmək netstatın tam icrası üçün tələb olunan vaxtı əhəmiyyətli dərəcədə azalda bilər. |
| - o | Bir çox problemlərin həlli tapşırığı üçün lazımlı seçimdir, - o keçidi göstərilən hər bir əlaqə ilə əlaqəli proses identifikatorunu (PID) göstərir. netstat -o istifadə haqqında ətraflı məlumat üçün aşağıdakı nümunəyə baxın. |
| - p | Yalnız müəyyən protokol üçün əlaqələri və ya statistikanı göstərmək üçün - p keçidindən istifadə edin. Siz eyni anda birdən çox protokol təyin edə bilməzsiniz və ya protokol təyin etmədən - p ilə netstat icra edə bilməzsiniz. |
| protokol | - p seçimi ilə protokol təyin edərkən siz tcp, udp istifadə edə bilərsiniz., tcpv6 və ya udpv6 - s ilə - p istifadə etsəniz Statistikaya protokolla baxmaq üçün icmp, ip, icmpv6 və ya istifadə edə bilərsiniz ipv6 qeyd etdiyim ilk dördünə əlavə olaraq. |
| - r | IP marşrutlaşdırma cədvəlini göstərmək üçün netstatı - r ilə icra edin. Bu, marşrut çapı yerinə yetirmək üçün marşrut əmrindən istifadə etməklə eynidir. |
| - s | - s seçimi protokolla ətraflı statistika göstərmək üçün netstat əmri ilə istifadə edilə bilər. Siz - sseçimindən istifadə edərək və həmin protokolu qeyd etməklə müəyyən protokola göstərilən statistikanı məhdudlaşdıra bilərsiniz, lakin -dən əvvəl - s istifadə etdiyinizə əmin olun. Açarları birlikdə istifadə edərkən - p protokolu. |
| - t | Adi olaraq göstərilən TCP vəziyyətinin yerinə cari TCP baca boş altma vəziyyətini göstərmək üçün - t keçidindən istifadə edin. |
| - x | Bütün NetworkDirect dinləyicilərini, bağlantıları və paylaşılan son nöqtələri göstərmək üçün - x seçimindən istifadə edin. |
| - y | - y açarı bütün bağlantılar üçün TCP əlaqə şablonunu göstərmək üçün istifadə edilə bilər. - y hər hansı digər netstat seçimi ilə istifadə edə bilməzsiniz. |
| tervalda vaxt | Bu, netstat əmrinin avtomatik olaraq yenidən yerinə yetirilməsini istədiyiniz vaxtdır, yalnız dövranı bitirmək üçün Ctrl-C-dən istifadə etdiyiniz zaman dayanır. |
| /? | Netstat əmrinin bir neçə variantı haqqında təfərrüatları göstərmək üçün yardım keçidindən istifadə edin. |
Yönləndirmə operatorundan istifadə edərək ekranda gördüklərinizi mətn faylına çıxarmaqla komanda sətirindəki bütün netstat məlumatlarını işləməyi asanlaşdırın. Tam təlimatlar üçün Əmr Çıxışını Fayla Necə Yönləndirməyə baxın.
Netstat Komanda Nümunələri
Budur netstat əmrinin necə istifadə oluna biləcəyini göstərən bir neçə nümunə:
Aktiv TCP Bağlantılarını Göstər
netstat -f
Bu ilk nümunədə biz bütün aktiv TCP bağlantılarını göstərmək üçün netstat icra edirik. Bununla belə, biz qoşulduğumuz kompüterləri sadə IP ünvanı əvəzinə FQDN formatında [- f] görmək istəyirik.
Budur, görə biləcəyiniz nümunə:
Aktiv Bağlantılar
Proto Yerli Ünvan Xarici Ünvan Dövləti
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT1. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 6.1PC 191.192.:icslap ESABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.2.13bios-ssn ZAMAN_GÖZLƏMƏ
TCP [::1]:2869 VM-Windows-7:49226 QURULMUŞDUR
TCP [::1]:49226 VM-Windows-7:icslap QURULDU
Gördüyünüz kimi, bu nümunədə netstat icra edildiyi zaman 11 aktiv TCP bağlantısı var idi. Siyahıda göstərilən yeganə protokol (Proto sütununda) - a istifadə etmədiyimiz üçün gözlənilən TCP-dir.
Siz həmçinin Yerli Ünvan sütununda üç IP ünvan dəstini görə bilərsiniz - 192.168.1.14-ün faktiki IP ünvanı və geri dönmə ünvanlarının həm IPv4, həm də IPv6 versiyaları, hər bir əlaqənin istifadə etdiyi port. Xarici Ünvan sütununda FQDN (75.125.212.75 nədənsə həll edilmədi) həmin portla birlikdə siyahıya alınır.
Nəhayət, Dövlət sütunu həmin əlaqənin TCP vəziyyətini sadalayır.
Əlaqələri və Proses İdentifikatorlarını Göstər
netstat -o
Bu misalda, netstat normal işlədiləcək, ona görə də o, yalnız aktiv TCP bağlantılarını göstərəcək, lakin biz hər bir əlaqə üçün müvafiq proses identifikatorunu [- o] görmək istəyirik. kompüterdə hansı proqramın hər birini başlatdığını müəyyən edə bilərik.
Kompüterin göstərdiyi budur:
Aktiv Əlaqələr
Proto Yerli Ünvan Xarici Ünvan Dövlət PID
TCP 192.168.1.14:49194 75.125.212. YAPIN_GÖZLƏYİN 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.9 TCP 192.168.9 TCP 192.168.995.194: CLOSE_WAIT
Yəqin ki, yeni PID sütununa diqqət yetirmisiniz. Bu halda, PID-lərin hamısı eynidir, yəni kompüterdəki eyni proqram bu əlaqələri açıb.
Kompüterdə hansı proqramın 2948 PID ilə təmsil olunduğunu müəyyən etmək üçün sizə lazım olan tək şey Tapşırıq Menecerini açmaq, Proseslər nişanını seçmək və Şəkil Adını qeyd etməkdir. PID sütununda axtardığımız PID-in yanında verilmişdir.1
Netstat əmrindən - o seçimi ilə istifadə etmək, hansı proqramın bant genişliyinizdən çox böyük pay istifadə etdiyini izləyərkən çox faydalı ola bilər. O, həmçinin bir növ zərərli proqramın və ya hətta qanuni proqram təminatının icazəniz olmadan məlumat göndərə biləcəyi təyinatı tapmağa kömək edə bilər.
Bu və əvvəlki nümunənin hər ikisi eyni kompüterdə və bir-birindən cəmi bir dəqiqə ərzində işlədiyi halda, siz aktiv TCP bağlantılarının siyahısının xeyli fərqli olduğunu görə bilərsiniz. Bunun səbəbi kompüterinizin daim şəbəkənizdə və internet üzərindən müxtəlif digər cihazlara qoşulması və onlardan ayrılmasıdır.
Yalnız Xüsusi Əlaqələri Göstər
netstat -0 | findstr 28604
Yuxarıdakı misal artıq baxdığımıza bənzəyir, lakin bütün əlaqələri göstərmək əvəzinə, biz netstat əmrinə bu nümunədə yalnız xüsusi PID, 28604 istifadə edən əlaqələri göstərməyi deyirik.
Oxşar əmr PID-i ESABLISHED ilə əvəz etməklə, YAPILMIŞ_GÖZLƏMƏ vəziyyəti ilə əlaqələri filtrləmək üçün istifadə edilə bilər.
Protokola Xüsusi Statistikanı Göstər
netstat -s -p tcp -f
Bu misalda biz protokola aid statistik məlumatları görmək istəyirik [- s], lakin onların hamısını deyil, sadəcə TCP statistikalarını [- ptcp]. Biz həmçinin xarici ünvanların FQDN formatında göstərilməsini istəyirik [-f ].
Bu, yuxarıda göstərildiyi kimi, nümunə kompüterdə hazırlanmış netstat əmridir:
IPv4 üçün TCP Statistikası
Aktiv Açılışlar=77
Passiv Açılışlar=21
Uğursuz Qoşulma Cəhdləri=2 Əlaqələri Sıfırla=25 Cari Əlaqələr=5 Qəbul edilən Seqmentlər=7313 Göndərilən Seqmentlər=4824 Seqmentlər Yenidən Göndərildi=5Aktiv Bağlantılar Proto Yerli Ünvan Xarici Ünvan Dövləti TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESABLISHED
70. 0.1:49238 VM-Windows-7:icslap ESABLISHED
TCP 192.168.1.14:49194 75.125.212.75:http KAPATIN_GÖZLƏYİN
4 9.19.19.99.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Gördüyünüz kimi, TCP protokolu üçün müxtəlif statistik məlumatlar, o zamankı bütün aktiv TCP əlaqələri kimi göstərilir.
Yenilənmiş şəbəkə statistikasını göstər
netstat -e -t 5
Bu son misalda bəzi əsas şəbəkə interfeysi statistikasını göstərmək üçün netstat əmri icra olunur [- e] və beləliklə bu statistika hər beş saniyədən bir komanda pəncərəsində daim yenilənsin [- t 5].
Budur, ekranda istehsal olunanlar:
Interfeys Statistikası
Qəbul Edildi Göndərilən
Bayt 22132338 1846834
13 Unicast paketi 9869 Unicast olmayan paketlər 0 0 Silinir 0 0 Xətalar 0 0
Naməlum protokollar 0
İnterfeys Statistikası
Qəbul Edildi Göndərilən
Bayt 22134630 1846834
Unicast paketlər 19128 9869 Unicast olmayan paketlər 0 0 Silinir 0 0 Xətalar 0 0 Naməlum protokollar 0^C
Burada görə biləcəyiniz və yuxarıda - e sintaksisdə sadaladığımız müxtəlif məlumatlar göstərilir.
Nəticədəki iki cədvəldə gördüyünüz kimi netstat əmri yalnız bir əlavə vaxt avtomatik olaraq yerinə yetirildi. Aşağıdakı ^C işarəsinə diqqət yetirin ki, bu, Ctrl+C ləğv əmrinin əmrin təkrar icrasını dayandırmaq üçün istifadə edildiyini göstərir.
Netstat Əlaqəli Komandalar
Netstat əmri tez-tez nslookup, ping, tracert, ipconfig və başqaları kimi şəbəkə ilə əlaqəli digər Komanda əmri əmrləri ilə istifadə olunur.
[1] Tapşırıq menecerinə PID sütununu əl ilə əlavə etməli ola bilərsiniz. Bunu Proses nişanında sütun başlıqlarına sağ kliklədikdən sonra PID seçərək edə bilərsiniz. Əgər Windows 7 və ya daha köhnə Windows ƏS-də istifadə edirsinizsə, PID (Proses İdentifikatoru) qutusunu seçin View > Seç Tapşırıq Menecerində sütunları. Axtardığınız PID siyahıda yoxdursa, siz həmçinin Proseslər tabının aşağı hissəsindən Bütün istifadəçilərdən prosesləri göstər seçimini etməli ola bilərsiniz..
