Команда netstat - відображення статистики мережевих з`єднань

Відео: До яких сайтах приховано підключається ваш комп`ютер

команда NETSTAT призначена для отримання відомостей про стан мережних з`єднань і слухають на даному комп`ютері портах TCP і UDP, а також, для відображення статистичних даних по мережних інтерфейсів і протоколів.

Формат командного рядка:

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p протокол] [-r] [-s] [-t] [інтервал]

Параметри командного рядка:

-a - Відображення всіх підключень і прослуховуючих портів.
-b - Відображення виконуваного файлу, який бере участь у створенні кожного підключення, або очікує порту. Іноді ізвестниеісполняемие файли містять множинні незалежні компоненти. Тоді відображається послідовність компонентів, що беруть участь в створенні підключення, або очікує порт. Ветом випадку ім`я виконуваного файлу знаходиться знизу в дужках [], зверху - компонент, який їм викликається, і так до тих пір, поки не досягається TCP / IP. Зауважте, що такий подходможет зайняти багато часу і вимагає достатніх дозволів.
-e - Відображення статистики Ethernet. Може застосовуватися разом з параметром -s.
-f - Відображення повного імені домену (FQDN) для зовнішніх адрес.
-n - Відображення адрес і номерів портів в числовому форматі.
-o - Відображення коду (ID) процесу кожного підключення.
-p протокол - Відображення підключень для протоколу, що задаються цим параметром. Можна вибрати зі значень TCP, UDP, TCPv6 або UDPv6. Використовується разом з параметром -s для відображення статістікіпо протоколам. Можна вибрати зі значень IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP або UDPv6.
-r - Відображення вмісту таблиці маршрутів.
-s - Відображення статистики протоколу. За замовчуванням статистика відображається для протоколів IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP і UDPv6. Параметр -p дозволяє вказати підмножину даних, що виводяться.
-t - Відображення поточного підключення в стані перенесення навантаження з процесора на мережевий адаптер при передачі даних ( "offload").
-v - Докладний висновок інформації, якщо це можливо.
інтервал - Повторний висновок статистичних даних через вказаний інтервал в секундах. Для припинення виведення даних натисніть клавіші CTRL + C. Якщо параметр не заданий, відомості про текущейконфігураціі виводяться один раз.

На практиці, утиліту netstat.exe зручно використовувати в ланцюжку з командаміпостранічного виведення (more), Перенаправлення стандартного виводу в файл ( gt; ) І пошуку тексту в результатах виведення ( find ).

netstat -a | more - відобразити всі з`єднання в посторінково режімевивода на екран.

netstat -a -n | more - то ж, що і в попередньому прикладі, але з відображенням номерів портів і IP-адрес в числовому формате.В відміну від попереднього прикладу, команда netstat з параметром -t відпрацьовує набагато швидше.

netstat -a -f | more - то ж, що і в попередньому прикладі, але з відображенням повних DNS-імен вузлів, що беруть участь в з`єднанні.

netstat -a gt; C: netstatall.txt - відобразити всі з`єднання сзапісью результатів в файл C: netstatall.txt.

netstat -a | find / I "LISTENING" - відобразити всі з`єднання состатусом LISTENING, тобто відобразити список мережевих інтерфейсів і портів, ожідающіхвходящіе з`єднання ( "слухають" портів). ключ / I в команді find вказує, що при пошуку тексту, не потрібно враховувати регістр символів.

netstat -a | find / I "listening" gt; C: listening.txt - відобразити всесоедіненія зі статусом LISTENING із записом результатів вфайл C: listening.txt.

Приклад відображається:

активні підключення

ім`я
TCP
TCP
TCP
TCP
. . .
локальний адреса
0.0.0.0:80
0.0.0.0:445
192.168.0.3:5401
127.0.0.1:56635

зовнішній адреса
0.0.0.0:0
0.0.0.0:0
17.11.13.23:551
127.0.0.1:443

стан
LISTENING
LISTENING
ESTABLISHED
ESTABLISHED

ім`я - назва протоколу.

локальний адреса - локальний IP-адреса бере участь в з`єднанні або пов`язаний зі службою, яка чекає на вхідні з`єднання (слухаючої порт). Якщо в якості адреси відображається 0.0.0.0, то це означає - "будь-яку адресу", тобто в з`єднанні можуть використовуватися все IP-адреси існуючі на даному комп`ютері. Адреса 127.0.0.1 - це петлевий інтерфейс, використовуваний в якості засобу IP протоколу для взаємодії між процесами без реальної передачі даних.

зовнішній адреса Зовнішній IP-адреса, що бере участь в створенні з`єднання.

стан - стан з`єднання. стан Listeningговорить про те, що рядок стану відображає інформацію про мережевої служби, яка чекає на вхідні з`єднання за відповідним протоколом наадрес і порт, які відображаються в колонці "Локальний адресу". стан ESTABLISHED вказує на активне з`єднання. У колонці "Стан" для з`єднань по протоколу TCP може відображатися поточний етап TCP-сессііопределяемий по обробці значень прапорів в заголовку TCP - пакета (Syn, Ask, Fin ...). Можливі стани:

CLOSE_WAIT - очікування закриття з`єднання.
CLOSED - з`єднання закрито.
ESTABLISHED - з`єднання встановлено.
LISTENING - очікується з`єднання (слухається порт)
TIME_WAIT - перевищення часу відповіді.

Ім`я програмного модуля, пов`язаного з даним з`єднанням відображається, еслізадан параметр -b в командному рядку при запуску netstat.exe.

netstat -a -b - отримати список всіх мережевих з`єднань і пов`язаних з ними програм.

TCP192.168.0.3: 3389 89.22.52.11:5779ESTABLISHED
CryptSvc
[Svchost.exe]

В даному прикладі відображається інформація про з`єднання, в створенні якого участвуютпрограммние компоненти CryptSvc і svchost.exe.

netstat -ab - параметри командного рядка можна об`єднувати. параметр -ab еквівалентний -a -b

netstat -e - отримати статистичні дані для обміну за протоколом Ethernet. Відображається сумарні значення прийнятих і отриманих байт для всіх мережевих адаптерів Ethernet.

Статистика інтерфейсу

байт
одноадресні пакети
багатоадресні пакети
відкинуто
помилки
невідомий протокол
отримано

3572722456
73723923
15666
0
0
0
відправлено

516793893
75953549
1091239
0
0
0

netstat -e -v - крім сумарної статистики, відображається інформація про обмін даними через окремі мережеві інтерфейси.

netstat -e -s - додатково до статистики Ethernet, відображається статистика для протоколів IP, ICMP, TCP, UDP

Статистика інтерфейсу

байт
одноадресні пакети
багатоадресні пакети
відкинуто
помилки
невідомий протокол
отримано

3748575434
76249208
15694
0
0
0
відправлено

1576644689
79843939
1094958
0
0
0

Статистика IPv4

отримано пакетів
Отримано помилок в заголовках
Отримано помилок в адресах

направлено датаграмм
Отримано невідомих протоколів
Відкинуто отриманих пакетів
Доставлено отриманих пакетів
Запитів на висновок
відкинуто маршрутів
Відкинуто вихідних пакетів
Вихідних пакетів без маршруту
потрібно збірка
успішна збірка
Збоїв при складанні
Успішно фрагментировано датаграмм
Збоїв при фрагментації датаграмм
створено фрагментів
= 10877781
= 0
= 27307
= 0
= 0
= 448
= 11384479
= 11919871
= 0
= 1517
= 6
= 0
= 0
= 0
= 5918
= 0
= 11836

Статистика IPv6

отримано пакетів
Отримано помилок в заголовках
Отримано помилок в адресах
направлено датаграмм
Отримано невідомих протоколів
Відкинуто отриманих пакетів
Доставлено отриманих пакетів
Запитів на висновок
відкинуто маршрутів
Відкинуто вихідних пакетів
Вихідних пакетів без маршруту
потрібно збірка
успішна збірка
Збоїв при складанні
Успішно фрагментировано датаграмм
Збоїв при фрагментації датаграмм
створено фрагментів
= 0
= 0
= 0
= 0
= 0
= 0
= 391
= 921
= 0
= 0
= 14
= 0
= 0
= 0
= 0
= 0
= 0

Статистика ICMPv4

повідомлень
помилок
`Призначення недосяжне`

перевищень часу
Помилок в параметрах
Прохань "знизити швидкість"
переадресовано
відповідних пакетів
Відлуння-повідомлень
відміток часу
Відповіді на позначки часу
масок адрес
Відповідей на маски адрес
маршрутизатор
маршрутизатор
отримано
11892
0
10461
613
0
0
0
818
0
0
0
0
0
0
0
відправлено
1374
0
528
0
0
0
0
0
846
0
0
0
0
0
0

ICMPv6 Статистика

повідомлень
помилок
`Призначення недосяжне`
Пакет занадто великий
перевищень часу
Помилок в параметрах
Відлуння-повідомлень
відповідних пакетів
MLD-запити
MLD-звіти
MLD виконано
маршрутизатор
маршрутизатор
оточення
оточення
переадресовано
Перенумеруйте. маршрутизатора
отримано
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
відправлено
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0

Статистика TCP для IPv4

активних відкрито
пасивних відкрито
Збоїв при підключенні
скинуто підключень
поточних підключень
отримано сегментів
відправлено сегментів
Повторно відправлено сегментів
= 225 128
= 12675
= 108237
= 1871
= 42
= 8606912
= 8138192
= 403 595

Статистика TCP для IPv6

активних відкрито
пасивних відкрито
Збоїв при підключенні
скинуто підключень
поточних підключень
отримано сегментів
відправлено сегментів
Повторно відправлено сегментів
= 64
= 64
= 10164
= 4
= 4
= 3341
= 3341
= 0

Статистика UDP для IPv4

отримано датаграмм
відсутність портів
Помилки при отриманні
відправлено датаграмм
= 4714809
= 448
= 0
= 5332065

Статистика UDP для IPv6

отримано датаграмм
відсутність портів
Помилки при отриманні
відправлено датаграмм
= 419
= 0
= 0
= 391

netstat -s -p icmp - отримати статистику тільки по протоколу ICMP

Приклад відображаються статистичних даних:

Статистика ICMPv4

повідомлень
помилок
`Призначення недосяжне`
перевищень часу
Помилок в параметрах
Прохань "знизити швидкість"
переадресовано
відповідних пакетів
Відлуння-повідомлень
відміток часу
Відповіді на позначки часу
масок адрес
Відповідей на маски адрес
маршрутизатор
маршрутизатор
отримано
12092
0
10654
619
0
0
0
819
0
0
0
0
0
0
0
відправлено
1375
0
528
0
0
0
0
0
847
0
0
0
0
0
0

Для циклічного опитування стану мережевих з`єднань використовується запуск програми із зазначенням інтервалу виводу статистичних даних в секундах.

netstat -e 3 - відображати статистику по Ethernet з інтервалом 3 секунди.

netstat -f 10 - кожні 10 секунд відображати статистику мережевих з`єднань з використанням повних DNS-імен вузлів.

netstat -n 5 | find / i "Established" - кожні 5 секунд відображати статистику за встановленими з`єднанням.

Поділися в соціальних мережах:

Схожі