Команда netstat - відображення статистики мережевих з`єднань
Відео: До яких сайтах приховано підключається ваш комп`ютер
команда NETSTAT призначена для отримання відомостей про стан мережних з`єднань і слухають на даному комп`ютері портах TCP і UDP, а також, для відображення статистичних даних по мережних інтерфейсів і протоколів.Формат командного рядка:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p протокол] [-r] [-s] [-t] [інтервал]
Параметри командного рядка:
-a - Відображення всіх підключень і прослуховуючих портів.
-b - Відображення виконуваного файлу, який бере участь у створенні кожного підключення, або очікує порту. Іноді ізвестниеісполняемие файли містять множинні незалежні компоненти. Тоді відображається послідовність компонентів, що беруть участь в створенні підключення, або очікує порт. Ветом випадку ім`я виконуваного файлу знаходиться знизу в дужках [], зверху - компонент, який їм викликається, і так до тих пір, поки не досягається TCP / IP. Зауважте, що такий подходможет зайняти багато часу і вимагає достатніх дозволів.
-e - Відображення статистики Ethernet. Може застосовуватися разом з параметром -s.
-f - Відображення повного імені домену (FQDN) для зовнішніх адрес.
-n - Відображення адрес і номерів портів в числовому форматі.
-o - Відображення коду (ID) процесу кожного підключення.
-p протокол - Відображення підключень для протоколу, що задаються цим параметром. Можна вибрати зі значень TCP, UDP, TCPv6 або UDPv6. Використовується разом з параметром -s для відображення статістікіпо протоколам. Можна вибрати зі значень IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP або UDPv6.
-r - Відображення вмісту таблиці маршрутів.
-s - Відображення статистики протоколу. За замовчуванням статистика відображається для протоколів IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP і UDPv6. Параметр -p дозволяє вказати підмножину даних, що виводяться.
-t - Відображення поточного підключення в стані перенесення навантаження з процесора на мережевий адаптер при передачі даних ( "offload").
-v - Докладний висновок інформації, якщо це можливо.
інтервал - Повторний висновок статистичних даних через вказаний інтервал в секундах. Для припинення виведення даних натисніть клавіші CTRL + C. Якщо параметр не заданий, відомості про текущейконфігураціі виводяться один раз.
На практиці, утиліту netstat.exe зручно використовувати в ланцюжку з командаміпостранічного виведення (more), Перенаправлення стандартного виводу в файл ( gt; ) І пошуку тексту в результатах виведення ( find ).
netstat -a | more - відобразити всі з`єднання в посторінково режімевивода на екран.
netstat -a -n | more - то ж, що і в попередньому прикладі, але з відображенням номерів портів і IP-адрес в числовому формате.В відміну від попереднього прикладу, команда netstat з параметром -t відпрацьовує набагато швидше.
netstat -a -f | more - то ж, що і в попередньому прикладі, але з відображенням повних DNS-імен вузлів, що беруть участь в з`єднанні.
netstat -a gt; C: netstatall.txt - відобразити всі з`єднання сзапісью результатів в файл C: netstatall.txt.
netstat -a | find / I "LISTENING" - відобразити всі з`єднання состатусом LISTENING, тобто відобразити список мережевих інтерфейсів і портів, ожідающіхвходящіе з`єднання ( "слухають" портів). ключ / I в команді find вказує, що при пошуку тексту, не потрібно враховувати регістр символів.
netstat -a | find / I "listening" gt; C: listening.txt - відобразити всесоедіненія зі статусом LISTENING із записом результатів вфайл C: listening.txt.
Приклад відображається:
активні підключення
ім`я TCP TCP TCP TCP . . . | локальний адреса 0.0.0.0:80 0.0.0.0:445 192.168.0.3:5401 127.0.0.1:56635 | зовнішній адреса 0.0.0.0:0 0.0.0.0:0 17.11.13.23:551 127.0.0.1:443 | стан LISTENING LISTENING ESTABLISHED ESTABLISHED |
локальний адреса - локальний IP-адреса бере участь в з`єднанні або пов`язаний зі службою, яка чекає на вхідні з`єднання (слухаючої порт). Якщо в якості адреси відображається 0.0.0.0, то це означає - "будь-яку адресу", тобто в з`єднанні можуть використовуватися все IP-адреси існуючі на даному комп`ютері. Адреса 127.0.0.1 - це петлевий інтерфейс, використовуваний в якості засобу IP протоколу для взаємодії між процесами без реальної передачі даних.
зовнішній адреса Зовнішній IP-адреса, що бере участь в створенні з`єднання.
стан - стан з`єднання. стан Listeningговорить про те, що рядок стану відображає інформацію про мережевої служби, яка чекає на вхідні з`єднання за відповідним протоколом наадрес і порт, які відображаються в колонці "Локальний адресу". стан ESTABLISHED вказує на активне з`єднання. У колонці "Стан" для з`єднань по протоколу TCP може відображатися поточний етап TCP-сессііопределяемий по обробці значень прапорів в заголовку TCP - пакета (Syn, Ask, Fin ...). Можливі стани:
CLOSE_WAIT - очікування закриття з`єднання.
CLOSED - з`єднання закрито.
ESTABLISHED - з`єднання встановлено.
LISTENING - очікується з`єднання (слухається порт)
TIME_WAIT - перевищення часу відповіді.
Ім`я програмного модуля, пов`язаного з даним з`єднанням відображається, еслізадан параметр -b в командному рядку при запуску netstat.exe.
netstat -a -b - отримати список всіх мережевих з`єднань і пов`язаних з ними програм.
TCP192.168.0.3: 3389 89.22.52.11:5779ESTABLISHED
CryptSvc
[Svchost.exe]
В даному прикладі відображається інформація про з`єднання, в створенні якого участвуютпрограммние компоненти CryptSvc і svchost.exe.
netstat -ab - параметри командного рядка можна об`єднувати. параметр -ab еквівалентний -a -b
netstat -e - отримати статистичні дані для обміну за протоколом Ethernet. Відображається сумарні значення прийнятих і отриманих байт для всіх мережевих адаптерів Ethernet.
Статистика інтерфейсу
байт одноадресні пакети багатоадресні пакети відкинуто помилки невідомий протокол | отримано 3572722456 73723923 15666 0 0 0 | відправлено 516793893 75953549 1091239 0 0 0 |
netstat -e -v - крім сумарної статистики, відображається інформація про обмін даними через окремі мережеві інтерфейси.
netstat -e -s - додатково до статистики Ethernet, відображається статистика для протоколів IP, ICMP, TCP, UDP
Статистика інтерфейсу
байт одноадресні пакети багатоадресні пакети відкинуто помилки невідомий протокол | отримано 3748575434 76249208 15694 0 0 0 | відправлено 1576644689 79843939 1094958 0 0 0 |
Статистика IPv4
отримано пакетів Отримано помилок в заголовках Отримано помилок в адресах направлено датаграмм Отримано невідомих протоколів Відкинуто отриманих пакетів Доставлено отриманих пакетів Запитів на висновок відкинуто маршрутів Відкинуто вихідних пакетів Вихідних пакетів без маршруту потрібно збірка успішна збірка Збоїв при складанні Успішно фрагментировано датаграмм Збоїв при фрагментації датаграмм створено фрагментів | = 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836 |
Статистика IPv6
отримано пакетів Отримано помилок в заголовках Отримано помилок в адресах направлено датаграмм Отримано невідомих протоколів Відкинуто отриманих пакетів Доставлено отриманих пакетів Запитів на висновок відкинуто маршрутів Відкинуто вихідних пакетів Вихідних пакетів без маршруту потрібно збірка успішна збірка Збоїв при складанні Успішно фрагментировано датаграмм Збоїв при фрагментації датаграмм створено фрагментів | = 0 = 0 = 0 = 0 = 0 = 0 = 391 = 921 = 0 = 0 = 14 = 0 = 0 = 0 = 0 = 0 = 0 |
Статистика ICMPv4
повідомлень помилок `Призначення недосяжне` перевищень часу Помилок в параметрах Прохань "знизити швидкість" переадресовано відповідних пакетів Відлуння-повідомлень відміток часу Відповіді на позначки часу масок адрес Відповідей на маски адрес маршрутизатор маршрутизатор | отримано 11892 0 10461 613 0 0 0 818 0 0 0 0 0 0 0 | відправлено 1374 0 528 0 0 0 0 0 846 0 0 0 0 0 0 |
ICMPv6 Статистика
повідомлень помилок `Призначення недосяжне` Пакет занадто великий перевищень часу Помилок в параметрах Відлуння-повідомлень відповідних пакетів MLD-запити MLD-звіти MLD виконано маршрутизатор маршрутизатор оточення оточення переадресовано Перенумеруйте. маршрутизатора | отримано 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 | відправлено 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 |
Статистика TCP для IPv4
активних відкрито пасивних відкрито Збоїв при підключенні скинуто підключень поточних підключень отримано сегментів відправлено сегментів Повторно відправлено сегментів | = 225 128 = 12675 = 108237 = 1871 = 42 = 8606912 = 8138192 = 403 595 |
Статистика TCP для IPv6
активних відкрито пасивних відкрито Збоїв при підключенні скинуто підключень поточних підключень отримано сегментів відправлено сегментів Повторно відправлено сегментів | = 64 = 64 = 10164 = 4 = 4 = 3341 = 3341 = 0 |
Статистика UDP для IPv4
отримано датаграмм відсутність портів Помилки при отриманні відправлено датаграмм | = 4714809 = 448 = 0 = 5332065 |
Статистика UDP для IPv6
отримано датаграмм відсутність портів Помилки при отриманні відправлено датаграмм | = 419 = 0 = 0 = 391 |
netstat -s -p icmp - отримати статистику тільки по протоколу ICMP
Приклад відображаються статистичних даних:
Статистика ICMPv4
повідомлень помилок `Призначення недосяжне` перевищень часу Помилок в параметрах Прохань "знизити швидкість" переадресовано відповідних пакетів Відлуння-повідомлень відміток часу Відповіді на позначки часу масок адрес Відповідей на маски адрес маршрутизатор маршрутизатор | отримано 12092 0 10654 619 0 0 0 819 0 0 0 0 0 0 0 | відправлено 1375 0 528 0 0 0 0 0 847 0 0 0 0 0 0 |
Для циклічного опитування стану мережевих з`єднань використовується запуск програми із зазначенням інтервалу виводу статистичних даних в секундах.
netstat -e 3 - відображати статистику по Ethernet з інтервалом 3 секунди.
netstat -f 10 - кожні 10 секунд відображати статистику мережевих з`єднань з використанням повних DNS-імен вузлів.
netstat -n 5 | find / i "Established" - кожні 5 секунд відображати статистику за встановленими з`єднанням.
Поділися в соціальних мережах:
Схожі
- Hostname - відобразити ім`я комп`ютера в командному рядку windows.
- Команда qprocess - відобразити інформацію про процеси в windows
- Prompt - зміна запрошення командного рядка cmd windows.
- Команда netfcg - перегляд і зміна конфігурації мережі в windows.
- Title - зміна заголовка вікна командного рядка windows.
- Стандартні програми windows xp
- Команда doskey - редагування і повторний виклик команд windows- створення макросів doskey.
- Команда attrib
- Команда echo - висновок тексту на екран консолі
- Команда where - пошук файлів за шаблоном імені.
- Команда query - відображення інформації про сеанси користувачів.
- Команда recover - відновлення збережених даних на пошкодженому диску.
- Команда getmac - відображення фізичної адреси мережевого адаптера (mac-адреси)
- Команда more - посторінковий вивід на екран консолі.
- Driverquery - відобразити список встановлених драйверів.
- Gpresult - відображення результуючої політики (rsop) для указанногопользователя і комп`ютера.
- Утиліта ss в linux
- Команда change і аналоги - chglogon, chgport, chgusr
- Команда nbtstat - відображення статистики та поточних підключень nbt (netbios через tcp / ip)
- Команда openfiles - управління відкритими по мережі або локально файлами.
- Команда at