Príkaz netstat, čiže štatistika siete, je príkaz príkazového riadka, ktorý sa používa na zobrazenie veľmi podrobných informácií o tom, ako váš počítač komunikuje s inými počítačmi alebo sieťovými zariadeniami.
Konkrétne môže zobrazovať podrobnosti o jednotlivých sieťových pripojeniach, celkové a protokolovo špecifické sieťové štatistiky a oveľa viac, čo všetko môže pomôcť pri riešení určitých druhov problémov so sieťou.
Dostupnosť príkazu Netstat
Tento príkaz je dostupný z príkazového riadka vo väčšine verzií systému Windows vrátane Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, operačné systémy Windows Server a niektoré staršie verzie systému Windows, tiež.
Netstat je príkaz pre viacero platforiem, čo znamená, že je dostupný aj v iných operačných systémoch, ako sú macOS a Linux.
Dostupnosť určitých prepínačov príkazov netstat a inej syntaxe príkazov netstat sa môže líšiť v závislosti od operačného systému.
Syntax príkazu Netstat
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokol] [-r ] [-s ] [-t] [- x] [- y] [časový_interval] [ /?]
| Zoznam príkazov Netstat | |
|---|---|
| Option | Vysvetlenie |
| netstat | Vykonajte samotný príkaz netstat, aby ste zobrazili relatívne jednoduchý zoznam všetkých aktívnych pripojení TCP, ktoré pre každé z nich zobrazia lokálnu IP adresu (váš počítač), cudziu IP adresu (druhý počítač alebo sieťové zariadenie), spolu s ich príslušnými číslami portov, ako aj stavom TCP. |
| - a | Tento prepínač zobrazuje aktívne pripojenia TCP, pripojenia TCP so stavom počúvania, ako aj porty UDP, ktoré sa počúvajú. |
| - b | Tento prepínač netstat je veľmi podobný prepínaču - o uvedenému nižšie, ale namiesto zobrazenia PID zobrazí skutočný názov súboru procesu. Ak použijete - b nad - o, môže sa zdať, že vám to ušetrí krok alebo dva, ale jeho použitie môže niekedy značne predĺžiť čas potrebný na úplné spustenie netstatu. |
| - e | Tento prepínač použite s príkazom netstat na zobrazenie štatistík o vašom sieťovom pripojení. Tieto údaje zahŕňajú bajty, unicast pakety, nejednosmerové pakety, vyradenia, chyby a neznáme protokoly prijaté a odoslané od nadviazania spojenia. |
| - f | Prepínač - f vynúti príkaz netstat, aby zobrazil plne kvalifikovaný názov domény (FQDN) pre každú zahraničnú IP adresu, ak je to možné. |
| - n | Použite prepínač - n, aby ste zabránili netstatu v pokuse určiť názvy hostiteľov pre cudzie IP adresy. V závislosti od vašich aktuálnych sieťových pripojení môže použitie tohto prepínača značne skrátiť čas potrebný na úplné spustenie netstatu. |
| - o | Praktická možnosť pre mnohé úlohy odstraňovania problémov, prepínač - o zobrazuje identifikátor procesu (PID) spojený s každým zobrazeným pripojením. Viac informácií o používaní netstat -o nájdete v príklade nižšie. |
| - p | Pomocou prepínača - p zobrazíte pripojenia alebo štatistiky iba pre konkrétny protokol. Nemôžete definovať viac ako jeden protokol naraz, ani nemôžete spustiť netstat pomocou - p bez definovania protokolu. |
| protocol | Pri zadávaní protokolu pomocou možnosti - p môžete použiť tcp, udp, tcpv6 alebo udpv6 Ak použijete - s s - p na zobrazenie štatistík podľa protokolu môžete použiť icmp, ip, icmpv6 alebo ipv6 okrem prvých štyroch, ktoré som spomenul. |
| - r | Spustite netstat pomocou - r, aby sa zobrazila tabuľka smerovania IP. Je to rovnaké ako pri použití príkazu route na vykonanie route print. |
| - s | Voľbu - s možno použiť s príkazom netstat na zobrazenie podrobných štatistík podľa protokolu. Zobrazované štatistiky môžete obmedziť na konkrétny protokol pomocou možnosti - s a špecifikovaním tohto protokolu, ale nezabudnite použiť - s pred- p pri súčasnom použití prepínačov. |
| - t | Pomocou prepínača - t zobrazíte aktuálny stav vypnutia komína TCP namiesto zvyčajne zobrazeného stavu TCP. |
| - x | Použite možnosť - x na zobrazenie všetkých poslucháčov, spojení a zdieľaných koncových bodov NetworkDirect. |
| - y | Prepínač - y možno použiť na zobrazenie šablóny pripojenia TCP pre všetky pripojenia. - y nemôžete použiť so žiadnou inou možnosťou netstat. |
| time_in terval | Toto je čas v sekundách, počas ktorého chcete, aby sa príkaz netstat automaticky znova spustil a zastavil sa iba vtedy, keď na ukončenie cyklu použijete Ctrl-C. |
| /? | Pomocou prepínača pomocníka zobrazíte podrobnosti o niekoľkých možnostiach príkazu netstat. |
Uľahčite prácu so všetkými informáciami netstat v príkazovom riadku tým, že to, čo vidíte na obrazovke, vypíšete do textového súboru pomocou operátora presmerovania. Úplné pokyny nájdete v časti Ako presmerovať výstup príkazu do súboru.
Príklady príkazov Netstat
Tu je niekoľko príkladov, ktoré ukazujú, ako možno použiť príkaz netstat:
Zobraziť aktívne pripojenia TCP
netstat -f
V tomto prvom príklade spustíme netstat, aby sme zobrazili všetky aktívne pripojenia TCP. Chceme však vidieť počítače, ku ktorým sme pripojení, vo formáte FQDN [- f] namiesto jednoduchej adresy IP.
Tu je príklad toho, čo môžete vidieť:
Aktívne pripojenia
Protokolová lokálna adresa Cudzia adresa Štát
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT.2.4. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 1914.2.16:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
192.168.1.13 TIMsPC:492 TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
Ako vidíte, v čase spustenia netstat v tomto príklade bolo 11 aktívnych pripojení TCP. Jediný protokol (v stĺpci Proto) uvedený je TCP, ktorý sa očakával, pretože sme nepoužili - a.
V stĺpci Local Address môžete tiež vidieť tri sady IP adries – skutočnú IP adresu 192.168.1.14 a obe verzie IPv4 a IPv6 adries spätnej slučky, spolu s portom, ktorý každé pripojenie používa. V stĺpci Zahraničná adresa je uvedený FQDN (75.125.212.75 sa z nejakého dôvodu nevyriešil) spolu s týmto portom.
Nakoniec, stĺpec State uvádza stav TCP daného konkrétneho pripojenia.
Zobraziť pripojenia a identifikátory procesov
netstat -o
V tomto príklade sa netstat spustí normálne, takže zobrazuje iba aktívne pripojenia TCP, ale chceme vidieť aj zodpovedajúci identifikátor procesu [- o] pre každé pripojenie, takže že môžeme určiť, ktorý program v počítači inicioval každý z nich.
Tu je to, čo počítač zobrazil:
Aktívne pripojenia
Protokolová lokálna adresa Cudzia adresa Štát PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.1.14s WA75http:49CLOSE_WAIT
Pravdepodobne ste si všimli nový stĺpec PID. V tomto prípade sú všetky PID rovnaké, čo znamená, že tieto spojenia otvoril rovnaký program v počítači.
Ak chcete zistiť, ktorý program je v počítači reprezentovaný PID 2948, stačí otvoriť Správcu úloh, vybrať kartu Processes a poznamenať si názov obrázka uvedené vedľa PID, ktoré hľadáme, v stĺpci PID.1
Používanie príkazu netstat s voľbou - o môže byť veľmi užitočné pri zisťovaní, ktorý program využíva príliš veľkú časť vašej šírky pásma. Môže tiež pomôcť nájsť miesto, kam môže nejaký druh malvéru alebo dokonca inak legitímny softvér odosielať informácie bez vášho povolenia.
Zatiaľ čo tento a predchádzajúci príklad boli spustené na rovnakom počítači a v priebehu jednej minúty od seba, môžete vidieť, že zoznam aktívnych pripojení TCP je značne odlišný. Dôvodom je, že váš počítač sa neustále pripája k rôznym iným zariadeniam vo vašej sieti a cez internet a odpája sa od nich.
Zobraziť iba konkrétne pripojenia
netstat -0 | findstr 28604
Vyššie uvedený príklad je podobný tomu, na čo sme sa už pozreli, ale namiesto zobrazenia všetkých pripojení hovoríme príkazu netstat, aby zobrazil iba pripojenia, ktoré používajú špecifické PID, v tomto príklade 28604.
Podobný príkaz možno použiť na odfiltrovanie spojení so stavom CLOSE_WAIT nahradením PID za ESTABLISHED.
Zobraziť štatistiky špecifické pre protokol
netstat -s -p tcp -f
V tomto príklade chceme vidieť špecifické štatistiky protokolu [- s], ale nie všetky, iba štatistiky TCP [- ptcp]. Chceme tiež, aby sa zahraničné adresy zobrazovali vo formáte FQDN [-f ].
Toto je to, čo príkaz netstat, ako je uvedené vyššie, vytvoril na príklade počítača:
Štatistika TCP pre IPv4
Aktívne otvorenia=77
Pasívne otvorenia=21
Pokusov o neúspešné pripojenie=2 Resetovať pripojenia=25 Aktuálnych pripojení=5 Prijatých segmentov=7313 Odoslané segmenty=4824 Segmenty znovu prenesené=5Aktívne pripojenia Proto Miestna adresa Zahraničná adresa Štát TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED
27. TCP. 0.1:49238 VM-Windows-7:icslap ESTABLISHED
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
1 TCP.17195.1 TCP.8195.1m.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Ako vidíte, zobrazujú sa rôzne štatistiky pre protokol TCP, ako aj všetky aktívne pripojenia TCP v danom čase.
Zobraziť aktualizované štatistiky siete
netstat -e -t 5
V tomto poslednom príklade je príkaz netstat vykonaný na zobrazenie niektorých základných štatistík sieťového rozhrania [- e] a tak, aby sa tieto štatistiky neustále aktualizovali v príkazovom okne každých päť sekúnd [- t 5].
Tu je to, čo sa vyrába na obrazovke:
Štatistiky rozhrania
Prijaté Odoslané
Bajty 22132338 1846834
191 balíkov Unicast 9869
pakety bez unicastového vysielania 0 0
zahodí 0 0
Chyby 0 0
Neznáme protokoly 0Štatistika rozhrania Prijaté Odoslané Bajty 22134630 1846834
Unicast pakety 19128 9869
Non-unicast pakety 0 0
Zahodí 0 0
Chyby 0 0
Neznáme protokoly 0
^C
Zobrazia sa rôzne informácie, ktoré tu môžete vidieť a ktoré sme uviedli v syntaxi - e vyššie.
Príkaz netstat sa automaticky vykonal iba raz navyše, ako môžete vidieť podľa dvoch tabuliek vo výsledku. Všimnite si ^C v spodnej časti, čo znamená, že príkaz prerušiť Ctrl+C bol použitý na zastavenie opätovného spustenia príkazu.
Príkazy súvisiace so službou Netstat
Príkaz netstat sa často používa s ďalšími príkazmi príkazového riadka súvisiacimi so sieťou, ako sú nslookup, ping, tracert, ipconfig a ďalšie.
[1] Možno budete musieť manuálne pridať stĺpec PID do Správcu úloh. Môžete to urobiť výberom PID po kliknutí pravým tlačidlom myši na hlavičky stĺpcov na karte Process. Ak používate Windows 7 alebo starší operačný systém Windows, začiarknite políčko PID (Identifikátor procesu) z View > Vybrať Stĺpce v Správcovi úloh. Možno budete musieť vybrať Zobraziť procesy od všetkých používateľov v spodnej časti karty Procesy, ak nie je uvedené PID, ktoré hľadáte.
