Cara migunakake Commandnet Netstat

Conto, switch, lan liya-liyane

Perintah netstat yaiku printah Command Prompt sing digunakake kanggo nampilake informasi sing rinci babagan cara komputermu sesambungan karo komputer utawa piranti jaringan liyane.

Khusus, perintah netstat bisa nuduhake rincian babagan sambungan jaringan individu, statistik jaringan khusus lan sacara spesifik, lan luwih akeh, kabeh bisa mbantu ngatasi masalah jinis jaringan tartamtu.

Ketersediaan Komando Netstat

Pandhuan netstat kasedhiya saka Command Prompt ing versi paling akeh Windows kalebu sistem operasi Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server, lan sawetara versi lawas saka Windows.

Cathetan: Kasedhiya suffices netstat tartamtu lan sintaks perintah netstat liyane bisa beda-beda saka sistem operasi menyang sistem operasi.

Sintaks Komando Netstat

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]

Tip: Waca Cara Sunting Komando Suntingan yen sampeyan ora yakin carane maca sintaks dhiskusi netstat kaya ditampilake ing ndhuwur.

Nglakoni perintah netstat dhewe kanggo nuduhake dhaptar sing relatif prasaja saka kabeh sambungan TCP aktif sing, kanggo saben, bakal nuduhake alamat IP lokal (komputer), alamat IP manca (komputer utawa piranti jaringan liyane), bebarengan karo sing gegandhengan nomer port, uga negara TCP.

-a = Switch iki nampilake koneksi TCP aktif, koneksi TCP karo negara sing dirungokake, uga port UDP sing lagi didhukung.

-b = Iki netstat switch banget padha karo -o ngalih ing ngisor iki, nanging tinimbang nampilake PID, bakal nampilake jeneng file nyata proses. Nggunakake -b liwat -o koyone kaya ngirit sampeyan langkah utawa loro nanging nggunakake bisa kadhangkala akeh ngluwihi wektu njupuk netstat kanggo ngetutake kanthi.

-e = Gunakake saklar iki nganggo printah netstat kanggo nuduhake statistik babagan sambungan jaringan. Data iki kalebu buta, paket unicast, paket non-unicast, discards, kasalahan, lan protokol sing ora dingerteni sing ditampa lan dikirim wiwit sambungan kasebut digawé.

-f = Switch -f bakal meksa perintah netstat kanggo nampilake Jeneng Domain Berkualitas Penuh (FQDN) kanggo saben alamat IP asing yen bisa.

-n = Gunakake switch -n kanggo nyegah netstat saka nyoba nemtokake jeneng inang kanggo alamat IP manca. Gumantung ing sambungan jaringan saiki, nggunakake saklar iki bisa ngurangi wektu sing dibutuhake kanggo netstat supaya bisa ngetutake.

-o = Pilihan sing berguna kanggo akeh tugas ngatasi masalah, saklar -o nuduhake proses pengenal (PID) sing ana hubungane karo saben sambungan sing dituduhake. Pirsani conto ing ngisor iki kanggo luwih nggunakna netstat -o .

-p = Gunakake switch -p kanggo nuduhake sambungan utawa statistik mung kanggo protokol tartamtu. Sampeyan ora bisa nemtokake luwih saka siji protokol bebarengan, utawa sampeyan bisa ngetung netstat kanthi -p tanpa netepake protokol .

protocol = Nalika ngatur protokol kanthi opsi -p , sampeyan bisa nggunakake tcp , udp , tcpv6 , utawa udpv6 . Yen sampeyan nggunakake -s karo -p kanggo ndeleng statistik kanthi protokol, sampeyan bisa nggunakake icmp , ip , icmpv6 , utawa ipv6 minangka tambahan ing papat pisanan sing kasebut.

-r = Nglakokaké netstat nganggo -r kanggo nuduhake tabel panyimpenan IP. Iki padha nggunakake perintah rute kanggo ngeksekusi print rute .

-s = Pilihan s -s bisa digunakake karo perintah netstat kanggo nuduhake statistik rinci kanthi protokol. Sampeyan bisa mbatesi statistik sing ditampilake ing protokol tartamtu kanthi nggunakake opsi -s lan nemtokake protokol kasebut , nanging manawa nggunakake protokol -s sadurunge -p nggunakake switch bebarengan.

-t = Gunakake switch -t kanggo nuduhake kahanan sakedhap TCP jembatan TCP ing panggonan sing umum ditampilake TCP negara.

-x = Gunakake opsi -x kanggo nuduhake kabeh pamireng NetworkDirect, sambungan, lan sambungan endpoint.

-y = Pemindhahan bisa digunakake kanggo nuduhake cithakan sambungan TCP kanggo kabeh sambungan. Sampeyan ora bisa nggunakake -y karo opsi netstat liyane.

time_interval = Iki wektune, ing detik, yen sampeyan kepengin perintah netstat supaya bisa dieksekusi maneh kanthi otomatis, mung mandheg nalika sampeyan nggunakake Ctrl-C kanggo mungkasi daur ulang.

/? = Gunakake saklar bantuan kanggo nuduhake detil babagan pilihan netstat sawetara opsine.

Tip: Nggawe kabeh informasi netstat ing baris perintah luwih gampang digarap kanthi ngasilake apa sing dideleng ing layar menyang file teks nggunakake operator redireksi . Waca Cara Ngalihake Command Output menyang File kanggo instruksi lengkap.

Contoh Command Netstat

netstat -f

Ing conto pisanan iki, aku nglakokna netstat kanggo nuduhake kabeh sambungan TCP aktif. Nanging, aku pengin ndeleng komputer sing disambungake ing format FQDN [ -f ] tinimbang alamat IP prasaja.

Punika conto apa sampeyan bisa ndeleng:

Konektivitas Aktif Proto Alamat Lokal Alamat Asing Negara TCP 127.0.0.1.5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:https CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ss TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHED

Minangka sampeyan bisa ndeleng, Aku duwe 11 sambungan TCP aktif nalika aku dileksanakake netstat. Protokol mung (ing kolom Proto ) sing didaftarake yaiku TCP, sing diarepake amarga aku ora nggunakake -a .

Sampeyan uga bisa ndeleng telung set alamat IP ing kolom Alamat Lokal -alamat IPku asli 192.168.1.14 lan versi IPv4 lan IPv6 alamat loopbackku , bebarengan karo port saben sambungan wis digunakake. Kolom Alamat Asing nggantékaké FQDN ( 75.125.212.75 ora mutusake kanggo sawetara alasan) bebarengan karo port kasebut.

Pungkasan, kolom Negara nampilake tliti TCP saka sambungan kasebut.

netstat -o

Ing conto iki, aku arep mbukak netstat biasane, supaya mung nuduhake koneksi TCP aktif, nanging aku uga pengin ndeleng pengenal proses sing sesuai [ -o ] kanggo saben sambungan supaya aku bisa nemtokake program sing diinstal ing komputerku.

Punika apa komputerku ditampilake:

Sambungan Aktif Proto Alamat Lokal Negara Asing Negara PID TCP 192.168.1.14:49194 75.125.212.75:https CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Sampeyan bisa uga ngerteni kolom PID anyar. Ing kasus iki, PIDs kabeh padha, tegese program sing padha ing komputer saya mbuka koneksi kasebut.

Kanggo nemtokake program apa sing diwakili dening PID saka 2948 ing komputer, kabeh sing kudu ditindakake yaiku mbukak Task Manager , klik ing tab Proses , lan catet Jeneng gambar sing kadaptar ing jejere PID Aku looking for ing kolom PID . ¹

Nggunakake perintah netstat kanthi opsi -o bisa dadi banget mbiyantu nalika nelusuri program sing nggunakake banget gedhe nuduhake bandwidth sampeyan. Sampeyan uga bisa mbantu nemokake panggonan ing ngendi sawetara perangkat lunak malware , utawa malah piranti alus sing sah, bisa ngirim informasi tanpa ijin.

Cathetan: Nalika conto iki lan sadurunge padha mlaku ing komputer sing padha, lan mung siji menit, sampeyan bisa ndeleng yen dhaptar sambungan TCP aktif beda banget. Iki amarga komputer tansah nyambung, lan medhot saka, piranti liyane ing jaringan lan liwat internet.

netstat -s -p tcp -f

Ing conto katelu iki, aku pengin ndeleng statistik spesifik protokol [ -s ] nanging ora kabeh, mung TCP stats [ -p tcp ]. Aku uga pengin alamat manca sing ditampilake ing format FQDN [ -f ].

Iki minangka perintah netstat, kaya sing katon ing ndhuwur, digawe ing komputerku:

TCP Statistik kanggo IPv4 Aktif Bukak = 77 Bukak Opsi = 21 Bukakan Koneksiku Koneksion = 2 Koneksi Reset = 25 Sambungan saiki = 5 Segmen Ditampa = 7313 Segmen Dikirim = 4824 Segmen Retransmitted = 5 Sambungan Aktif Proto Alamat Lokal Alamat Asal Negara TCP 127.0.0.1: TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 192.168.1.14:49196 a795sm.avast.com:http: CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Nalika sampeyan ndeleng, macem-macem statistik kanggo protokol TCP bakal ditampilake, uga kabeh sambungan TCP aktif ing wektu kasebut.

netstat -e -t 5

Ing conto pungkasan iki, aku nglakokake perintah netstat kanggo nuduhake sawetara statistik antarmuka jaringan dhasar [ -e ] lan aku pengin statistik iki terus dianyari ing jendhela perintah saben limang detik [ -t 5 ].

Punika ingkang diprodhuksi ing layar:

Data Interface Ditampa Bytes 22132338 1846834 Paket Unicast 19113 9869 Paket non-unicast 0 0 Pemblokiran 0 0 Kasalahan 0 0 Protokol ora dikenal 0 Statistik antarmuka sing dikirim Diet dikirim 22134630 1846834 Paket unicast 19128 9869 Paket non-unicast 0 0 Buang 0 0 Kasalahan 0 0 Unknown protokol 0 ^ C

Macem-macem potongan informasi, sing bisa dideleng ing kene lan aku kadhaptar ing sintaksis -e , ditampilake.

Aku mung ngidini printah netstat kanthi otomatis nglakoni wektu ekstra, kaya sing sampeyan bisa ndeleng dening rong tabel ing asil. Cathet tombol C ing ngisor, nuduhake yen aku nggunakake perintah Ctrl-C kanggo nyetop maneh perintah kasebut.

Related Stands Netstat

Prentah netstat asring digunakaké karo perampokan Command Prompt related jaringan kaya nslookup, ping , tracert , ipconfig, lan liya-liyane.

_{[1] Sampeyan bisa kanthi manual nambahake kolom PID menyang Tugas Manager. Sampeyan bisa nindakake iki kanthi milih "PID (Proses Identifier)" centang saka View -> Pilih Columns ing Task Manager. Sampeyan uga kudu ngeklik tombol "Tampilake pangolahan saka kabeh kedhaftar" ing tab pangolahan yen PID sing sampeyan deleng ora kadhaptar.}