Ang netstat command, ibig sabihin ay network statistics, ay isang Command Prompt command na ginagamit upang ipakita ang napakadetalyadong impormasyon tungkol sa kung paano nakikipag-ugnayan ang iyong computer sa ibang mga computer o network device.
Sa partikular, maaari itong magpakita ng mga detalye tungkol sa mga indibidwal na koneksyon sa network, pangkalahatan at mga istatistika ng networking na partikular sa protocol, at marami pang iba, na lahat ay maaaring makatulong sa pag-troubleshoot ng ilang uri ng mga isyu sa networking.
Netstat Command Availability
Ang command na ito ay available mula sa loob ng Command Prompt sa karamihan ng mga bersyon ng Windows, kabilang ang Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server operating system, at ilang mas lumang bersyon ng Windows, din.
Ang Netstat ay isang cross-platform na command, na nangangahulugang available din ito sa iba pang mga operating system tulad ng macOS at Linux.
Ang pagkakaroon ng ilang partikular na netstat command switch at iba pang netstat command syntax ay maaaring mag-iba mula sa operating system sa operating system.
Netstat Command Syntax
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protocol] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]
Netstat Command List | |
---|---|
Option | Paliwanag |
netstat | Ipatupad ang netstat command nang mag-isa upang magpakita ng medyo simpleng listahan ng lahat ng aktibong koneksyon sa TCP na, para sa bawat isa, ay magpapakita ng lokal na IP address (iyong computer), ang dayuhang IP address (ang iba pang computer o network device), kasama ang kani-kanilang mga numero ng port, pati na rin ang estado ng TCP. |
- a | Ang switch na ito ay nagpapakita ng mga aktibong koneksyon sa TCP, mga koneksyon sa TCP na may estado ng pakikinig, pati na rin ang mga UDP port na pinakikinggan. |
- b | Ang netstat switch na ito ay halos kapareho sa - o switch na nakalista sa ibaba, ngunit sa halip na ipakita ang PID, ipapakita ang aktwal na pangalan ng file ng proseso. Ang paggamit ng - b sa ibabaw ng - o ay maaaring mukhang nakakatipid sa iyo ng isa o dalawang hakbang ngunit ang paggamit nito ay minsan ay lubos na nagpapahaba sa oras na kinakailangan ng netstat upang ganap na maipatupad. |
- e | Gamitin ang switch na ito gamit ang netstat command upang ipakita ang mga istatistika tungkol sa iyong koneksyon sa network. Kasama sa data na ito ang mga byte, unicast packet, non-unicast packet, itinatapon, error, at hindi kilalang protocol na natanggap at ipinadala mula nang maitatag ang koneksyon. |
- f | Ang - f switch ay pipilitin ang netstat command na ipakita ang Fully Qualified Domain Name (FQDN) para sa bawat dayuhang IP address kapag posible. |
- n | Gamitin ang - n switch upang pigilan ang netstat na subukang tukuyin ang mga pangalan ng host para sa mga dayuhang IP address. Depende sa iyong kasalukuyang mga koneksyon sa network, ang paggamit ng switch na ito ay maaaring makabuluhang bawasan ang oras na kinakailangan para ganap na maipatupad ang netstat. |
- o | Isang madaling gamitin na opsyon para sa maraming gawain sa pag-troubleshoot, ipinapakita ng - o switch ang process identifier (PID) na nauugnay sa bawat ipinapakitang koneksyon. Tingnan ang halimbawa sa ibaba para sa higit pa tungkol sa paggamit ng netstat -o. |
- p | Gamitin ang - p switch upang ipakita ang mga koneksyon o istatistika para lang sa isang partikular na protocol. Hindi ka maaaring tumukoy ng higit sa isang protocol nang sabay-sabay, at hindi mo rin maipatupad ang netstat gamit ang - p nang walang pagtukoy ng protocol. |
protocol | Kapag tumukoy ng protocol na may opsyong - p, maaari mong gamitin ang tcp, udp, tcpv6, o udpv6 Kung gagamit ka ng - s na may - p upang tingnan ang mga istatistika ayon sa protocol, maaari mong gamitin ang icmp, ip, icmpv6, o ipv6 bilang karagdagan sa unang apat na nabanggit ko. |
- r | Ipatupad ang netstat gamit ang - r upang ipakita ang IP routing table. Ito ay kapareho ng paggamit ng command ng ruta para isagawa ang print ng ruta. |
- s | Ang - s na opsyon ay maaaring gamitin sa netstat command upang ipakita ang mga detalyadong istatistika ayon sa protocol. Maaari mong limitahan ang mga istatistika na ipinapakita sa isang partikular na protocol sa pamamagitan ng paggamit ng - sopsyon at pagtukoy sa protocol na iyon, ngunit tiyaking gamitin ang - s bago ang- p protocol kapag magkasamang ginagamit ang mga switch. |
- t | Gamitin ang - t switch upang ipakita ang kasalukuyang TCP chimney offload state bilang kapalit ng karaniwang ipinapakitang TCP state. |
- x | Gamitin ang - x na opsyon para ipakita ang lahat ng NetworkDirect listener, koneksyon, at nakabahaging endpoint. |
- y | Ang - y switch ay maaaring gamitin upang ipakita ang template ng koneksyon ng TCP para sa lahat ng koneksyon. Hindi mo magagamit ang - y sa anumang iba pang opsyon sa netstat. |
time_in terval | Ito ang oras, sa ilang segundo, na gusto mong awtomatikong muling isagawa ang netstat command, hihinto lang kapag ginamit mo ang Ctrl-C para tapusin ang loop. |
/? | Gamitin ang switch ng tulong para ipakita ang mga detalye tungkol sa ilang opsyon ng netstat command. |
Gawing mas madaling gamitin ang lahat ng impormasyon ng netstat na iyon sa command line sa pamamagitan ng pag-output ng nakikita mo sa screen sa isang text file gamit ang isang redirection operator. Tingnan ang Paano I-redirect ang Command Output sa isang File para sa kumpletong mga tagubilin.
Mga Halimbawa ng Netstat Command
Narito ang ilang halimbawa na nagpapakita kung paano maaaring gamitin ang netstat command:
Show Active TCP Connections
netstat -f
Sa unang halimbawang ito, isinasagawa namin ang netstat upang ipakita ang lahat ng aktibong koneksyon sa TCP. Gayunpaman, gusto naming makita ang mga computer kung saan kami nakakonekta sa format na FQDN [- f] sa halip na isang simpleng IP address.
Narito ang isang halimbawa ng kung ano ang maaari mong makita:
Aktibong Koneksyon
Proto Local Address Foreign Address State
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
1:http CLOSE_WAIT
1:http CLOSE_WAIT1: 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.3.14: TIM 192.16::icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.14:-sPCs3net TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
Tulad ng nakikita mo, mayroong 11 aktibong koneksyon sa TCP noong panahong isinagawa ang netstat sa halimbawang ito. Ang tanging nakalistang protocol (sa column ng Proto) ay TCP, na inaasahan dahil hindi namin ginamit ang - a.
Makikita mo rin ang tatlong hanay ng mga IP address sa column na Local Address-ang aktwal na IP address ng 192.168.1.14 at parehong IPv4 at IPv6 na bersyon ng mga loopback address, kasama ang port na ginagamit ng bawat koneksyon. Inililista ng column ng Foreign Address ang FQDN (75.125.212.75 ay hindi nalutas sa ilang kadahilanan) kasama ng port na iyon.
Sa wakas, inililista ng column ng Estado ang TCP state ng partikular na koneksyong iyon.
Show Connections and Process Identifiers
netstat -o
Sa halimbawang ito, normal na tatakbo ang netstat kaya nagpapakita lang ito ng mga aktibong koneksyon sa TCP, ngunit gusto rin naming makita ang kaukulang identifier ng proseso [- o] para sa bawat koneksyon kaya na matutukoy namin kung aling program sa computer ang nagpasimula ng bawat isa.
Narito ang ipinakita ng computer:
Aktibong Koneksyon
Proto Local Address Foreign Address State PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:792.168.1.14: CLOSE_WAIT 2948 CLOSE_WAIT
Marahil ay napansin mo ang bagong column ng PID. Sa kasong ito, ang mga PID ay pareho, ibig sabihin, ang parehong program sa computer ang nagbukas ng mga koneksyong ito.
Para matukoy kung anong program ang kinakatawan ng PID ng 2948 sa computer, ang kailangan mo lang gawin ay buksan ang Task Manager, piliin ang tab na Processes, at tandaan ang Pangalan ng Larawan nakalista sa tabi ng PID na hinahanap namin sa column ng PID.1
Ang paggamit ng netstat command na may - o ay maaaring maging kapaki-pakinabang kapag sinusubaybayan kung aling program ang gumagamit ng masyadong malaking bahagi ng iyong bandwidth. Makakatulong din ito na mahanap ang patutunguhan kung saan maaaring nagpapadala ng impormasyon ang ilang uri ng malware, o kahit isang lehitimong piraso ng software, nang walang pahintulot mo.
Habang ito at ang nakaraang halimbawa ay parehong tumatakbo sa iisang computer, at sa loob lamang ng isang minuto ng isa't isa, makikita mo na ang listahan ng mga aktibong koneksyon sa TCP ay lubos na naiiba. Ito ay dahil ang iyong computer ay patuloy na kumokonekta sa, at dinidiskonekta mula sa, iba't ibang mga device sa iyong network at sa internet.
Ipakita ang Mga Tukoy na Koneksyon Lamang
netstat -0 | findstr 28604
Ang halimbawa sa itaas ay katulad ng natingnan na namin, ngunit sa halip na ipakita ang lahat ng koneksyon, sinasabi namin sa netstat command na ipakita lang ang mga koneksyon na gumagamit ng partikular na PID, 28604 sa halimbawang ito.
Maaaring gumamit ng katulad na command upang i-filter ang mga koneksyon na may CLOSE_WAIT na estado, sa pamamagitan ng pagpapalit sa PID ng ESTABLISHED.
Show Protocol-Specific Stats
netstat -s -p tcp -f
Sa halimbawang ito, gusto naming makita ang mga istatistikang partikular sa protocol [- s] ngunit hindi lahat, mga istatistika ng TCP lang [- ptcp]. Gusto rin naming ipakita ang mga dayuhang address sa FQDN format [-f ].
Ito ang ginawa ng netstat command, tulad ng ipinapakita sa itaas, sa halimbawang computer:
TCP Statistics para sa IPv4
Active Opens=77
Passive Opens=21
Mga Nabigong Pagsubok sa Koneksyon=2 I-reset ang Mga Koneksyon=25 Kasalukuyang Koneksyon=5 Mga Natanggap na Segment=7313 Naipadalang Mga Seg=4824 Nailipat na Segment=5Mga Aktibong Koneksyon Proto Lokal na Address Foreign Address Estado TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED7 TCP.0.0.12 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
1.9.9.9.9.8.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Tulad ng nakikita mo, ipinapakita ang iba't ibang istatistika para sa TCP protocol, gayundin ang lahat ng aktibong koneksyon sa TCP sa panahong iyon.
Ipakita ang Updated Network Stats
netstat -e -t 5
Sa huling halimbawang ito, ang netstat command ay isinasagawa upang ipakita ang ilang pangunahing istatistika ng interface ng network [- e] at upang ang mga istatistikang ito ay patuloy na ma-update sa command window tuwing limang segundo [- t 5].
Narito ang ginawa sa screen:
Interface Statistics
Natanggap na Naipadala
Bytes 22132338 1846834
Unicast packet 19113 9869
Non-unicast packet 0 0
Discards 0 0
Errors 0 0
Hindi kilalang protocol 0Interface Statistics Received Send Bytes 22134630 1846834
Unicast packet 19128 9869
Non-unicast packet 0 0
Discards 0 0
Errors 0 0
Mga hindi kilalang protocol 0
^C
Iba't ibang piraso ng impormasyon, na makikita mo rito at na nakalista namin sa - e syntax sa itaas, ay ipinapakita.
Ang netstat command ay awtomatikong naisasakatuparan ng isang dagdag na beses, gaya ng makikita mo sa dalawang talahanayan sa resulta. Tandaan ang ^C sa ibaba, na nagpapahiwatig na ang Ctrl+C abort command ay ginamit upang ihinto ang muling pagpapatakbo ng command.
Mga Kaugnay na Utos sa Netstat
Ang netstat command ay kadalasang ginagamit sa iba pang networking na nauugnay sa Command Prompt na command tulad ng nslookup, ping, tracert, ipconfig, at iba pa.
[1] Maaaring kailanganin mong manual na idagdag ang column ng PID sa Task Manager. Magagawa mo ito sa pamamagitan ng pagpili sa PID pagkatapos i-right-click ang mga heading ng column sa tab na Process. Kung gumagamit ka ng Windows 7 o sa mas lumang Windows OS, piliin ang PID (Process Identifier) na checkbox mula sa View > Piliin Mga Column sa Task Manager. Maaaring kailanganin mo ring piliin ang Ipakita ang mga proseso mula sa lahat ng user mula sa ibaba ng tab na Processes kung hindi nakalista ang PID na iyong hinahanap.