Nimûne, guhertin, û bêtir
Fermandariya netstat e ku ji bo agahdariya pirfireh berfirehtir tête bikaranîn.
Bi taybetî,, fermana netstat dikare li ser pêwendiyên tornavên kesane yên tevahî nîşan bide, tevahî daneyên danûstandinên torokok-taybetî, û pir bêtir, dibe ku hemî cûre çend pirsgirêkên torê yên pirsgirêkên tehlîdan bikin.
Fermandariya Netstat
Fermandariya netstat di hundirê Fermana Windows- ê de di gelek versiyonên Windows-ê de Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , pergalên xebitandinê yên Windows- ê , û guhertoyên din ên Windows-ê jî hene.
Têkilî: Hêza taybetmendiya netstat hin guhertin û syntaxa din ya netstatê dibe ku ji pergala xebitandinê ve ji pergala xebitandinê cuda ye.
Syntax Command Netstat
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
Tiştek: Hûn çawa nehête çiqas Şerta Syntaxê bixwînin ka hûn nizanin ka çawa çiqas syntaxê netstat çawa dixwînin ku ev jor xuya dike.
Rêveberiya netstat tenê tenê lîsteya yekane ya TCP-ê tevahiya çalakiyên çalak ên TCP nîşan bide, kîjan ji bo her yek, dê navnîşana IP-ê (komputerê), navnîşana IP-ê (komputerê an jî torê torê) nîşan bide hejmarên portê û herweha dewleta TCP.
-a = Vê guhertina pêwendiyên TCP-ê çalak, çalakiyên TCP-ê yên bi guhdariya dewletê, herweha wekî pargîdeyên UDP ku têne bihîstin.
-b = Ev netstat guherîn e ku li -o guherînek jêrîn lîsteya navîn e, lê belê li şûna nîşana PID, dê navê navnîşa pelê rastîn nîşan bide. Bikaranîna bi -b over -o dibe ku hûn bi qewimî an du drav dest bixin lê belê ew bikar bînin lê carinan dikare carinan zêde bike ku dema netstat bi tevahî bicih bikin.
-e = Vê gavê ya netstat bi vî rengî bikar bînin ku ji bo têkildariya torê ya xwe nîşan bide. Ev daneyên di bintes, packên unicast, pakêtên ne-unicast, berbiçav, çewtiyên û protokolên naskirî ne û ji ber ku girêda hate saz kirin.
-f = Dema guhertoya -F-ê dê ji bo ku hûn mimkunên IP-ê biyanî yên biyanî bi tevahî Qualified Domain Name (FQDN) nîşan bidin.
-n = Ji bo n-n switch bikar bînin ku netstat ji hewldanên ku ji bo navnîşên navnîşên navnîşên IP-ê yên biyanî yên diyar bikin. Li ser pêwendiyên torên xwe yên heyî li gorî vê guherînê bikar tîne ku dema neteweyî ji bo tevahî bicîh kirin netstat kêm bike.
-o = Ji bo gelek karûbarên pirsgirêkên pirsgirêkek ji hêla rêkûpêk a destnîşan dike, -û- veguherîna pêvajoyê nasnameya pêvajoyê (PID) nîşan dide girêdana her girêdan. Ji bo netstat -o ji bo bikaranîna bêtir nimûne binêrin.
-p = Ji -P switch bikar bînin ku tenê girêdanên pêwendiyên an hejmaran ji bo protokola taybet. Hûn nikarin li ser pêvajoya yek protocolek nakeve, ne jî hûn nikarin protokola netstat-ê bi bernameya protokolê re diyar bikin.
Protocol = Dema ku protokola bi -p vebijêvek bikî, hûn dikarin tcp , udp , tcpv6 , an jî udpv6 bikar bînin . Heke hûn bikar tînin -s- with -p ji hêla agahiyên protokolê bibînin, hûn dikarin ji çar-ê çar-ê , IP , icmpv6 , an jî ipv6 bikar bînin.
-r = netstat bi -r re bicîh bikin ku ji bo maseya riya IP-ê nîşan bide. Ev eynî wekî wekî karûbarê rêwîtiyê tê bikaranîn ku rêberê çapkirinê .
-s = Ji bo vebijarkên ku -s dikarin bi nirxa netstat bikar bînin ku ji hêla agahiyên berfireh bi protokol ve nîşan bide. Hûn dikarin hejmarên ku protokola taybetî bi rêya bikarhênerên bikarhêneran bikar bînin û şirovekirina wê protokola sînor bikin, lê belê hûn bizanin ku -sera- protokola ku gava karûbarên bi hev re bikar bînin bikar bînin.
-t = Bikaranîna li -t bikar bînin ku niha nîşan bide TCP-kîm-ê-ê ya TCP-ê ya ku di gelemperî ya TCP-ê de nîşan dide.
-x = Vebijêrk -x-ê bikar bînin ku ji hemû guhartinên Navekî veguherînan, guhdarî û hevpeymanên hevbeş nîşan bidin.
-y = Guhertoya -ya = Ji bo tevahiya girêdanek pêwendiya TCP-ê nîşan bide. Hûn nikarin alternatîfek netstatek bikar bînin.
time_interval = Ev dem, di sisiyan de, ku hûn dixwazin ku bixweberkirina xwe ya netstat dixwazin, bixweberê tenê dema ku hûn bikar tîne ku hûn Ctrl-C bikar bînin.
/? = Guhertina alîkariyê bikar bînin ku agahdariyên li ser çend bijartinên fermana netstat nîşan bide.
Tişt: Hemû agahiyên netstat di nav rêza fermandar de bi karûbarê ku hûn ê li ser vîdyoyê bi pelê veguherîna veguhestinê bikar anîna kar bikin kar bikin. Binêrin Çawa Rêveberiya Derhêneriya Derhêner ya Derhêner ya Derhêner a Tevgera Beralîkirinê .
Mersûmên Netstat
netstat -f
Di vê yekem de nimûne, min netstat bikim ku ji bo pêwendiyên TCP-ê çalak nîşan bide. Lêbelê, ez dixwazim ku komputerên ku ez di nav FQDN-format de bi -ff-ê ve girêdayî ye navnîşana IP-ê ya hêsan e.
Va ye ku mînakek ku hûn bibînin bibînin:
Active Connections Proto Navnîşa Navnîşana Navnîşa Navnîşana Navnîşana Derve TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 TCP-BİXWÎNE TCP [:: 1] : 49226 VM-Windows-7: Ekslap BİXWÎNEWekî ku hûn dikarin bibînin, dema ku min netstat derxistin têkiliyên 11 têkiliyên TCP-ê hene. Tenê protokola (di binavê Proto de) lîsteya TCP ye, ku hêvî bûbû ji ber ku min nayê bikaranîn -a .
Hûn dikarin sê navnîşên IP-ê di navnîşana Navnîşana Navnîşa Navnîşan de bibînin-navnîşana IP-ê 192.168.1.14 û herdu pelên IPv4 û IPv6-ên yên navnîşên loksbona min, digel her girêdan portan tê bikaranîn. Dema Navnîşankirina Derve ya FQDN (75.125.212.75 ji ber hin sedemên çareseriyê nekiriye) navnîşan dike.
Di dawiyê de, dora Dewleta Dewleta TCP ya ku pêwendiya taybet re lîsteyê lîsteyê.
netstat -o
Di vê nimûneyê de, ez dixwazim bi normalê netstat dakêşim, da ku ew pêwendiyên TCP-ê çalakî nîşan dide, lê ez jî dixwazim pêvajoya nasnameyê peyda -ku- her-ji bo her pêwendiyê ye ku ez dikarim diyar bikim ku kîjan bernameya li ser komputerê me her yek dest pê kir.
Li vir çi ye ku computerê tê nîşandan
Active Connections Proto Navnîşa Navnîşana Navnîşa Navnîşana Navnîşa Navnîşana Navnîşa Navnetewî PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Hûn dikarin bloka nû ya nû ya PID dît. Di vê rewşê de, PID jî hemî heman, wateya ku heman bernameya li ser komputerê me ev girêdan vekir.
Ji bo ku diyar bikin bernameya PID ya 2948 li ser komputerê min vekirî ye, hemî ez divê ku Rêveberê Task-yê vekirî ye, li ser pêvajoya pelê bikî, û paşnavê Peldanka Pirtûka Lîsteya PID-ê li vir binivîse ku ez li Pelda PID-ê digerim. . 1
Bi rêveberiya netstat bikar bînin ku bi -o vebijêrk pir pir alîkar dikare dibe ku dema ku bernameya ku kîjan bernameyek pir bi karbidestiya we re bandorek mezin e ku hûn bikar tînin. Ew dikare di nav deverê de ku li wir hinek malware , an jî perçek dinek rastîn ya nivîskî, lê dibe ku bêyî destûra we bê şandin agahdarî bibînin.
Têkilî: Her çend û mînakek berê jî di heman komputerê de û di hundurê deqîqek du hevdu de, hûn dikarin bibînin ku lîsteya çalakiyên TCP-ê cuda cuda ye. Ji ber ku komputerê bi berdewamî ve girêdayî ye, û jê vekin, ji cîhazên din ên li ser torê û li ser înternetê ve girêdayî ye.
netstat -s -p tcp -fDi nimûneya sêyem de, ez dixwazim hejmara statotîkên taybetî yên taybet [ -s ] bibînin, lê ne hemî, tenê stûneyên TCP-[ tcp ]. Ez jî dixwazim navnîşanên biyanî di nav FQDN-format de nîşan bide.
Ev e ku emirên netstat çi ye, wekî ku jor tê nîşandan, li ser komputera xwe hilberandin:
Statîstîkên TCP-ê IPv4 = Opens Open Opens = 21 Vebijandina Têkiliyên Girêdanê Gelek = 2 Têkiliyên Têkilî = Vebijêrkên Daxistin Niha 5 = Gelek Bendeyên Received = 7313 Sejandin Sent = 4824 Sejirandin Vejirandin = 5 Girêdanên Karûbar Zebûr Navnîşana Navnîşana Navnîşana TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 TENA TCP 127.0.0.1:49238 VM-Windows-7: ixilap TEN-TAB 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITWekî ku hûn dikarin bibînin, hejmarên cuda yên ji bo protokola TCP-ê têne nîşandan, têne kirin ku tevahiya girêdanên TCP-ê çalak in.
netstat -e -t 5Di nimûneya dawî de, min emirên netstat derxistin ku hin çavkaniyên navneteweyî yên navneteweyî nîşan bide nîşanî nîşan dide û ez dixwazim ev hejmaran dixwest ku di her pencê de her sê pênc-sê-sê-sêyemîn de herdem herdem nûjen bikin.
Va ye ku li ser screenê hilberîne ye:
Statîsteyên Navneteweyî Received Sent Bytes 22132338 1846834 pakêtên Unicast 19113 9869 Pelên neheqên ne-neçar 0 0 Daxuyan 0 0 Nîşan 0 0 Protokolên naskirî 0 Statîsteyên Navneteweyî Gotarên Sentîte 22134630 1846834 pakêtên Unicast 19128 9869 Pelên ne-unicast 0 0 Daxuyan 0 0 Nerast 0 0 Unknown protocols 0 ^ CGelek perçeyên agahdariyê, ku hûn dikarin li vir bibînin û ku ez li -e syntax di lîsteya lîsteyê de, lîsteyê têne nîşandan.
Ez tenê bi biryara netstat bixwe di demekê de bêhtir ditirse, çimkî hûn dikarin du tîla di encama encam de bibînin. Têbînî ^ C di binê de, nîşan dide ku ez ji fermana aborta Ctrl-C bikar anîn ku ji nûvekirina rêvegirtinê rawestîne.
Fermandariya Netstat
Fermandariya netstat bi gelemperî bi fermandarên têkildarî yên girêdayî yên din ên wekî neslookup, ping , tracert , ipconfig, û din tê bikaranîn.
[1] Heke hûn bixweberê PID-ê de bi rêveberê Task-ê ve zêde bike. Hûn dikarin bi vê yekê bi hilbijêre "Peldanka Pêvajer" hilbijêre ku ji Vebijêrkên Task-View - Hilbijêre Columns Hilbijêre. Hûn dikarin herwiha pêdivî ye ku "Prosesên ji hemû bikarhêneran nîşan bide" li ser Tabloya Prosesên PID-ê ku hûn digerin, nexşînin.