Örnekler, anahtarlar ve daha fazlası
Netstat komutu , bilgisayarınızın diğer bilgisayarlarla veya ağ aygıtlarıyla nasıl iletişim kurduğuyla ilgili çok ayrıntılı bilgileri görüntülemek için kullanılan bir Komut İstemi komutudur .
Özellikle, netstat komutu, ağ bağlantıları, genel ve protokole özel ağ istatistikleri ve daha fazlası ile ilgili ayrıntıları gösterebilir, bunların hepsi belirli türdeki ağ sorunları ile ilgili sorunların giderilmesine yardımcı olabilir.
Netstat Komut Durumu
Netstat komutu, Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server işletim sistemleri ve Windows'un bazı eski sürümleri de dahil olmak üzere Windows'un birçok sürümünde Komut İstemi'nden kullanılabilir.
Not: Belli netstat komut anahtarlarının ve diğer netstat komut sözdiziminin kullanılabilirliği işletim sisteminden işletim sistemine farklılık gösterebilir.
Netstat Komut Sözdizimi
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protokolü ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]
İpucu: netstat komut sözdizimini yukarıda gösterildiği gibi nasıl okuyacağınızdan emin değilseniz Komut Sözdizimi Nasıl Okunur bölümüne bakın.
Tüm etkin TCP bağlantılarının nispeten basit bir listesini göstermek için netstat komutunu tek başına yürütün. Her biri için yerel IP adresini (bilgisayarınız), yabancı IP adresini (diğer bilgisayar veya ağ aygıtı) TCP numaralarının yanı sıra port numaraları.
-a = Bu anahtar, aktif TCP bağlantılarını, dinleme durumuna sahip TCP bağlantılarını ve dinlenmekte olan UDP bağlantı noktalarını görüntüler.
-b = Bu netstat anahtarı, aşağıda listelenen -o anahtarına çok benzer, ancak PID'yi görüntülemek yerine, işlemin gerçek dosya adını görüntüler. -b over -o'yu kullanmak bir ya da iki adımı kurtarıyor gibi görünebilir, ancak bunu kullanmak netstat'ın tam olarak çalıştırılması için gereken süreyi büyük ölçüde uzatabilir.
-e = Ağ bağlantınız ile ilgili istatistikleri göstermek için bu anahtarı netstat komutuyla kullanın. Bu veriler, bağlantı kurulduğundan bu yana alınan ve gönderilen baytlar, tek noktaya yayın paketleri, tekli olmayan paketler, atılanlar, hatalar ve bilinmeyen protokolleri içerir.
-f = -f anahtarı, mümkün olduğunda her bir yabancı IP adresi için Tam Nitelikli Etki Alanı Adını (FQDN) görüntülemek üzere netstat komutunu zorlar.
-n = netstat'ın yabancı IP adresleri için ana bilgisayar adlarını belirlemeye çalışmasını önlemek için -n anahtarını kullanın. Mevcut ağ bağlantılarınıza bağlı olarak, bu anahtarı kullanmak netstat'ın tam olarak çalışması için gereken süreyi önemli ölçüde azaltabilir.
-o = Birçok sorun giderme görevi için kullanışlı bir seçenek olan -o anahtarı, görüntülenen her bağlantıyla ilişkili işlem tanımlayıcısını (PID) görüntüler. Netstat -o kullanımı hakkında daha fazla bilgi için aşağıdaki örneğe bakın.
-p = Bağlantıları veya istatistikleri yalnızca belirli bir protokol için göstermek için -p anahtarını kullanın. Birden fazla protokolü bir kerede tanımlayamazsınız, bir protokol tanımlamaksızın -p ile netstat'ı çalıştıramazsınız.
protocol = -p seçeneğiyle bir protokol belirlerken , tcp , udp , tcpv6 veya udpv6'yı kullanabilirsiniz . Protokolü kullanarak istatistikleri görüntülemek için -p ile -s kullanırsanız, bahsettiğim ilk dörde ek olarak icmp , ip , icmpv6 veya ipv6'yı da kullanabilirsiniz.
-r = IP yönlendirme tablosunu göstermek için netstat'ı -r ile çalıştır. Bu, rota yazdırmayı yürütmek için rota komutunu kullanmakla aynıdır.
-s = -s seçeneği, protokolle ayrıntılı istatistikleri göstermek için netstat komutu ile kullanılabilir. -s seçeneğini kullanarak ve bu protokolü belirterek belirli bir protokole gösterilen istatistikleri sınırlayabilirsiniz, ancak anahtarları birlikte kullanırken -p protokolünden önce -s'yi kullandığınızdan emin olun.
-t = Geçerli olarak görüntülenen TCP durumu yerine geçerli TCP baca boşaltma durumunu göstermek için -t anahtarını kullanın.
-x = Tüm NetworkDirect dinleyicilerini, bağlantılarını ve paylaşılan uç noktalarını göstermek için -x seçeneğini kullanın.
-y = -y anahtarı tüm bağlantı için TCP bağlantı şablonunu göstermek için kullanılabilir. Başka bir netstat seçeneği ile -y kullanamazsınız.
time_interval = Bu, saniye cinsinden, netstat komutunun otomatik olarak yeniden çalışmasını istediğiniz zamanı, sadece döngüyü sonlandırmak için Ctrl-C kullandığınızda duruyor.
/? = Netstat komutunun çeşitli seçenekleriyle ilgili ayrıntıları göstermek için yardım anahtarını kullanın.
İpucu: Komut satırındaki tüm bu netstat bilgilerini, bir yönlendirme operatörünü kullanarak ekranda gördüklerinizi bir metin dosyasına çıkararak çalışmayı daha kolay hale getirin. Komut Çıktısının Tam Yönerge İçin Bir Dosyaya Nasıl Yönlendirileceğini Görün.
Netstat Komut Örnekleri
netstat -f
Bu ilk örnekte, tüm etkin TCP bağlantılarını göstermek için netstat'ı çalıştırıyorum. Ancak, basit bir IP adresi yerine FQDN biçiminde [ -f ] bağlandığım bilgisayarları görmek istiyorum.
Görebileceğiniz şeylere bir örnek:
Aktif Bağlantılar Proto Yerel Adres Dış Adres Durumu TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap KURULU TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 KURULAN TCP [:: 1] : 49226 VM-Windows-7: icslap KURULUGördüğünüz gibi, netstat'ı çalıştırdığım sırada 11 tane aktif TCP bağlantım vardı. Listelenen tek protokol ( Proto sütununda), -a kullanmadığım için beklenen TCP'dir .
Ayrıca, her adresin kullandığı bağlantı noktası ile birlikte Yerel Adres sütunundaki üç IP adresi kümesini - 192.168.1.14 gerçek IP adresim ve geri döngü adreslerimin hem IPv4 hem de IPv6 sürümlerini de görebilirsiniz. Dış Adres sütunu, FQDN'yi ( 75.125.212.75 , bir sebepten dolayı çözülmemiş ), bu bağlantı noktasıyla birlikte listeler.
Son olarak, State sütunu, söz konusu bağlantının TCP durumunu listeler.
netstat -o
Bu örnekte, netstat'ı normal olarak yalnızca etkin TCP bağlantılarını gösterecek şekilde çalıştırmak istiyorum, ancak her bağlantı için ilgili süreç tanımlayıcısını [ -o ] görmek istiyorum, böylece bilgisayarımdaki hangi programın her birini başlattığını belirleyebilirim.
Bilgisayarımın görüntülediği şey:
Aktif Bağlantılar Proto Yerel Adresi Dış Adres Durumu PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Muhtemelen yeni PID sütununu fark ettiniz. Bu durumda, PID'lerin hepsi aynıdır, yani bilgisayarımdaki aynı program bu bağlantıları açmıştır.
Bilgisayarımdaki 2948 PID tarafından hangi programın temsil edildiğini belirlemek için tek yapmam gereken Görev Yöneticisi , İşlemler sekmesini tıkla ve PID sütununda aradığım PID'nin yanında listelenen Görüntü Adını not et . 1
Netstat komutunu -o seçeneğiyle kullanmak, hangi programın bant genişliğinizin çok büyük bir kısmını kullandığını takip ederken çok yardımcı olabilir. Ayrıca, bir tür kötü amaçlı yazılımın veya hatta başka bir meşru yazılım parçasının, sizin izniniz olmadan bilgi gönderiyor olabileceği varış yerini belirlemenize yardımcı olabilir.
Not: Bu ve önceki örnek her ikisi de aynı bilgisayarda çalıştırılırken ve birbirlerinin yalnızca bir dakikasında aktif TCP bağlantılarının listesinin oldukça farklı olduğunu görebilirsiniz. Bunun nedeni, bilgisayarınızın sürekli olarak ağınızdaki ve İnternet üzerindeki diğer çeşitli cihazlara bağlanması ve bağlantısının kesilmesidir.
netstat -s -p tcp -fBu üçüncü örnekte, protokolün özel istatistiklerini [ -s ] görmek istiyorum, ancak bunların hepsini değil, sadece TCP istatistikleri [ -p tcp ]. Ayrıca FQDN formatında [ -f ] görüntülenen yabancı adresleri istiyorum.
Yukarıda gösterildiği gibi netstat komutu bilgisayarımda üretildi:
IPv4 Aktif için TCP İstatistikleri Aktif Açma = 77 Pasif Açma = 21 Başarısız Bağlantı Denemesi = 2 Sıfırlama Bağlantısı = 25 Akım Bağlantısı = 5 Segment Alınan = 7313 Segment Gönderildi = 4824 Segment Yeniden İletildi = 5 Aktif Bağlantılar Proto Yerel Adres Dış Adres Durumu TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 KURULAN TCP 127.0.0.1:49238 VM-Windows-7: icslap KURULAN TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITGördüğünüz gibi, o anda tüm aktif TCP bağlantıları gibi, TCP protokolü için çeşitli istatistikler görüntülenir.
netstat -e-t 5Bu son örnekte, bazı temel ağ arabirimi istatistiklerini göstermek için netstat komutunu çalıştırdım [ -e ] ve bu istatistiklerin her beş saniyede bir komut penceresinde sürekli olarak güncellenmesini istedim [ -t 5 ].
Ekranda üretilenler:
Arabirim İstatistikleri Alınan Gönderilen Baytlar 22132338 1846834 Tek noktaya yayın paketleri 19113 9869 Tekli olmayan paketler 0 0 Atılabilir 0 0 Hata 0 Bilinmeyen iletişim kuralı 0 Arabirim İstatistikleri Alınan Gönderilen Baytlar 22134630 1846834 Tek noktaya yayın paketleri 19128 9869 Tekli olmayan posta paketleri 0 0 Atı 0 Hatalar 0 Bilinmeyen protokoller 0 ^ CBurada görebileceğiniz ve yukarıdaki -e sözdiziminde listelediğim çeşitli bilgiler görüntülenir.
Netstat komutunun, sonuçtaki iki tablodan da görebildiğiniz gibi, yalnızca bir ek süre otomatik olarak çalışmasına izin verdim. Alttaki ^ C'ye , komutun yeniden çalışmasını durdurmak için Ctrl-C iptal komutunu kullandığımı not edin.
Netstat İlgili Komutlar
Netstat komutu genellikle nslookup, ping , tracert , ipconfig ve diğerleri gibi diğer ağ bağlantılı Komut İstemi komutlarıyla birlikte kullanılır.
[1] PID sütununu Görev Yöneticisine manuel olarak eklemeniz gerekebilir. Bunu, Görev Yöneticisi'nde Görünüm -> Sütun Seç altındaki "PID (İşlem Tanımlayıcı)" onay kutusunu işaretleyerek yapabilirsiniz. Ayrıca, aradığınız PID listelenmemişse, İşlemler sekmesindeki "Tüm kullanıcılardan işlemleri göster" düğmesini tıklamanız gerekebilir.