Netstat आदेश कसरी प्रयोग गर्ने

उदाहरणहरू, स्विचहरू, र थप

Netstat कमांड कसरी तपाईंको कम्प्युटरले अन्य कम्प्यूटर वा सञ्जाल यन्त्रहरूसँग संवाद गर्दैछ भन्ने बारे विस्तृत विस्तृत जानकारी प्रदर्शन गर्न प्रयोग गरिने आदेश प्रोम्प्ट आदेश हो।

विशेष गरी, netstat कमांडले व्यक्तिगत सञ्जाल जडानहरू, समग्र र प्रोटोकल-विशिष्ट सञ्जाल तथ्याङ्कहरू, र अन्यका बारे विवरणहरू देखाउन सक्छन्, जसले सबैलाई निश्चित प्रकारको सञ्जाल सम्बन्धी समस्याहरूको निवारण गर्न मद्दत गर्दछ।

Netstat आदेश उपलब्धता

Windowsst, विन्डोज 8 , विन्डोज 7 , विन्डोज विस्टा , विन्डोज एक्सपी , विन्डोज सर्भर अपरेटिङ सिस्टम , र विन्डोजको केहि पुरानो संस्करणहरू पनि सहित विन्डोजको धेरै संस्करणहरूमा कमांड प्रॉम्ट भित्र नेटस्टट आदेश उपलब्ध छ।

नोट: निश्चित netstat आदेश स्विच र अन्य netstat आदेश सिन्ट्याक्सको उपलब्धता अपरेटिङ सिस्टमबाट अपरेटिङ सिस्टममा भिन्न हुन सक्छ।

Netstat आदेश वाक्य रचना

netstat [ -a ] [ -b ] [ -e ] [ -फ ] [ -अ ] [ -ओ ] [ -प प्रोटोकल ] [ -आर ] [ -s ] [ -टी ] [ -x ] [ -y ] [ time_interval ] [ /? ]

सुझाव: हेर्नुहोस् कि कसरी आदेश कन्न्ट्याक्स पढ्नुहोस् यदि तपाईं निश्चित नभएसम्म नेटस्टाट आदेश सिन्ट्याक्स कसरी पढ्न भनेर निश्चित हुनुहुन्न भने माथि देखाइएको छ।

सबै सक्रिय TCP जडानहरूको अपेक्षाकृत सरल सूची देखाउन एक्लै नेटस्टा कमांड कार्यान्वयन गर्नुहोस् जुन प्रत्येकका लागि, स्थानीय IP ठेगाना (तपाईको कम्प्युटर), विदेशी आईपी ठेगाना (अन्य कम्प्यूटर वा सञ्जाल यन्त्र) देखाइनेछ, तिनीहरूको सम्बन्धित पोर्ट नम्बरहरू साथै TCP राज्य।

-a = यो स्विचले सक्रिय TCP जडानहरू, सुन्ने अवस्थासँग TCP जडानहरू साथै साथै UDP पोर्टहरू सुनेका छन् जुन सुनेका छन्।

-b = यो नेटस्टाट स्विच तल सूचीबद्ध -o स्विचको समान छ, तर PID प्रदर्शनको सट्टा, प्रक्रियाको वास्तविक फाइल नाम प्रदर्शन गर्नेछ। -b - over overo यो जस्तो लाग्छ कि यसले तपाईंलाई एक कदम वा दुई बचत गर्दछ तर यसलाई प्रयोग गरेर कहिलेकाहीँ पूर्णतया कार्यान्वयन गर्नको लागी नेटस्टाट लिनको समय विस्तार गर्दछ।

-e = तपाईंको नेटवर्क जडानको तथ्याङ्कहरू देखाउन नेटस्टाट आदेशसँग यो स्विच प्रयोग गर्नुहोस्। यस डेटामा बाइटहरू, युनिस्टा प्याकेटहरू, गैर-संयुक्त प्याकेटहरू, भित्ताहरू, त्रुटिहरू, र अज्ञात प्रोटोकलहरू प्राप्त हुन्छन् र जडान स्थापित भए पछि पठाइएका छन्।

-f = The -f स्विचले नेटस्टा कमांडलाई पूर्ण रूपमा योग्य योग्य डोमेन नाम (FQDN) प्रदर्शन गर्न जब सम्भव हुन्छ जुन प्रत्येक विदेशी IP ठेगानाको लागि।

-n = विदेशी आईपी ठेगानाका लागि होस्ट नामहरू निर्धारण गर्न प्रयासबाट netstat लाई रोक्न -n स्विच प्रयोग गर्नुहोस्। तपाईंको हालको सञ्जाल जडानको आधारमा, यस स्विचको प्रयोग गरी पूर्णतया कार्यान्वयन गर्न Netstat को लागी समय कम गर्न सक्छ।

-o = धेरै समस्या निवारण कार्यहरूको लागि एक आसान विकल्प, यो - स्विचले प्रत्येक प्रदर्शन सम्बन्धसँग सम्बद्ध प्रक्रिया परिचयकर्ता (PID) देखाउँछ। Netstat -o प्रयोग गरी थपको लागि तल उदाहरणको लागि हेर्नुहोस्।

-p = केवल एक विशेष प्रोटोकॉलका लागि जडान वा तथ्याङ्कहरू देखाउन -p स्विच प्रयोग गर्नुहोस्। तपाईं एकै पटक एक भन्दा बढी प्रोटोकल परिभाषित गर्न सक्नुहुन्न, र तपाईं प्रोटोकॉललाई परिभाषित बिना- n netstat कार्यान्वयन गर्न सक्नुहुन्छ।

प्रोटोकॉल = -P विकल्पको साथ प्रोटोकल निर्दिष्ट गर्दा, तपाईं tcp , udp , tcpv6 , वा udpv6 प्रयोग गर्न सक्नुहुनेछ। यदि तपाईं प्रयोग गर्नुहोस् -s with -p प्रोटोकॉलद्वारा तथ्याङ्कहरू हेर्नका लागि, तपाईंले उल्लेख गर्नुभएको पहिलो चारको अतिरिक्त आईपीएमएम , आईप , आईपीएमपीभी 6 वा आईपीभी 6 प्रयोग गर्न सक्नुहुन्छ।

-r = netstat कार्यान्वयन गर्नुहोस् -r आईपी ​​रूटिङ तालिका देखाउन। यो मार्ग मुद्रण कार्यान्वयन गर्न मार्ग आदेश प्रयोगको रूपमा यो हो।

-s = The -s विकल्प प्रोटोकॉलद्वारा विस्तृत तथ्याङ्कहरू देखाउन नेटस्टाट आदेशसँग प्रयोग गर्न सकिन्छ। तपाईले विशेष प्रोटोकॉलमा देखाइएको तथ्याङ्कहरू सीमित गर्न सक्नुहुनेछ -S विकल्प प्रयोग गरेर यो प्रोटोकॉल निर्दिष्ट गर्दै, तर स्विच गर्नका लागि निश्चित गर्नुहोस् -s पहिले प्रो - प्रो स्विचको साथ।

-t = सामान्यतया प्रदर्शित TCP अवस्थाको स्थानमा हाल TCP chimney offload राज्य देखाउन -t स्विच प्रयोग गर्नुहोस्।

-x = सबै सञ्जालनिर्देशी श्रोताहरू, जडानहरू, र साझेदारी गरिएका अन्त्यबिन्दुहरू देखाउन -x विकल्प प्रयोग गर्नुहोस्।

-y = सबै स्विचका लागि TCP जडान टेम्प्लेट देखाउनको लागि यस स्विचलाई प्रयोग गर्न सकिन्छ। तपाईं कुनै अन्य netstat विकल्पको साथ प्रयोग गर्न सक्नुहुन्न।

time_interval = यो समय हो, सेकेण्डमा, जुन तपाई स्वचालित रूपमा पुन: कार्यान्वयन गर्न netstat कमान्ड चाहनुहुन्छ, केवल जब तपाईँले Ctrl-C लाई पाश अन्त्य गर्न रोक्नुहुन्छ मात्र रोक्नुहोस्।

/? = Netstat आदेशको धेरै विकल्पहरूको बारेमा विवरणहरू देखाउन मद्दत स्विच प्रयोग गर्नुहोस्।

सुझाव: रेन्डरेन्स लाइनमा सबै नेटस्ट्याट जानकारी तपाईले स्क्रिनमा पुन: प्राप्ति अपरेटरको प्रयोग गरेर पाठ फाइलमा आउटपुटिंग गरेर सजिलो गर्न सक्नुहुनेछ। पूर्ण निर्देशनका लागि फाईलमा कसरी निर्देशित कमाण्ड आउटपुट हेर्नुहोस्।

नेटस्टट आदेश उदाहरणहरू

netstat -f

यो पहिलो उदाहरणमा, मैले सबै सक्रिय TCP जडानहरू देखाउन netstat कार्यान्वयन गर्दछु। यद्यपि, म कम्प्युटरमा जडान गरेको छु कि म साधारण आईपी ठेगानाको सट्टामा FQDN ढाँचा [ -f ] मा जोडिएको छु।

यहाँ तपाईंले कस्तो देख्न सक्नुहुन्छ भन्ने एउटा उदाहरण हो:

सक्रिय जडान Proto स्थानीय ठेगाना विदेशी ठेगाना राज्य TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 4 9226 TCP [:: 1] : 49226 वीएम-विन्डोज-7: आक्स्याप ESTABLISHED

तपाईले देख्न सक्नु भएकोमा मैले नेटस्टाट निष्पादित गर्दा 11 सक्रिय टीसीपी जडानहरू गरेको थिएँ। सूचीबद्ध प्रोटोकल ( प्रोटो स्तम्भमा) सूचीबद्ध TCP हो, जुन अपेक्षा गरिएको थियो किनभने मैले ए.ए. प्रयोग गरेन।

तपाईले स्थानीय ठेगाना स्तम्भ -192.168.1.14 को मेरो वास्तविक आईपी ठेगाना र मेरो लूपब्याक ठेगानाहरूको IPv4 र IPv6 संस्करणहरूमा तीन सेट आईपी ठेगानाहरू पनि देख्न सक्नुहुन्छ प्रत्येक जडानको प्रयोग पोर्ट। विदेशी ठेगाना स्तम्भले FQDN लाई सूचीबद्ध गर्दछ ( 75.125.212.75 केही कारणले समाधान गरेन) साथै त्यो पोर्टको साथ।

अन्तमा, राज्य स्तम्भले विशेष जडानको TCP अवस्था सूचीबद्ध गर्दछ।

netstat -o

यस उदाहरणमा, म सामान्यस्टाट सामान्यतया चलाउन चाहन्छु, त्यसैले यसले सक्रिय टीसीपी जडानहरू मात्र देखाउँछ, तर म पनि प्रत्येक जडानको लागि सम्बन्धित प्रक्रिया परिचयकर्ता [ -o ] हेर्न चाहन्छु ताकि म निर्धारण गर्न सक्दछ कि मेरो कम्प्युटरमा कुन कार्यक्रमले प्रत्येकलाई सुरु गर्यो।

यहाँ के मेरो कम्प्यूटर प्रदर्शित छ:

सक्रिय जडान Proto स्थानीय ठेगाना विदेशी ठेगाना राज्य PID टीसीपी 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2 9 48 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

तपाईंले शायद नयाँ PID स्तम्भलाई हेर्नुभयो। यस अवस्थामा, पीआईडीहरू सबै समान छन्, अर्थ भनेको मेरो कम्प्यूटरमा एउटै कार्यक्रम यी जडानहरू खोलियो।

मेरो कम्प्यूटरमा 1 9 48 को PID द्वारा कुन कार्यक्रमलाई प्रतिनिधित्व गरिन्छ निर्धारित गर्न, सबैलाई मैले कार्य गर्ने खुला छ, प्रोसेसेस ट्याबमा क्लिक गर्नुहोस्, र PID को लागी सूचीबद्ध छवि नामलाई ध्यान दिनुहोस् PID स्तम्भमा । ¹

यदि तपाईं आफ्नो ब्यान्डविथको धेरै ठूलो प्रयोग गरिरहनु भएको प्रोग्राम ट्र्याक गर्न -o विकल्पको साथ netstat आदेश प्रयोग गरी धेरै उपयोगी हुन सक्छ। यसले गन्तव्य पत्ता लगाउन मद्दत पुर्याउन सक्छ जुन केहि प्रकारको मालवेयर वा अन्यथा सफ्टवेयरको वैध टुक्रा पनि तपाइँको अनुमति बिना जानकारी पठाउन सक्छ।

नोट: यो र अघिल्लो उदाहरण एउटै कम्प्यूटरमा र त्यहाँ एकै मिनेटमा एक मिनेट भित्र चलिरहेको बेला, तपाइँ देख्न सक्नुहुन्छ कि सक्रिय TCP जडानहरूको सूची काफी फरक छ। यो किनभने तपाइँको कम्प्यूटर निरन्तर जडान हुँदैछ, र तपाईंको नेटवर्कमा र इन्टरनेटमा बिभिन्न उपकरणहरू बिच्छेदन, जडान हुँदैछ।

netstat -s -p tcp -f

यस तेस्रो उदाहरणमा, म प्रोटोकॉल विशिष्ट तथ्याङ्कहरू हेर्न चाहन्छु [ -स ] तर यी सबैका होइन, केवल TCP तथ्याङ्कहरू [ -pccp ]। म पनि FQDN ढाँचामा प्रदर्शित विदेशी ठेगानाहरू चाहनुहुन्छ [ -f ]।

यो नेटस्टाट कमान्ड हो, जसलाई माथि देखाइएको छ, मेरो कम्प्युटरमा उत्पादन गरिएको:

आईपीभी 4 सक्रियताकालागि TCP तथ्याङ्क = 77 निष्क्रियखोल्न = 21 असफल जडान प्रयास = 2 पुनःसेट गर्नुहोस् = 25 हालको जडान = 5 खण्ड प्राप्त = 7313 खण्डहरू पठाइयो = 4824 खण्डहरू पुनःप्राप्त = 5 सक्रिय जडान Proto स्थानीय ठेगाना विदेशी ठेगाना राज्य TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:httpCLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

तपाईले देख्न सक्नुहुनेछ, TCP प्रोटोकॉलका लागि विभिन्न तथ्याङ्कहरू प्रदर्शित हुन्छन्, जस्तै समयमा सबै सक्रिय TCP जडानहरू छन्।

netstat -e -t 5

यो अन्तिम उदाहरणमा, मैले केही आधारभूत सञ्जाल इन्टरफेस तथ्याङ्कहरू देखाउने netstat कमांडलाई क्रियान्वित गर्यो [ -ई ] र म यो तथ्याङ्क चाहिएको थियो कि प्रत्येक सञ्झ्याल हरेक 5 सेकेन्ड [ -t 5 ] को आदेश विन्डोमा लगातार अद्यावधिक हुन्छ।

यहाँ स्क्रिनमा के हुन्छ?

इन्टरफेस तथ्याङ्क प्राप्त प्राप्त पठाइयो बाइट्स 22132338 1846834 यूनिकोस्ट प्याकेटहरू 1 9 11 9 9 9 9 9 गैर-संयुक्त राष्ट्रका प्याकेट 0 0 छूट 0 0 त्रुटि 0 0 अज्ञात प्रोटोकॉल 0 इन्टरफेस तथ्याङ्कहरू पठाइयो पठाइएको बाइट्स 22134630 1846834 युनिस्टा प्याकेटहरू 1 9 12 9 9 9 9 9 गैर-अप्रचलित प्याकेट 0 0 छूट 0 0 त्रुटि 0 0 Unknown प्रोटोकल 0 ^ सी

जानकारीको विभिन्न टुक्राहरू, जुन तपाइँ यहाँ देख्न सक्नुहुन्छ र मैले माथिको सिन्ट्याक्समा सूचीबद्ध गरेको देखाइएको छ।

म केवल netstat आदेशलाई एक अतिरिक्त समय कार्यान्वयन गर्न दिन्छु, जब तपाईं परिणाममा दुई तालिकाहरू हेर्न सक्नुहुन्छ। ^ C मा तलको ध्यान दिनुहोस्, यो संकेत गर्दछ कि मैले आदेश को पुन: चलाउन रोक्न Ctrl-C abort आदेश प्रयोग गर्दछु।

Netstat सम्बन्धित आदेशहरू

Netstat आदेश अक्सर अन्य सञ्जाल सम्बन्धित कमाण्ड आदेशहरू जस्तै nslookup, पिंग , tracert , ipconfig, र अन्य संग प्रयोग गरिन्छ।

_{[1] तपाईँले म्यानुअल तरिकाले PID स्तम्भ टास्क प्रबन्धकलाई थप्नु पर्दछ। तपाईं यसलाई "PID (प्रोसेस पहिचानकर्ता)" चयन गरेर यो गर्न सक्नुहुन्छ - देखि टास्क प्रबन्धकमा हेर्नुहोस् -> स्तम्भहरू चयन गर्नुहोस्। यदि तपाईं खोज्दै हुनुहुन्छ भने PID यदि प्रोसेसेस ट्याबमा "सबै प्रयोगकर्ताहरूको प्रक्रियाहरू" बटन क्लिक गर्न पर्दछ पनि सूचीबद्ध छैन।}