Mehlala, li-switch, le tse ling
Taelo ea netstat ke taelo ea Command Prompt e sebelisetsoang ho bonts'a tlhahisoleseding e qaqileng ea hore na khomphuta ya hau e buisana joang le lik'homphieutha kapa lisebelisoa tsa marang-rang.
Ka ho khetheha, taelo ea netstat e ka bonts'a lintlha tse mabapi le marang-rang a marang-rang, mananeo a kakaretso le a marang-rang a marang-rang, le lintho tse ling tse ngata, tse ka thusang ho rarolla mefuta e meng ea litaba tsa puisano.
Nete ea Netstat e fumaneha
Taelo ea netstat e fumaneha ho tsoa ka Command Prompt ka liphetolelo tse ngata tsa Windows ho kenyeletsa Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , Windows Server tsamaiso ea ts'ebetso , le liphetoho tse ling tsa khale tsa Windows, hape.
Tlhokomeliso: Ho fumaneha ha li-switch tse itseng tsa taelo ea netstat le syntax e meng ea taelo ea netstat e ka fapana le tsamaiso ea tsamaiso ho sebetsa.
Netstat Command Syntax
pro - [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -s protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ nako_interval ] [ /? ]
Tlhahiso: Bona kamoo u ka balang tumellano ea syntax haeba u sa tsebe hantle hore na u ka bala mantsoe a li-syntax taelo ea hau joang ha e bontšitsoe ka holimo.
Finyella taelo ea hau ea sekhukhu e le mong ho bontša lenane le batlang le le bonolo la mekhoa eohle e sebetsang ea TCP eo, bakeng sa e mong le e mong, e tla bonts'a aterese ea lehae ea IP (khomphuta ea hau), aterese ea kantle ea IP (e 'ngoe ea k'homphieutha kapa thepa) linomoro tsa port, hammoho le mmuso oa TCP.
-a = Sesebelisoa sena se bonts'a likamano tse sebetsang tsa TCP, likamano tsa TCP le boemo ba ho mamela, hammoho le likoung tsa UDP tse ntseng li mamelloa.
-b = Sesepa sena sa netstat se tšoana haholo le -o sesebelisoa se thathamisitsoeng ka tlase, empa ho e-na le ho bontša PID, e tla bontša lebitso la sebele la faele. Ho sebelisa -b over -o ho ka 'na ha bonahala e le ho u pholosang mohato o le mong empa ho e sebelisa ka linako tse ling ho ka eketsa haholo nako eo e nkang netstat ho e phetha ka botlalo.
-e = Sebelisa kemiso ena ka taelo ea netstat ho bontša lipalo-palo mabapi le khokahanyo ea hau ea marang-rang. Data ena e kenyelletsa li-byte, lipakete tse sa tšoanelang, lipakete tse sa tsejoeng, li lahla, liphoso, le li-protocol tse sa tsejoeng tse fumanoang le ho romeloa ho tloha ha ho buisana.
-f = The -f switch e tla qobella taelo ea letlalo ho bontša Lebitso la Lebitso la Fumaneha ka Botlalo (FQDN) bakeng sa liaterese tse ling tsa IP tse tsoang linaheng tse ling ha ho khoneha.
-n = Sebelisa -a thibelo ho thibela netstat ho leka ho fumana mabitso a baeti bakeng sa liaterese tse ling tsa IP. Ho itšetlehile ka marang-rang a hau a marang-rang, ho sebelisa sesebelisoa sena ho ka fokotsa haholo nako eo ho hlokahalang hore netstat e phethe ka botlalo.
-o = Khetho e amohelehang bakeng sa mesebetsi e mengata ea ho rarolla bothata, -o switche e bonts'a sebopeho sa mokhoa (PID) se amanang le khokahano e 'ngoe le e' ngoe e bontšitsoeng. Sheba mohlala o ka tlaase bakeng sa ho eketsehileng ka ho sebelisa netstat -o .
-p = Sebelisa -p switch ho bontša li-connections kapa lipalo-palo feela bakeng sa protocol e itseng. U ke ke ua hlalosa melaetsa e fetang e le 'ngoe ka nako e le' ngoe, hape u ka hlahisa netstat ka -p ntle le ho hlalosa protocol .
protocol = Ha ho hlakisa protocol le -p kgetho, o ka sebelisa tcp , udp , tcpv6 , kapa udpv6 . Haeba u sebelisa -ba le-ho sheba lipalo ka protocol, u ka sebelisa icmp , ip , icmpv6 , kapa ipv6 ho phaella ho tse 'nè tsa pele tseo ke buileng ka tsona.
-r = Sebelisa netstat ka -r ho bontša tafoleng ea ho tsamaisa IP. Sena se tšoana le ho sebelisa taelo ea tsela ea ho tsamaisa khatiso ea tsela .
-s = The -s khetho e ka sebelisoa ka taelo ea netstat ho bontša lipalo-palo tse qaqileng ka protocol. U ka fokotsa lipalo-palo tse bontšitsoeng ho protocol e itseng ka ho sebelisa -a kgetho le ho hlakisa hore na ts'ebetsong , empa etsa bonnete ba hore u sebelisa -s pele -p protocol ha u sebelisa li-switches hammoho.
-t = Sebelisa -ba suthela ho bonts'a setsi sa TCP sa hona joale se laolang boemo sebakeng sa boemo bo tloaelehileng ba TCP.
-x = Sebelisa -o kgetho ea ho bontša bohle bamameli ba NetworkDirect, li-connections le li-endpoints tse arolelaneng.
-y = Se - sebapali se ka sebelisoa ho bontša template ea ho kopanya TCP bakeng sa kgokahano eohle. Ha o khone ho sebelisa -a ka mofuta ofe kapa ofe oa netstat.
time_interval = Ena ke nako, ka metsotsoana e seng mekae, hore u ka rata taelo ea netstat ho iketsetsa ka botlalo, e emisa hafeela u sebelisa Ctrl-C ho felisa mohaho.
/? = Sebelisa sesebelisoa sa thuso ho bonts'a lintlha tse mabapi le likhetho tse 'maloa tsa taelo ea netstat.
Tlhahiso: Etsa hore lintlha tsohle tsa netstat molaong oa taelo li be bonolo ho sebetsana le tsona ka ho ntša seo u se bonang skrineng ho faele ea mongolo ho sebelisa mochini oa ho khutlisa . Sheba Tsela ea ho khutlisa Phatlalatso e tsoang ho Fuo bakeng sa litaelo tse feletseng.
Mehlala ea Netstat Command
netstat -f
Mohlala ona oa pele, ke phethisa netstat ho bonts'a maqhama ohle a TCP a sebetsang. Leha ho le joalo, ke batla ho bona lik'homphieutha tseo ke li kopantsoeng ka mokhoa oa FQDN [ -f ] ho e-na le aterese e bonolo ea IP.
Mona ke mohlala oa seo u ka se bonang:
Tšebelisano e sebetsang ea Conto ea sebaka sa sebaka sa kantle Litsela tsa kantle ho naha TCP State 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14,39230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: e ts'oaretsoe TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 TCP E HLAHLANG [:: 1] : 49226 VM-Windows-7: icslap E BEHAHALEJoalokaha u ka bona, ke ne ke e-na le likamano tse 11 tse sebetsang tsa TCP nakong eo ke e entseng netstat. Palo ea protocol feela (e leng karolo ea Proto ) e thathamisitsoeng ke TCP, e neng e lebeletsoe hobane ha kea ka ka e sebelisa -a .
U ka boela ua bona lihlopha tse tharo tsa liaterese tsa IP sebakeng sa Kopo ea Aterese -e leng aterese ea ka ea IP ea 192.168.1.14 le liphetolelo tsa IPv4 le IPv6 tsa liaterese tsa ka tsa loopback , hammoho le kou ea mofuta o mong le o mong o sebelisang. Lenane la Kakaretso ea Kantle ho naha le thathamisa FQDN ( 75.125.212.75 e sa rarolle ka mabaka a itseng) hammoho le koung eo.
Qetellong, khoeli ea Naha e thathamisa boemo ba TCP ea khokahano eo.
netstat -o
Mohlala ona, ke batla ho sebelisa netstat ka mokhoa o tloaelehileng e le hore feela e bonts'a litšebelisano tsa TCP tse sebetsang, empa ke boetse ke batla ho bona mokhoa o tšoanang oa sebopeho [ -o ] bakeng sa khokahano e 'ngoe le e' ngoe e le hore nka tseba hore na lenaneo la khomphuteng ea ka le qalile neng.
Ke seo khomphuta ea ka e bonts'itsoeng:
Li-Connections tse sebetsang tsa Proto ea Tšebeletso ea Linaha Tsa Linaha Tsa Machaba PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Mohlomong u hlokometse PID e ncha. Tabeng ena, li-PID li ntse li lekana, ho bolelang hore lenaneo le tšoanang khomphuteng ea ka le ile la bula li-connections tsena.
Ho fumana hore na lenaneo le emetsoe ke PID ea 2948 khomphuteng ea ka, sohle seo ke tlamehang ho se etsa ke Mookameli oa Mosebetsi , tobetsa ho Tsamaiso ea tabo, mme o hlokomele Lebitso la Litšoantšo le thathamisitsoeng haufi le PID eo ke e batlang karolong ea PID . 1
Ho sebelisa taelo ea netstat ka -o khetho e ka ba molemo haholo ha u hlahloba hore na lenaneo le sebelisa karolo e kholo hakae ea botsitso ba hau. E ka boela ea thusa ho fumana moo ho eang teng moo mofuta o itseng oa lenaneo la malware , kapa esita le sengoathoana se seng sa molao sa software, se ka 'na sa romela tlhahisoleseding ntle le tumello ea hau.
Tlhokomeliso: Le hoja sena le mohlala o fetileng li ne li matha ka khomphuteng e le 'ngoe,' me ka metsotsoana feela, u ka bona hore lenane la likamano tse sebetsang tsa TCP li fapane haholo. Lebaka ke hobane khomphuta ya hao e lula e hokahanya le, mme e tlohela ho tloha, lisebelisoa tse ling tse sa tšoaneng ho neteng ea hau le ka marang-rang.
netstat -s -p tcp -fMohlala ona oa boraro, ke batla ho bona lipalo-palo tse hlakileng [ -s ] empa eseng kaofela ha tsona, lipapali tsa TCP feela [ -p tcp ]. Ke boetse ke batla liaterese tse tsoang linaheng tse ling li bontsitsoe ka mokhoa oa FQDN [ -f ].
Sena ke seo taelo ea netstat, e bontšitsoeng ka holimo, e hlahisoang k'homphieutheng ea ka:
Matšoao a TCP ea IPv4 A sebetsa a hlakile = 77 Ketsahalo e sa lumelloeng = 21 Ho hlōleha ho kopanya = 2 Ho tsosolosa likhoka = 25 Li-Connections tsa hona joale = Likarolo tse 5 tse fumanoeng = 7313 Likarolo Sent = = 4824 Likarolo tse khutlisetsoang = 5 Li-Connections tse sebetsang Proto ea sebaka sa Tšebeletso sa Machaba TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 TCP e kenyelletsweng 127.0.0.1:49238 VM-Windows-7: icslap TCP e kenyelletsweng 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITJoalokaha u ka bona, lipalo-palo tse sa tšoaneng bakeng sa protocol ea TCP li bonts'oa, joalo ka tsohle tse amanang le li-TCP tse amanang ka nako eo.
netstat -e-5Mohlala ona oa ho qetela, ke ile ka phetha taelo ea letšoao la ho bonts'a lipalo-palo tsa marang-rang [ -e ] 'me ke batla hore lipalo-palo tsena li tsoele pele ho ntlafatsoa fensetereng ea litaelo metsotsoana e meng le e meng e mehlano [ -t 5 ].
Mona ke se hlahisoang skrineng:
Interface Lipalo-palo li fumanoe ka Bytes 22132338 1846834 Lipapakete tsa Unicast 19113 9869 Lipapakete tse sa tloaelehang 0 0 E lahla 0 0 Liphoso 0 0 Liphoso tse sa tsejoeng 0 Palo ea Lipalo Lipapatso tse fumanoe li rometsoe ke Bytes 22134630 1846834 Lipakete tsa Unicast 19128 9869 Lipakete tse sa tloaelehang 0 0 E lahla 0 0 Phoso 0 0 Tse sa tsejoeng li-protocols 0 ^ CLintlha tse fapa-fapaneng tsa tlhahisoleseding, tseo u ka li bonang mona le tseo ke li thathamisitseng ho-e leng li - syntax ka holimo, li bonts'itsoe.
Ke lumella hore taelo ea netstat e iketsetse nako e le 'ngoe e eketsehileng, joalo ka ha u ka bona ka litafole tse peli sephethong. Hlokomela ... C ka tlaase, e bontšang hore ke sebelisitse taelo ea Ctrl-C ho tlosa taelo ea ho thibela ho ts'oaroa hape ha taelo.
Melao e amanang le Netstat
Taelo ea netstat hangata e sebelisoa ka litaelo tse ling tsa Command Prompt tse amanang le metsoalle tse kang nslookup, ping , tracert , ipconfig, le tse ling.
[1] U ka 'na ua tlameha ho eketsa ka letsoho Palone ho Manager oa Task. U ka etsa sena ka ho khetha "PID (Process Identifier)" lebokose la ho hlahloba ho tloha ho View -> Khetha Li-Columns ho Task Manager. U ka boela ua tlameha ho tobetsa "Bonts'a mekhoa ho basebelisi bohle" ho Tshebetso ea Tshebetso haeba PID eo u e batlang ha e thathamisitsoe.