Skip to main content

Netstat Komutu Nasıl Kullanılır

CMD Dersleri bölüm 1 #zararlı virüs kodları (Mart 2024)

CMD Dersleri bölüm 1 #zararlı virüs kodları (Mart 2024)
Anonim

Netstat komutu, görüntülemek için kullanılan bir Komut İstemi komutudur. çok Bilgisayarınızın diğer bilgisayarlarla veya ağ aygıtlarıyla nasıl iletişim kurduğu hakkında ayrıntılı bilgi.

Özellikle, netstat komutu, ağ bağlantıları, genel ve protokole özel ağ istatistikleri ve daha fazlası ile ilgili ayrıntıları gösterebilir, bunların hepsi belirli türdeki ağ sorunları ile ilgili sorunların giderilmesine yardımcı olabilir.

Netstat Komut Durumu

Netstat komutu, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server işletim sistemleri ve Windows'un bazı eski sürümleri de dahil olmak üzere Windows'un birçok sürümünde Komut İstemi'nden kullanılabilir.

Belli netstat komut anahtarlarının ve diğer netstat komut sözdiziminin kullanılabilirliği işletim sisteminden işletim sistemine farklılık gösterebilir.

Netstat Komut Sözdizimi

netstat -a -b -e -f -n -O -p protokol -r -s -t -x -y Zaman aralığı /?

Komut sözdizimi nasıl okunur

Tüm etkin TCP bağlantılarının nispeten basit bir listesini göstermek için netstat komutunu tek başına yürütün. Her biri için yerel IP adresini (bilgisayarınız), yabancı IP adresini (diğer bilgisayar veya ağ aygıtı) TCP numaralarının yanı sıra port numaraları.

-a = Bu anahtar, aktif TCP bağlantılarını, dinleme durumuna sahip TCP bağlantılarını ve dinlenmekte olan UDP bağlantı noktalarını görüntüler.

-b = Bu netstat anahtarına çok benzer -O Aşağıda listelenen anahtar, ancak PID görüntülemek yerine, işlemin gerçek dosya adını görüntüler. kullanma -b üzerinde -O bir ya da iki adımı kurtarıyor gibi görünebilir, ancak bunu kullanmak netstat'ın tam olarak yürütmesi için gereken süreyi büyük ölçüde uzatabilir.

-e = Ağ bağlantınız ile ilgili istatistikleri göstermek için bu düğmeyi netstat komutuyla kullanın. Bu veriler, bağlantı kurulduğundan bu yana alınan ve gönderilen baytlar, tek noktaya yayın paketleri, tekli olmayan paketler, atılanlar, hatalar ve bilinmeyen protokolleri içerir.

-f = The -f switch, netstat komutunu mümkün olduğunda her bir yabancı IP adresi için Tam Nitelikli Etki Alanı Adını (FQDN) görüntülemeye zorlar.

-n = Kullanın -n netstat'ın yabancı IP adresleri için ana bilgisayar adlarını belirlemeye çalışmasını engellemek için geçiş yapın. Mevcut ağ bağlantılarınıza bağlı olarak, bu anahtarı kullanmak netstat'ın tam olarak çalışması için gereken süreyi önemli ölçüde azaltabilir.

-O = Birçok sorun giderme görevi için kullanışlı bir seçenek -O anahtar, görüntülenen her bağlantıyla ilişkili işlem tanımlayıcısını (PID) görüntüler. Kullanımı hakkında daha fazla bilgi için aşağıdaki örneğe bakın. netstat -o.

-p = Kullanın -p Bağlantıları veya istatistikleri yalnızca belirli bir şekilde göstermek için geçiş yapın protokol . Birden fazla tanımlayamazsınız protokol bir kerede netstat'ı -p tanımlamaksızın protokol .

protokol = Bir protokol ile -p seçeneği kullanabilirsiniz tcp, udp, tcpv6veya udpv6. Eğer kullanırsan -s ile -p istatistikleri protokolle görüntülemek için kullanabilirsiniz icmp, ip, ıcmpv6veya ipv6 bahsettiğim ilk dördüne ek olarak.

-r = Netstat'ı ile çalıştır -r IP yönlendirme tablosunu göstermek için Bu, yürütmek için rota komutunu kullanmakla aynı rota yazdır.

-s = The -s seçenek protokol ile ayrıntılı istatistikleri göstermek için netstat komutu ile kullanılabilir. Belirli bir protokole gösterilen istatistikleri, kullanarak -s seçenek ve bunu belirterek protokol , ama kullandığınızdan emin olun -s önce -p protokol anahtarları birlikte kullanırken.

-t = Kullanın -t Tipik olarak görüntülenen TCP durumu yerine geçerli TCP baca boşaltma durumunu göstermek için geçiş yapın.

-x = Kullanın -x tüm NetworkDirect dinleyicilerini, bağlantılarını ve paylaşılan uç noktalarını gösterme seçeneği.

-y = The -y Tüm bağlantı için TCP bağlantı şablonunu göstermek için geçiş kullanılabilir. Kullanamazsın -y başka bir netstat seçeneği ile.

Zaman aralığı = Bu, saniye cinsinden, netstat komutunun otomatik olarak yeniden çalışmasını istediğiniz zamanı, yalnızca döngüyü sonlandırmak için Ctrl-C kullandığınızda durmanızı sağlar.

/? = Netstat komutunun çeşitli seçenekleriyle ilgili ayrıntıları göstermek için yardım anahtarını kullanın.

Komut satırındaki tüm bu netstat bilgilerini, bir yönlendirme operatörünü kullanarak ekranda gördüklerinizi bir metin dosyasına çıkararak çalışmayı daha kolay hale getirin. Komut Çıktısının Tam Yönerge İçin Bir Dosyaya Nasıl Yönlendirileceğini Görün.

Netstat Komut Örnekleri

netstat -f

Bu ilk örnekte, tüm etkin TCP bağlantılarını göstermek için netstat'ı çalıştırıyorum. Ancak, bağlı olduğum bilgisayarları FQDN biçiminde görmek istiyorum -f basit bir IP adresi yerine.

Görebileceğiniz şeylere bir örnek:

Aktif Bağlantılar Proto Yerel Adres Dış Adres Durumu TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap KURULU TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 KURULDU TCP :: 1: 49226 VM-Windows-7: icslap KURULDU

Gördüğünüz gibi, netstat bu örnekte yürütüldüğünde 11 aktif TCP bağlantısı vardı. Tek protokolde Proto sütun), kullanmadığım için beklenen TCP’dir -a.

Ayrıca, üç IP adresi kümesini de görebilirsiniz. Yerel adres sütun-benim gerçek IP adresim 192.168.1.14 ve geridönüş adreslerimin her ikisi de IPv4 ve IPv6 sürümleri, her bir bağlantının kullandığı bağlantı noktası ile birlikte. yabancı adres sütun FQDN'yi listeler ( 75.125.212.75 bir sebepten dolayı çözemedim) bu limanla birlikte.

Son olarak, Belirtmek, bildirmek sütun, belirli bir bağlantının TCP durumunu listeler.

netstat -o

Bu örnekte, netstat normal olarak çalışacak, böylece sadece etkin TCP bağlantıları gösterecektir, ancak aynı zamanda ilgili işlem tanımlayıcısını da görmek istiyoruz -O her bağlantı için, bilgisayarda hangi programın başlatıldığını belirleyebiliriz.

Bilgisayarın görüntülediği şey:

Aktif Bağlantılar Proto Yerel Adres Dış Adres Durumu PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Muhtemelen yeni olanı fark ettin. PID sütunu. Bu durumda, PID'lerin hepsi aynıdır, yani bilgisayarımdaki aynı program bu bağlantıları açmıştır.

Hangi programın PID tarafından temsil edildiğini belirlemek için 2948 Bilgisayarda, tüm yapmanız gereken Görev Yöneticisi'ni açmaktır, Süreçler sekmesini not edin Görüntü adı içinde arıyorum PID yanında listelenen PID sütunu.1

Netstat komutunu kullanarak -O Hangi programın bant genişliğinizin çok büyük bir kısmını kullandığını takip ederken çok yararlı olabilir. Ayrıca, bir tür kötü amaçlı yazılımın veya hatta başka bir meşru yazılım parçasının, sizin izniniz olmadan bilgi gönderiyor olabileceği varış yerini belirlemenize yardımcı olabilir.

Bu ve önceki örnek her ikisi de aynı bilgisayarda çalıştırılırken ve birbirlerinin yalnızca bir dakikasında, aktif TCP bağlantılarının listesinin oldukça farklı olduğunu görebilirsiniz. Bunun nedeni, bilgisayarınızın sürekli olarak ağınızdaki ve İnternet üzerindeki diğer çeşitli cihazlara bağlanması ve bağlantısının kesilmesidir.

netstat -s -p tcp -f

Bu üçüncü örnekte, protokole özel istatistikleri görmek istiyoruz -s ama hepsi değil, sadece TCP istatistikleri -p tcp . Ayrıca FQDN formatında görüntülenen yabancı adresleri de istiyoruz -f.

Yukarıda gösterildiği gibi netstat komutu örnek bilgisayarda üretilir:

IPv4 için TCP İstatistikleri Aktif Kapaklar = 77 Pasif Açılır = 21 Başarısız Bağlantı Denemeleri = 2 Bağlantıları Sıfırla = 25 Akım Bağlantıları = 5 Alınan Segmentler = 7313 Gönderilen Segmentler = 4824 Segmentler Yeniden İletildi = 5 Aktif Bağlantılar Proto Yerel Adres Dış Adres Durumu TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 KURULU TCP 127.0.0.1:49238 VM-Windows-7: icslap KURULU TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Gördüğünüz gibi, o anda tüm aktif TCP bağlantıları gibi, TCP protokolü için çeşitli istatistikler görüntülenir.

netstat -e-t 5

Bu son örnekte, bazı temel ağ arabirim istatistiklerini göstermek için netstat komutu çalıştırılmıştır -e ve böylece bu istatistikler her beş saniyede bir komut penceresinde sürekli olarak güncellenir -t 5 .

Ekranda üretilenler:

Arayüz İstatistikleri Gönderilen Gönderildi Bayt 22132338 1846834 Tek noktaya yayın paketleri 19113 9869 Tek noktaya yayın olmayan paketler 0 0 0 çıkarır Hatalar 0 0 Bilinmeyen protokoller 0 Arayüz İstatistikleri Gönderilen Gönderildi Bayt 22134630 1846834 Tek noktaya yayın paketleri 19128 9869 Tek noktaya yayın olmayan paketler 0 0 0 çıkarır Hatalar 0 0 Bilinmeyen protokoller 0 ^ Cı

Burada gördüğünüz ve burada listelediğim çeşitli bilgi parçaları -e Yukarıdaki sözdizimi görüntülenir.

Netstat komutu, sonuçtaki iki tablodan da görebileceğiniz gibi, sadece bir ek süre daha çalıştı. Not ^ Cı En altta, komutun yeniden çalışmasını durdurmak için Ctrl-C iptal komutunun kullanıldığını belirten.

Netstat İlgili Komutlar

Netstat komutu genellikle nslookup, ping, tracert, ipconfig ve diğerleri gibi diğer ağ bağlantılı Komut İstemi komutlarıyla birlikte kullanılır.

1 PID sütununu Görev Yöneticisine manuel olarak eklemeniz gerekebilir. Bunu, Görev Yöneticisi'nde Görünüm -> Sütun Seç altındaki "PID (İşlem Tanımlayıcı)" onay kutusunu işaretleyerek yapabilirsiniz. Ayrıca, aradığınız PID listelenmemişse, İşlemler sekmesindeki "Tüm kullanıcılardan işlemleri göster" düğmesini tıklamanız gerekebilir.