Отображает активные TCP-подключения, порты, на которых компьютер прослушивает данные, статистику Ethernet, таблицу IP-маршрутизации, статистику IPv4 (для протоколов IP, ICMP, TCP и UDP) и статистику IPv6 (для протоколов IPv6, ICMPv6, TCP через IPv6 и UDP по протоколу IPv6). Эта команда используется без параметров, чтобы отобразить активные TCP-подключения.
Эта команда доступна, только если протокол TCP/IP установлен в качестве компонента в свойствах сетевого адаптера в разделе Сетевые подключения.
Синтаксис
netstat [-a] [-b] [-e] [-n] [-o] [-p ] [-r] [-s] []
Параметры
| -a | Отображает все активные TCP-подключения и порты TCP и UDP, на которых компьютер прослушивает. |
| -b | Отображает исполняемый файл, участвующий в создании каждого подключения или порта прослушивания. В некоторых случаях известные исполняемые файлы размещают несколько независимых компонентов, и в этих случаях отображается последовательность компонентов, участвующих в создании подключения или порта прослушивания. В этом случае имя исполняемого файла находится в [] внизу, сверху — вызываемый им компонент и т. д. до тех пор, пока не будет достигнут протокол TCP/IP. Обратите внимание, что этот параметр может занять много времени и завершиться ошибкой, если у вас нет достаточных разрешений. |
| -E | Отображает статистику Ethernet, например количество отправленных и полученных пакетов и байтов. Этот параметр можно объединить с параметром -s. |
| -n | Отображает активные TCP-подключения, однако адреса и номера портов выражаются числовым образом и не предпринимается никаких попыток определения имен. |
| -o | Отображает активные TCP-подключения и включает идентификатор процесса (PID) для каждого подключения. Приложение на основе PID можно найти на вкладке Процессы в диспетчере задач Windows. Этот параметр можно объединить с -a, -n и -p. |
| -P | Показывает подключения для протокола, указанного в параметре Protocol. В этом случае протокол может быть tcp, udp, tcpv6 или udpv6. Если этот параметр используется с параметром -s для отображения статистики по протоколу, протоколом может быть tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 или ipv6. |
| -S | Отображает статистику по протоколу. По умолчанию статистика отображается для протоколов TCP, UDP, ICMP и IP. Если протокол IPv6 установлен, отображается статистика по протоколам TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6. Параметр -p можно использовать для указания набора протоколов. |
| -r | Отображает содержимое таблицы IP-маршрутизации. Это эквивалентно команде route print. |
| Перерисовывает выбранные сведения каждые секунды . Нажмите клавиши CTRL+C, чтобы остановить повторное воспроизведение. Если этот параметр опущен, эта команда выводит выбранные сведения только один раз. | |
| /? | Отображение справки в командной строке. |
Комментарии
Примеры
Чтобы отобразить статистику Ethernet и статистику по всем протоколам, введите:
NETSTAT — статистика активных подключений TCP
Как Проверить Открытые Порты Windows и кто их секретно использует
netstat -e -s
Чтобы отобразить статистику только для протоколов TCP и UDP, введите:
netstat -s -p tcp udp
Чтобы отображать активные TCP-подключения и идентификаторы процессов каждые 5 секунд, введите:
netstat -o 5
Чтобы отобразить активные TCP-подключения и идентификаторы процессов в числовой форме, введите:
netstat -n -o
Связанные ссылки
Источник: learn.microsoft.com
netstat(1M)
netstat [-Aan] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core]
netstat [-n] [-s] [-i | -r] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core]
netstat [-n] [-I интерфейс] интервал [система] [core]
ОПИСАНИЕ
Команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций.
ИСПОЛЬЗОВАНИЕ
Первая форма команды показывает список активных сокетов (sockets) для каждого протокола. Вторая форма выбирает одну из нескольких других сетевых структур данных. Третья форма показывает динамическую статистику пересылки пакетов по сконфигурированным сетевым интерфейсам; аргумент интервал задает, сколько секунд собирается информация между последовательными показами.
Значение по умолчанию для аргумента система — /unix; для аргумента core в качестве значения по умолчанию используется /dev/kmem.
Опции
netstat воспринимает следующие опции:
Выдаваемая информация
Активные сокеты (первая форма)
Для каждого активного сокета показывается протокол, размер очередей приема и получения (в байтах), локальный и удаленный адрес, а также внутреннее состояние протокола.
Символьный формат, обычно используемый для показа адресов сокетов, — это либо:
если имя хоста указано, либо:
если адрес сокета задает сеть, но не конкретный хост. Имена хостов и сетей берутся из соответствующих записей в файле /etc/hosts или /etc/networks.
Если имя сети или хоста для адреса неизвестно (или если указана опция -n), адрес показывается числами. Не указанные или «обобщенные» адреса и порты показываются как «*». Подробнее о соглашениях по именованию в Internet см. страницу справочного руководства inet(7) .
Сокеты TCP
Для сокетов TCP допустимы следующие значения состояния:
| CLOSED | Закрыт. Сокет не используется. |
| LISTEN | Ожидает входящих соединений. |
| SYN_SENT | Активно пытается установить соединение. |
| SYN_RECEIVED | Идет начальная синхронизация соединения. |
| ESTABLISHED | Соединение установлено. |
| CLOSE_WAIT | Удаленная сторона отключилась; ожидание закрытия сокета. |
| FIN_WAIT_1 | Сокет закрыт; отключение соединения. |
| CLOSING | Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения. |
| LAST_ACK | Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения. |
| FIN_WAIT_2 | Сокет закрыт; ожидание отключения удаленной стороны. |
| TIME_WAIT | Ожидание после закрытия повторной передачи отключения удаленной стороны. |
Сетевые структуры данных (вторая форма)
Показываемые данные зависят от выбора опции, -i или -r. Если указаны обе опции, netstat выберет -i.
Показ таблицы маршрутизации
Таблица маршрутизации показывает все имеющиеся маршруты (routes) и статус каждого из них. Каждый маршрут состоит из целевого хоста или сети и шлюза (gateway), который используется для пересылки пакетов. Столбец flags (флаги) показывает статус маршрута (U, если он включен), ведет ли маршрут на шлюз (G), был ли маршрут создан динамически при помощи перенаправления (D) и используется ли адрес индивидуального хоста (H) вместо адреса сети. Например, интерфейс закольцовывания (loopback transport provider), lo0, всегда имеет флаг H.
Прямые маршруты создаются для каждого интерфейса, подключенного к локальному хосту; поле gateway (шлюз) для таких записей показывает адрес выходного интерфейса.
Столбец refcnt показывает текущее количество активных использований для маршрута. Протоколы, ориентированные на соединение, обычно используют в ходе соединения один маршрут, тогда как протоколы без соединения получают маршрут для каждой посылки одному и тому же адресату.
Столбец use показывает количество пакетов, посланных по маршруту.
Столбец interface показывает сетевой интерфейс, используемый маршрутом.
Суммарная статистика передачи данных (третья форма)
Когда задан аргумент интервал, netstat показывает таблицу суммарной статистической информации о переданных пакетах, ошибках и коллизиях. Первая показываемая строка данных, а также каждая последующая 24-я строка содержит суммарную статистическую информацию с момента последней перезагрузки системы. Каждая последующая строка показывает данные, накопленные за очередной указанный в командной строке интервал с момента последнего показа.
Предупреждения
Таблицы ядра могут изменяться по ходу их обработки программой netstat, что приводит к некорректным или неполным результатам.
ССЫЛКИ
Copyright 1994 Novell, Inc.
Copyright 1999 В. Кравчук, OpenXS Initiative, перевод на русский язык
Источник: www.opennet.ru
Команда NETSTAT — отображение статистики сетевых соединений
nbsp Команда NETSTAT предназначена для получения сведений о состоянии сетевых соединений и слушаемых на данном компьютере портах TCP и UDP, а также, для отображения статистических данных по сетевым интерфейсам и протоколам.
Формат командной строки:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p протокол] [-r] [-s] [-t] [интервал]
Параметры командной строки:
-a — Отображение всех подключений и ожидающих портов.
-b — Отображение исполняемого файла, участвующего в создании каждого подключения, или ожидающего порта. Иногда известные исполняемые файлы содержат множественные независимые компоненты. Тогда отображается последовательность компонентов, участвующих в создании подключения, либо ожидающий порт. В этом случае имя исполняемого файла находится снизу в скобках [], сверху — компонент, который им вызывается, и так до тех пор, пока не достигается TCP/IP. Заметьте, что такой подход может занять много времени и требует достаточных разрешений.
-e — Отображение статистики Ethernet. Может применяться вместе с параметром -s.
-f — Отображение полного имени домена (FQDN) для внешних адресов.
-n — Отображение адресов и номеров портов в числовом формате.
-o — Отображение кода (ID) процесса каждого подключения.
-p протокол — Отображение подключений для протокола, задаваемых этим параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6. Используется вместе с параметром -s для отображения статистики по протоколам. Допустимые значения: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6.
-r — Отображение содержимого таблицы маршрутов.
-s — Отображение статистики протокола. По умолчанию статистика отображается для протоколов IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP и UDPv6. Параметр -p позволяет указать подмножество выводимых данных.
-t — Отображение текущего подключения в состоянии переноса нагрузки с процессора на сетевой адаптер при передаче данных ( «offload» ).
-v — Подробный вывод информации, если это возможно.
интервал — Повторный вывод статистических данных через указанный интервал в секундах. Для прекращения вывода данных нажмите клавиши CTRL+C. Если параметр не задан, сведения о текущей конфигурации выводятся один раз.
На практике, утилиту netstat.exe удобно использовать в цепочке с командами постраничного вывода ( more ), перенаправления стандартного вывода в файл ( > ) и поиска текста в результатах вывода ( find ).
netstat -a | more — отобразить все соединения в постраничном режиме вывода на экран.
netstat -a -n| more — то же, что и в предыдущем примере, но с отображением номеров портов и IP-адресов в числовом формате. В отличие от предыдущего примера, команда netstat с параметром -t отрабатывает намного быстрее.
netstat -a -f | more — то же, что и в предыдущем примере, но с отображением полных DNS-имен узлов, участвующих в соединениии.
netstat -a > C:netstatall.txt — отобразить все соединения с записью результатов в файл C:netstatall.txt.
netstat -a | find /I «LISTENING» — отобразить все соединения со статусом LISTENING, т.е. отобразить список сетевых интерфейсов и портов, ожидающих входящие соединения ( «слушаемых» портов ). Ключ /I в команде find указывает, что при поиске текста, не нужно учитывать регистр символов.
netstat -a | find /I «listening» > C:listening.txt — отобразить все соединения со статусом LISTENING с записью результатов в файл C:listening.txt.
Пример отображаемой информации:
Состояние
LISTENING
LISTENING
ESTABLISHED
ESTABLISHED
Локальный адрес — локальный IP-адрес участвующий в соединении или связанный со службой, ожидающей входящие соединения (слушающей порт). Если в качестве адреса отображается 0.0.0.0 , то это означает — «любой адрес», т.е в соединении могут использоваться все IP-адреса существующие на данном компьютере. Адрес 127.0.0.1 — это петлевой интерфейс, используемый в качестве средства IP протокола для взаимодействия между процессами без реальной передачи данных.
Внешний адрес Внешний IP-адрес, участвующий в создании соединения.
Состояние — состояние соединения. Состояние Listening говорит о том, что строка состояния отображает информацию о сетевой службе, ожидающей входящие соединения по соответствующему протоколу на адрес и порт, отображаемые в колонке «Локальный адрес «. Состояние ESTABLISHED указывает на активное соединение. В колонке «Состояние» для соединений по протоколу TCP может отображаться текущий этап TCP-сессии определяемый по обработке значений флагов в заголовке TCP — пакета (Syn, Ask, Fin . ). Возможные состояния:
CLOSE_WAIT — ожидание закрытия соединения.
CLOSED — соединение закрыто.
ESTABLISHED — соединение установлено.
LISTENING — ожидается соединение (слушается порт)
TIME_WAIT — превышение времени ответа.
Имя программного модуля, связанного с данным соединением отображается, если задан параметр -b в командной строке при запуске netstat.exe.
netstat -a -b — получить список всех сетевых соединений и связанных с ними программ.
TCP 192.168.0.3:3389 89.22.52.11:5779 ESTABLISHED
CryptSvc
[svchost.exe]
В данном примере отображается информация о соединении, в создании которого участвуют программные компоненты CryptSvc и svchost.exe .
netstat -ab — параметры командной строки можно объединять. Параметр -ab эквивалентен -a -b
netstat -e — получить статистические данные для обмена по протоколу Ethernet. Отображается суммарные значения принятых и полученных байт для всех сетевых адаптеров Ethernet.
netstat -e -v — кроме суммарной статистики, отображается информация об обмене данными через отдельные сетевые интерфейсы.
netstat -e -s — дополнительно к статистике Ethernet, отображается статистика для протоколов IP , ICMP , TCP , UDP
| Получено пакетов Получено ошибок в заголовках Получено ошибок в адресах Направлено датаграмм Получено неизвестных протоколов Отброшено полученных пакетов Доставлено полученных пакетов Запросов на вывод Отброшено маршрутов Отброшено выходных пакетов Выходных пакетов без маршрута Требуется сборка Успешная сборка Сбоев при сборке Успешно фрагментировано датаграмм Сбоев при фрагментации датаграмм Создано фрагментов |
= 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836 |
| Сообщений Ошибок ‘Назначение недостижимо’ Превышений времени Ошибок в параметрах Просьб «снизить скорость» Переадресовано Ответных пакетов Эхо-сообщений Отметок времени Ответы на отметки времени Масок адресов Ответов на маски адресов Маршрутизатор Маршрутизатор |
Получено 11892 0 10461 613 0 0 0 818 0 0 0 0 0 0 0 |
Отправлено 1374 0 528 0 0 0 0 0 846 0 0 0 0 0 0 |
Статистика TCP для IPv4
| Активных открыто Пассивных открыто Сбоев при подключении Сброшено подключений Текущих подключений Получено сегментов Отправлено сегментов Повторно отправлено сегментов |
= 225128 = 12675 = 108237 = 1871 = 42 = 8606912 = 8138192 = 403595 |
Статистика TCP для IPv6
| Активных открыто Пассивных открыто Сбоев при подключении Сброшено подключений Текущих подключений Получено сегментов Отправлено сегментов Повторно отправлено сегментов |
= 64 = 64 = 10164 = 4 = 4 = 3341 = 3341 = 0 |
Статистика UDP для IPv4
| Получено датаграмм Отсутствие портов Ошибки при получении Отправлено датаграмм |
= 4714809 = 448 = 0 = 5332065 |
Статистика UDP для IPv6
| Получено датаграмм Отсутствие портов Ошибки при получении Отправлено датаграмм |
= 419 = 0 = 0 = 391 |
netstat -s -p icmp — получить статистику только по протоколу ICMP
Пример отображаемых статистических данных:
| Сообщений Ошибок ‘Назначение недостижимо’ Превышений времени Ошибок в параметрах Просьб «снизить скорость» Переадресовано Ответных пакетов Эхо-сообщений Отметок времени Ответы на отметки времени Масок адресов Ответов на маски адресов Маршрутизатор Маршрутизатор |
Получено 12092 0 10654 619 0 0 0 819 0 0 0 0 0 0 0 |
Отправлено 1375 0 528 0 0 0 0 0 847 0 0 0 0 0 0 |
Для циклического опроса состояния сетевых соединений используется запуск программы с указанием интервала вывода статистических данных в секундах.
netstat -e 3 — отображать статистику по Ethernet с интервалом 3 секунды.
netstat –f 10 — каждые 10 секунд отображать статистику сетевых соединений с использованием полных DNS-имен узлов.
netstat -n 5 | find /i «Established» — каждые 5 секунд отображать статистику по установленным соединениям.
Источник: ab57.ru