Comment utiliser la commande Netstat
| Liste des commandes Netstat | |
|---|---|
| Choix | Explique |
| Statistiques du réseau | Exécutez la commande netstat seule pour afficher une liste relativement simple de toutes les connexions TCP actives, pour chaque connexion l’adresse IP locale (votre ordinateur), l’adresse IP externe (un autre ordinateur ou périphérique réseau) et leurs numéros de port respectifs, et l’état TCP. |
| -Une sorte de | Ce commutateur affiche les connexions TCP actives, les connexions TCP en écoute et les ports UDP en écoute. |
| -b | Ce commutateur netstat est le même que -o Les commutateurs répertoriés ci-dessous, mais au lieu d’afficher le PID, affichent le nom de fichier réel du processus.utiliser -b Dépasser -o Il semble que cela puisse vous faire économiser une étape ou deux, mais son utilisation peut parfois considérablement prolonger le temps nécessaire à l’exécution complète de netstat. |
| -e | Utilisez ce commutateur avec la commande netstat pour afficher des statistiques sur votre connexion réseau. Ces données incluent les octets reçus et envoyés depuis l’établissement de la connexion, les paquets monodiffusion, les paquets non monodiffusion, les abandons, les erreurs et les protocoles inconnus. |
| -F | cette -F Le commutateur forcera la commande netstat à afficher le nom de domaine complet (FQDN) de chaque adresse IP externe dans la mesure du possible. |
| -n | utiliser -n commutateur pour empêcher netstat d’essayer de déterminer le nom d’hôte de l’adresse IP externe. En fonction de votre connexion réseau actuelle, l’utilisation de ce commutateur peut réduire considérablement le temps nécessaire à l’exécution complète de netstat. |
| -o | Options pratiques pour de nombreuses tâches de dépannage, -o Le commutateur affiche l’identificateur de processus (PID) associé à chaque connexion affichée.Voir l’exemple ci-dessous pour plus d’informations sur l’utilisation statistiques réseau -o. |
| -p | utiliser -p Basculer pour afficher uniquement des connexions ou des statistiques spécifiques protocole. Vous ne pouvez pas définir plusieurs protocole Une fois, vous ne pouvez pas non plus exécuter netstat -p Non défini protocole. |
| protocole | lors de la spécification d’un protocole et -p options, vous pouvez utiliser TCP, UDP, tcpv6ou alors udpv6. si tu utilises -s et -p Pour afficher les statistiques par protocole, vous pouvez utiliser ICMP, IP, icmpv6ou alors IPv6 Sauf pour les quatre premiers que j’ai mentionnés. |
| -r | Exécutez netstat avec -r Affiche la table de routage IP.C’est la même chose que d’exécuter avec la commande route impression d’itinéraire. |
| -s | cette -s Des options peuvent être utilisées avec la commande netstat pour afficher des statistiques détaillées par protocole.tu peux l’utiliser -soption et spécifiez protocolemais assurez-vous d’utiliser -s avant -p protocole Lorsque vous utilisez des commutateurs ensemble. |
| -t | utiliser -t Bascule pour afficher l’état actuel de déchargement TCP Chimney au lieu de l’état TCP normalement affiché. |
| -X | utiliser -X Option pour afficher tous les écouteurs, connexions et terminaux partagés NetworkDirect. |
| -y | cette -y Un commutateur peut être utilisé pour afficher les modèles de connexion TCP pour toutes les connexions.vous ne pouvez pas utiliser -y comme avec toutes les autres options de netstat. |
| time_inintervalle | Il s’agit du temps (en secondes) pendant lequel vous souhaitez que la commande netstat se réexécute automatiquement, en s’arrêtant uniquement lorsque vous utilisez Ctrl-C pour terminer la boucle. |
| /? | Utilisez le commutateur d’aide pour afficher des informations détaillées sur plusieurs options de la commande netstat. |
Exemple de commande Netstat
Voici quelques exemples montrant comment utiliser la commande netstat :
afficher les connexions TCP actives
statistiques réseau -f
Dans le premier exemple, nous exécutons netstat pour afficher toutes les connexions TCP actives.Cependant, nous voulons voir nos ordinateurs connectés au format FQDN [-f] plutôt qu’une simple adresse IP.
Voici un exemple de ce que vous pourriez voir :
Connexions actives Adresse locale d’origine Adresse externe État TCP 127.0.0.1:5357 VM-Windows-7:49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT TCP 192.168.1.14:49268.1.1-WAIT: 49231 TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT TCP [::1]:2869 VM-Windows-7:49226 TCP établi [::1]:49226 VM-Windows-7 : icslap créé
Comme vous pouvez le voir, il y a 11 connexions TCP actives lorsque netstat est exécuté dans cet exemple.seul accord (en prototype colonne) répertorie TCP, ce qui est attendu car nous n’utilisons pas -Une sorte de.
Vous pouvez aussi adresse locale colonne – l’adresse IP réelle 192.168.1.14 Et les adresses de bouclage pour les versions IPv4 et IPv6, et les ports utilisés par chaque connexion.cette adresse étrangère colonne répertorie le nom de domaine complet (75.125.212.75 pas résolu pour une raison quelconque) et ce port.
Enfin, Etat La colonne répertorie l’état TCP pour cette connexion particulière.
Afficher les identifiants de connexion et de processus
statistiques réseau -o
Dans cet exemple, netstat fonctionnera normalement, donc il n’affichera que les connexions TCP actives, mais nous voulons également voir les identifiants de processus correspondants [-o] Pour chaque connexion afin que nous puissions déterminer quel programme sur l’ordinateur a démarré chaque connexion.
Voici ce que l’ordinateur affiche :
Connexions actives Adresse locale d’origine Adresse externe État PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a79948WAIT:http
vous avez peut-être remarqué de nouveaux PID Pilier. Dans ce cas, les PID sont tous les mêmes, ce qui signifie que le même programme sur l’ordinateur a ouvert les connexions.
Déterminez quel programme le PID représente 2948 Sur un ordinateur, vous pouvez simplement ouvrir le gestionnaire de tâches, sélectionner processus onglet, et notez nom de l’image répertorié à côté du PID que nous recherchons PID Colonne 1
Utilisez la commande netstat avec -o Cette option est utile lors du suivi du programme qui prend trop de votre part de bande passante. Cela peut également aider à localiser où certains logiciels malveillants ou même d’autres logiciels légitimes pourraient envoyer des informations sans votre permission.
Bien que cet exemple et les exemples précédents s’exécutent tous les deux sur le même ordinateur et soient à moins d’une minute l’un de l’autre, vous pouvez voir que la liste des connexions TCP actives est assez différente. En effet, votre ordinateur est constamment connecté et déconnecté de divers autres appareils sur votre réseau et sur Internet.
Afficher uniquement des connexions spécifiques
stats réseau-0 | trouvé str 28604
L’exemple ci-dessus est similaire à ce que nous avons déjà vu, mais au lieu d’afficher toutes les connexions, il indique à la commande netstat de n’afficher que les connexions avec un PID spécifique, 28604 Dans cet exemple.
Une commande similaire peut être utilisée pour filtrer les CLOSE_WAIT état, en remplaçant le PID par établi.
Afficher les statistiques spécifiques au protocole
netstat -s -p tcp -f
Dans cet exemple, nous voulons voir des statistiques spécifiques au protocole [-s] mais pas tous, juste des statistiques TCP [-p tcp]Nous souhaitons également afficher les adresses étrangères au format FQDN [-f].
Voici ce que la commande netstat (illustrée ci-dessus) produit sur l’exemple de machine :
Statistiques TCP IPv4 ouvertes activement = 77 Ouvertures passives = 21 Tentatives de connexion échouées = 2 Connexions réinitialisées = 25 Connexions actuelles = 5 Segments reçus = 7313 Segments envoyés = 4824 Segments retransmis = 5 Connexions actives Adresse locale d’origine État de l’adresse externe TCP 127.0.0.1 : 2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 TCP établi 127.0.0.1:49238 VM-Windows-7:icslap TCP établi 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Comme vous pouvez le voir, diverses statistiques pour le protocole TCP sont affichées, ainsi que toutes les connexions TCP actives à ce moment-là.
Afficher les statistiques réseau mises à jour
statistiques réseau -e -t 5
Dans le dernier exemple, la commande netstat est exécutée pour afficher des statistiques de base sur l’interface réseau [-e] et ces statistiques sont continuellement mises à jour dans la fenêtre de commande toutes les cinq secondes [-t 5].
Voici ce qui est produit à l’écran :
Statistiques d’interface reçues et envoyées octets 22132338 1846834 Paquets monodiffusion 19113 9869 Paquets non monodiffusion 0 0 Rejetés 0 0 Erreur 0 0 Protocole inconnu 0 Statistiques d’interface reçues et envoyées octets 22134630 1846834 Paquets monodiffusion 19128 9869 Données non monodiffusion Paquet 0 0 Abandon 0 0 Mauvais Protocole 0 ^C
Vous pouvez le vérifier ici et notre -e La syntaxe ci-dessus, affichée.
Comme vous pouvez le voir dans les deux tableaux des résultats, la commande netstat n’est exécutée automatiquement qu’une seule fois de plus.Avis ^ C En bas, cela signifie utiliser la commande d’abandon Ctrl + C pour arrêter la réexécution de la commande.
Commandes liées à Netstat
La commande netstat est souvent utilisée conjointement avec d’autres commandes d’invite de commande liées au réseau telles que nslookup, ping, tracert, ipconfig, etc.
[1] Vous devrez peut-être ajouter manuellement la colonne PID au Gestionnaire des tâches.Tu peux choisir PID Après un clic droit sur l’en-tête de colonne processus Étiqueter.Si vous utilisez Windows 7 ou un système d’exploitation Windows plus ancien, sélectionnez PID (Identifiant de processus) Case à cocher de voir > sélectionner la colonne dans le gestionnaire de tâches.Vous devrez peut-être également sélectionner afficher les processus pour tous les utilisateurs du fond processus Si le PID que vous recherchez n’est pas répertorié, utilisez les onglets.
Merci de nous en informer!
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
