Lệnh netstat

Chúng ta thuộc mày mò phương pháp sử dụng lệnh NETSTAT (Network Statistic) trên Windows cũng tương tự các option lệnh phổ biến của chương trình.

Bạn đang xem: Lệnh netstat


Vậy lệnh NETSTAT là gì?

Đơn giản kia là một trong những lịch trình được thiết kế với nhằm hiển thị các đọc tin cần thiết nhằm mục đích giải pháp xử lý những lỗi tương quan cho mạng. Đây là 1 trong những lịch trình nhiều nền tảng, tức bên trên Linux cũng đều có, OSX cũng đều có và Windows tất yếu là tất cả rồi. Vậy hãy thuộc “hocbong2016.net” tò mò phương pháp sử dụng lịch trình lệnh NETSTAT làm sao.

Một số nhân kiệt trông rất nổi bật của lệnh NETSTAT như sau:– Hiển thị những kết nối chiều vào cùng chiều ra.– Hiển thị bảng định con đường route.– Hiển thị những thống kê ban bố giao thức mạng.

Cấu trúc lệnh “netstat” trên Windows

netstat <-a> <-b> <-e> <-f> <-n> <-o> <-p proto> <-r> <-s> <-t> <-v> Ta thực hiện ‘netstat‘ bên trên chương trình CMD của Windows nhé. Và giờ họ sẽ cùng khám phá những option lệnh hẳn nhiên lệnh “netstat” nhé.

1. Hiển thị tất cả kết nối và lắng nghe

Với option ‘-a‘, lệnh “netstat” đang hiển thị các thông tin về tất cả các liên kết (connection) giữa máy vi tính local của chúng ta với những máy tính xách tay remote trong hay không tính mạng. Dường như option này cũng sẽ liệt kê những port đang rất được lắng nghe như dưới dạng hình thức dịch vụ bên trên máy tính xách tay local.

C:Userscuongqc> netstat -anActive sầu Connections Prolớn Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING TCP.. 0.0.0.0:5985 0.0.0.0:0 LISTENING TCPhường 0.0.0.0:47001 0.0.0.0:0 LISTENING TCP. 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP.. 0.0.0.0:49153 0.0.0.0:0 LISTENING TCPhường 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP. 0.0.0.0:49156 0.0.0.0:0 LISTENING TCPhường. 0.0.0.0:49157 0.0.0.0:0 LISTENING TCPhường. 0.0.0.0:49160 0.0.0.0:0 LISTENING TCPhường. 10.12.165.101:139 0.0.0.0:0 LISTENING TCPhường 10.12.165.101:3389 10.99.90.63:61986 ESTABLISHED TCPhường. 10.12.170.250:139 0.0.0.0:0 LISTENING TCPhường. 10.12.170.250:62986 10.12.170.99:443 ESTABLISHED TCPhường 10.12.170.250:62987 10.12.170.99:443 ESTABLISHED TCPhường 10.12.170.250:63012 10.12.170.99:902 ESTABLISHED TCP. 10.12.170.250:63026 10.12.170.99:443 CLOSE_WAIT TCPhường 10.12.170.250:63124 10.12.170.99:443 ESTABLISHED TCPhường. 10.12.171.252:139 0.0.0.0:0 LISTENING TCPhường 127.0.0.1:62998 127.0.0.1:62999 ESTABLISHED TCP 127.0.0.1:62999 127.0.0.1:62998 ESTABLISHED TCP.. 127.0.0.1:63013 127.0.0.1:63014 ESTABLISHED TCP 127.0.0.1:63014 127.0.0.1:63013 ESTABLISHED TCPhường 127.0.0.1:63473 127.0.0.1:63474 ESTABLISHED TCPhường 127.0.0.1:63474 127.0.0.1:63473 ESTABLISHED TCP. 127.0.0.1:63475 127.0.0.1:63476 ESTABLISHED TCPhường. 127.0.0.1:63476 127.0.0.1:63475 ESTABLISHED TCP 127.0.0.1:63482 0.0.0.0:0 LISTENING

*

Giải ưa thích tđắm đuối số

Proto: Cho biết kế nối là TCPhường. tốt UDPLocal address: Địa chỉ IP.. của máy tính địa phương thơm và số cổng được sử dụng. Tên của máy tính địa phương thơm tương xứng cùng với tác động IP cùng tên của cảng được hiển thị trừ lúc ttê mê số -n được chính sách cụ thể. Nếu cổng không được Thành lập, số cổng nên được diễn đạt như là một dấu sao (*).Foreign address: Địa chỉ IP. cùng số cổng của sản phẩm tính tự xa mà ổ cắm được liên kết. Các thương hiệu tương xứng cùng với tác động IP và cổng được hiển thị trừ lúc tmê mệt số -n được qui định cụ thể. Nếu cổng không được Thành lập và hoạt động, số cổng yêu cầu được biểu đạt như là 1 trong vết sao (*)State: Cho biết trang thái cổng: Cho biết trạng thái của một liên kết TCPhường. Các tinh thần hoàn toàn có thể là nlỗi sau:• CLOSE_WAIT• CLOSED• ESTABLISHED• FIN_WAIT_1• FIN_WAIT_2• LAST_ACK• LISTEN• SYN_RECEIVED• SYN_SEND• TIMED_WAIT

2. Hiển thị các bước xúc tiến kết nối

quý khách có thể biết được thương hiệu các bước như thế nào vẫn triển khai mnghỉ ngơi liên kết từ laptop Windows ra ngoài hoặc tự ngoài liên kết vào chương trình sẽ lắng nghe.

C:Userscuongqc> netstat -b

*

3. Hiển thị thống kê lại card mạng Ethernet

Sử dụng option “-e” sẽ giúp đỡ bạn tra cứu giúp các những thống kê cơ bản liên quan cho NIC thẻ mạng Ethernet của dòng sản phẩm tính giỏi server Windows.

Xem thêm: Writing A Postcard From New York, How To Write A Postcard

*

4. Hiển thị biết tin bảng định tuyến

Nếu bạn phải tò mò xem lối đi của gói tin đã đi hướng nào bên trên máy tính Windows, thì chúng ta có thể sử dụng option “-r” nhằm mục đích liệt kê công bố bảng định con đường đang có bên trên khối hệ thống Windows.

C:Userscuongqc> netstat -r===========================================================================Interface List 16...00 50 56 80 85 13 ......vmxnet3 Ethernet Adapter #3 14...00 50 56 b7 96 fb ......vmxnet3 Ethernet Adapter #2 12...00 50 56 b7 1d fd ......vmxnet3 Ethernet Adapter 1...........................Software Loopbachồng Interface 1 13...00 00 00 00 00 00 00 e0 Microsoft ISATAPhường Adapter 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP.. Adapter #3 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2===========================================================================IPv4 Route Table===========================================================================Active Routes:Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.12.165.1 10.12.165.101 261 10.12.165.0 255.255.255.0 On-liên kết 10.12.165.101 261 10.12.165.101 255.255.255.255 On-liên kết 10.12.165.101 261 10.12.165.255 255.255.255.255 On-links 10.12.165.101 261 10.12.170.0 255.255.255.0 On-liên kết 10.12.170.250 261 10.12.170.250 255.255.255.255 On-links 10.12.170.250 261 10.12.170.255 255.255.255.255 On-link 10.12.170.250 261 10.12.171.0 255.255.255.0 On-liên kết 10.12.171.252 261 10.12.171.252 255.255.255.255 On-link 10.12.171.252 261 10.12.171.255 255.255.255.255 On-liên kết 10.12.171.252 261 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-liên kết 127.0.0.1 306 127.255.255.255 255.255.255.255 On-links 127.0.0.1 306 224.0.0.0 240.0.0.0 On-links 127.0.0.1 306 224.0.0.0 240.0.0.0 On-liên kết 10.12.165.101 261 224.0.0.0 240.0.0.0 On-liên kết 10.12.170.250 261 224.0.0.0 240.0.0.0 On-link 10.12.171.252 261 255.255.255.255 255.255.255.255 On-liên kết 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.12.165.101 261 255.255.255.255 255.255.255.255 On-liên kết 10.12.170.250 261 255.255.255.255 255.255.255.255 On-link 10.12.171.252 261===========================================================================

*

5. Hiển thị tương đối đầy đủ tên Domain (FQDN)

Trong một số tình huống bạn mong muốn hiển thị thông báo tên miền vậy cho hệ trọng IPhường. của remote host. Tất nhiên là máy chủ yêu cầu phân giải được thương hiệu miền FQDN (Fully Qualified Domain Name) đó, nhưng mà lệnh “netstat” vẫn chỉ hiển thị thương hiệu miền thay mặt thôi.

C:Userscuongqc> netstat -f

*

6. Hiển thị can hệ tác động IPhường remote host (ko phân giải domain)

Việc hiển thị ban bố xúc tiến Remote Host bằng lệnh “netstat” sống tâm lý mặc định thì chương trình đang nỗ lực phân giải tương tác IPhường ra DomainName tìm kiếm được. Việc này nhiều lúc không quan trọng với làm chậm chạp quá trình khám nghiệm biết tin. Nên bạn trọn vẹn hoàn toàn có thể sử dụng option “-n” nhằm buộc “netstat” chỉ hiển thị những biết tin ảnh hưởng remote host dưới dạng cửa hàng IP. đối kháng thuần.

C:Userscuongqc> netstat -nActive Connections Prolớn Local Address Foreign Address State TCPhường 10.12.165.101:3389 10.99.90.63:61986 ESTABLISHED TCPhường. 10.12.170.250:62986 10.12.170.99:443 ESTABLISHED TCPhường. 10.12.170.250:62987 10.12.170.99:443 ESTABLISHED TCPhường 10.12.170.250:63012 10.12.170.99:902 ESTABLISHED TCPhường 10.12.170.250:63026 10.12.170.99:443 CLOSE_WAIT TCP.. 10.12.170.250:63124 10.12.170.99:443 ESTABLISHED TCPhường 127.0.0.1:62998 127.0.0.1:62999 ESTABLISHED TCPhường 127.0.0.1:62999 127.0.0.1:62998 ESTABLISHED TCP 127.0.0.1:63013 127.0.0.1:63014 ESTABLISHED TCPhường 127.0.0.1:63014 127.0.0.1:63013 ESTABLISHED TCP.. 127.0.0.1:63473 127.0.0.1:63474 ESTABLISHED TCP 127.0.0.1:63474 127.0.0.1:63473 ESTABLISHED TCPhường. 127.0.0.1:63475 127.0.0.1:63476 ESTABLISHED TCPhường 127.0.0.1:63476 127.0.0.1:63475 ESTABLISHED

*

7. Hiển thị lên tiếng ID các bước của 1 kết nối

Quý khách hàng vướng mắc là các liên kết được hiển thị trên “netstat” output là vì quá trình nào trên hệ thống đang triển khai msống liên kết. Vậy thì cùng với option “-o“, “netstat” đã show ra mang đến chúng ta thêm 1 cột “PID” là ID định danh cho các bước sẽ mnghỉ ngơi liên kết tương xứng.

C:Userscuongqc> netstat -onActive sầu Connections Proto lớn Local Address Foreign Address State PID TCP 10.12.165.101:3389 10.99.90.63:61986 ESTABLISHED 1712 TCPhường 10.12.170.250:62986 10.12.170.99:443 ESTABLISHED 1996 TCP.. 10.12.170.250:62987 10.12.170.99:443 ESTABLISHED 1996 TCP 10.12.170.250:63012 10.12.170.99:902 ESTABLISHED 5984 TCPhường. 10.12.170.250:63026 10.12.170.99:443 CLOSE_WAIT 5984 TCPhường 10.12.170.250:63124 10.12.170.99:443 TIME_WAIT 0 TCPhường 10.12.170.250:63125 10.12.170.99:443 ESTABLISHED 1996 TCP 127.0.0.1:62998 127.0.0.1:62999 ESTABLISHED 5984 TCP 127.0.0.1:62999 127.0.0.1:62998 ESTABLISHED 5984 TCPhường. 127.0.0.1:63013 127.0.0.1:63014 ESTABLISHED 6660 TCPhường 127.0.0.1:63014 127.0.0.1:63013 ESTABLISHED 6660 TCPhường 127.0.0.1:63473 127.0.0.1:63474 ESTABLISHED 4192 TCPhường 127.0.0.1:63474 127.0.0.1:63473 ESTABLISHED 4192 TCP 127.0.0.1:63475 127.0.0.1:63476 ESTABLISHED 1184 TCP 127.0.0.1:63476 127.0.0.1:63475 ESTABLISHED 1184

*

8. Hiển thị các kết nối theo giao thức

Ta hoàn toàn có thể sử dụng option “-p” để hiển thị các liên kết cho giao thức theo công cụ của giao thức hoàn toàn có thể là bất kỳ: TCP., UDPhường., TCP. v6 hoặc UDPv6. (Tmê mẩn số này được sử dụng cùng với “-s” để hiển thị những số liệu thống kê vì chưng giao thức: tcp, udp, icmp, ip, tcpv6, udpv6, icmp, hoặc ipv6)

Cú pháp

netstat -p < udp | tcp | tcpv6 | udpv6 | icmp | ip >

*

9. Hiển thị những thống kê giao thức

Option “-s” dùng để làm hiển thị số liệu thống kê cho mỗi giao thức. Theo mặc định, những số liệu thống kê lại được hiển thị đến TCP.., UDP và IP.., tuỳ chọn “-p” rất có thể được sử dụng nhằm hướng đẫn một tập vừa lòng bé của mặc định. Cũng tương đối là quan trọng nhằm bình chọn ban bố nlỗi những packet bị lỗi, các packet bị từ chối,….

C:Userscuongqc>netstat -sIPv4 Statistics Packets Received = 83969977 Received Header Errors = 0 Received Address Errors = 39962 Datagrams Forwarded = 0 Unknown Protocols Received = 687 Received Packets Discarded = 3782358 Received Packets Delivered = 82728285 Output Requests = 57582078 Routing Discards = 0 Discarded Output Packets = 205 Output Packet No Route = 10 Reassembly Required = 0 Reassembly Successful = 0 Reassembly Failures = 0 Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0IPv6 Statistics Packets Received = 17635 Received Header Errors = 0 Received Address Errors = 0 Datagrams Forwarded = 0 Unknown Protocols Received = 0 Received Packets Discarded = 497550 Received Packets Delivered = 17783 đầu ra Requests = 1389565 Routing Discards = 0 Discarded Output đầu ra Packets = 0 Output đầu ra Packet No Route = 6 Reassembly Required = 0 Reassembly Successful = 0 Reassembly Failures = 0 Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0ICMPv4 Statistics Received Sent Messages 766 61 Errors 0 0 Destination Unreachable 749 41 Time Exceeded 0 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 0 Emang lại Replies 17 0 Echos 0 20 Timestamps 0 0 Timestamp Replies 0 0 Address Masks 0 0 Address Mask Replies 0 0 Router Solicitations 0 0 Router Advertisements 0 0ICMPv6 Statistics Received Sent Messages 29 15 Errors 0 0 Destination Unreachable 0 0 Packet Too Big 0 0 Time Exceeded 0 0 Parameter Problems 0 0 Echos 0 0

*

10. Hiển thị thông báo theo thời gian

Bạn trọn vẹn rất có thể set thời gian nhằm chương trình “netstat” chạy định kì tuần tự thời gian lặp lại. Nhấn phím Ctrl + C nhằm ngăn chặn những thống kê in ra screen.

C:Userscuongqc> netstat -an 2

11. lấy ví dụ phối hợp option lệnh NETSTAT

Một số ví dụ Lúc kết hợp lệnh NETSTAT bạn sẽ gồm có thống kê lại đọc tin nhiều hơn thế. Vậy các bạn hãy trường đoản cú bản thân yêu cầu các câu lệnh sau để thấy công dụng nhé.

– Để hiển thị cả số liệu thống kê Ethernet với những số liệu thống kê lại cho toàn bộ những giao thức, gõ lệnh sau:

C:Userscuongqc> netstat -e -s– Để hiển thị các số liệu những thống kê cho những giao thức TCP.. cùng UDP, gõ lệnh sau:

C:Userscuongqc> netstat -s -p tcp udp– Để hiển thị các hoạt động liên kết TCPhường và số liệu ID mỗi các bước từng 5 giây, gõ lệnh sau:

C:Userscuongqc> netstat -o 5– Để hiển thị những vận động kết nối TCPhường với ID quá trình này bằng cách thực hiện hình thức số (không phân giải DomainName), gõ lệnh sau:

C:Userscuongqc> netstat -n -oVậy là xong nội dung bài viết này bạn đã có thể sử dụng thạo chương trình lệnh NETSTAT trên Windows rồi. Điều này trọn vẹn hoàn toàn có thể giúp cho bạn xử lý các sự ráng mạng sau đây tức thì bên trên Windows/Windows Server. Thế nên hãy học tập biện pháp sử dụng lệnh NETSTAT cơ bản nhé.