Tusaalooyin, beddelaad, iyo in ka badan
Amarka shabakada netstat waa amar Gaar ah oo amar ah oo loo isticmaalo in lagu muujiyo macluumaad aad u faahfaahsan oo ku saabsan sida kumbuyuutarku ula xiriiro kombiyuutarada kale ama qalabka shabakada.
Gaar ahaan, taliyaha netstat wuxuu tusi karaa faahfaahin ku saabsan isku xirnaanta shabakad shakhsiyeed, guud ahaan iyo qawaaniinta khaaska ah ee isku xirka shabakadda, iyo intaa ka badan, kuwaas oo dhammaantood laga yaabo inay gacan ka geystaan sidii loo xalin lahaa noocyada qaar ka mid ah arrimaha shabakadda.
Helitaanka Taliska Netstat
Amarka shabakada netstat waxaa laga heli karaa guddiga kombiyuutarka ee badanaa oo ay ku jiraan Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , nidaamyada hawlgalka Windows, iyo qaar ka mid ah noocyada hore ee Windows.
Fiiro gaar ah: Helitaanka qaar ka mid ah wareegyada taliska ee netstat iyo qandaraaska kale ee netstat command ayaa ka duwanaan kara nidaamka hawlgalka si nidaamka hawlgalka.
Nidaamka Netstat Command
netstat [ -a ] [ -b ] [ -f ] [ -l ] [ -o ] [ -o ] [ -p ] [ -r ] [ -t ] [ -t ] [ -y ] [ -y ] [ time_interval ] [ /? ]
Talo: Ka eeg sida loo akhristo Qodobbada Istaraatiijiga haddii aadan hubin sida loo akhriyo cinwaanka netstat command sida kor ku xusan.
Fulinta amarka netstat oo kaliya si aad u muujisid liis fudud oo ka mid ah dhammaan xiriirada TCP ee xiriiriya kaas oo, mid waliba, wuxuu muujin doonaa cinwaanka IP-ga (kumbuyuutarkaaga), cinwaanka IP-da ee dibadda (qalabka kombuyuutarka ama qalabka shabakada) lambarrada dekadaha, iyo sidoo kale gobolka TCP.
-a = Is-beddelkani wuxuu muujinayaa xiriirka TCP-yada firfircoon, xiriirka TCP ee gobolka dhageysiga, iyo sidoo kale dekadaha UDP ee la dhegeysto.
-b = Taas bedelkan netstat waxay aad ugu egtahay wi- galka hoos ku taxan, laakiin halkii aad ku muujin lahayd PID, ayaa muujin doonta magaca faylka dhabta ah ee nidaamka. Isticmaalidda -b- dhaafka ah - waxaa laga yaabaa inay u muuqato sidii ay kuugu badbaadinayso talaabo ama labo laakiin isticmaalida mararka qaarkood waxay si weyn u kordhin kartaa wakhtiga ay qaadato netstat si buuxda loo fuliyo.
-e = Isticmaal lambarkan talobixinta netstat si aad u muujiso tirakoobyada ku saabsan xiriirka shabakada. Xogtaas waxaa ka mid ah xayndaabyo, baakado aan rasmi ahayn, xirmo aan rasmi ahayn, baqshiishyo, khaladaad, iyo qawaaniin aan la aqoon oo la helay tan iyo markii la xiriiiray.
-f = Isku- dhejinta -f waxay ku qasbi doontaa taliska netstat inuu soo bandhigo Nidaamka Domain Qualified Domain (FQDN) ee cinwaan kasta oo IP-da ah marka ay suurtagal tahay.
-n = Isticmaal gawaarida -fiirinta si ay uga hortagto netstat in ay isku dayaan inay go'aamiyaan magacyada martida cinwaanada IP-da ee ajnabiga ah. Iyadoo ay ku xiran tahay xiriiriyeyaasha shabakada ee hadda jira, adigoo adeegsanaya isbedelkaan ayaa yareyn kara waqtiga uu qaadanayo netstat si uu u fuliyo si buuxda.
-o = Doorasho habboon oo loo sameeyo hawlo badan oo mushkilado ah, is-beddelka-muuqaal wuxuu muujinayaa aqoonsiga habka (PID) ee la xidhiidha xiriir kasta oo la soo bandhigay. Fiiri tusaalaha hoose ee ku saabsan isticmaalka netstat -o .
-p = Isticmaal taleefanka -p si aad u muujiso isku- xireyaasha ama tirakoobka oo keliya qawaan gaar ah . Ma qeexi kartid wax ka badan hal nidaam , mana samayn kartid netstat leh -p adigoon qeexin qaynuunka .
nidaamka = Marka la tilmaamayo nidaamka leh -p , waxaad isticmaali kartaa tcp , udp , tcpv6 , ama udpv6 . Haddii aad isticmaasho -s with -p si aad u aragto tirakoobka xeerka, waxaad isticmaali kartaa icmp , ip , icmpv6 , ama ipv6 marka lagu daro afartii hore ee aan soo sheegnay.
-r = Ku dhaji netstat leh -r si aad u muujiso miiska jadwalka IP. Tani waa isku mid sida adigoo isticmaalaya amarka wadada si aad u fuliso baska .
-s = Xulashada -s waa loo isticmaali karaa amarka netstat si uu u muujiyo tirakoobyada faahfaahsan ee xeerka. Waxaad xaddidi kartaa tirakoobyada lagu muujiyay qandaraas gaar ah adoo isticmaalaya ikhtiyaarka -s oo tilmaamaya qandaraaska , laakiin hubso inaad isticmaasho -sii horay- hawleedka markaad isticmaaleyso furayaasha.
-t = Isticmaal gawaarida -t si aad u muujiso xayeysiiska shaashadda TCP-ka hadda ee meeshii TCP sida caadiga ah ee muuqata.
-x = Isticmaal ikhtiyaarka -x si aad u muujiso dhammaan dhagaystayaasha NetworkDirect, isku xirnaanta, iyo goobaha la wadaago.
-y = Isbedelka -yaxaa loo isticmaali karaa si loo muujiyo template xiriiriyaha TCP dhamaan isku xirnaanta. Ma isticmaali kartid doorashooyin kale oo netstat ah.
time_interval = Waqtigan waa waqtiga, daqiiqadaha, inaad jeceshahay qawaaniinta netstat si toos ah dib-u-fulin, joojinta kaliya markaad isticmaasho Ctrl-C si aad u dhameysato wareegga.
/? = Isticmaal wicida caawinta si aad u muujiso faahfaahinta ku saabsan talooyinka netstat ee dhawr fursadood.
Talo: Ku samee dhammaan xogta netstat ee khadka taleefanka si sahlan u shaqeynaya adigoo soo bandhigaya waxaad ku aragtay shaashadda feylka qoraalka iyadoo la adeegsanayo fariisin casri ah . Eeg sida loo xalliyo khidmadda amarbixinta ee faylka loogu talagalay fariimaha dhamaystiran.
Tusaalooyinka Taliska Netstat
netstat -f
Tusaalahan hore, waxaan fuliyaa netstat si aan u muujiyo dhammaan xiriirada TCP ee firfircoon. Si kastaba ha ahaatee, waxaan doonayaa inaan arko kombiyuutarada aan ku xiranahay qaabka FQDN [ -f ] halkii cinwaanka IP-ga ah.
Waa kuwan tusaale ahaan waxa aad arki karto:
Xidhiidhada firfircoon Proto Magaca Cinwaanka Dibadda Gobolka TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap KOOWAAD TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 HORUMARKA TCP [:: 1] : 49226 VM-Windows-7: icslap KOOWAADSida aad arki karto, waxaan haystay 11 xiriir oo TCP ah oo aan firfircoonahay waqtiga aan ka sameeyay netstat. Xeerka keliya ee ku yaala tiirka Proto waa TCP, kaas oo la filayay sababtoo ah ma aanan isticmaalin- a .
Waxaad sidoo kale arki kartaa sadex qaybood oo cinwaanada IP ah oo ku yaal cinwaanka cinwaanka cinwaanka - cinwaanka IP-ga ee 192.168.1.14 iyo labadaba IPv4 iyo IPv6 versions of cinwaanada my backpacks , oo ay weheliso dekedda mid kastoo la isticmaalayo. Tixraaca Cinwaanka Dibedda waxaa ku qoran FQDN ( 75.125.212.75 ma xalin karno sababo qaar) iyo sidoo kale dekeddaas.
Ugu dambeyn, tiirka Gobolka ayaa ku taxluuqa gobolka TCP ee xidhiidhka khaaska ah.
netstat -o
Tusaale ahaan, waxaan rabaa in aan netstat u isticmaalo si caadi ah sidaa daraadeed waxay muujinaysaa xidhiidhada TCP ee firfircoon, laakiin sidoo kale waxaan rabaa inaan arko habka loo yaqaan ' identometer process' [ -o ] kasta oo isku xiran si aan u ogaado barnaamijka kombiyuutarkeygu ku bilowday mid kasta.
Waa kuwan waxa kombiyuutarku soo bandhigay:
Xidhiidhada firfircoon Proto Magaca Cinwaanka Dibadda Gobolka PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948Waxaa laga yaabaa inaad ogaatay qaybta cusub ee PID . Xaaladdan oo kale, PIDs waa isku mid, oo micnaheedu yahay in barnaamij isku mid ah ee kombiyuutarku furay xiriiriyahan.
Si loo go'aamiyo barnaamijka uu matalayo PID ee 2948 kombiyuutarkayga, dhammaantood waa inaan sameeyo waa furaha Maamulaha , riix ' Processes tab', oo waxaad fiirisaa Nidaamka Sawirka ee ku xiga PID ee aan raadinayo qadka PID . 1
Isticmaalka netstat amarka leh ikhtiyaarka-wuxuu noqon karaa mid wax ku ool ah marka la raadinayo barnaamijka uu isticmaalayo qayb weyn oo ka mid ah bandwidth . Waxay sidoo kale kaa caawin kartaa helitaanka meesha ay ka mid tahay nooc ka mid ah nacas , ama xitaa qayb kale oo sharci ah oo software ah, waxay u diri kartaa macluumaadka iyadoon fasax lagaa haysan.
Xusuusin: Inkastoo tan iyo tusaalihii hore ay ku wada jireen isla computerka, iyo daqiiqad gudahood midba midka kale, waxaad arki kartaa in liiska xiriirada TCP ee firfircoon ay kala duwan yihiin. Tani waa sababta oo ah kombuyuutarku si joogto ah isku xirayo, iyo kala furfurista, qalabka kale ee kala duwan ee shabakadaada iyo internetka.
netstat -s -p tcp -fTusaalahan saddexaad, waxaan rabaa in aan arko qormooyinka tirakoobyada gaarka ah [ -s ] laakiin dhammaantood ma ahan, kaliya tirooyinka TCP [ -p tcp ]. Waxaan sidoo kale rabaa cinwaanada shisheeye ee lagu soo bandhigo qaabka FQDN [ -f ].
Tani waa sida netstat amarka, sida kor ku xusan, soo saarey kombiyuutarkayga:
Iskuduwaha TCP ee IPv4 Fursad furan = 77 Dhexdhexaadin furan = 21 Iskudbinta isku-xirnaanta = 2 Xiriirinta Soo-dejinta = 25 Xiriirinta Xilliga = 5 Meelo Loogu Helay = 7313 Qeybaha Loo Diray = 4824 Qeybaha La Raacay = 5 Xiriiryo Ficil ah Proto Xaafadda Cinwaanka Dibadda Gobolka TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 KA HORRIISO TCP 127.0.0.1:49238 VM-Windows-7: icslap KOOXAHA LACAGEED 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITSida aad u arki karto, tirakoobyada kala duwan ee nidaamka TCP waxaa lagu soo bandhigaa, sida dhammaan xiriirada TCP wakhtiga.
netstat -e -t 5Tusaalahan kama dambaysta ah, waxaan ku dhuftay amarka shabakada netstat si aan u muujiyo qaar ka mid ah xogta isweydaarsiga shabakada ee aasaasiga ah iyo waxaan rabay tirakoobyadan inay si joogto ah u cusbooneysiiyaan daaqada amaba shantii ilbiriqsi [ 5 ].
Waa kuwan soo saarey shaashadda:
Iskuduwaha Tirakoobka ee la helay Lagu soo diray Baasaboorka 22132338 1846834 baakadaha Unicast 19113 9869 Baakadaha aan laheyn 0 0 Tuuro 0 0 Cillado 0 0 Qodobo aan la garanayn 0 Qaybta Tirakoobka la helay Cadeeyay Baaqii 22134630 1846834 Baqshiishada Unicast 19128 9869 Baakadaha aan lakulmayn 0 0 Tuuro 0 0 Cillad 0 0 qawaaniinta 0 ^ CQeybo kala duwan oo macluumaad ah, oo aad halkan ka arki karto iyo in aan ku liis gareysneyn-- syntax-ka kor ku qoran, ayaa lagu soo bandhigayaa.
Kaliya waxaan u oggolaanayaa taliska netstat inuu si toos ah u fuliyo waqti dheeri ah, sida aad arki kartid labadii miisaan ee natiijada. Fiiri ^ ^ C hoose, adigoo tilmaamaya in aan isticmaalo amarka Ctrl-C si loo joojiyo dib-u-socodka amarka.
Netstat Amarada la xiriira
Amarka shabakada netstat waxaa inta badan loo adeegsadaa amarro kale oo la xiriira xidhiidhka shabakada sida nslookup, ping , tracert , ipconfig, iyo kuwo kale.
[1] Waxaa laga yaabaa in aad gacanta ku darto liiska PID ee Maamulaha Hawlaha. Waxaad samayn kartaa tan adoo dooranaya "PID (Habka Aqoonsiga)" sanduuqa hubinta ee View -> Dooro Columns ee Maamulaha Hawlaha. Waxa kale oo laga yaabaa inaad sidoo kale riixdo "Muujinta geedi socodka dhammaan dadka isticmaala" ee ku yaal Habraaca Qaybaha haddii PID aad raadineyso laguma liisgarayn.