Как использовать команду netstat в Windows 10

В Windows 10 netstat (сетевая статистика) существует уже давно и представляет собой инструмент командной строки, который вы можете использовать в командной строке для отображения статистики для всех сетевых подключений. Это позволяет вам понимать открытые и подключенные порты для мониторинга и устранения сетевых проблем для системы или приложений.

С помощью этого инструмента вы можете составить список активных сетевых подключений (входящих и исходящих) и прослушиваемых портов. Вы можете просматривать статистику сетевых адаптеров, а также статистику протоколов (например, IPv4 и IPv6). Вы даже можете отобразить текущую таблицу маршрутизации и многое другое.

В этом руководстве по Windows 10 мы покажем вам, как использовать команду netstat для проверки подключений и обнаружения открытых и подключенных сетевых портов.

Как использовать netstat в Windows 10

Чтобы начать работу с netstat, выполните следующие действия:

1. Открыть Начало.
2. Искать Символ системыщелкните правой кнопкой мыши верхний результат и выберите Выполнить от имени администратора вариант.

3. Введите следующую команду, чтобы отобразить все активные соединения TCP, и нажмите Попасть в:

   netstat

   

4. (Необязательно) Введите следующую команду, чтобы отобразить активные подключения с числовым IPадресом и номером порта вместо попытки определить имена, и нажмите Попасть в:

   netstat n

   

5. (Необязательно) Введите следующую команду, чтобы обновлять информацию с заданным интервалом, и нажмите Попасть в:

   netstat n INTERVAL

   В команде обязательно заменить ИНТЕРВАЛ для числа (в секундах), которое вы хотите снова отобразить.

   В этом примере рассматриваемая команда обновляется каждые пять секунд:

   netstat n 5

   

   Краткое примечание: Используя параметр interval, вы можете завершить команду, используя Ctrl+С сочетание клавиш в консоли.

Как только вы запустите команду, она вернет список всех активных подключений в четырех столбцах, включая:

• Прото: Показывает протокол подключения (TCP или UDP).
• Местный адрес: Отображает IPадрес компьютера, за которым следует точка с запятой и номер порта подключения. Двойная точка с запятой в скобках указывает на локальный IPv6адрес, а «0.0.0.0» также указывает на локальный адрес.
• Адрес за границей: Отображает IPадрес (или полное доменное имя) удаленного устройства с номером порта, следующим за именем порта через точку с запятой (например, https, http, microsoftds, wsd).
• Состояние: Указывает, где соединение активно (установлено), локальный порт закрыт (time_wait) и порт не закрыт программой (close_wait). Другие состояния включают в себя Closed, fin_wait_1, fin_wait_2, last_ack, listen, syn_received, syn_send и timed_wait.

Как использовать параметры netstat в Windows 10

Инструмент также включает несколько параметров, которые можно использовать в командной строке для отображения различной информации о сетевых подключениях.

Показать активные и неактивные соединения

в netstat a Команда отображает все активные и незанятые соединения, а также порты TCP и UDP, которые в данный момент прослушивает устройство.

отображать исполняемую информацию

в netstat b Команда выводит список всех исполняемых файлов (приложений), связанных с каждым подключением. Иногда приложения могут открывать несколько подключений.

показать статистику сетевого адаптера

в netstat e Команда генерирует статистику сетевого интерфейса, которая показывает такую ​​информацию, как количество байтов, отправленных и полученных одноадресных и неодноадресных пакетов. Вы также можете просматривать потерянные пакеты и неизвестные протоколы и ошибки, что может решить проблемы с сетью.

Показать FQDNS для внешних адресов

в netstat f Команда отображает полное доменное имя (FQDN) для внешних адресов. Например, «server5423015750.otp50.r.cloudfront.net:http» вместо «server5423015750: http» или «54.230.157.50».

показать числовую форму

в netstat n Команда отображает адреса и порты в числовой форме. Например, 54.230.157.50:443.

показать идентификатор процесса

в netstat o Команда отображает все активные соединения TCP как netstat, за исключением того, что он добавляет пятый столбец для отображения идентификатора процесса (PID) для каждого соединения. Процессы, доступные в этом представлении, такие же, как и на вкладке «Подробности» диспетчера задач, которая также показывает приложение, использующее соединение.

Показать соединения по протоколу

в netstat p может использоваться для отображения подключений по протоколу, которые вы должны указать с помощью tcp, udp, tcpv6или udpv6 рядом с командой Например, вы можете использовать netstat p tcp для просмотра списка TCPсоединений.

Показать прослушивающие и не прослушивающие порты

в netstat q Команды могут создать список всех подключений с прослушивающими портами и связанными непрослушиваемыми портами.

Показать статистику по протоколу

в netstat s отображает сетевую статистику для всех доступных протоколов, включая протоколы TCP, UDP, ICMP и IP (версии 4 и 6).

показать таблицу маршрутизации

в netstat r Команда отображает текущую таблицу сетевой маршрутизации со списком всех маршрутов к местам назначения и массивам, известным устройству, для IP версии 4 и версии 6 (если применимо). Если возвращенная информация выглядит знакомой, это потому, что вы также можете сгенерировать данные с помощью route print команда.

показать статус загрузки подключений

в netstat t Команда генерирует список текущего состояния загрузки соединения. Состояние разгрузки относится к разгрузке TCP Chimney, которая представляет собой функцию, которая передает сетевую рабочую нагрузку от процессора к сетевому адаптеру во время передачи данных. Значение «InHost» указывает, что разгрузка не включена, а «Разгрузка» означает, что функция передает рабочую нагрузку на сетевой адаптер. (Эта функция доступна только на поддерживаемых сетевых адаптерах.)

Показать соединения NetworkDirect

в netstat x — еще одна команда, поддерживаемая в Windows 10, которая создает список подключений NetworkDirect, общих конечных точек и прослушивателей.

NetworkDirect — это спецификация для удаленного прямого доступа к памяти (RDMA), процесса, который обеспечивает быструю передачу данных с использованием сетевого адаптера, освобождая процессор для выполнения других задач. Как правило, вы никогда не будете использовать эту команду, если не используете серверную версию Windows или высокопроизводительное приложение с сетевым адаптером, поддерживающим эту функцию.

показать шаблон подключения

в netstat y Команда отображает шаблоны соединений TCP для всех соединений.

комбинировать параметры

С помощью netstat команды, вы также можете комбинировать параметры для отображения различной информации во многих случаях.

Например, он e Параметр также можно использовать с s для просмотра статистики по каждому доступному протоколу, а o параметр можно комбинировать с a, nи p как надо.

С netstat p команда, добавьте s параметр, вы можете отображать статистику для еще большего количества протоколов, в том числе icmp, ip, icmpv6и ipv6.

Кроме того, когда вы используете более одного параметра, вы можете комбинировать их одним . Например, вместо ввода команды netstat e sможно написать так: netstat es.

Если вы хотите увидеть все доступные параметры и дополнительную справку, вы всегда можете воспользоваться netstat /? команда.

Как найти данные netstat в Windows 10

Помимо отображения всей доступной статистической информации, вы также можете вывести только определенные детали, которые вам нужны, выполнив следующие действия:

1. Открыть Начало.
2. Искать Символ системыщелкните правой кнопкой мыши верхний результат и выберите Выполнить от имени администратора вариант.

3. Введите следующую команду, чтобы получить список всех подключений со статусом ПРОСЛУШИВАНИЕ, и нажмите Попасть в:

   netstat q | findstr STRING

   В команде обязательно замените STRING информацией, которую вы хотите перечислить. Он тоже найтиул Эта опция чувствительна к регистру, что означает, что вы должны ввести строку, которую хотите найти, с той же буквой.

   В этом примере перечислены все соединения со статусом «ПРОСЛУШИВАЕТ».

   netstat q | findstr LISTENING

   

   В этом другом примере показаны все соединения с FQDN внешнего сервера, в данном случае Amazon:

   netstat f | findstr amazon

   Как видите, вам нужно написать только часть строки, чтобы вернуть результат.

в найтиул команда не является частью нетстат инструмент. Это простая команда для поиска строки текста в файле, но вы можете использовать ее со многими командами netstat, чтобы лучше понять информацию, которую вы видите.

Команда netstat доступна в Windows 10, но вы также можете найти ее в Windows Server, Windows 8.x, Windows 7 и более ранних версиях. Этот инструмент также не является эксклюзивным для Windows, поскольку он также доступен на всех платформах, включая Linux и macOS. Хотя параметры и синтаксис могут быть разными, все они очень похожи.

.

.