كيفية استخدام الأمر Netstat

جدول المحتويات:

كيفية استخدام الأمر Netstat
كيفية استخدام الأمر Netstat
Anonim

الأمر netstat ، الذي يعني إحصائيات الشبكة ، هو أمر موجه الأوامر يستخدم لعرض معلومات مفصلة للغاية حول كيفية اتصال جهاز الكمبيوتر الخاص بك بأجهزة الكمبيوتر الأخرى أو أجهزة الشبكة.

على وجه التحديد ، يمكن أن تعرض تفاصيل حول اتصالات الشبكة الفردية ، وإحصائيات الشبكات العامة والخاصة بالبروتوكول ، وأكثر من ذلك بكثير ، وكلها يمكن أن تساعد في استكشاف بعض أنواع مشكلات الشبكات وإصلاحها.

Image
Image

توفر أوامر Netstat

يتوفر هذا الأمر من داخل موجه الأوامر في معظم إصدارات Windows ، بما في ذلك Windows 11 و Windows 10 و Windows 8 و Windows 7 و Windows Vista و Windows XP وأنظمة تشغيل Windows Server وبعض الإصدارات الأقدم من Windows

Netstat هو أمر عبر الأنظمة الأساسية ، مما يعني أنه متاح أيضًا في أنظمة تشغيل أخرى مثل macOS و Linux.

قد يختلف توافر بعض مفاتيح أوامر netstat وصيغة أوامر netstat الأخرى من نظام التشغيل إلى نظام التشغيل.

بناء جملة أوامر Netstat

netstat[- a] [- b] [- e] [- f] [- n] [- o] [-p بروتوكول] [ -r ] [ -s ] [ -t] [- x] [- y] [time_interval] [ ]

قائمة أوامر Netstat
الخيار شرح
netstat قم بتنفيذ الأمر netstat وحده لإظهار قائمة بسيطة نسبيًا لجميع اتصالات TCP النشطة والتي ، لكل منها ، ستعرض عنوان IP المحلي (جهاز الكمبيوتر الخاص بك) ، وعنوان IP الأجنبي (جهاز الكمبيوتر الآخر أو جهاز الشبكة) ، جنبًا إلى جنب مع أرقام المنافذ الخاصة بكل منها ، بالإضافة إلى حالة TCP.
- a يعرض رمز التبديل هذا اتصالات TCP النشطة ، واتصالات TCP مع حالة الاستماع ، بالإضافة إلى منافذ UDP التي يتم الاستماع إليها.
- b تبديل netstat هذا مشابه جدًا لمفتاح التبديل- o المدرج أدناه ، ولكن بدلاً من عرض PID ، سيعرض اسم الملف الفعلي للعملية. قد يبدو استخدام- bover- oوكأنه يوفر لك خطوة أو خطوتين ، لكن استخدامه في بعض الأحيان يمكن أن يطيل بشكل كبير الوقت الذي يستغرقه netstat للتنفيذ الكامل
- e استخدم رمز التبديل هذا مع الأمر netstat لعرض إحصائيات حول اتصال الشبكة. تتضمن هذه البيانات بايت ، وحزم أحادية الإرسال ، وحزم غير أحادية الإرسال ، ومهملات ، وأخطاء ، وبروتوكولات غير معروفة تم استلامها وإرسالها منذ إنشاء الاتصال.
- f سيجبر مفتاح التبديل- fالأمر netstat على عرض اسم المجال المؤهل بالكامل (FQDN) لكل عناوين IP خارجية عندما يكون ذلك ممكنًا.
- n استخدم مفتاح التبديل- nلمنع netstat من محاولة تحديد أسماء المضيف لعناوين IP الأجنبية. اعتمادًا على اتصالات الشبكة الحالية ، يمكن أن يؤدي استخدام هذا المحول إلى تقليل الوقت الذي يستغرقه تنفيذ netstat بالكامل.
- o خيار مفيد للعديد من مهام استكشاف الأخطاء وإصلاحها ، يعرض مفتاح التبديل- o معرف العملية (PID) المرتبط بكل اتصال معروض. انظر المثال أدناه لمزيد من المعلومات حول استخدام netstat -o.
- p استخدم مفتاح التبديل- p لإظهار الاتصالات أو الإحصائيات لبروتوكول معين فقط. لا يمكنك تحديد أكثر من بروتوكول في وقت واحد ، ولا يمكنك تنفيذ netstat مع- pدون تحديد بروتوكول.
بروتوكول عند تحديد بروتوكول باستخدام الخيار- p ، يمكنك استخدام tcp ، udp أوtcpv6 أوudpv6 إذا كنت تستخدم-s مع-p لعرض الإحصائيات حسب البروتوكول ، يمكنك استخدامicmp أوip أوicmpv6 أوipv6 بالإضافة إلى الأربعة الأولى التي ذكرتها.
- r تنفيذ netstat مع- r لإظهار جدول توجيه IP. هذا هو نفس استخدام الأمر route لتنفيذ route print.
- s يمكن استخدام الخيار- s مع الأمر netstat لعرض إحصائيات مفصلة حسب البروتوكول. يمكنك تقييد الإحصائيات المعروضة على بروتوكول معين باستخدام الخيار- s وتحديد ذلك البروتوكول ، ولكن تأكد من استخدام- s قبل- pالبروتوكول عند استخدام المفاتيح معًا.
- t استخدم مفتاح التبديل- tلإظهار حالة إلغاء تحميل مدخنة TCP الحالية بدلاً من حالة TCP المعروضة عادةً.
- x استخدم الخيار- xلإظهار جميع مستمعي NetworkDirect ، والاتصالات ، ونقاط النهاية المشتركة.
- y يمكن استخدام رمز التبديل- y لإظهار قالب اتصال TCP لجميع الاتصالات. لا يمكنك استخدام- yمع أي خيار netstat آخر.
time_in terval هذا هو الوقت ، بالثواني ، الذي تريد إعادة تنفيذ الأمر netstat تلقائيًا ، حيث يتوقف فقط عند استخدام Ctrl-C لإنهاء الحلقة.
استخدم مفتاح المساعدة لإظهار تفاصيل حول خيارات الأمر netstat العديدة.

اجعل كل معلومات netstat في سطر الأوامر أسهل للعمل معها عن طريق إخراج ما تراه على الشاشة إلى ملف نصي باستخدام عامل إعادة توجيه. راجع كيفية إعادة توجيه إخراج الأمر إلى ملف للحصول على إرشادات كاملة.

أمثلة أوامر Netstat

فيما يلي عدة أمثلة توضح كيفية استخدام الأمر netstat:

إظهار اتصالات TCP النشطة


netstat -f

في هذا المثال الأول ، نقوم بتنفيذ netstat لإظهار جميع اتصالات TCP النشطة. ومع ذلك ، نريد أن نرى أجهزة الكمبيوتر التي نتصل بها بتنسيق FQDN [- f] بدلاً من عنوان IP البسيط.

هذا مثال لما قد تراه:


اتصالات نشطة

عنوان بروتو محلي خارجي حالة العنوان

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT

TCP 192.168.1.14: 49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT

TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED

TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT

TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT

TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED

TCP [:: 1]: 49226 VM-Windows-7: icslap تأسس

كما ترى ، كان هناك 11 اتصال TCP نشط في الوقت الذي تم فيه تنفيذ netstat في هذا المثال. البروتوكول الوحيد (في العمود Proto) المدرج هو TCP ، والذي كان متوقعًا لأننا لم نستخدم- a.

يمكنك أيضًا رؤية ثلاث مجموعات من عناوين IP في عمود العنوان المحلي - عنوان IP الفعلي 192.168.1.14 وإصدارات IPv4 و IPv6 لعناوين الاسترجاع ، جنبًا إلى جنب مع المنفذ الذي يستخدمه كل اتصال.يسرد عمود العنوان الخارجي FQDN (لم يتم حل 75.125.212.75 لسبب ما) مع هذا المنفذ أيضًا.

أخيرًا ، يسرد عمود الحالة حالة TCP لهذا الاتصال المحدد.

إظهار الاتصالات ومعرفات العمليات


netstat -o

في هذا المثال ، سيتم تشغيل netstat بشكل طبيعي بحيث يعرض فقط اتصالات TCP النشطة ، ولكننا نريد أيضًا رؤية معرف العملية المقابل [- o] لكل اتصال لذلك أنه يمكننا تحديد أي برنامج على الكمبيوتر بدأ كل واحد.

هذا ما عرضه الكمبيوتر:


اتصالات نشطة

عنوان محلي Proto عنوان خارجي حالة عنوان PID

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948

TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

ربما لاحظت عمود PID الجديد. في هذه الحالة ، تكون جميع PIDs متشابهة ، مما يعني أن نفس البرنامج الموجود على الكمبيوتر فتح هذه الاتصالات.

لتحديد البرنامج الذي يمثله PID 2948 على الكمبيوتر ، كل ما عليك فعله هو فتح مدير المهام ، حدد علامة التبويب العمليات ، ولاحظ اسم الصورة مدرج بجوار PID الذي نبحث عنه في عمود PID.1

يمكن أن يكون استخدام الأمر netstat مع الخيار- oمفيدًا جدًا عند تعقب البرنامج الذي يستخدم حصة كبيرة جدًا من عرض النطاق الترددي الخاص بك. يمكن أن يساعد أيضًا في تحديد الوجهة التي قد يرسل فيها نوع من البرامج الضارة ، أو حتى برنامج شرعي ، معلومات دون إذنك.

بينما تم تشغيل كل من هذا والمثال السابق على نفس الكمبيوتر ، وفي غضون دقيقة واحدة فقط من بعضهما البعض ، يمكنك أن ترى أن قائمة اتصالات TCP النشطة مختلفة إلى حد كبير. هذا لأن جهاز الكمبيوتر الخاص بك يتصل باستمرار ويفصل عن العديد من الأجهزة الأخرى على شبكتك وعبر الإنترنت.

إظهار الاتصالات المحددة فقط


netstat -0 | findstr 28604

المثال أعلاه مشابه لما نظرنا إليه بالفعل ، ولكن بدلاً من عرض جميع الاتصالات ، فإننا نخبر الأمر netstat لإظهار فقط الاتصالات التي تستخدم PID محدد ، 28604 في هذا المثال.

يمكن استخدام أمر مشابه لتصفية الاتصالات بحالة CLOSE_WAIT ، عن طريق استبدال PID بـ ESTABLISHED.

إظهار الإحصائيات الخاصة بالبروتوكول


netstat -s -p tcp -f

في هذا المثال ، نريد أن نرى إحصائيات خاصة بالبروتوكول [- s] لكن ليس جميعها ، فقط إحصائيات TCP [- pبرنامج التعاون الفني]. نريد أيضًا عرض العناوين الأجنبية بتنسيق FQDN [ -f ].

هذا ما أنتجه الأمر netstat ، كما هو موضح أعلاه ، على مثال الكمبيوتر:


إحصائيات TCP لـ IPv4

يفتح نشط=77

يفتح الخامل=21

محاولات الاتصال الفاشلة=2إعادة تعيين الاتصالات=25الاتصالات الحالية=5القطع المتلقاة=7313المقاطع المرسلة=4824إعادة إرسال المقاطع=5اتصالات نشطةبروتو العنوان المحلي العنوان الأجنبي الحالةTCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAITTCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHEDTCP 127.0. 0.1: 49238 VM-Windows-7: icslap ESTABLISHEDTCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAITTCP 192.168.1.14:49196 a795sm.avast.com: http CLOSE_WAITTCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

كما ترى ، يتم عرض إحصائيات مختلفة لبروتوكول TCP ، وكذلك جميع اتصالات TCP النشطة في ذلك الوقت.

إظهار إحصائيات الشبكة المحدثة


netstat -e -t 5

في هذا المثال الأخير ، يتم تنفيذ الأمر netstat لإظهار بعض إحصائيات واجهة الشبكة الأساسية [- e] وبالتالي يتم تحديث هذه الإحصائيات باستمرار في نافذة الأوامر كل خمس ثوانٍ [- t5].

إليك ما يتم إنتاجه على الشاشة:


إحصائيات الواجهة

المستلمة المرسلة

بايت 22132338 1846834

حزم Unicast 19113 9869

حزم غير أحادية الإرسال 0 0

تجاهل 0 0

أخطاء 0 0

بروتوكولات غير معروفة 0إحصائيات الواجهةمستلم مرسلبايت 22134630 1846834

حزم Unicast 19128 9869

حزم غير أحادية الإرسال 0 0

تجاهل 0 0

أخطاء 0 0

بروتوكولات غير معروفة 0

^ C

يتم عرض أجزاء مختلفة من المعلومات ، والتي يمكنك رؤيتها هنا والتي قمنا بإدراجها في بناء الجملة- eأعلاه.

يتم تنفيذ الأمر netstat تلقائيًا مرة واحدة إضافية فقط ، كما ترى في الجدولين في النتيجة. لاحظ أن ^ C في الجزء السفلي ، مما يشير إلى أنه تم استخدام الأمر Ctrl + C abort لإيقاف إعادة تشغيل الأمر.

أوامر متعلقة بـ Netstat

غالبًا ما يتم استخدام الأمر netstat مع أوامر موجه الأوامر الأخرى المتعلقة بالشبكات مثل nslookup و ping و tracert و ipconfig وغيرها.

[1] قد تضطر إلى إضافة عمود PID يدويًا إلى إدارة المهام. يمكنك القيام بذلك عن طريق تحديد PID بعد النقر بزر الماوس الأيمن فوق عناوين الأعمدة في علامة التبويب عملية. إذا كنت تستخدم Windows 7 أو على نظام تشغيل Windows أقدم ، فحدد مربع الاختيار PID (معرف العملية) من View> حدد الأعمدة في إدارة المهام. قد تضطر أيضًا إلى اختيار إظهار العمليات من جميع المستخدمين من أسفل علامة التبويب العمليات إذا لم يكن PID الذي تبحث عنه مدرجًا.

موصى به: