Netstat.ini adalah utilitas yang sangat berguna bahwa beberapa administrator sistem menggunakan setiap hari, dan beberapa harus menggunakannya hanya untuk diagnosa kerusakan. Tetapi bagaimanapun, memahami utilitas ini dan dapat menggunakannya sangat berguna.
Perintah hanya memiliki 10 parameter, yang mungkin merupakan parameter yang paling umum digunakan -Sebuah.yang menampilkan semua koneksi dan port bekas. Namun, bahkan menentukan parameter netstat. Dari menampilkan informasi yang cukup berguna.
Pertimbangkan sekarang parameter utilitas yang berguna netstat.
Nama domain penuh: Saat menggunakan parameter -F.nama domain penuh dari host jarak jauh yang terhubung akan ditampilkan. Nama akan diselesaikan dengan cara yang tersedia. Gambar di bawah ini Anda dapat melihat contoh dari tindakan ini:
Proses apa yang menggunakan port terbuka:Menggunakan kombinasi parameter -A -N -O. Anda dapat melacak proses mana yang menggunakan port terbuka. Dari output dari perintah, kita mempelajari pengidentifikasi proses (PID), yang dengannya di Task Manager kita dapat menemukan proses yang diinginkan.
Anda dapat menggunakan parameter lain yang berguna untuk output informasi yang lebih ramah. Parameter -b. Menunjukkan nama setiap proses, tetapi memerlukan hak administrator.
Menampilkan tabel routing:Saat menggunakan parameter -r.anda dapat menonton tabel routing saat ini.
Saya paling sering menggunakan persis 4 parameter yang ditentukan untuk mendiagnosis masalah Windows. Bagaimana lagi Anda menggunakan netstat dan mengapa?
Informasi bermanfaat
Apakah Anda suka berpakaian modis dan cantik? Pergi ke toko pakaian online dari Korea dan beli diri Anda dengan harga yang dapat diterima dengan kualitas luar biasa.
Kadang-kadang selama pengoperasian sistem apa pun, apakah itu komputer pribadi rumah atau server yang kuat yang menyajikan pluralitas koneksi, berguna untuk memiliki alat yang mampu menampilkan data pada aktivitas jaringan. Apa yang bisa dibutuhkan? Untuk menghitung aplikasi, secara ilegal menghadap internet, atau pengguna. Inilah tepatnya utilitas yang disiapkan oleh kami.
Apa itu netstat?
Ini adalah aplikasi yang dengannya Anda dapat mengetahui apa yang terjadi saat ini di jaringan. Baris perintah digunakan untuk memulai. Di dalamnya, ketika Anda memulai netstat, tombol dan parameter tambahan digunakan.
Perlu dicatat bahwa nama utilitas ini dibentuk dari dua komponen - statistik jaringan, yaitu statistik jaringan, yang, pada prinsipnya, adalah logis. Di antara informasi bahwa program menunjukkan, Anda dapat memilih statistik koneksi routing.
Tim dan kunci.
Sintaks utama dan parameter perintah cukup luas. Ini memungkinkan Anda untuk mendapatkan statistik jaringan pada berbagai level. Selanjutnya, deskripsi perintah netstat, parameter dan tombolnya:
- -Sebuah dengan parameter ini akan menampilkan semua koneksi TCP aktif, serta port TCP dan UDP mendengarkan sistem;
- -e - Menampilkan statistik Ethernet yang diperluas, seperti byte dan paket yang bergerak;
- -N - Parameter ini memungkinkan Anda untuk menunjukkan koneksi TCP aktif dengan alamat dan nomor port;
- -O - \u200b\u200bsama dengan kunci sebelumnya, menampilkan koneksi TCP aktif, tetapi kode proses ditambahkan ke statistik; Anda sudah dapat menentukan dengan tepat aplikasi apa yang menggunakan koneksi;
- -P - Menampilkan informasi tentang protokol tertentu yang ditentukan dalam parameter. Di antara nilai-nilai dapat berupa TCP, UDP, TCPV6 dan UDPV6;
- -s - output ke layar statistik pada protokol, secara default semua jenis yang diketahui akan ditampilkan;
- -R - Kunci ini akan menampilkan konten IP, parameternya setara dengan menggunakan perintah rute;
- interval - di baris umum perintah, Anda dapat menggunakan nilai interval melalui mana statistik yang dipilih akan terjadi; Jika dihilangkan, informasi hanya akan ditampilkan sekali;
- /? - Hapus informasi referensi di tim Netstat.
Menggunakan Netstat di Windows
Untuk menampilkan semua koneksi ke layar baris perintah, sambil menempatkannya pada beberapa halaman, Anda perlu menggunakan sintaksis seperti itu: "-A | lebih. " Jika Anda perlu menyimpan semua statistik ke dalam file tertentu, Anda perlu menggunakan "-A\u003e C: \\ file nama". Dengan demikian, semua informasi yang dikumpulkan akan direkam dalam file yang ditentukan pada jalur ini.
Hasil karya bisa menjadi tabel kecil yang berisi tipe data berikut:
- Nama. Ini menunjukkan nama protokol aktif yang ditemukan.
- Alamat lokal. Alamat IP dan port yang digunakan oleh layanan lokal untuk membuat koneksi. Di antara nilai-nilai dapat terjadi 0.0.0.0, yang berarti alamat yang tersedia atau 127.0.0.1. Dikatakan tentang loop lokal.
- Alamat eksternal. IP dan port layanan eksternal di jaringan yang dengannya koneksi didirikan.
- Kondisi. Menunjukkan status koneksi saat ini. Dapat mengambil arti yang berbeda. Misalnya, mendengarkan menyarankan agar layanan "mendengarkan" dan sedang menunggu koneksi yang masuk. Didirikan berarti senyawa aktif.
Netstat, berjalan dengan tombol -a dan -b, akan menampilkan semua koneksi jaringan, serta program terkait. Sangat nyaman jika Anda perlu menghitung program mana yang aktif menggunakan lalu lintas dan di mana data dikirim.
Status Koneksi Tambahan
Selain negara-negara senyawa di atas, ada opsional:
- ditutup - sebagai berikut dari nama, koneksi dalam bentuk tertutup;
- syn_sent - upaya aktif adalah mencoba untuk membuat koneksi;
- syn_received - menunjukkan tahap awal sinkronisasi;
- close_Wait dinonaktifkan, dan koneksi selesai.
Menggunakan Netstat di Linux
Penggunaan utilitas di lingkungan Linux pada dasarnya tidak jauh berbeda dengan Windows. Hanya ada perbedaan kecil dalam parameter perintah. Deskripsi perintah netstat dan parameternya dengan contoh:
- Untuk menampilkan semua port, Anda perlu menggunakan perintah - "netstat -a".
- Semua sama, tetapi hanya tipe TCP - "-at".
- Port UDP - "-AU".
- Tampilan di Netstat Open Ports - "-l". Status mereka akan tercermin sebagai mendengarkan.
- Tampilan di port TCP Open Netstat - netstat -lt.
- Menampilkan pengidentifikasi proses dan namanya - netstat -p.
- Tampilkan statistik untuk individu - netstat -s.
Terkadang untuk mendapatkan informasi yang lebih lengkap tentang koneksi jaringan apa pun, Anda perlu menggabungkan netstat dengan beberapa tim dan utilitas Linux. Misalnya, jadi:
netstat -ap | Grep ssh.
String ini akan menampilkan daftar port, yang saat ini digunakan oleh utilitas SSH. Jika, sebaliknya, Anda perlu tahu proses mana yang dibutuhkan port tertentu, Anda dapat menggunakan sintaks berikut:
netstat -an | Grep `: 80`
Juga untuk Netstat di Linux ada serangkaian kunci universal yang dapat menampilkan semua yang Anda butuhkan sekaligus. Sepertinya ini: netstat -lnptux. Semua protokol Soket TCP, UDP, Unix, proses dan pengidentifikasi mereka akan tercermin dalam kumpulan data.
Beberapa contoh untuk mendefinisikan serangan DOS atau DDOS
Perintah berikut akan memungkinkan Anda untuk mengetahui berapa banyak koneksi yang aktif pada setiap alamat IP:
netstat -naltp | Grep didirikan | Awk "(cetak $ 5)" | Awk -f: "(cetak $ 1)" | Sort -n | Uniq -c.
Tentukan sejumlah besar permintaan dari satu alamat IP:
netstat -na | Grep: 80 | Menyortir.
Tentukan jumlah permintaan yang diterima untuk satu senyawa:
netstat -np | Grep syn_recv | Wc -l.
Ketika melakukan serangan DOS, jumlah yang diperoleh sebagai hasil dari pekerjaan perintah ini harus cukup besar. Bagaimanapun, itu mungkin tergantung pada sistem tertentu. Artinya, pada satu server mungkin satu, di sisi lain - jika tidak.
Kesimpulan
Dalam sistem operasi mana, perintah tidak akan digunakan, ini adalah alat yang sangat diperlukan untuk pemindaian, menganalisis dan men-debug jaringan. Ini digunakan secara aktif oleh administrator sistem dari seluruh dunia.
Netstat dapat digunakan ketika sistem terinfeksi dengan perangkat lunak virus. Ini dapat menampilkan semua aplikasi dengan aktivitas hebat dari lalu lintas jaringan yang mencurigakan. Ini akan membantu pada tahap awal untuk mengidentifikasi perangkat lunak berbahaya dan menetralisirnya atau melindungi server dari invasi penyusup yang tidak diinginkan.
kesimpulan.
Artikel itu diberi deskripsi rinci tentang perintah Netstat dan parameter dan tombolnya. Penggunaan penuh program ini dimungkinkan setelah beberapa tahap praktik pada perangkat nyata. Menggabungkan dengan tim lain akan memberikan lebih banyak efisiensi. Satu set lengkap deskripsi perintah netstat dapat ditemukan dalam manual di situs web resmi utilitas. Perlu juga dicatat bahwa ketika digunakan di lingkungan Linux, perintah netstat sudah usang dan sangat disarankan untuk menggunakan SS sebagai gantinya.
Pekerjaan Laboratorium Nomor 03-005
Utilitas jaringan netstat. Prinsip pekerjaan dan penggunaan.
Utilitas menampilkan port TCP aktif dan mendengarkan, statistik ethernet, tabel routing IP, statistik IPv4 (untuk protokol IP, ICMP, TCP dan UDP) dan IPv6 (untuk protokol IPV6, ICMPV6, TCP melalui IPv6 dan UDP via IPv6). Diluncurkan tanpa parameter, tim netstat. Menampilkan koneksi TCP aktif.
Sintaksis:
netstat. [-Sebuah.] [-E.] [-N.] [-Hai.] [-p. protokol] [-r.] [-s.] [selang].
Parameter:
-Sebuah. Output dari semua koneksi TCP aktif dan port TCP dan UDP mendengarkan;
- dgn B. Tampilkan file yang dapat dieksekusi yang terlibat dalam membuat koneksi aktif. Jika komponen perangkat lunak independen digunakan untuk membuat soket, mereka juga ditampilkan.
-E. Tampilkan statistik Ethernet, seperti jumlah byte dan paket yang dikirim dan diterima. Parameter ini dapat dikombinasikan dengan kunci. -s.;
-N.penarikan koneksi TCP aktif dengan tampilan alamat dan nomor port dalam format numerik tanpa mencoba mendefinisikan nama;
-Hai. Output koneksi aktif TCP dan aktifkan kode proses (PID) untuk setiap koneksi. Kode proses memungkinkan Anda menemukan aplikasi pada tab. Proses Windows Task Manager. Parameter ini dapat dikombinasikan dengan tombol. -Sebuah., -N. dan -p.;
-p. protokol Output koneksi untuk protokol yang ditentukan oleh parameter protokol. Dalam hal ini, parameter protokol dapat mengambil nilai tcp., uDP., tcpv6. atau udpv6.. Jika parameter ini digunakan dengan kunci -s. Untuk menampilkan statistik pada protokol, parameter protokol mungkin penting tcp., uDP., iCMP., aKU P, tcpv6., udpv6., icmpv6. atau iPv6.;
-r.tampilkan konten tabel routing IP. Tim ini setara dengan tim rute cetak.;
-s.tampilkan statistik pada protokol. Secara default, statistik ditampilkan untuk protokol TCP, UDP, ICMP dan IP. Jika protokol IPv6 diinstal untuk Windows XP, statistik ditampilkan untuk protokol TCP melalui IPv6, UDP melalui IPv6, ICMPV6 dan IPv6. Parameter -p. dapat digunakan untuk menentukan serangkaian protokol;
- v.digunakan dengan parameter – dgn B. Untuk menampilkan urutan komponen perangkat lunak yang terlibat dalam penciptaan soket
selang menentukan memperbarui data yang dipilih dengan parameter yang ditentukan interval selang (dalam hitungan detik). Menekan tombol CTRL + C menghentikan pembaruan. Jika parameter ini hilang, netstat. Menampilkan data yang dipilih hanya sekali.
/? tentangsertifikat Sertifikat pada baris perintah.
Pada level jaringan dalam tumpukan protokol TCP / IP, pengalamatan dilakukan dengan menggunakan alamat IP. Tetapi setelah paket protokol IP dikirim ke komputer penerima dengan alamat IP yang diberikan, data harus dikirim ke aplikasi penerima tertentu. Setiap komputer dapat melakukan beberapa proses, apalagi, proses aplikasi dapat memiliki beberapa titik input secara bersamaan bertindak sebagai penerima data.
Pemeliharaan kebutuhan komunikasi proses aplikasi menyediakan tingkat transportasi dari stack protokol yang diterapkan secara terprogram dalam inti sistem operasi, sebagai proses pengguna yang terpisah atau dalam bentuk modul perpustakaan yang dimuat oleh aplikasi jaringan. Paket yang memasuki level transportasi diselenggarakan oleh sistem operasi dalam bentuk seperangkat antrian ke titik masuk berbagai proses aplikasi. Dalam terminologi TCP / IP, antrian sistem tersebut dipanggil port. . Port adalah konsep program yang digunakan oleh klien atau server untuk mengirim atau menerima pesan; Port diidentifikasi dengan angka 16-bit. Dengan demikian, alamat tujuan yang digunakan oleh objek transportasi adalah pengidentifikasi (angka) dari port layanan yang diterapkan. Nomor port di set dengan nomor jaringan dan jumlah node akhir secara unik menentukan proses aplikasi pada jaringan. Parameter identifikasi ini disebut soket (soket) .
Menugaskan nomor port ke proses yang diterapkan dilakukan terpusatJika proses ini adalah layanan publik yang populer (misalnya, nomor 21 ditugaskan ke akses jarak jauh ke file FTP, 23 - untuk layanan kontrol telnet yang dihapus), atau lokal untuk layanan yang belum menjadi sangat umum untuk mengamankan standar mereka Kamar (disediakan). Penugasan terpusat layanan nomor port dilakukan oleh organisasi Otoritas nomor internet yang ditugaskan (IANA). Angka-angka ini kemudian diperbaiki dan dipublikasikan dalam standar Internet.
Lokal Nomor port adalah bahwa pengembang beberapa aplikasi hanya menghubungkan dengan itu tersedia, pengidentifikasi numerik yang dipilih secara sewenang-wenang, menarik perhatian yang tidak masuk jumlah port yang dipesan. Di masa depan, semua permintaan yang dihapus untuk aplikasi ini dari aplikasi lain harus diatasi untuk menunjukkan nomor port yang ditetapkan untuk itu.
Koneksi klien yang memulai sebelum mencoba membuat koneksi dengan aplikasi server jarak jauh, meminta nomor port gratis dari OS-nya. Port dengan 0 -1023 angka disebut istimewa, mereka hampir semua disediakan dan tidak dialokasikan untuk proses klien. Ini tidak berarti bahwa tidak ada nomor port tetap dengan jumlah besar, tetapi mereka digunakan jauh lebih jarang dan bebas dari host ini, mungkin disediakan untuk menyediakan program klien.
UDP (Pengguna DataGramm Protocol) adalah datagram berorientasi transmisi sederhana, protokol tingkat transportasi: sekaligus proses memberikan satu datagram UDP, menghasilkan satu datagram IP. Protokol tidak membuat koneksi dan tidak mengkonfirmasi pengirim fakta pengiriman pesan.
TCP (protokol kontrol transmisi) menyediakan koneksi berdasarkan koneksi layanan aliran layanan yang andal. Ini berlaku dalam kasus di mana pengiriman pesan yang dijamin diperlukan. Ini menggunakan cek paket untuk menguji integritas mereka dan membebaskan proses aplikasi dari kebutuhan untuk timeout dan transmisi ulang untuk memastikan keandalan.
Istilah yang berorientasi koneksi berarti bahwa dua aplikasi menggunakan TCP (sebagai aturan adalah klien dan server) harus menginstal koneksi TCP satu sama lain, setelah itu mereka memiliki kemampuan untuk bertukar data.
Selalu ada dua titik akhir yang berkomunikasi satu sama lain menggunakan koneksi TCP. TCP tidak terlibat dalam siaran dan pengiriman grup.
Langkah-langkah yang diperlukan untuk menginstal dan memecahkan senyawa TCP dapat diwakili
lena dalam bentuk model yang memiliki 11 keadaan yang mungkin:
Deskripsi Status
Ditutup tertutup. Koneksi tidak aktif dan tidak dalam proses instalasi.
Dengarkan menunggu. Server mengharapkan permintaan masuk.
SYN RCVD tiba permintaan koneksi. Menunggu kepastian
Permintaan koneksi SYN terkirim dikirim. Aplikasi mulai membuka koneksi
Didirikan diinstal. Status transfer data normal
Finwait 1 aplikasi melaporkan bahwa ia tidak memiliki apa-apa lagi untuk ditransmisikan
Finwait 2 pihak lain setuju untuk mematahkan koneksi
Waktu tunggu menunggu sampai semua paket menghilang di jaringan
Menutup kedua belah pihak mencoba menutup koneksi pada saat yang sama.
Tutup tunggu sisi lain yang diprakarsai pemisahan
Tanya terakhir menunggu sampai semua paket menghilang di jaringan
Masing-masing negara bagian ini dapat terjadi peristiwa yang diizinkan dan dilarang. Menanggapi acara yang diizinkan, tindakan tertentu dapat dilakukan. Jika terjadi peristiwa terlarang, kesalahan dilaporkan.
Setiap koneksi dimulai dalam keadaan Tutup(Tutup). Ini bisa keluar dari keadaan ini, mengambil aktif (terhubung), atau upaya pasif (mendengarkan) untuk membuka koneksi. Jika sisi yang berlawanan melakukan tindakan yang berlawanan, koneksi dipasang dan masuk ke suatu negara Mapan.Inisiator pemutusan dapat dilakukan di sisi mana pun. Setelah menyelesaikan proses pemisahan, koneksi kembali ke negara Tutup.
Pertanyaan untuk Tes Mandiri
Port sebagai elemen pengalamatan tingkat transportasi. Stopkontak.
Port yang dapat ditetapkan secara lokal dan terpusat.
Protokol utama tumpukan TCP / IP. Deskripsi singkat mereka.
Memetakan koneksi jaringan dengan proses yang beroperasi pada komputer.
Parameter Utilitas Netstat.
Peralatan yang diperlukan
IBM PC adalah komputer yang kompatibel dengan sistem operasi Windows berlisensi, menghubungkan ke jaringan lokal, akses Internet.
Tugas
Sebelum memulai tugas, restart komputer dan jangan jalankan aplikasi apa pun.
1. Menggunakan Netstat Command View Ethernet Statistik - Koneksi.
2. Menggunakan perintah netstat, lihat statistik protokol jaringan.
3. Menggunakan perintah netstat, lihat statistik protokol ICMP (output harus hadir hanya pada protokol ini).
4. Perintah Netstat menelusuri daftar semua koneksi TCP dan port audisi UDP.
5. Jalankan browser dan buat koneksi ke situs mana pun. Ulangi tugas sebelumnya dan komentari hasilnya.
6. Menggunakan perintah netstat, tentukan 5 proses yang mendengarkan port UDP. Tentukan nama proses dan jumlah port yang didengarkan.
6. Menggunakan perintah netstat, tentukan koneksi TCP aktif, jumlah port mereka dan nama-nama aplikasi yang dapat dieksekusi menggunakan koneksi ini.
Laporkan kinerja cetak kerja atau bentuk elektronik dengan tampilan salinan layar utilitas.
& Tim nbsp & nbsp Netstat. Dirancang untuk mendapatkan informasi tentang status koneksi jaringan dan mendengarkan komputer ini TCP dan port UDP, serta untuk menampilkan data statistik pada antarmuka jaringan dan protokol.
Format baris perintah:
Netstat [-a] [-b] [-E] [-F] [-N] [-O] [-P protokol] [-r] [-t] [interval] [-T]
Pengaturan baris perintah:
-Sebuah. - Menampilkan semua koneksi dan tunggu port.
-b. - Menampilkan file yang dapat dieksekusi yang terlibat dalam membuat setiap koneksi, atau port tunggu. Terkadang file yang dapat dieksekusi yang terkenal berisi beberapa komponen independen. Kemudian urutan komponen yang terlibat dalam penciptaan koneksi ditampilkan atau port mahal. Dalam hal ini, nama file yang dapat dieksekusi terletak di bawah dalam kurung, dari atas, komponen yang disebut oleh mereka, dan sampai TCP / IP tercapai. Perhatikan bahwa pendekatan ini dapat memakan banyak waktu dan membutuhkan izin yang cukup.
-E. - Tampilkan statistik Ethernet. Ini dapat diterapkan dengan parameter -s.
-F. - Menampilkan nama domain lengkap (FQDN) untuk alamat eksternal.
-N. - Tampilkan alamat dan nomor port dalam format numerik.
-Hai. - Tampilkan kode (ID) dari proses setiap koneksi.
Protokol -p. - Menampilkan koneksi untuk protokol yang ditentukan oleh parameter ini. Nilai yang valid: TCP, UDP, TCPV6 atau UDPV6. Digunakan dengan parameter -s untuk menampilkan statistik pada protokol. Nilai yang valid: IP, IPv6, ICMP, ICMPV6, TCP, TCPV6, UDP atau UDPV6.
-r. - Menampilkan isi tabel rute.
-s. - Menampilkan statistik protokol. Secara default, statistik ditampilkan untuk IP, IPv6, ICMP, ICMPV6, TCP, TCPV6, UDP dan UDPV6. Parameter -P memungkinkan Anda menentukan subset dari data output.
-t. - Menampilkan koneksi saat ini dalam keadaan transfer beban dari prosesor ke adaptor jaringan selama transmisi data ("Offload").
-V. - Output informasi terperinci, jika memungkinkan.
selang - RE-Output dari data statistik melalui interval yang ditentukan dalam detik. Untuk menghentikan output data, tekan Ctrl + C. Jika parameter tidak ditentukan, informasi tentang konfigurasi saat ini adalah output sekali.
Dalam praktiknya, utilitas netstat.exe. Lebih mudah digunakan dalam rantai dengan kesimpulan halaman ( lebih), Mengarahkan output standar ke file ( > ) dan mencari teks dalam hasil output ( temukan.).
netstat -a | Lebih - Tampilkan semua koneksi dalam output mode halaman pada layar.
netstat -a -n | Lebih - Sama seperti pada contoh sebelumnya, tetapi dengan tampilan nomor port dan alamat IP dalam format numerik. Berbeda dengan contoh sebelumnya, tim netstat. dengan parameter. -t. Ini bekerja jauh lebih cepat.
netstat -a -f | Lebih - Sama seperti pada contoh sebelumnya, tetapi dengan tampilan nama DNS lengkap dari node yang terlibat dalam senyawa.
netstat -a\u003e c: \\ netstatall.txt - Tampilkan semua koneksi dengan hasil perekaman ke file C: \\ netstatall.txt.
netstat -a | Temukan / Saya "mendengarkan" - Tampilkan semua koneksi dengan Status Mendengarkan, I.E. Tampilkan daftar antarmuka jaringan dan port menunggu koneksi masuk ("mendengarkan" port). Kunci / Aku. dalam tim Temukan. Menunjukkan bahwa ketika mencari teks, Anda tidak perlu memperhitungkan daftar karakter.
netstat -a | Temukan / I "Listening"\u003e C: \\ Listening.txt - Tampilkan semua koneksi dengan status mendengarkan dengan hasil entri ke file C: \\ Listening.txt.
Contoh informasi yang ditampilkan:
Koneksi aktif.
Nama - Nama protokol.
Alamat lokal - Alamat IP lokal yang terlibat dalam koneksi atau terkait dengan layanan yang menunggu koneksi masuk (port mendengarkan). Jika 0.0.0.0 ditampilkan sebagai alamat, itu berarti "alamat apa pun", yaitu, semua alamat IP yang ada pada komputer ini dapat digunakan sehubungan. Alamat 127.0.0.1 adalah antarmuka looped yang digunakan sebagai alat protokol IP untuk interaksi antara proses tanpa transmisi data nyata.
Alamat eksternal Alamat IP eksternal yang terlibat dalam membuat koneksi.
kondisi - Status hubungan. kondisi Mendengarkan. Disarankan bahwa bilah status menampilkan informasi tentang layanan jaringan yang menunggu koneksi masuk ke protokol yang sesuai ke alamat dan port yang ditampilkan di kolom "Alamat Lokal". kondisi Mapan Menunjukkan koneksi aktif. Di kolom status, tahap saat ini dari sesi TCP dapat ditampilkan untuk koneksi protokol TCP, yang ditentukan dengan mengolah bendera dalam tajuk TCP - Paket (SYN, ASK, FIN ...). Mungkin menyatakan:
Tutup_wait. - Menunggu penutupan koneksi.
Tutup - Koneksi ditutup.
Mapan - Koneksi didirikan.
Mendengarkan - Koneksi diharapkan (port didengarkan)
Waktu menunggu. - Kelebihan waktu respons.
Nama modul perangkat lunak yang terkait dengan koneksi ini ditampilkan jika parameter ditentukan. -b. Pada prompt perintah ketika Anda memulai netstat.exe.
Netstat -a -b. - Dapatkan daftar semua koneksi jaringan dan program terkait.
TCP 192.168.0.3:3389 89.22.52.1111: 5779 Didirikan
Cryptsvc.
Contoh ini menampilkan informasi tentang koneksi, dalam pembuatan komponen perangkat lunak mana yang berpartisipasi Cryptsvc. dan svchost.exe..
netstat -ab. - Parameter baris perintah dapat digabungkan. Parameter -Ab. Setara -A -b.
netstat -e. - Dapatkan data statistik untuk ditukar dengan protokol Ethernet. Total nilai dari byte yang diterima dan diterima ditampilkan untuk semua adaptor jaringan Ethernet.
Statistik antarmuka
Netstat -e -v. - Selain total statistik, informasi tentang pertukaran data ditampilkan melalui antarmuka jaringan yang terpisah.
Netstat -e -s. - Selain statistik Ethernet, statistik ditampilkan untuk IP, ICMP, TCP, protokol UDP
Statistik antarmuka
Statistik IPv4.
| Paket yang diterima Memperoleh kesalahan dalam berita utama Kesalahan diperoleh dalam alamat DataGram yang diarahkan Bebek dari paket yang diterima Permintaan Output Rute dibuang Paket output dibuang Perakitan yang diperlukan Majelis yang sukses Kegagalan perakitan Fragmen yang dibuat. |
= 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836 |
Statistik IPv6.
| Paket yang diterima Memperoleh kesalahan dalam berita utama Kesalahan diperoleh dalam alamat DataGram yang diarahkan Menerima protokol yang tidak dikenal Bebek dari paket yang diterima Dikirim paket yang diterima Permintaan Output Rute dibuang Paket output dibuang Paket output tanpa rute Perakitan yang diperlukan Majelis yang sukses Kegagalan perakitan Datagram yang berhasil terfragmentasi Kegagalan fragmentasi datagram. Fragmen yang dibuat. |
= 0 = 0 = 0 = 0 = 0 = 0 = 391 = 921 = 0 = 0 = 14 = 0 = 0 = 0 = 0 = 0 = 0 |
Statistik ICMPV4.
Statistik ICMPV6.
Statistik TCP untuk IPv4
Statistik TCP untuk IPv6
Statistik UDP untuk IPv4
Statistik UDP untuk IPv6
netstat -s -p icmp - Dapatkan statistik hanya dengan protokol ICMP
Contoh data statistik yang ditampilkan:
Statistik ICMPV4.
Untuk survei siklus dari keadaan koneksi jaringan, sebuah program dimulai dengan indikasi interval output data statistik dalam hitungan detik.
Netstat -e 3. - Tampilkan statistik Ethernet dengan interval 3 detik.
netstat -f 10. - Setiap 10 detik untuk menampilkan statistik koneksi jaringan menggunakan nama node DNS lengkap.
Netstat -n 5 | Temukan / I "mapan" - Tampilkan statistik untuk koneksi yang diinstal setiap 5 detik.
Ke Omand netstat menampilkan berbagai data jaringan, seperti koneksi jaringan, tabel routing, statistik antarmuka, senyawa masked, ruang multicast, dll., Dll.,
Pada artikel ini, mari kita pertimbangkan 10 contoh contoh praktis. Netstat. Di unix.
