كيفية استخدام القيادة نيتستات

أمثلة ، مفاتيح ، وأكثر من ذلك

الأمر netstat هو أمر موجه الأوامر يستخدم لعرض معلومات مفصلة للغاية حول كيفية اتصال الكمبيوتر الخاص بك بأجهزة الكمبيوتر أو أجهزة الشبكة الأخرى.

على وجه التحديد ، يمكن لأمر netstat إظهار تفاصيل حول اتصالات الشبكة الفردية وإحصائيات الشبكات العامة والبروتوكولية ، وأكثر من ذلك بكثير ، والتي يمكن أن تساعد جميعها في استكشاف أخطاء أنواع معينة من مشكلات الشبكات.

توافر قيادة نيتستات

يتوفر الأمر netstat من خلال موجه الأوامر في معظم إصدارات Windows بما في ذلك أنظمة التشغيل Windows 10 و Windows 8 و Windows 7 و Windows Vista و Windows XP و Windows Server وبعض الإصدارات القديمة من Windows أيضًا.

ملاحظة: قد يختلف توفر بعض رموز تبديل الأمر netstat و بناء جملة الأوامر netstat الأخرى من نظام التشغيل إلى نظام التشغيل.

بناء جملة Netstat

netstat [ - a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p البروتوكول ] [- r ] [ - s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /؟ ]

تلميح: راجع كيفية قراءة أمر بناء الجملة إذا لم تكن متأكدًا من كيفية قراءة بناء جملة الأمر netstat كما هو موضح أعلاه.

تنفيذ الأمر netstat وحده لإظهار قائمة بسيطة نسبيا لجميع اتصالات TCP النشطة التي ، لكل واحد ، سوف تظهر عنوان IP المحلي (جهاز الكمبيوتر الخاص بك) ، وعنوان IP الخارجي (الكمبيوتر الآخر أو جهاز الشبكة) ، جنبا إلى جنب مع كل منهما أرقام المنافذ ، وكذلك حالة TCP.

-a = يعرض رمز التبديل هذا اتصالات TCP النشطة ، اتصالات TCP مع حالة الإصغاء ، وكذلك منافذ UDP التي يتم الاستماع إليها.

-b = رمز التبديل netstat هذا يشبه إلى حد كبير رمز التبديل -o الموضح أدناه ، ولكن بدلاً من عرض PID ، سيعرض اسم الملف الفعلي للعملية. قد يبدو استخدام -b over -o وكأنه يوفر لك خطوة أو اثنتين ، ولكن استخدامه يمكن أن يوسع أحيانًا من الوقت الذي يستغرقه netstat حتى يتم تنفيذه بالكامل.

-e = استخدم رمز التبديل هذا مع الأمر netstat لعرض إحصائيات حول اتصال الشبكة. تتضمن هذه البيانات وحدات البايت ، وحزم البث الأحادي ، وحزم غير البث الأحادي ، والمرتجع ، والأخطاء ، والبروتوكولات غير المعروفة التي تم استلامها وإرسالها منذ تأسيس الاتصال.

-f = سيفرض المفتاح -f الأمر netstat لعرض اسم المجال المؤهل بالكامل (FQDN) لكل عنوان IP خارجي متى كان ذلك ممكنًا.

-n = استخدم رمز التبديل -n لمنع netstat من محاولة تحديد أسماء المضيفين لعناوين IP الأجنبية. استنادًا إلى اتصالات الشبكة الحالية ، قد يؤدي استخدام رمز التبديل هذا إلى تقليل الوقت الذي يستغرقه تشغيل Netstat بشكل كامل.

-o = خيار سهل للعديد من مهام استكشاف الأخطاء وإصلاحها ، يعرض رمز التبديل -o معرف العملية (PID) المرتبط بكل اتصال معروض. انظر المثال أدناه لمزيد من المعلومات حول استخدام netstat -o .

-p = استخدم مفتاح التبديل -p لعرض الاتصالات أو الإحصائيات فقط لبروتوكول معين. لا يمكنك تعريف أكثر من بروتوكول واحد في نفس الوقت ، ولا يمكنك تنفيذ netstat مع -p بدون تعريف بروتوكول .

protocol = عند تحديد بروتوكول باستخدام الخيار -p ، يمكنك استخدام tcp أو udp أو tcpv6 أو udpv6 . إذا كنت تستخدم -s مع -p لعرض الإحصائيات حسب البروتوكول ، فيمكنك استخدام icmp أو ip أو icmpv6 أو ipv6 بالإضافة إلى الأربعة الأولى التي ذكرتها.

-r = تنفيذ netstat مع -r لإظهار جدول توجيه IP. هذا هو نفس استخدام الأمر route لتنفيذ طباعة المسار .

-s = يمكن استخدام الخيار -s مع الأمر netstat لإظهار إحصائيات مفصلة حسب البروتوكول. يمكنك تحديد الإحصائيات المعروضة على بروتوكول معين باستخدام الخيار -s وتحديد هذا البروتوكول ، ولكن تأكد من استخدام -s قبل بروتوكول -p عند استخدام رموز التبديل معًا.

-t = استخدم رمز التبديل -t لإظهار حالة إلغاء تحميل المدخنة TCP الحالية بدلاً من حالة TCP المعروضة بشكل نموذجي.

-x = استخدم خيار -x لإظهار جميع مستمعي NetworkDirect ، والاتصالات ، ونقاط النهاية المشتركة.

-y = يمكن استخدام رمز التبديل -y لإظهار قالب اتصال TCP لكافة الاتصالات. لا يمكنك استخدام -y مع أي خيار netstat آخر.

time_interval = هذا هو الوقت بالثواني الذي ترغب فيه أن يتم إعادة تنفيذ الأمر netstat تلقائيًا ، ويتوقف فقط عند استخدام Ctrl-C لإنهاء الحلقة.

/؟ = استخدم مفتاح المساعدة لعرض التفاصيل حول الخيارات العديدة لأمر netstat.

تلميح: اجعل كل معلومات netstat الموجودة في سطر الأوامر أسهل للعمل مع إخراج ما تراه على الشاشة إلى ملف نصي باستخدام مشغل إعادة توجيه . راجع كيفية إعادة توجيه أمر الأوامر إلى ملف للحصول على إرشادات كاملة.

أمثلة على القيادة نيتستات

netstat -f

في هذا المثال الأول ، أقوم بتنفيذ netstat لإظهار كافة اتصالات TCP النشطة. ومع ذلك ، أرغب في رؤية أجهزة الكمبيوتر التي اتصل بها بتنسيق FQDN [ -f ] بدلاً من عنوان IP بسيط.

في ما يلي مثال لما قد تشاهده:

اتصالات نشطة Proto العنوان المحلي عنوان الخارجية حالة TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHED

كما ترى ، كان لدي 11 اتصال TCP نشط في الوقت الذي نفذت فيه netstat. البروتوكول الوحيد (في عمود Proto ) المدرج هو TCP ، والذي كان متوقعًا لأنني لم أستخدم - a .

يمكنك أيضًا مشاهدة ثلاث مجموعات من عناوين IP في عمود العنوان المحلي - عنوان IP الفعلي الخاص بي بـ 192.168.1.14 وإصدارات IPv4 و IPv6 لعناوين الاسترجاع ، بالإضافة إلى المنفذ الذي يستخدمه كل اتصال. يسرد عمود العنوان الخارجي FQDN (لم يتم حل 75.125.212.75 لسبب ما) مع ذلك المنفذ أيضًا.

وأخيرًا ، يعرض عمود "الولاية" حالة بروتوكول TCP الخاصة بهذا الاتصال.

netstat -o

في هذا المثال ، أريد تشغيل netstat بشكل طبيعي بحيث لا يعرض إلا اتصالات TCP النشطة فقط ، ولكن أريد أيضًا رؤية معرف العملية المقابل [ -o ] لكل اتصال حتى أتمكن من تحديد البرنامج الذي بدأ تشغيله على جهاز الكمبيوتر الخاص بي.

إليك ما عرضه جهاز الكمبيوتر الخاص بي:

اتصالات نشطة Proto العنوان المحلي External Address State PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

ربما لاحظت عمود PID الجديد. في هذه الحالة ، تكون PIDs متشابهة ، وهذا يعني أن نفس البرنامج على جهاز الكمبيوتر الخاص بي فتح هذه الاتصالات.

لتحديد ما يمثله برنامج PID من 2948 على جهاز الكمبيوتر الخاص بي ، كل ما يجب القيام به هو فتح مدير المهام ، انقر فوق علامة التبويب العمليات ، ولاحظ اسم الصورة المذكورة بجوار PID الذي أبحث عنه في عمود PID . ¹

يمكن أن يكون استخدام الأمر netstat مع الخيار -o مفيدًا للغاية عند تتبع أي برنامج يستخدم حصة كبيرة جدًا من النطاق الترددي الخاص بك. كما يمكنه المساعدة في تحديد الوجهة التي قد يقوم فيها نوع ما من البرامج الضارة أو حتى برمجية مشروعة ، بإرسال معلومات بدون إذنك.

ملاحظة: أثناء تشغيل هذا المثال والمثال السابق على نفس جهاز الكمبيوتر ، وخلال دقيقة واحدة فقط من بعضهما البعض ، يمكنك أن ترى أن قائمة اتصالات TCP النشطة تختلف اختلافًا كبيرًا. ويرجع ذلك إلى أن جهاز الكمبيوتر يتصل باستمرار بأجهزة أخرى مختلفة على الشبكة الخاصة بك وعبر الإنترنت ويفصل بينها.

netstat -s -p tcp -f

في هذا المثال الثالث ، أريد أن أرى إحصائيات بروتوكول محددة [ -s ] ولكن ليس كلها ، فقط إحصائيات TCP [ -p tcp ]. أرغب أيضًا في عرض العناوين الخارجية في تنسيق FQDN [ -f ].

هذا هو الأمر netstat ، كما هو موضح أعلاه ، المنتجة على جهاز الكمبيوتر الخاص بي:

إحصائيات TCP لـ IPv4 Active Opens = 77 Passive Opens = 21 محاولات الاتصال الفاشلة = 2 إعادة تعيين الاتصالات = 25 الاتصالات الحالية = 5 شرائح تم استلامها = 7313 مقاطع تم إرسالها = 4824 مقاطع Retransmitted = 5 اتصالات نشطة Proto العنوان المحلي عنوان الخارجية للدولة TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

كما ترى ، يتم عرض إحصائيات متنوعة لبروتوكول TCP ، وكذلك جميع اتصالات TCP النشطة في ذلك الوقت.

netstat -e -t 5

في هذا المثال الأخير ، قمت بتنفيذ الأمر netstat لإظهار بعض إحصائيات واجهة الشبكة الأساسية [ -e ] وأردت تحديث هذه الإحصائيات باستمرار في نافذة الأوامر كل خمس ثوانٍ [ -t 5 ].

إليك ما يتم إنتاجه على الشاشة:

تم استلام إحصائيات البايتات المرسلة 22132338 1846834 الحزم الأحادية 19113 9869 الحزم غير أحادية البث 0 0 المستخلصات 0 0 الأخطاء 0 0 البروتوكولات غير المعروفة 0 إحصائيات الواجهة المتلقاة المرسلة بالبايت 22134630 1846834 الحزم الأحادية 19128 9869 الحزم غير الأحادية الإرسال 0 0 المستخلصات 0 0 الأخطاء 0 0 غير معروف البروتوكولات 0 ^ C

يتم عرض قطع مختلفة من المعلومات ، والتي يمكنك رؤيتها هنا والتي سردتها في بناء الجملة أعلاه.

أسمح فقط للأمر netstat تلقائيا بتنفيذ وقت إضافي واحد ، كما ترون من قبل الجدولين في النتيجة. لاحظ ^ C في الجزء السفلي ، مشيرا إلى أنني استخدمت أمر إحباط Ctrl-C لإيقاف إعادة تشغيل الأمر.

أوامر ذات صلة Netstat

غالباً ما يتم استخدام الأمر netstat مع الأوامر الأخرى الخاصة بـ "موجه الأوامر" المتصلة بالشبكة مثل nslookup و ping و tracert و ipconfig وغيرها.

_{[1] قد تضطر إلى إضافة عمود PID يدويًا إلى إدارة المهام. يمكنك القيام بذلك عن طريق تحديد خانة الاختيار "معرّف العملية (PID)" من View -> Select Columns in Task Manager. قد تضطر أيضًا إلى النقر فوق الزر "إظهار العمليات من كافة المستخدمين" في علامة التبويب "العمليات" إذا كان PID الذي تبحث عنه غير مدرج.}