नेटस्टॅट कमांडचा उपयोग कसा करावा?

उदाहरणे, स्वीच आणि बरेच काही

Netstat आदेश कमांड प्रॉम्प्ट आदेश आहे ज्याचा वापर इतर संगणक किंवा नेटवर्क साधनांसह आपले संगणक कसे संप्रेषण करीत आहे त्याबद्दल अत्यंत विस्तृत माहिती दर्शविण्यासाठी केला जातो.

विशेषतया, netstat आदेश स्वतंत्र नेटवर्क कनेक्शनविषयी तपशील, संपूर्ण आणि प्रोटोकॉल-विशिष्ट नेटवर्किंग आकडेवारी, आणि बरेच काही करू शकते, जे सर्व काही नेटवर्किंग समस्यांचे निवारण करण्यास मदत करू शकतात.

Netstat आदेश उपलब्धता

विंडोज 10 , विंडोज 8 , विंडोज 7 , विंडोज विस्टा , विंडोज एक्सपी , विंडोज सर्व्हर ऑपरेटिंग सिस्टीम आणि विंडोजच्या काही जुन्या आवृत्त्या यासह विंडोजच्या बहुतांश आवृत्त्यांमध्ये कमांड प्रॉम्प्ट मधून नेटस्टेट कमांड उपलब्ध आहे.

नोंद: विशिष्ट netstat आदेश स्विच आणि इतर netstat आदेश सिंटॅक्सची उपलब्धता ऑपरेटिंग सिस्टमपासून ऑपरेटिंग सिस्टमपर्यंत भिन्न असू शकते.

नेटस्टॅट कमांड सिंटॅक्स

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p प्रोटोकॉल ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ टाइम_विंडर ] [ /? ]

टीप: आपण नेट्टाट कमांड सिंटॅक्स कसे वाचू शकता याची खात्री नसल्यास कमांड सिंटॅक्स कसे वाचावे ते पहा.

सर्व सक्रीय TCP कनेक्शनची तुलनेने सोपी सूची दर्शविण्यासाठी केवळ netstat आदेश चालवा जे प्रत्येकासाठी स्थानिक IP पत्ता (आपला संगणक), परदेशी IP पत्ता (अन्य संगणक किंवा नेटवर्क डिव्हाइस) दर्शवेल. पोर्ट नंबर, त्याचबरोबर टीसीपी राज्य

-a = हे स्विच सक्रीय TCP कनेक्शन, ऐकण्याच्या स्थितीसह तसेच त्यास ऐकल्या जाणाऱ्या UDP पोर्टसह टीसीपी कनेक्शन दर्शविते.

-b = हे नेटस्टॅट स्विच खाली सूचीबद्ध केलेल्या -ओ स्विच सारखेच आहे, परंतु पीआयडी दाखवण्याऐवजी प्रोसेसचे वास्तविक फाइल नाव दर्शविले जाईल. वापरताना -b ओव्हर- ओ कदाचित आपल्याला एक किंवा दोन पायरी वाचत आहे परंतु ते वापरुन काहीवेळा तो वाढू शकते जे Netstat ला पूर्णतः अंमलात आणते.

-e = आपल्या नेटवर्क कनेक्शनविषयी आकडेवारी दर्शवण्यासाठी netstat आदेशासह हा स्विच वापरा. या डेटामध्ये बाइट, युनिकास्ट पॅकेट्स, नॉन-युनिकास्ट पॅकेट्स, डिसॉर्डस, त्रुटी आणि कनेक्शन स्थापित केल्यापासून प्राप्त झालेली अज्ञात प्रोटोकॉल समाविष्ट आहे.

-f = जर शक्य असेल तेव्हा प्रत्येक विदेशी आंतरजाल पत्त्यांसाठी फुल क्वालिफाइड डोमेन नेम (FQDN) प्रदर्शित करण्यासाठी -f स्विच नेटस्टॅट कमांडला सक्ती करेल.

-n = netstat ला विदेशी IP पत्त्यांसाठी यजमान नावे ओळखण्यापासून प्रयत्न करण्यापासून रोखण्यासाठी -n स्विचचा वापर करा. तुमच्या सध्याच्या नेटवर्क जोडणीच्या आधारावर, या स्विचचा वापर करून netstat ला पूर्णतः कार्यान्वीत करण्यासाठी वेळ कमी करता येतो.

-o = बर्याच समस्यानिवारण कार्यांकरिता एक सुलभ पर्याय, -o स्विच प्रत्येक प्रदर्शित कनेक्शनशी संबंधित प्रोसेस आइडेंटिफायर (पीआयडी) दाखवतो. Netstat -o वापरण्याबद्दल अधिक माहितीसाठी खालील उदाहरण पहा.

-p = कनेक्शन किंवा फक्त विशिष्ट प्रोटोकॉलसाठी आकडेवारी दर्शविण्यासाठी -पी स्विच वापरा. आपण एकाच वेळी एकापेक्षा जास्त प्रोटोकॉल परिभाषित करू शकत नाही, आणि प्रोटोकॉल परिभाषित केल्याशिवाय आपण -pst सह netstat कार्यान्वित करू शकत नाही.

protocol = तेव्हा -p पर्यायसह प्रोटोकॉल निर्देशीत करतेवेळी, आपण tcp , udp , tcpv6 , किंवा udpv6 चा वापर करू शकता. प्रोटोकॉलद्वारे आकडेवारी पाहण्यासाठी आपण -p वापरल्यास, आपण उल्लेख केलेले प्रथम चार व्यतिरिक्त icmp , ip , icmpv6 , किंवा ipv6 वापरू शकता.

-r = IP राऊटींग टेबल दाखवण्यासाठी -r सह netstat कार्यान्वित करा. मार्ग प्रिंट कार्यान्वित करण्यासाठी हा मार्ग कमांड प्रमाणेच आहे.

-s = प्रोटोकॉलद्वारे तपशीलवार आकडेवारी दर्शवण्यासाठी -s पर्याय netstat आदेशासह वापरता येतो. आपण -s पर्याय वापरून आणि त्या प्रोटोकॉलचा वापर करून एखाद्या विशिष्ट प्रोटोकॉलवर दर्शविलेल्या आकडेवारीवर मर्यादा घालू शकता, परंतु -प्रोटोकॉप्सने -s प्रोटोकॉल पूर्वी वापरताना स्विच वापरणे सुनिश्चित करा.

-t = वर्तमान टीसीपी चिमनी ऑफलोड स्थिती दर्शविण्याकरता विशेषतः प्रदर्शित केलेल्या TCP स्थितीच्या ठिकाणी -t स्विच वापरा.

-x = सर्व नेटवर्क डायरेक्ट श्रोते, जोडण्या, आणि शेअर केलेले अंत्यबिंदू दाखवण्यासाठी -x पर्याय वापरा.

-y = सर्व-कनेक्शनसाठी TCP कनेक्शन टेम्पलेट दर्शविण्यासाठी -y स्विचचा वापर केला जाऊ शकतो. आपण अन्य कोणत्याही नेटस्टेट पर्यायासह वापरू शकत नाही.

time_interval = हे वेळ, सेकंदांमध्ये, आपणास netstat आदेश आपोआप पुन्हा पुन्हा कार्यान्वित करण्यास आवडेल, तेव्हा जेव्हा तुम्ही Ctrl-सी वापरुन लूप समाप्त कराल तेव्हा थांबेल.

/? = नेटस्टॅट कमांडच्या अनेक पर्यायांबद्दल तपशील दर्शविण्यासाठी मदत स्विचचा वापर करा

टीप: पुनर्निर्देशन ऑपरेटरद्वारे मजकूर फाईलवर स्क्रीनवर जे दिसत आहे ते आऊटपुट करून त्यासह कार्य करण्यासाठी सर्व त्या नेटलिस्ट माहितीसह सोपे करा. पूर्ण सूचनांसाठी एक फाइल करण्यासाठी आदेश आउटपुट पुनर्निर्देशित कसे पहा.

Netstat आदेश उदाहरणे

netstat -f

या सर्वप्रथम उदाहरणामध्ये मी सर्व सक्रिय टीसीपी कनेक्शन दर्शविण्यासाठी नेटस्टॅट कार्यान्वित करतो. तथापि, मी एका सामान्य IP पत्त्याऐवजी FQDN स्वरुपात [ -एफ ] मध्ये कनेक्ट केलेले संगणक पाहू इच्छित आहे.

आपण काय पाहू शकता याचे हे एक उदाहरण आहे:

सक्रिय कनेक्शन प्रोटो लोकल पत्ता विदेशी पत्ता राज्य टीसीपी 127.0.0.1 अक्षर 35 VM- विंडोज 7: 4922 9 TIME_WAIT टीसीपी 127.0.0.1:49225 व्हीएम-विंडोज -7: 12080 TIME_WAIT टीसीपी 1 9 82.1.14.441919 75.125.212.75:http CLOSE_WAIT टीसीपी 1 9 02.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT टीसीपी 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT टीसीपी 1 9 2.168.1.14:49230 टीआयएम-पीसी: टीएसपी टाईम_जीएटीटी टीसीपी 192.168.1.14:49231 टीआयएम-पीसी: इस्कॅलिप सक्षम टीसीपी 192.168.1.14:49232 टीआयएम-पीसी: नेटबिओस-एसएसएन टाइम_वेट टीसीपी 192.168.1.14:49233 टीआयएम-पीसी: नेटबिओस-एसएसएन टाइम_एएटीटी टीसीपी [:: 1]: 28 9 9 वीएम-विंडोज -7: 49226 एएसटीएबलआईएसटीड टीसीपी [:: 1] : 4 9 226 व्हीएम-विंडोज 7: icslap स्थापित

जसे आपण पाहू शकता, त्यावेळी मी 11 सक्रिय टीसीपी कनेक्शन प्राप्त केल्या त्या वेळी मी netstat लाँच केले. सूचीबद्ध एकमेव प्रोटोकॉल ( प्रोटो स्तंभात) टीसीपी आहे, जे अपेक्षित होते कारण मी -a वापरलेला नाही.

आपण स्थानिक पत्ते स्तंभात तीन पत्ते असलेले आयपी पत्तेदेखील पाहू शकता-माझे वास्तविक आयपी पत्ता 192.168.1.14 आणि दोन्ही पोर्ट्ससह IPv4 आणि IPv6 आवृत्ती दोन्ही प्रत्येक कनेक्शन वापरत आहे. विदेशी पत्त्याच्या स्तंभात एफक्यूडीएन ( 75.125.212.75 ने काही कारणास्तव निराकरण केले नाही) तसेच त्या पोर्टसोबत सुचविले आहे .

अखेरीस, राज्य स्तंभात त्या विशिष्ट जोडणीची TCP स्थिती सूचीबद्ध होते.

नेटस्टॅट-ओ

या उदाहरणात, मला सामान्यत: नेटस्टेट चालवायचे आहे ज्यामुळे ती फक्त सक्रिय TCP कनेक्शन दर्शवेल, परंतु प्रत्येक कनेक्शनसाठी मी संबंधित प्रक्रिया अभिज्ञापक [ -o ] देखील पाहू इच्छित आहे म्हणून मी ठरवू शकतो की माझ्या संगणकावर कोणत्या प्रोग्रामने प्रत्येक सुरु केले

माझ्या संगणकावर हे प्रदर्शित केले आहे:

सक्रिय कनेक्शन प्रोटो स्थानिक पत्ता विदेशी पत्ता राज्य पीआयडी टीसीपी 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 टीसीपी 1 9 82-1.14:49196 ए 7 9 एसएम: एचटीसी CLOSE_WAIT 2948 टीसीपी 1 9 2.168.1.14:49197 ए 7 9 एसएसएम: एचटीसीसीआरसीसी_कॉम

आपण कदाचित नवीन पीआयडी स्तंभात लक्ष दिले असेल. या प्रकरणात, पीआयडी सर्व समान आहेत, म्हणजे माझ्या संगणकावर समान प्रोग्राम उघडला आहे.

माझ्या संगणकावर 2 9 48 च्या PID द्वारे कोणते प्रोग्राम प्रस्तुत केले आहे हे निर्धारित करण्यासाठी, मला फक्त कार्य व्यवस्थापक कार्ये आहेत , प्रक्रिया टॅबवर क्लिक करा आणि पीआयडी स्तंभात मला पीआयडी स्तंभात शोधत असलेल्या PID च्या पुढे सूचीबद्ध केलेली प्रतिमा नाव लक्षात घ्या. . ¹

आपला बँडविड्थ किती मोठा हिस्सा वापरत आहे हे खाली ट्रॅक केल्यावर -o पर्यायसह नेटस्टॅट कमांड वापरणे अतिशय उपयुक्त ठरते. हे एखाद्या ठिकाणास शोधण्यास देखील मदत करू शकते जिथे कुठल्यातरी प्रकारचे मालवेयर , किंवा अगदी अन्यथा कायदेशीर सॉफ्टवेअर सॉफ्टवेअर कदाचित आपल्या परवानगीशिवाय माहिती पाठवत असेल.

टीप: हे आणि मागील उदाहरण दोन्ही एकाच कॉम्प्यूटरवर चालू असताना, आणि एकमेकांच्या फक्त एका मिनिटातच, आपण पाहू शकता की सक्रिय TCP कनेक्शनची सूची अत्यंत भिन्न आहे. याचे कारण असे आहे की आपले कॉम्प्यूटर सतत आपल्या नेटवर्कवरील आणि इंटरनेटवरील इतर डिव्हाइसेसवरुन कनेक्ट होत आहे आणि डिस्कनेक्ट होत आहे.

netstat -s -p tcp -f

या तिसऱ्या उदाहरणामध्ये मला प्रोटोकॉल विशिष्ट आकडेवारी [ -स ] पहायची आहे परंतु सर्वच नाही, फक्त टीसीपी आकडेवारी [ -पी टीसीपी]. मला एफक्यूडीएन स्वरूप [ -f ] मध्ये प्रदर्शित केलेले परदेशी पत्तेदेखील हवे आहेत.

माझ्या संगणकावर तयार केल्यानुसार वरीलप्रमाणे दाखवलेली नेटस्टेट कमांड आहे:

IPv4 सक्रिय साठी टीसीपी आकडेवारी उघडते = 77 निष्क्रीय खुले = 21 अयशस्वी कनेक्शनचे प्रयत्न = 2 रीसेट कनेक्शन्स = 25 वर्तमान कनेक्शन = 5 खंड प्राप्त झाले = 7313 सेगमेंट पाठविले = 4824 सेगमेंट पुनर्प्रशिक्षित = 5 सक्रिय कनेक्शन प्रोटो लोकल पत्ता विदेश पत्ता राज्य टीसीपी 127.0.0.1: 2869 VM- विंडोज 7: 49235 TIME_WAIT टीसीआयपी 127.0.0.18869 VM- विंडोज 7: 49238 स्थापित केलेले TCP 127.0.0.1:49238 VM- विंडोज 7: icslap स्थापित टीसीपी 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT टीसीपी 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT टीसीपी 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

आपण पाहू शकता की, टीसीपी प्रोटोकॉलसाठी विविध आकडेवारी प्रदर्शित केली जाते, त्या वेळी सर्व सक्रिय टीसीपी कनेक्शन आहेत.

netstat -e -t5

या अंतिम उदाहरणामध्ये, मी काही मूलभूत नेटवर्क इंटरफेस आकडेवारी [ -e ] दर्शविण्यासाठी netstat आदेश चालवला आणि मला हे आकडेवारी दर पाच सेकंदात [ -5 ] आज्ञा विंडोमध्ये अपडेट करायचे होते.

स्क्रीनवर जे उत्पादन केले आहे ते येथे आहे:

इंटरफेस आकडेवारी प्राप्त बाइट प्राप्त 22132338 1846834 युनिकस्ट पॅकेट 1 9113 9 86 9 नॉन-युनिकास्ट पॅकेट 0 0 डिसकार्ड 0 0 चुका 0 0 अज्ञात प्रोटोकॉल 0 इंटरफेस आकडेवारी प्राप्त झाले बाइट्स प्राप्त 22134630 1846834 यूनिकस्ट पॅकेट 1 9128 9 86 9 नॉन-युनिकास्ट पॅकेट 0 0 डिसकार्ड 0 0 चुका 0 0 अज्ञात प्रोटोकॉल 0 ^ C

माहितीचे वेगवेगळे भाग, जे तुम्ही येथे पाहू शकता आणि मी वरील -e सिंटॅक्स मध्ये सूचीबद्ध केलेल्या, प्रदर्शित केल्या आहेत.

मी फक्त netstat आदेश आपोआप एक अतिरिक्त वेळ कार्यान्वीत करू, कारण आपण परिणामी दोन तक्त्याद्वारे पाहू शकता. ^ C खाली तक्त्यावर लिहा, दर्शवित आहे की मी Command-re-running थांबवण्यासाठी ctrl c कमांड वापरते.

Netstat संबंधित आदेश

Netstat आदेश सहसा इतर नेटवर्किंग संबंधित कमांड प्रॉम्प्ट कमांडस जसे की nslookup, ping , tracert , ipconfig आणि अन्य सह वापरले जाते.

_{[1] आपल्याला कार्य व्यवस्थापक ला व्यक्तिचलितपणे PID स्तंभ जोडण्याची आवश्यकता असू शकते. आपण टास्क मॅनेजरमधील व्यू -> सिलेक्ट कॉलम्स मधील "PID (प्रोसेस आयडेंटिफायर)" चेकबॉक्स निवडून हे करू शकता. आपण शोधत असलेले PID सूचीबद्ध नसल्यास आपल्याला "सर्व वापरकर्त्यांकडील प्रक्रिया दर्शवा" बटणावर क्लिक करावे लागेल.}