Příkaz netstat, což znamená statistika sítě, je příkaz příkazového řádku používaný k zobrazení velmi podrobných informací o tom, jak váš počítač komunikuje s jinými počítači nebo síťovými zařízeními.
Konkrétně může zobrazit podrobnosti o jednotlivých síťových připojeních, celkové statistiky sítě a statistiky specifické pro daný protokol a mnoho dalšího, to vše může pomoci při odstraňování určitých druhů problémů se sítí.
Dostupnost příkazu Netstat
Tento příkaz je dostupný z příkazového řádku ve většině verzí Windows, včetně Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, operační systémy Windows Server a některé starší verze Windows, taky.
Netstat je příkaz pro více platforem, což znamená, že je dostupný také v jiných operačních systémech, jako je macOS a Linux.
Dostupnost určitých přepínačů příkazů netstat a další syntaxe příkazů netstat se může lišit operační systém od operačního systému.
Syntaxe příkazu Netstat
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokol] [-r ] [-s ] [-t] [- x] [- y] [časový_interval] [ /?]
| Seznam příkazů Netstat | |
|---|---|
| Option | Vysvětlení |
| netstat | Spusťte samotný příkaz netstat, abyste zobrazili relativně jednoduchý seznam všech aktivních TCP spojení, který pro každé z nich zobrazí místní IP adresu (váš počítač), cizí IP adresu (druhý počítač nebo síťové zařízení), spolu s jejich příslušnými čísly portů a také stavem TCP. |
| - a | Tento přepínač zobrazuje aktivní připojení TCP, připojení TCP se stavem naslouchání a také porty UDP, které jsou naslouchány. |
| - b | Tento přepínač netstat je velmi podobný přepínači - o uvedenému níže, ale namísto zobrazení PID zobrazí skutečný název souboru procesu. Použití - b přes - o se může zdát, jako by vám to ušetřilo krok nebo dva, ale jeho použití může někdy značně prodloužit dobu, kterou netstat potřebuje k úplnému spuštění. |
| - e | Tento přepínač použijte s příkazem netstat k zobrazení statistik o vašem síťovém připojení. Tato data zahrnují bajty, unicast pakety, nejednosměrové pakety, zahození, chyby a neznámé protokoly přijaté a odeslané od navázání spojení. |
| - f | Přepínač - f vynutí, aby příkaz netstat zobrazil plně kvalifikovaný název domény (FQDN) pro každou cizí IP adresu, je-li to možné. |
| - n | Pomocí přepínače - n zabráníte netstatu v pokusu určit názvy hostitelů pro cizí IP adresy. V závislosti na vašich aktuálních síťových připojeních může použití tohoto přepínače značně zkrátit dobu, kterou netstat potřebuje k úplnému spuštění. |
| - o | Přepínač - o, praktická možnost pro mnoho úloh při odstraňování problémů, zobrazuje identifikátor procesu (PID) spojený s každým zobrazeným připojením. Další informace o použití netstat -o najdete v příkladu níže. |
| - p | Přepínač - p použijte k zobrazení připojení nebo statistik pouze pro určitý protokol. Nemůžete definovat více než jeden protokol najednou, ani nemůžete spustit netstat pomocí - p bez definování protokolu. |
| protokol | Při zadávání protokolu pomocí možnosti - p můžete použít tcp, udp, tcpv6 nebo udpv6 Pokud použijete - s s - p pro zobrazení statistik podle protokolu můžete použít icmp, ip, icmpv6 nebo ipv6 kromě prvních čtyř, které jsem zmínil. |
| - r | Spusťte netstat pomocí - r pro zobrazení tabulky směrování IP. Je to stejné jako při použití příkazu route ke spuštění route print. |
| - s | Volbu - s lze použít s příkazem netstat k zobrazení podrobných statistik podle protokolu. Zobrazované statistiky můžete omezit na konkrétní protokol pomocí možnosti - s a specifikovat tento protokol, ale nezapomeňte použít - s před- p při společném použití přepínačů. |
| - t | Pomocí přepínače - t zobrazíte aktuální stav odtížení komína TCP namísto obvykle zobrazeného stavu TCP. |
| - x | Pomocí možnosti - x zobrazíte všechny posluchače, připojení a sdílené koncové body NetworkDirect. |
| - y | Přepínač - y lze použít k zobrazení šablony připojení TCP pro všechna připojení. Nemůžete použít - y s žádnou jinou možností netstat. |
| time_in terval | Toto je čas v sekundách, po který chcete, aby se příkaz netstat automaticky znovu spustil a zastavil se pouze tehdy, když k ukončení smyčky použijete Ctrl-C. |
| /? | Pomocí přepínače nápovědy zobrazíte podrobnosti o několika možnostech příkazu netstat. |
Usnadněte si práci se všemi těmi informacemi netstat v příkazovém řádku tím, že to, co vidíte na obrazovce, vypíšete do textového souboru pomocí operátoru přesměrování. Úplné pokyny najdete v části Jak přesměrovat výstup příkazu do souboru.
Příklady příkazů Netstat
Zde je několik příkladů, které ukazují, jak lze použít příkaz netstat:
Zobrazit aktivní připojení TCP
netstat -f
V tomto prvním příkladu spustíme netstat, abychom zobrazili všechna aktivní TCP spojení. Chceme však vidět počítače, ke kterým jsme připojeni, ve formátu FQDN [- f] namísto jednoduché IP adresy.
Zde je příklad toho, co můžete vidět:
Aktivní připojení
Protokolová místní adresa Cizí adresa Stát
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT.2 TCP.16. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TIM-192.216 TCP 1914.216:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.13 TIMsPC:492 TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
Jak vidíte, v době spuštění netstat v tomto příkladu bylo 11 aktivních připojení TCP. Jediný protokol (ve sloupci Proto) uvedený je TCP, což bylo očekáváno, protože jsme nepoužili - a.
Ve sloupci Local Address můžete také vidět tři sady IP adres – skutečnou IP adresu 192.168.1.14 a obě verze IPv4 a IPv6 adres zpětné smyčky, spolu s portem, který každé připojení používá. Sloupec Cizí adresa uvádí FQDN (75.125.212.75 se z nějakého důvodu nepodařilo vyřešit) spolu s tímto portem.
Nakonec sloupec State uvádí stav TCP tohoto konkrétního připojení.
Zobrazit připojení a identifikátory procesů
netstat -o
V tomto příkladu bude netstat běžet normálně, takže zobrazuje pouze aktivní TCP spojení, ale také chceme vidět odpovídající identifikátor procesu [- o] pro každé připojení, takže že můžeme určit, který program v počítači každý spustil.
Zde je to, co počítač zobrazil:
Aktivní připojení
Protokolová místní adresa Cizí adresa Stav PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1_75 msWA9:49CLOSE_WAIT
Pravděpodobně jste si všimli nového sloupce PID. V tomto případě jsou PID všechna stejná, což znamená, že tato připojení otevřel stejný program v počítači.
Chcete-li zjistit, který program je v počítači reprezentován PID 2948, stačí otevřít Správce úloh, vybrat kartu Processes a poznamenat si název obrázku uvedené vedle PID, které hledáme ve sloupci PID.1
Použití příkazu netstat s možností - o může být velmi užitečné při sledování, který program využívá příliš velký podíl vaší šířky pásma. Může také pomoci najít místo určení, kam může nějaký druh malwaru nebo dokonce jinak legitimního softwaru odesílat informace bez vašeho svolení.
Zatímco tento a předchozí příklad byly spuštěny na stejném počítači a během jedné minuty po sobě, můžete vidět, že seznam aktivních TCP spojení je značně odlišný. Je to proto, že se váš počítač neustále připojuje k různým dalším zařízením ve vaší síti a přes internet a odpojuje se od nich.
Zobrazit pouze konkrétní připojení
netstat -0 | findstr 28604
Výše uvedený příklad je podobný tomu, na co jsme se již podívali, ale místo zobrazení všech připojení říkáme příkazu netstat, aby zobrazoval pouze připojení, která používají konkrétní PID, v tomto příkladu 28604.
Podobný příkaz lze použít k odfiltrování spojení se stavem CLOSE_WAIT nahrazením PID za ESTABLISHED.
Zobrazit statistiky specifické pro protokol
netstat -s -p tcp -f
V tomto příkladu chceme vidět statistiky specifické pro protokol [- s], ale ne všechny, pouze statistiky TCP [- ptcp]. Chceme také, aby se zahraniční adresy zobrazovaly ve formátu FQDN [-f ].
Toto příkaz netstat, jak je znázorněno výše, vytvořil na ukázkovém počítači:
Statistiky TCP pro IPv4
Aktivní otevření=77
Pasivní otevření=21
Pokusy o neúspěšné připojení=2 Resetovat připojení=25 Aktuální připojení=5 přijatých segmentů=7313 Odeslané segmenty=4824 Segmenty znovu přeneseny=5Aktivní připojení Proto Místní adresa Cizí adresa State TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED
27. TCP. 0.1:49238 VM-Windows-7:icslap ESTABLISHED
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
1 TCP169.1m.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Jak můžete vidět, zobrazují se různé statistiky pro protokol TCP, stejně jako všechna aktivní připojení TCP v danou chvíli.
Zobrazit aktualizované statistiky sítě
netstat -e -t 5
V tomto posledním příkladu se provede příkaz netstat, aby se zobrazily některé základní statistiky síťového rozhraní [- e] a aby se tyto statistiky průběžně aktualizovaly v příkazovém okně každých pět sekund [- t 5].
Zde je to, co se vyrábí na obrazovce:
Statistiky rozhraní
Přijato Odesláno
Bajtů 22132338 1846834
91 paketů Unicast 9869
Pakety bez unicastového vysílání 0 0
Vyřazení 0 0
Chyby 0 0
Neznámé protokoly 0Statistika rozhraní Přijato Odesláno Bajtů 22134630 1846834
Unicast pakety 19128 9869
Nejednosměrové pakety 0 0
Zahodí 0 0
Chyby 0 0
Neznámé protokoly 0
^C
Zobrazí se různé informace, které zde můžete vidět a které jsme uvedli ve výše uvedené syntaxi - e.
Příkaz netstat se automaticky provedl pouze jednou navíc, jak můžete vidět ze dvou tabulek ve výsledku. Všimněte si ^C ve spodní části, což znamená, že k zastavení opětovného spouštění příkazu byl použit příkaz Ctrl+C abort.
Příkazy související s Netstat
Příkaz netstat se často používá s dalšími příkazy příkazového řádku souvisejícími se sítí, jako je nslookup, ping, tracert, ipconfig a další.
[1] Možná budete muset ručně přidat sloupec PID do Správce úloh. Můžete to provést výběrem PID po kliknutí pravým tlačítkem na záhlaví sloupců na kartě Process. Pokud používáte Windows 7 nebo starší operační systém Windows, zaškrtněte políčko PID (Identifikátor procesu) z View > Vybrat Sloupce ve Správci úloh. Možná budete muset také vybrat Zobrazit procesy od všech uživatelů ve spodní části karty Procesy, pokud hledané PID není uvedeno.
