Netstat a to, čo robí tento tím. Popis tímu Netstat (štatistika aktívneho pripojenia TCP). Pomocou netstat v Linuxe

Do OMAND NETSTAT Zobrazí rôzne sieťové údaje, ako sú sieťové spojenia, smerovacia tabuľka, štatistiky rozhrania, maskované zlúčeniny, multicast priestor, atď,

V tomto článku sa pozrime na 10 praktické príklady Tím Netstat. V UNIX.

1. ZOZNAM VŠETKÝCH PORTOV (OBTULÁRNE ZOZNAMY A NEPOZPOVEDNÉ PRÍPADY)

Zoznam všetkých portov pomocou príkazu NETSTAT -A

# Netstat -a | Aktívnejšie internetové pripojenia (servery a zavedené) PROTO RECV-Q Odoslať-Q Miestny adresa Zahraničná adresa Stav TCP 0 0 LocalHost: 30037 *: * Počúvajte UDP 0 0 *: BOOTPC *: * Active Unix doménové zásuvky (servery a zavedené) Proto RefcntT vlajky Typ Štát I-Uzol cesty UNIX 2 [ACC] Stream Počúvanie 6135 /TMP/.x11-Unix/X0 Unix 2 [Acc] Stream Počúvanie 5140 /Var/run/acpid.Socket

Zoznam všetkých portov TCP s Netstat -at

# Netstat -at -at aktívne internetové pripojenia (servery a založená) PROTO RECV-Q Send-Q Miestny adresa Zahraničná adresa Stav TCP 0 0 0.0.0:Ohttp 0.0.0: * Počúvajte TCP 0 0 LocalHost: Webcache 0.0.0..0.0 .0: * Počúvajte TCP 0 0 LocalHost: Doména 0.0.0.0:* Počúvajte

Vypočítavanie všetkých prístavov UDP s Netstat -au

# Netstat -au Active Internet Connections (Servery a zavedené) PROTO RECV-Q Odoslať-Q Miestny adresa Zahraničná adresa Stav UDP 0 0 Andreyeex..en: 50053 Google-Public-DN: Doména bola založená

2. Zoznam zásuviek, ktoré sú v štáte publika

Zoznam iba počúvacích portov s Netstat -l

# Netstat -l Active Internet Connections Prvo Recv-Q Send-Q Miestny adresa Zahraničná adresa Stav TCP 0 0 0.0.0.0:Oznáčka 0 0.0.0:* Počúvajte TCP 0 0 LocalHost: Webcache 0.0.0..0.0. 0: * Počúvajte TCP 0 0 LocalHost: Doména 0.0.0.0:* Počúvajte

Zoznam iba portov TCP s netstat -lt

# Netstat -LT Active Internet Connections (iba servery) PROTO RECV-Q Send-Q Miestny adresa Zahraničná adresa State TCP 0 0 0.0.0:O:http 0.0.0.0:* Počúvajte TCP 0 0 LocalHost: Webcache 0.0.0..0.0. 0: * Počúvajte TCP 0 0 Localhost: Doména 0.0.0.0:* Počúvajte

Zoznam iba konkurzov UDP porty pomocou netstat -lu

# Netstat -LU Active Internet Connections Prvo RECV-Q Send-Q Miestny adresa Zahraničná adresa Stav UDP 0 0 0 0.0.0.0:3 UDP 0 0 LocalHost: Doména 0.0.0..0.0.0: *

Zoznam Onlical Unix portov s Netstat -LX

# Netstat -LX Active Unix Domain Sockets (iba servery) Proto Refcnt Flags Typ Štát I-uzol cesty UNIX 2 [ACC] Stream Počúvanie 19693 TMP / Core.adm.Internal Unix 2 [ACC] SEQPACKET Počúvanie 8723 / RUN / UDEV / UPOZORNENIE UNIX 2 [ACC] Streling Počúvanie 12566 / VAR / RUN / DBUS / SYMBERY_BUS_SOOKET UNIX 2 [ACC] Strelec Počúvania 16948 /Var/run/fail2ban/fail2Ban.sock Unix 2 [Acc] Stream Počúvanie 19702 TMP / Core.sock

nETSTAT [-A] [-E] [-N] [-O] [-P protokol] [-R] [-S] [interval]kde

Príklady tímu Netstat

Príklad príkazu NetStat v systéme Windows 10 je zobrazený na obrázku vyššie, nástroj pracuje na všetkých verziách operačných systémov Windows.

• Ak chcete zobraziť pomocnú pomoc, zadajte príkazový riadok netstat /?;
• Ak chcete zobraziť štatistiky ethernet a štatistiky o všetkých protokoloch, zadajte nasledujúci príkaz: netstat -e -s.;
• Ak chcete zobraziť štatistiky len na protokoloch TCP a UDP, zadajte nasledujúci príkaz: netstat -s -p tcp udp;
• Pre výstup aktívne spojenia TCP a Procesové kódy Každých 5 sekúnd zadajte nasledujúci príkaz: netstat -o 5..

IPCONFIG - Riadenie sieťového rozhrania - Samalkhan A.

IPCONFIG Príkaz - TCP / IP Parametre displej

Príkaz IPCONFIG slúži na správu sieťových rozhraní a zobraziť všetky aktuálne nastavenia siete TCP / IP, ako aj aktualizácie parametrov DHCP a DNS v operačné systémy Windows. Keď zavoláte príkaz IPCONFIG bez parametrov, zobrazí sa iba IP adresa, maska \u200b\u200bpodsiete a hlavná brána pre každý sieťový adaptér. A skontrolovať použité pripojenia v sieťach TCP / IP ping tím.

Nastavenia pomôcky IPCONFIG

iPCONFIG]]]kde

• / Všetko. - výstup plnú konfiguráciu TCP / IP pre všetky adaptéry. Bez tohto parametra príkaz IPCONFIG zobrazuje iba adresy IP, masku podsiete a hlavnú bránu pre každý adaptér. Adaptéry môžu byť fyzické rozhrania, ako napríklad inštalované sieťové adaptéry, alebo logické rozhrania, ako je napríklad pripojenie vzdialeného prístupu.

• / Obnoviť [Adaptér] - aktualizácia konfigurácie DHCP Pre všetky adaptéry (ak nie je špecifikovaný adaptér) alebo pre daný adaptér. Tento parameter je k dispozícii len na počítačoch s adaptérom nakonfigurovanými tak, aby automaticky získal adresy IP. Ak chcete zadať adaptér, zadajte bez parametrov názvu zobrazenej príkazom IPCONFIG.

• Uvoľnite [Adapter] - Odosielanie správy DHCPreleask na server DHCP pre uvoľnenie aktuálnej konfigurácie DHCP a vymazanie konfigurácie IP adries pre všetky adaptéry (ak nie je zadaný adaptér) alebo pre zadaný adaptér. Tento adaptér zakáže protokol TCP / IP pre adaptéry nakonfigurované tak, aby automaticky získal adresy IP. Ak chcete zadať adaptér, zadajte bez parametrov názvu zobrazenej príkazom IPCONFIG.

• / Flushdns. - Resetovanie a čistenie obsahu mien klienta DNS zodpovedajúce vyrovnávacej pamäti. Počas riešenia problémov DNS sa tento postup používa na odstránenie z evidencií vyrovnávacej pamäte negatívnych pokusov mapovania a iných dynamicky pridaných záznamov.

• / DisplayDNS. - Zobrazí obsah pamäte mapovania pamäte klienta DNS, ktorý obsahuje záznamy predtým naložené z miestneho súbor hostiteľa, ako aj najnovšie záznamy o zdrojoch pre dotazy dotazov. Tieto informácie používa služba klienta DNS na rýchle zhodu s bežnými menami bez prístupu k serverom DNS uvedených v konfigurácii.

• / Registerddns. - Dynamická registrácia manuálnych názvov DNS a IP adries nakonfigurovaných na počítači. Tento parameter je užitočný pri riešení problémov v prípade odmietnutia zaregistrovať meno DNS alebo pri zistení príčin problémov dynamická aktualizácia Medzi klientom a serverom DNS bez reštartovania klienta. Názvy registrované v DNS sú určené parametrami DNS v dodatočných vlastnostiach protokolu TCP / IP.

• / showclasssid adaptér - Zobrazí kód triedy DHCP pre zadaný adaptér. Ak chcete zobraziť kód triedy DHCP pre všetky adaptéry, namiesto parametra adaptéra, zadajte hviezdičku (*). Tento parameter je k dispozícii len na počítačoch s adaptérom nakonfigurovanými tak, aby automaticky získal adresy IP.

• / SETCLASSIDA ADAPTER [CODE_KLASS] - Nastavte kód triedy DHCP pre zadaný adaptér. Ak chcete nastaviť kód triedy DHCP pre všetky adaptéry namiesto parametra adaptéra, zadajte hviezdičku (*). Tento parameter je k dispozícii len na počítačoch s adaptérom nakonfigurovanými tak, aby automaticky získal adresy IP. Ak nie je zadaný kód triedy DHCP, kód aktuálneho triedy sa vymaže.

Príklady príkazu IPCONFIG

• Ak chcete zobraziť hlavnú konfiguráciu TCP / IP pre všetky adaptéry, zadajte: ipconfig
• Ak chcete zobraziť úplnú konfiguráciu TCP / IP pre všetky adaptéry, zadajte: ipconfig / všetko.
• Ak chcete aktualizovať konfiguráciu IP adresy priradená serveru DHCP, len pre pripojenie adaptéra lokálna sieť"ENTER: ipconfig / obnoviť "miestne pripojenie" "
• Ak chcete obnoviť pamäte mapovania Názov DNS v prítomnosti mien v zodpovedajúcich menách, zadajte: ipconfig / flushdns.
• Ak chcete zobraziť kód triedy DHCP pre všetky adaptéry s menami začínajúcimi slovami "Connection", zadajte: iPCONFIG / SHOWCLASSID "CONTROL"
• Ak chcete nastaviť kód triedy DHCP pre adaptér pripojenia LAN, zadajte: iPCONFIG / SETCLASSID "LAN Connection" Test

Tracert - Definícia trasy paketov ICMP -

Popis tímu Tracert.

TACERT TEAM Vykonáva sledovanie do cieľového bodu odoslaním správy adresovania ECHO. Parcel sa uskutočňuje pomocou protokolu kontroly protokolu (ICMP) s neustálym zvýšením životnosti životnosti paketov (čas na život, TTL).

Výstupná cesta je zoznam najbližších smerovačov, ktoré sa nachádza na ceste medzi zdrojovým uzlom a cieľovým bodom. V blízkosti rozhrania je rozhranie smerovača, ktoré je najbližšie k uzlu odosielateľa na ceste. Spustil sa bez parametrov, príkaz tracert zobrazuje certifikát.

Ak chcete skontrolovať sieť, môžete tiež použiť príkazy:

• PING - Hlavný príkaz TCP / IP použitý na riešenie problémov v súvislosti s rozlíšením prístupu a názvom;
• Písanie - poskytuje informácie o latencii siete a straty dát v medziľahlých uzloch.

Niektoré sú len pre diagnózu. Patrím do najnovšej kategórie: Dávam prednosť používaniu tohto užitočnosti na identifikáciu dôvodov systémové problémy a riešenie problémov.

Pre príkaz netstat existuje desať parametrov, ktoré vám umožnia získať detailné informácie Vyriešiť veľmi rÔZNE ÚLOHY. Bez akýchkoľvek parametrov však nie je možné získať žiadne menej užitočné informácie.

Najčastejšie sa netstat používa s parametrom -A, aby ste získali zoznam všetkých pripojení a uvedených portov. Nasleduje niekoľko ďalších parametrov, ktoré môžu byť užitočné pri používaní tohto užitočnosti.

Plne definované doménové meno. Parameter -f vám umožňuje naučiť FQDN pre externú adresu. Pri použití netstat s týmto parametrom sú názvy povolené v internej aj externej sieti. Na obr. A ukazuje výstup príkazu.

Obrázok A.

Aký proces používa jeden alebo iný port. Kombinácia parametrov -A -N -O -O umožňuje zistiť, čo identifikátor procesu (PID) zodpovedá jednému alebo inému portu. (Pozri) Výstup príkazu je znázornený na obr. B.

Obrázok B.

A ak pridáte -B parameter na túto kombináciu, pre každý proces sa použijú priateľské názvy, ako je znázornené na obr. C. TRUE, to bude vyžadovať práva správcu.

Obrázok C.

Poznámka: Vzdialené adresy ukazujúce na 192.168.1.220:3261 patria do služby Iniciátor systému Windows ISCSI a inak sú uvedené inak ako adresy zostávajúcich služieb.

Výstup smerovania. Keď potrebujete zistiť, prečo na jednom počítači, sieťové pripojenie funguje inak ako na druhej strane v tej istej sieti, môžete použiť -R parameter, ktorý zobrazuje trasu pre tento systém, ako je znázornené na obr. D. Venujte pozornosť sekcii "Trvalej trasy": Všetky sú uvedené v ňom. statické trasyKonfigurovaný pre systém Windows Server).

Obrázok D.

Tieto štyri variácie tímu Netstat výrazne uľahčujú

& NBSP & NBSP TEAM Netstat. Navrhnuté na získanie informácií o stave sieťové pripojenia a počúval tento počítač porty tcp. a UDP, ako aj na zobrazenie štatistických údajov o sieťových rozhraniach a protokoloch.

Formát príkazového riadka:

NETSTAT [-A] [-B] [-E] [-F] [-N] [-O] [-P protokol] [-R] [-S] [-T] [interval]

Nastavenia príkazového riadka:

-A. - Zobrazí všetky pripojenia a čakacie prístavy.
-b. - Zobrazí spustiteľný súbor zapojený do vytvorenia každého pripojenia alebo čakajúceho portu. Niekedy dobre známe spustiteľné súbory obsahujú viac nezávislých komponentov. Potom sa zobrazí postupnosť komponentov zapojených do vytvorenia spojenia alebo drahý port. V tomto prípade sa názov spustiteľného súboru nachádza pod zátvorkách, zhora, zhora, komponent, ktorý sa nazýva, a tak, kým sa nedosiahne TCP / IP. Všimnite si, že tento prístup môže trvať veľa času a vyžaduje dostatočné povolenia.
-E. - Zobrazenie štatistiky Ethernet. Môže sa aplikovať parametrom.
-f. - Zobrazí celé doménové meno (FQDN) pre externé adresy.
-N. - Zobrazenie adresy a čísla portov v numerickom formáte.
-O. - Zobrazovací kód (ID) procesu každého pripojenia.
-P protokol - Zobrazí pripojenia pre protokol určený týmto parametrom. Platné hodnoty: TCP, UDP, TCPV6 alebo UDPV6. Používa sa parametrom -s na zobrazenie štatistík o protokoloch. Platné hodnoty: IP, IPv6, ICMP, ICMPV6, TCP, TCPV6, UDP alebo UDPV6.
-R. - Zobrazí obsah tabuľky trasy.
-s. - Zobrazí štatistiky protokolov. Štandardne sa štatistiky zobrazujú pre IP, IPv6, ICMP, ICMPV6, TCP, TCPV6, UDP a UDPV6. Parameter -p umožňuje zadať podmnožinu výstupných údajov.
-T. - Zobrazí aktuálne spojenie v stave prenosu zaťaženia z procesora do sieťového adaptéra počas prenosu dát ("OffLoad").
-V. - Ak je to možné, podrobný výstup informácií.
interval - Re-výstup štatistických údajov prostredníctvom zadaného intervalu v sekundách. Ak chcete zastaviť výstup údajov, stlačte CTRL + C. Ak nie je zadaný parameter, informácie o aktuálnej konfigurácii sú na výstupe.

V praxi, užitočnosti netstat.exe. Je vhodné použiť v reťazci s závermi stránky ( viac), Presmerovanie štandardného výstupu do súboru ( > ) a vyhľadávanie textu vo výsledkoch výstupu ( nájsť.).

netstat -a | Viac - Zobrazte všetky pripojenia v režime režimu stránky na obrazovke.

netstat -a -n | Viac - rovnaké ako v predchádzajúcom príklade, ale s zobrazením čísiel portov a adresy IP v číselnom formáte. Na rozdiel od predchádzajúceho príkladu tímu netstat. s parametrom -T. Funguje oveľa rýchlejšie.

netstat -a -f | Viac - rovnaké ako v predchádzajúcom príklade, ale s zobrazením kompletných názvov DNS uzlov spojených v zlúčeninách.

netstat -a\u003e C: netstatall.txt - Zobrazte všetky pripojenia s výsledkami nahrávania do súboru C: \\ netstatall.txt.

netstat -a | Nájsť / i "Počúvanie" - Zobrazte všetky pripojenia pomocou stavu počúvania, t.j. Zobrazenie zoznamu sieťových rozhraní a portov čakajúcich na prichádzajúce pripojenia ("počúvané" porty). Kľúče / I. v tíme Nájsť. Označuje, že pri vyhľadávaní textu nemusíte brať do úvahy register znakov.

netstat -a | Nájsť / i "Počúvanie"\u003e C: LOPENTENTY.TXT - Zobrazte všetky pripojenia pomocou stavu počúvania s položkami výsledkov do súboru C: LOPENTING.TXT.

Príklad zobrazených informácií:

Aktívne spojenia

názov - Názov protokolu.

Adresa - Miestna IP adresa zapojená do pripojenia alebo súvisiacej s službou čakajúcou na prichádzajúce pripojenia (port počúvania). Ak sa ako adresa zobrazí 0.0.0.0, to znamená "akúkoľvek adresu", to znamená, že všetky IP adresy existujúce v tomto počítači môžu byť použité v spojení. Adresa 127.0.1 je slučkové rozhranie používané ako nástroj IP protokolu na interakciu medzi procesmi bez reálneho prenosu dát.

Externá adresa Externá adresa IP zapojená do vytvorenia pripojenia.

stav - Stav pripojenia. \\ T stav Počúvanie Navrhuje, aby stavový riadok zobrazoval informácie o sieťovej službe, ktorá čaká na prichádzajúce pripojenia k zodpovedajúcemu protokolu na adresu a port zobrazenú v stĺpci "Miestne adresa". stav Založený Označuje aktívne spojenie. V stĺpci Stav sa môže zobraziť aktuálna fáza relácie TCP pre pripojenie protokolu TCP, ktoré sú určené spracovateľskými príznakmi v hlavičke TCP - balík (syn, opýtajte sa, fin ...). Možné stavy:

Close_wait. - Čakanie na uzavretie spojenia.
Zatvorené - Spojenie je zatvorené.
Založený - Pripojenie je vytvorené.
Počúvanie - Očakáva sa spojenie (port je vypočutý)
Čakacia doba. - Prebytočný čas odozvy.

Ak je parameter zadaný, sa zobrazí názov softvérového modulu priradený k tomuto pripojeniu. -b. Na príkazovom riadku, keď spustíte netstat.exe.

Netstat -a -b. - Získajte zoznam všetkých sieťových pripojení a súvisiacich programov.

TCP 192.168.0.3:3389 89.2.52.11:5779
Cryptsvc.

V tento príklad Zobrazuje informácie o pripojení, v ktorom sa zúčastňujú softvérové \u200b\u200bkomponenty Cryptsvc. a svchost.exe..

netstat -ab. - Parametre príkazového riadka môžu byť kombinované. Parameter -AB. Ekvivalent -A -B.

netstat -e. - Získajte štatistické údaje na výmenu ethernetovým protokolom. Zobrazuje celkové hodnoty prijatých a prijatých bajtov pre všetkých sieťové adaptéry Ethernet.

Štatistiky rozhrania

Netstat -e -v. - Okrem celkových štatistík sa informácie o výmene údajov zobrazujú prostredníctvom samostatných sieťových rozhraní.

Netstat -e -s. - Okrem štatistiky Ethernet sú štatistiky zobrazené pre IP, ICMP, TCP, UDP protokoly

Štatistiky rozhrania

Štatistika IPv4.

Balíky Získané chyby v titulkoch Chyby sa získavajú v adresách Riadený datagram Duck z prijatých balíkov Žiadosti o výstup Trasy sa vyhodia Výstupné balíčky sa vyhodia Požadovaná montáž Úspešné zhromaždenie Zlyhania montáže Vytvorené fragmenty

= 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836

Štatistika IPv6.

Balíky Získané chyby v titulkoch Chyby sa získavajú v adresách Riadený datagram Neznáme protokoly Duck z prijatých balíkov Dodané prijaté balíčky Žiadosti o výstup Trasy sa vyhodia Výstupné balíčky sa vyhodia Výstupné pakety bez trasy Požadovaná montáž Úspešné zhromaždenie Zlyhania montáže Úspešne roztrieštený datagram Zlyhania fragmentácie datagramov Vytvorené fragmenty

= 0 = 0 = 0 = 0 = 0 = 0 = 391 = 921 = 0 = 0 = 14 = 0 = 0 = 0 = 0 = 0 = 0

Štatistika ICMPV4.

Štatistiky ICMPV6

Štatistika TCP pre IPv4

Štatistika TCP pre IPv6

Štatistika UDP pre IPv4

Štatistika UDP pre IPv6

netstat -s -p ICMP - Získajte štatistiky iba ICMP protokolom

Príklad zobrazených štatistických údajov:

Štatistika ICMPV4.

Pri cyklickom prieskume stavu sieťových pripojení sa program začína indikáciou výstupného intervalu štatistických údajov v sekundách.

Netstat -e 3. - Zobrazenie štatistiky Ethernet s intervalom 3 sekúnd.

netstat -f 10. - Každých 10 sekúnd na zobrazenie štatistík siete pripojenia pomocou úplných názvov nódy DNS.

Netstat -n 5 | Nájsť / i "založené" - Zobrazenie štatistík pre nainštalované pripojenia každých 5 sekúnd.

Ahoj všetci predtým som začal príbeh o sieti systémový administrátor V článku "Utility Pating alebo ako diagnostikovať problém na trase na stránku. Sieťové nástroje 3 Časť", pohybujúce sa a rozoberajte iný nástroj netstat. Alebo ako určiť, ktoré porty počúvajú počítač. Tento program nebude nahradiť nástroj v batožine softvéru, akýkoľvek systémový inžinier, pomôže mu vykonať rýchlu diagnózu situácie a zistiť niekoľko všetkých druhov problémov so službami a ich dostupnosťou.

Netstat tímy

Netstat. - zobrazí aktívne pripojenia TCP, porty počúvali počítač, štatistiky Ethernet, štatistiky smerovania IP, štatistiky IPv4 (pre protokoly IP, ICMP, TCP a UDP) a IPv6 (pre IPv6, ICMPV6, TCP protokoly cez IPv6 a UDP cez IPv6)

Predstavte si situáciu, ktorú ste nainštalovali napríklad MSM LSI Utility na zobrazenie parametrov Regulátor RAID. Server s procesom MSM.

Otvorený príkaz windows reťazec A zaviesť netstat. .. Pomocou pomôcky skryjete.

C: užívatelia SEM\u003e Netstat?

Zobrazenie štatistiky protokolu a aktuálne sieťové pripojenia TCP / IP.

NETSTAT [-A] [-B] [-E] [-F] [-N] [-O] [-P protokol] [-R] [-S] [-X] [-T]
[interval]

• -A Zobrazuje všetky pripojenia a konkurzné porty.
• -b Zobrazí spustiteľný súbor zapojený do stvorenia
• každé pripojenie alebo port konkurzu. Niekedy dobre známe spustiteľné súbory obsahujú mnoho nezávislých komponentov. Potom sa zobrazí postupnosť komponentov zapojených do vytvorenia pripojenia alebo portu konkurzu. V tomto prípade je názov spustiteľného súboru umiestnený nižšie v zátvorkách, komponent, ktorý ich spôsobil, a tak, kým sa dosiahne TCP / IP. Všimnite si, že tento prístup môže trvať veľa času a vyžaduje dostatočné povolenia.
• -E Zobrazenie štatistík Ethernet. Môže sa aplikovať parametrom.
• -F zobrazuje celé doménové meno () pre externé adresy.
• -n Zobrazí čísla adresy a portov v číselnom formáte.
• -O zobrazuje ID procesu každej spojenia.
• -P protokol zobrazuje pripojenia pre protokol určený týmto parametrom. Platné hodnoty: TCP, UDP, TCPV6 alebo UDPV6. Ak sa používa s parametrom -s na zobrazenie štatistík o protokoloch, sú povolené nasledujúce hodnoty: IP, IPv6, ICMP, ICMPV6, TCP, TCPV6, UDP alebo UDPV6.
• -R zobrazuje obsah tabuľky trasy.
• -S Zobrazí štatistiky o protokoloch. Štandardne sa štatistiky zobrazujú pre IP, IPv6, ICMP, ICMPV6, TCP, TCPV6, UDP a UDPV6. Parameter -p umožňuje zadať podmnožinu výstupných údajov.
• -t Zobrazenie stavu vykladania pre aktuálne spojenie.
• -X Zobrazí pripojenia, poslucháčov a zdieľané koncové body siete.
• -Y zobrazuje šablónu pripojenia TCP pre všetky pripojenia. Nie je možné používať s inými parametrami. Interval prekonfigurovať vybrané štatistiky s pauzou medzi mapovanie nastavenými intervalom v sekundách. Ak chcete zastaviť opätovné zobrazenie štatistiky, stlačte CTRL + C. Ak je tento parameter vynechaný, netstat ho raz vytlačí aktuálne konfiguračné informácie.

Pozrime sa na zaujímavé kľúče nástroja Netstat. Najprv zastupujeme

a objavíme sa na Štatistike siete Screen Network Packet Ethernet.

Ak pridáte kľúčov, dostaneme štatistiky o protokoloch.

Je veľmi užitočné vidieť všetko, čo na to počúva váš hostiteľa.

Výstup príkazu obsahuje typ protokolu buď TCP alebo UDP, lokálnu adresu s portom, že externá adresa je uvedená s prístavom a stavom akcie.

Pre úplné pochopenie informácií poskytnutých týmto príkazom je potrebné pochopiť zásady pripojenia spojenia v protokole TCP / IP. Tu sú hlavné kroky procesu inštalácie TCP / IP:

1. Keď sa pokúsite vytvoriť klienta pripojenia odosiela správu Server.

2. Server spĺňa svoju vlastnú správu a potvrdenie (ACK).

3. Potom, čo klient pošle správu ACK späť na server, dokončuje proces pripojenia pripojenia.

Proces porušenia zlúčeniny pozostáva z nasledujúcich krokov:

1. Klient povie "I Dokončené" odoslaním správy o serveri FIN. V tomto štádiu Klient prijíma iba údaje zo servera, ale neposiela nič sám.

2. Po tom, server pošle správu ACK a pošle vlastnú správu klienta.

3. Potom, čo klient odošle správu ACK server, potvrdzuje požiadavku servera FIN.

4. Pri prijímaní správy ACK od klienta, server zavrie pripojenie.

Pochopenie krokov procesu inštalácie a prasknutia spojenia vám umožňuje transparentnejšie interpretovať stavy pripojení do výstupu príkazu NetSTAT. Pripojenia v zozname môžu byť v nasledujúcich štátoch.

• Close_wait. - Označuje pasívnu fázu zatvorenia spojenia, ktorá začína po prijatí servera správy o FIN od klienta.
• Zatvorené - Spojenie je prerušené a zatvorené serverom.
• Založený - Klient založil pripojenie k serveru, prijíma »SYN zo servera.
• FIN_WAIT_1 - Klient inicioval uzavretie spojenia (poslal správu o plutve).
• FIN_WAIT_2. - Klient dostal správy ACK a FIN od servera.
• Last_ack - Server poslal klientovi plutvosti.
• Počúvajte. - Server je pripravený na prijímanie prichádzajúcich pripojení.
• Syn_received - Server dostal správu Syn od klienta a poslala mu odpoveď.
• TIMED_WAIT. - Klient poslal správu servera FIN a čaká na odpoveď na túto správu.
• Yn_send. - Zadané pripojenie je aktívne a otvorené.

NETSTAT Utility alebo ako určiť, ktoré porty počúvajú počítač. Sieťové nástroje 4 Časť-06