128Kb*8 pamięci powinno wystarczyć każdemu :-) (B. Gates 1981)

piątek, 5 marca 2010

Polecenie netstat

Share
Wyświetla aktywne połączenia protokołu TCP, porty, na których komputer nasłuchuje, statystykę sieci Ethernet, tabelę routingu protokołu IP, statystykę protokołu IPv4 (dla protokołów IP, ICMP, TCP i UDP) oraz statystykę protokołu IPv6 (dla protokołów IPv6, ICMPv6, TCP przez IPv6 i UDP przez IPv6). Polecenie netstat użyte bez parametrów wyświetla aktywne połączenia protokołu TCP.
Składnia
netstat [-a] [-e] [-n] [-o] [-p protokół] [-r] [-s] [interwał]
Parametry
-a
Wyświetla wszystkie aktywne połączenia protokołu TCP oraz porty protokołu TCP i UDP, na których komputer nasłuchuje.
-e
Wyświetla statystykę sieci Ethernet, taką jak liczba wysłanych i odebranych bajtów i pakietów. Ten parametr można łączyć z parametrem -s.
-n
Wyświetla aktywne połączenia protokołu TCP, ale adresy i numery portów są wyrażane numerycznie i nie są podejmowane próby ustalenia nazw.
-o
Wyświetla aktywne połączenia protokołu TCP i dołącza identyfikatory procesów (PID) poszczególnych połączeń. Aplikację można odnaleźć na podstawie identyfikatora PID na karcie Procesy w Menedżerze zadań Windows. Ten parametr można łączyć z parametrami -a, -n i -p.
-p protokół
Pokazuje połączenia protokołu określonego przez parametr protokół. W tym przypadku parametr protokół może przyjmować wartości tcp, udp, tcpv6 lub udpv6. Jeżeli ten parametr jest używany z parametrem -s do wyświetlania statystyki poszczególnych protokołów, parametr protokół może przyjmować wartości tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 lub ipv6.
-s
Wyświetla statystyki poszczególnych protokołów. Domyślnie pokazywane są statystki protokołów TCP, UDP, ICMP i IP. Jeżeli protokół IPv6 systemu Windows XP jest zainstalowany, statystyki są wyświetlane dla protokołów TCP przez IPv6, UDP przez IPv6, ICMPv6 i IPv6. Parametru -p można używać do określania zestawu protokołów.
-r
Wyświetla zawartość tabeli routingu protokołu IP. Ten parametr jest odpowiednikiem polecenia route print.
interwał
Ponownie wyświetla wybrane informacje zgodnie z liczbą sekund określoną przez parametr interwał. Aby zatrzymać ponowne wyświetlanie, należy nacisnąć klawisze CTRL+C. Jeżeli pominięto ten parametr, polecenie netstat wyświetla wybrane informacje tylko jeden raz.
/?
Wyświetla Pomoc w wierszu polecenia.
Spostrzeżenia
Przed parametrami używanymi w tym poleceniu należy wpisywać prefiks w formie łącznika (-), a nie kreski ułamkowej (/).
Polecenie netstat zapewnia statystykę dotyczącą następujących protokołów:
Protokół (Proto)
Nazwa protokołu (TCP lub UDP).
Adres lokalny (Local Address)
Adres IP komputera lokalnego i numer używanego portu. Nazwa komputera lokalnego odpowiadająca adresowi IP i nazwa portu jest wyświetlana pod warunkiem, że nie określono parametru -n. Jeżeli port nie został jeszcze ustanowiony, jego numer jest wyświetlany jako gwiazdka (*).
Adres zewnętrzny (Foreign Address)
Adres IP i numer portu komputera zdalnego, z którym dane gniazdo jest połączone. Nazwy odpowiadające adresowi IP i portowi są wyświetlane pod warunkiem, że nie określono parametru -n. Jeżeli port nie został jeszcze ustanowiony, jego numer jest wyświetlany jako gwiazdka (*).
Stan (State)
Wskazuje stan połączenia protokołu TCP. Możliwe są następujące stany:
CLOSE_WAIT
CLOSED
ESTABLISHED
FIN_WAIT_1
FIN_WAIT_2
LAST_ACK
LISTEN
SYN_RECEIVED
SYN_SEND
TIMED_WAIT
Aby uzyskać więcej informacji o stanach połączenia protokołu TCP, należy zapoznać się ze specyfikacją RFC 793.
To polecenie jest dostępne tylko wtedy, gdy protokół internetowy (TCP/IP) zainstalowano jako składnik we właściwościach karty sieciowej w oknie Połączenia sieciowe.
Przykłady
Aby wyświetlić zarówno statystykę sieci Ethernet, jak i statystyki wszystkich protokołów, należy wpisać następujące polecenie:
netstat -e -s
Aby wyświetlić tylko statystyki protokołów TCP i UDP, należy wpisać następujące polecenie:
netstat -s -p tcp udp
Aby wyświetlać aktywne połączenia protokołu TCP i identyfikatory procesów co 5 sekund, należy wpisać następujące polecenie:
nbtstat -o 5
Aby wyświetlić aktywne połączenia protokołu TCP i identyfikatory procesów w formacie numerycznym, należy wpisać następujące polecenie:
nbtstat -n -o

1 komentarz:

 
www.Webmaster.M106.COM