L'ordre netstat, que significa estadístiques de xarxa, és una ordre del símbol del sistema que s'utilitza per mostrar informació molt detallada sobre com es comunica el vostre ordinador amb altres ordinadors o dispositius de xarxa.
Concretament, pot mostrar detalls sobre connexions de xarxa individuals, estadístiques de xarxa generals i específiques del protocol, i molt més, tot això podria ajudar a resoldre determinats tipus de problemes de xarxa.
Disponibilitat de comandaments de Netstat
Aquesta ordre està disponible des del símbol del sistema a la majoria de versions de Windows, incloses Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, els sistemes operatius Windows Server i algunes versions anteriors de Windows, també.
Netstat és una ordre multiplataforma, el que significa que també està disponible en altres sistemes operatius com ara macOS i Linux.
La disponibilitat de determinats commutadors d'ordres netstat i altres sintaxis d'ordres netstat poden diferir d'un sistema operatiu a un altre.
Sintaxi d'ordres de Netstat
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protocol] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]
Llista d'ordres de Netstat | |
---|---|
Opció | Explicació |
netstat | Executeu només l'ordre netstat per mostrar una llista relativament senzilla de totes les connexions TCP actives que, per a cadascuna, mostraran l'adreça IP local (el vostre ordinador), l'adreça IP estrangera (l' altre ordinador o dispositiu de xarxa), juntament amb els seus números de port respectius, així com l'estat TCP. |
- a | Aquest commutador mostra les connexions TCP actives, les connexions TCP amb l'estat d'escolta, així com els ports UDP que s'estan escoltant. |
- b | Aquest commutador de netstat és molt semblant al commutador - o que apareix a continuació, però en comptes de mostrar el PID, mostrarà el nom real del fitxer del procés. L'ús de - b sobre - o pot semblar que us estalvia un o dos passos, però fer-lo servir de vegades pot allargar molt el temps que triga netstat a executar-se completament. |
- e | Feu servir aquest commutador amb l'ordre netstat per mostrar estadístiques sobre la vostra connexió de xarxa. Aquestes dades inclouen bytes, paquets unicast, paquets no unicast, descarts, errors i protocols desconeguts rebuts i enviats des que es va establir la connexió. |
- f | El commutador - f obligarà l'ordre netstat a mostrar el nom de domini totalment qualificat (FQDN) per a cada adreça IP estrangera quan sigui possible. |
- n | Feu servir el commutador - n per evitar que netstat intenti determinar els noms d'amfitrió per a adreces IP estrangeres. Depenent de les vostres connexions de xarxa actuals, utilitzar aquest commutador podria reduir considerablement el temps que triga netstat a executar-se completament. |
- o | Una opció útil per a moltes tasques de resolució de problemes, l'interruptor - o mostra l'identificador de procés (PID) associat a cada connexió que es mostra. Vegeu l'exemple següent per obtenir més informació sobre com utilitzar netstat -o. |
- p | Feu servir el commutador - p per mostrar connexions o estadístiques només per a un protocol concret. No podeu definir més d'un protocol alhora, ni executar netstat amb - p sense definir un protocol. |
protocol | Quan especifiqueu un protocol amb l'opció - p, podeu utilitzar tcp, udp, tcpv6 o udpv6 Si utilitzeu - s amb - p per veure les estadístiques per protocol, podeu utilitzar icmp, ip, icmpv6 o ipv6 a més dels quatre primers que he esmentat. |
- r | Executeu netstat amb - r per mostrar la taula d'encaminament IP. Això és el mateix que utilitzar l'ordre route per executar route print. |
- s | L'opció - s es pot utilitzar amb l'ordre netstat per mostrar estadístiques detallades per protocol. Podeu limitar les estadístiques mostrades a un protocol concret utilitzant l'opció - s i especificant aquest protocol, però assegureu-vos d'utilitzar - s abans deProtocol - p quan feu servir els interruptors junts. |
- t | Utilitzeu l'interruptor - t per mostrar l'estat actual de descàrrega de la xemeneia TCP en lloc de l'estat TCP que es mostra habitualment. |
- x | Feu servir l'opció - x per mostrar tots els oients, connexions i punts finals compartits de NetworkDirect. |
- y | El commutador - y es pot utilitzar per mostrar la plantilla de connexió TCP per a totes les connexions. No podeu utilitzar - y amb cap altra opció de netstat. |
time_in terval | Aquest és el temps, en segons, que voldríeu que l'ordre netstat es torni a executar automàticament, aturant-se només quan feu servir Ctrl-C per finalitzar el bucle. |
/? | Utilitzeu l'interruptor d'ajuda per mostrar detalls sobre les diverses opcions de l'ordre netstat. |
Feu que tota la informació de netstat de la línia d'ordres sigui més fàcil de treballar enviant el que veieu a la pantalla a un fitxer de text mitjançant un operador de redirecció. Vegeu Com redirigir la sortida de l'ordre a un fitxer per obtenir instruccions completes.
Exemples d'ordres de Netstat
Aquí hi ha diversos exemples que mostren com es pot utilitzar l'ordre netstat:
Mostra les connexions TCP actives
netstat -f
En aquest primer exemple, executem netstat per mostrar totes les connexions TCP actives. Tanmateix, volem veure els ordinadors als quals estem connectats en format FQDN [- f] en lloc d'una simple adreça IP.
Aquí teniu un exemple del que podríeu veure:
Connexions actives
Adreça local proto Estat de l'adreça estrangera
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
. CP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
. 49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT TCP 192.168.1.14:49230 TCP 192.14-192.31:icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT TCP 192.168.1.14:netbios-ssn TCP 192.168.1.14:4-s3:netbios-ssn TIME_WAIT TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
Com podeu veure, hi havia 11 connexions TCP actives en el moment en què es va executar netstat en aquest exemple. L'únic protocol (a la columna Proto) indicat és TCP, que s'esperava perquè no vam fer servir - a.
També podeu veure tres conjunts d'adreces IP a la columna Adreça local: l'adreça IP real de 192.168.1.14 i les versions IPv4 i IPv6 de les adreces de bucle, juntament amb el port que utilitza cada connexió. La columna Adreça estrangera inclou el FQDN (75.125.212.75 no es va resoldre per algun motiu) juntament amb aquest port també.
Finalment, la columna Estat mostra l'estat TCP d'aquesta connexió concreta.
Mostra les connexions i els identificadors de procés
netstat -o
En aquest exemple, netstat s'executarà amb normalitat, de manera que només mostra les connexions TCP actives, però també volem veure l'identificador de procés corresponent [- o] per a cada connexió, de manera que que podem determinar quin programa de l'ordinador ha iniciat cadascun.
Així és el que mostra l'ordinador:
Connexions actives
Proto Adreça local Adreça estrangera Estat PID
TCP 192.168.1.14:49194 75.125.21 CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm:http:479.1.
Probablement us heu adonat de la nova columna PID. En aquest cas, els PID són tots iguals, és a dir, el mateix programa de l'ordinador ha obert aquestes connexions.
Per determinar quin programa està representat pel PID de 2948 a l'ordinador, tot el que has de fer és obrir el Gestor de tasques, seleccionar la pestanya Processos i anotar el nom de la imatge apareix al costat del PID que busquem a la columna PID.1
L'ús de l'ordre netstat amb l'opció - o pot ser molt útil a l'hora de localitzar quin programa utilitza una part massa gran de l'ample de banda. També pot ajudar a localitzar la destinació on algun tipus de programari maliciós, o fins i tot un programari legítim, podria estar enviant informació sense el vostre permís.
Si bé aquest exemple i l'anterior s'executaven al mateix ordinador, i amb només un minut de distància, podeu veure que la llista de connexions TCP actives és considerablement diferent. Això es deu al fet que el vostre ordinador es connecta i es desconnecta constantment a diversos altres dispositius de la vostra xarxa i d'Internet.
Mostra només connexions específiques
netstat -0 | findstr 28604
L'exemple anterior és similar al que ja hem vist, però en lloc de mostrar totes les connexions, demanem a l'ordre netstat que mostri només les connexions que utilitzen un PID específic, 28604 en aquest exemple.
Una ordre similar es podria utilitzar per filtrar les connexions amb un estat CLOSE_WAIT, substituint el PID per ESTABLISHED.
Mostra les estadístiques específiques del protocol
netstat -s -p tcp -f
En aquest exemple, volem veure estadístiques específiques del protocol [- s] però no totes, només estadístiques TCP [- ptcp]. També volem que les adreces estrangeres es mostrin en format FQDN [-f ].
Això és el que l'ordre netstat, com es mostra més amunt, va produir a l'ordinador d'exemple:
Estadístiques TCP per a IPv4
Obertures actives=77
Obertures passives=21
intents de connexió fallits=2 Restablir connexions=25 connexions actuals=5 segments rebuts=7313 Segments enviats=4824 Segments retransmesos=5Connexions actives Proto Adreça local Adreça estrangera Estat TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED TCP.0.0.0.1:2869 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49194.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Com podeu veure, es mostren diverses estadístiques del protocol TCP, així com totes les connexions TCP actives en aquell moment.
Mostra les estadístiques actualitzades de la xarxa
netstat -e -t 5
En aquest darrer exemple, l'ordre netstat s'executa per mostrar algunes estadístiques bàsiques de la interfície de xarxa [- e] i perquè aquestes estadístiques s'actualitzin contínuament a la finestra d'ordres cada cinc segons [- t 5].
Aquí teniu el que es produeix a la pantalla:
Estadístiques de la interfície
Rebuts enviats
bytes 22132338 1846834
paquets unicast 13 9869
Paquets no unicast 0 0
Descartes 0 0
Errors 0 0
Protocols desconeguts 0Estadístiques d'interfície Rebuts enviats bytes 22134630 1846834
Paquets unicast 19128 9869
Paquets no unicast 0 0
Descartes 0 0
Errors 0 0
Protocols desconeguts 0
^C
Es mostren diverses informacions, que podeu veure aquí i que hem enumerat a la sintaxi - e anterior.
L'ordre netstat només s'ha executat automàticament una vegada addicional, com podeu veure a les dues taules del resultat. Observeu la ^C a la part inferior, que indica que l'ordre d'avortament Ctrl+C s'ha utilitzat per aturar la reexecució de l'ordre.
Ordres relacionades amb Netstat
L'ordre netstat s'utilitza sovint amb altres ordres de l'indicador d'ordres relacionades amb la xarxa com nslookup, ping, tracert, ipconfig i altres.
[1] És possible que hàgiu d'afegir manualment la columna PID al Gestor de tasques. Podeu fer-ho seleccionant PID després de fer clic amb el botó dret als encapçalaments de les columnes a la pestanya Procés. Si utilitzeu Windows 7 o un sistema operatiu Windows anterior, seleccioneu la casella de selecció PID (identificador de procés) de Visualització > Seleccioneu Columnes al Gestor de tasques. També és possible que hàgiu de triar Mostra els processos de tots els usuaris a la part inferior de la pestanya Processos si el PID que cerqueu no apareix a la llista..