פקודה netstat, כלומר סטטיסטיקת רשת, היא פקודת שורת פקודה המשמשת להצגת מידע מפורט מאוד על האופן שבו המחשב שלך מתקשר עם מחשבים אחרים או התקני רשת אחרים.
באופן ספציפי, הוא יכול להציג פרטים על חיבורי רשת בודדים, סטטיסטיקות רשת כלליות ופרטוקוליות ספציפיות ועוד הרבה יותר, כל אלה יכולים לעזור בפתרון בעיות מסוגים מסוימים של בעיות רשת.
זמינות פקודות Netstat
פקודה זו זמינה מתוך שורת הפקודה ברוב הגרסאות של Windows, כולל Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, מערכות ההפעלה Windows Server, וכמה גרסאות ישנות יותר של Windows גם.
Netstat היא פקודה חוצת פלטפורמות, מה שאומר שהיא זמינה גם במערכות הפעלה אחרות כמו macOS ו-Linux.
הזמינות של מתגי פקודות netstat ותחביר אחר של פקודות netstat עשויות להיות שונות ממערכת הפעלה למערכת הפעלה.
תחביר פקודות Netstat
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p פרוטוקול] [-r ] [-s ] [-t] [- x] [- y] [מרווח זמן] [ /?]
| רשימת הפקודות של Netstat | |
|---|---|
| Option | הסבר |
| netstat | בצע את הפקודה netstat לבד כדי להציג רשימה פשוטה יחסית של כל חיבורי ה-TCP הפעילים אשר, עבור כל אחד מהם, יציג את כתובת ה-IP המקומית (המחשב שלך), את כתובת ה-IP הזרה (המחשב או התקן הרשת השני), יחד עם מספרי היציאה שלהם, כמו גם מצב ה-TCP. |
| - a | מתג זה מציג חיבורי TCP פעילים, חיבורי TCP עם מצב האזנה, כמו גם יציאות UDP שמאזינים להן. |
| - b | מתג netstat זה דומה מאוד למתג - o המופיע למטה, אך במקום להציג את ה-PID, יציג את שם הקובץ בפועל של התהליך. שימוש ב-- b מעל - o עשוי להיראות כאילו זה חוסך לך צעד או שניים, אבל השימוש בו יכול לפעמים להאריך מאוד את הזמן שלוקח ל-netstat לביצוע מלא. |
| - e | השתמש במתג זה עם הפקודה netstat כדי להציג נתונים סטטיסטיים על חיבור הרשת שלך. נתונים אלה כוללים בתים, מנות unicast, מנות שאינן unicast, השלכות, שגיאות ופרוטוקולים לא ידועים שהתקבלו ונשלחו מאז שהחיבור נוצר. |
| - f | מתג - f יאלץ את פקודת netstat להציג את שם הדומיין המלא (FQDN) עבור כל כתובת IP זרה במידת האפשר. |
| - n | השתמש במתג - n כדי למנוע מ-netstat לנסות לקבוע שמות מארחים עבור כתובות IP זרות. בהתאם לחיבורי הרשת הנוכחיים שלך, שימוש במתג זה עשוי להפחית במידה ניכרת את הזמן שלוקח ל-netstat לביצוע מלא. |
| - o | אפשרות שימושית למשימות פתרון בעיות רבות, המתג - o מציג את מזהה התהליך (PID) המשויך לכל חיבור המוצג. עיין בדוגמה למטה למידע נוסף על השימוש ב- netstat -o. |
| - p | השתמש במתג - p כדי להציג חיבורים או נתונים סטטיסטיים רק עבור פרוטוקול מסוים. אינך יכול להגדיר יותר מפרוטוקול אחד בו-זמנית, וגם לא תוכל להפעיל netstat עם - p מבלי להגדיר פרוטוקול. |
| protocol | בעת ציון פרוטוקול עם האפשרות - p, אתה יכול להשתמש ב- tcp, udp, tcpv6, או udpv6 אם אתה משתמש ב-- s עם - p כדי להציג נתונים סטטיסטיים לפי פרוטוקול, אתה יכול להשתמש ב- icmp, ip, icmpv6, או ipv6 בנוסף לארבעה הראשונים שהזכרתי. |
| - r | הפעל netstat עם - r כדי להציג את טבלת ניתוב ה-IP. זה זהה לשימוש בפקודת המסלול כדי לבצע route print. |
| - s | אפשר להשתמש באפשרות - s עם הפקודה netstat כדי להציג נתונים סטטיסטיים מפורטים לפי פרוטוקול. אתה יכול להגביל את הסטטיסטיקה המוצגת לפרוטוקול מסוים על ידי שימוש באפשרות - s וציון פרוטוקול זה, אך הקפד להשתמש ב-- s לפני- p פרוטוקול בעת שימוש במתגים יחד. |
| - t | השתמש במתג - t כדי להציג את מצב פריקת הארובה הנוכחי של TCP במקום מצב ה-TCP המוצג בדרך כלל. |
| - x | השתמש באפשרות - x כדי להציג את כל מאזיני NetworkDirect, החיבורים ונקודות הקצה המשותפות. |
| - y | מתג - y יכול לשמש כדי להציג את תבנית חיבור ה-TCP עבור כל החיבורים. אינך יכול להשתמש ב-- y עם כל אפשרות netstat אחרת. |
| time_in interval | זה הזמן, בשניות, שבו תרצה שהפקודה netstat תבוצע מחדש באופן אוטומטי, ותפסיק רק כאשר אתה משתמש ב-Ctrl-C כדי לסיים את הלולאה. |
| /? | השתמש במתג העזרה כדי להציג פרטים על מספר האפשרויות של פקודת netstat. |
הפוך את כל המידע הזה של Netstat בשורת הפקודה לקל יותר לעבודה על ידי הפלט של מה שאתה רואה על המסך לקובץ טקסט באמצעות אופרטור ניתוב מחדש. ראה כיצד להפנות פלט פקודה לקובץ להנחיות מלאות.
דוגמאות לפקודות Netstat
להלן מספר דוגמאות המראות כיצד ניתן להשתמש בפקודה netstat:
הצג חיבורי TCP פעילים
netstat -f
בדוגמה הראשונה הזו, אנו מפעילים netstat כדי להציג את כל חיבורי ה-TCP הפעילים. עם זאת, אנו רוצים לראות את המחשבים שאליהם אנו מחוברים בפורמט FQDN [- f] במקום כתובת IP פשוטה.
הנה דוגמה למה שאתה עשוי לראות:
חיבורים פעילים
כתובת מקומית פרוטו מדינה כתובת זרה
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT211:111. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.168.1.314:49PC:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PCs:nbios TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
כפי שאתה יכול לראות, היו 11 חיבורי TCP פעילים בזמן הפעלת netstat בדוגמה זו. הפרוטוקול היחיד (בעמודה פרוטו) שרשום הוא TCP, שהיה צפוי מכיוון שלא השתמשנו ב-- a.
אתה יכול גם לראות שלוש קבוצות של כתובות IP בעמודה 'כתובת מקומית' - כתובת ה-IP בפועל של 192.168.1.14 וגם גרסאות IPv4 ו-IPv6 של כתובות הלולאה, יחד עם היציאה שכל חיבור משתמש בה.העמודה 'כתובת זרה' מפרטת את ה-FQDN (75.125.212.75 לא נפתר מסיבה כלשהי) יחד עם היציאה הזו גם כן.
לבסוף, העמודה מצב מפרטת את מצב ה-TCP של החיבור המסוים הזה.
הצג חיבורים ומזהי תהליכים
netstat -o
בדוגמה זו, netstat יופעל כרגיל כך שהוא מציג רק חיבורי TCP פעילים, אך אנו רוצים גם לראות את מזהה התהליך המתאים [- o] עבור כל חיבור כך שנוכל לקבוע איזו תוכנית במחשב יזמה כל אחת מהן.
הנה מה שהמחשב הציג:
חיבורים פעילים
פרוטו כתובת מקומית כתובת זרה מדינה PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49197 SE_WAITIT:http a795sIT:http CLOSE_WAIT
כנראה שמתם לב לעמודת ה-PID החדשה. במקרה זה, ה-PID כולם זהים, כלומר אותה תוכנית במחשב פתחה את החיבורים האלה.
כדי לקבוע איזו תוכנית מיוצגת על ידי ה-PID של 2948 במחשב, כל שעליכם לעשות הוא לפתוח את מנהל המשימות, לבחור בלשונית Processes ולציין את שם התמונה רשום ליד ה-PID שאנו מחפשים בעמודת ה-PID.1
שימוש בפקודה netstat עם האפשרות - o יכול להיות מאוד מועיל בעת מעקב אחר תוכנית שמשתמשת בנתח גדול מדי מרוחב הפס שלך. זה גם יכול לעזור באיתור היעד שבו סוג של תוכנה זדונית, או אפילו תוכנה לגיטימית אחרת, עשוי לשלוח מידע ללא רשותך.
בעוד שהדוגמה הזו והדוגמה הקודמת הופעלו על אותו מחשב, ובתוך דקה בלבד אחד מהשני, אתה יכול לראות שרשימת חיבורי ה-TCP הפעילים שונה במידה ניכרת. הסיבה לכך היא שהמחשב שלך מתחבר כל הזמן להתקנים שונים אחרים ברשת שלך ובאינטרנט ומתנתק מהם.
הצג רק חיבורים ספציפיים
netstat -0 | findstr 28604
הדוגמה שלמעלה דומה למה שכבר הסתכלנו עליו, אבל במקום להציג את כל החיבורים, אנחנו אומרים לפקודה netstat להציג רק את החיבורים המשתמשים ב-PID ספציפי, 28604 בדוגמה זו.
ניתן להשתמש בפקודה דומה כדי לסנן את החיבורים עם מצב CLOSE_WAIT, על ידי החלפת ה-PID ב-ESTABLISHED.
הצג נתונים סטטיסטיים ספציפיים לפרוטוקול
netstat -s -p tcp -f
בדוגמה זו, אנו רוצים לראות נתונים סטטיסטיים ספציפיים לפרוטוקול [- s] אבל לא את כולם, רק סטטיסטיקות TCP [- ptcp]. אנחנו גם רוצים שהכתובות הזרות יוצגו בפורמט FQDN [-f ].
זה מה שפקודת netstat, כפי שמוצג לעיל, הפיקה במחשב לדוגמה:
TCP סטטיסטיקות עבור IPv4
Active Opens=77
פסיביות=21
ניסיונות חיבור נכשלים=2 איפוס חיבורים=25 חיבורים נוכחיים=5 פלחים שהתקבלו=7313 פלחים שנשלחו=4824 פלחים משודרים מחדש=5חיבורים פעילים פרוטו כתובת מקומית כתובת זרה מדינה TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED TCP 127.0. 0.1:49238 VM-Windows-7:icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.919.16.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
כפי שאתה יכול לראות, סטטיסטיקות שונות עבור פרוטוקול TCP מוצגות, כמו כל חיבורי ה-TCP הפעילים באותו זמן.
הצג סטטיסטיקות רשת מעודכנות
netstat -e -t 5
בדוגמה האחרונה הזו, פקודת netstat מופעלת כדי להציג כמה נתונים סטטיסטיים בסיסיים של ממשק הרשת [- e] וכדי שהסטטיסטיקה הזו מתעדכנת כל הזמן בחלון הפקודה כל חמש שניות [- t 5].
הנה מה שמופק על המסך:
סטטיסטיקות ממשק
נשלחו
בתים 22132338 1846834
Unicast packets 19113 9869
חבילות שאינן חדישות 0 0
Discards 0 0
שגיאות 0 0
פרוטוקולים לא ידועים 0סטטיסטיקות ממשק נשלחו בתים 22134630 1846834
Unicast packets 19128 9869
Non-unicast packets 0 0
Discards 0 0
שגיאות 0 0
פרוטוקולים לא ידועים 0
^C
פרטי מידע שונים, שניתן לראות כאן ושרשמנו בתחביר - e למעלה, מוצגים.
פקודה netstat בוצעה אוטומטית רק פעם נוספת נוספת, כפי שניתן לראות לפי שתי הטבלאות בתוצאה. שים לב ל-^C בתחתית, המציין שהפקודה Ctrl+C ביטול שימשה כדי לעצור את ההפעלה מחדש של הפקודה.
פקודות קשורות ל-Netstat
פקודה netstat משמשת לעתים קרובות עם פקודות אחרות הקשורות לשורת הפקודה ברשת כמו nslookup, ping, tracert, ipconfig ואחרות.
[1] ייתכן שיהיה עליך להוסיף ידנית את עמודת ה-PID למנהל המשימות. תוכל לעשות זאת על ידי בחירת PID לאחר לחיצה ימנית על כותרות העמודות בכרטיסייה Process. אם אתה משתמש ב-Windows 7 או במערכת הפעלה Windows ישנה יותר, בחר בתיבת הסימון PID (מזהה תהליך) מתוך View > Select עמודות במנהל המשימות. ייתכן שתצטרך גם לבחור הצג תהליכים מכל המשתמשים בחלק התחתון של הכרטיסייה Processes אם ה-PID שאתה מחפש לא מופיע ברשימה.
