Какво е netstat и как да го използваме

21.07.2020 512 0

За тези от вас, които искат да знаят какво е netstat, това е софтуерна програма за мрежова диагностика с интерфейс за командния ред. Можете да получите много точни данни за мрежата си и как вашето устройство комуникира с останалите свързани устройства. Показва данни за протокола за контрол на предаването (TCP), мрежови интерфейси, маршрутизационни таблици и други мрежови протоколи (като UDP).

Една от най-добрите черти на netstat е, че можете да я използвате за много различни операционни системи. Предлага се за Windows (XP, Vista, 7, 8 и 10), macOS, Linux и BSD.

Споменахме ли също, че е безплатна?

Видове статистика

Статистиката, която ще получите с този команден ред, е:

  • Протокол – TCP или UDP
  • Локален адрес – IP на местния компютър и неговия номер на порт.
  • Отдалечен адрес – IP адреса на отдалечения компютър и неговия номер на порт.
  • Състояние – текущото състояние на връзката. Например установена, на изчакване, затворена и т.н.

Синтаксис на netstat

Ето как изглежда синтаксисът на netstat:

netstat [-a] [-e] [-n] [-o] [-p ] [-r] [-s] [<interval>]
Параметър Описание
-a Показва всички активни TCP връзки и портове (TCP и UDP), които компютърът използва
-e Отнася се за Ethernet статистиката. Показва пакети и байтове, изпратени и получени. Можете да го комбинирате с -s
-n Показва активни TCP връзки. Портовете и адресите се показват само числово, без имена.
-o Показва активни TCP връзки и PID за всяка от тях. Можете да го комбинирате с –a, -n или –p.
-p <Protocol> Показва връзките за избрания протокол (може да бъде tcp, tcpv6, udp, udpv6, ip, ipv6, icmp, icmpv6). Може да се комбинира с -s
-s Статистика за всеки от протоколите. Можете да го комбинирате с –p
-r Съдържание на таблицата за IP маршрутизиране
<interval> Време в секунди, за което информацията се опреснява
/? Извиква менюто за помощ за допълнителна информация
-f Показва FQDN (напълно квалифицирано име на домейн) за всеки от чуждестранните IP адреси.

В зависимост от вашата ОС, може да има малки разлики. Някои от опциите не работят за всички тях, а за някои ОС има различни опции, които извършват едно и също действие, и допълнителни за други действия.

Как да стартирам netstat на различни ОС?

Лесно е да я стартирате, всъщност тя е вградена в повечето ОС. Вероятно няма да е необходимо да я инсталирате допълнително.

Windows: Ако използвате Windows 10, можете да отворите Run, въведете CMD и директно пишете в командния ред.

macOS: За потребители на mac, отидете на Applications, след това Utilities и отворете терминала там.

Linux и други ОС: по много подобен начин ще трябва да отворите терминала.

Примери за Netstat

Подбрахме за вас 6 примера на netstat команди. Можете директно да копирате командите и да ги използвате.

netstat -f

Можем да използваме командата, за да разгледаме всички TCP връзки и FQDN, а не само IP адресите.

netstat -e -s

Показва статистически данни както за Ethernet, така и за всички протоколи.

netstat -s -p tcp udp

Тук сме посочили статистиката само за TCP и UDP.

netstat -o 5

Тук използваме опцията за показване на PID и също така определяме интервал от 5 секунди за опресняване.

netstat -n -o

Отново искаме да видим PID-ите, но в числова форма.

netstat -s -p icmpv6

По този начин можете да видите статистиката, но само за протокола, който искате. В този случай това е icmpv6.

Можете също да опитате различни комбинации самостоятелно в зависимост от вашите нужди.

Заключение

Надяваме се, че сте разбрали какво е netstat. Това е много удобен и полезен софтуер за диагностика на мрежата и отстраняване на проблеми. Сега можете да го изпробвате и да видите дали отговаря на вашите нужди.

Ако искате да проучим друг инструмент или помощна програма, можете да го запишете в коментарите. Можем да обхванем теми като команда Dig, команда Ping, команда Host, търсене в NS, Traceroute и други.

Източници:
https://en.wikipedia.org/
https://docs.oracle.com/
https://docs.microsoft.com/

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.