Netstat - Netstat

netstat
	В netstat команда
изначальный выпуск	1983; 37 лет назад
Операционная система	Unix, Unix-подобный, План 9, Inferno, OS / 2, Майкрософт Виндоус, ReactOS
Тип	Команда
Лицензия	OS / 2, Windows: Проприетарный коммерческое программное обеспечение; net-tools, ReactOS: GPLv2

В вычисление, netstat (сетьработай статистики) это командная строка сетевая утилита который отображает сетевые подключения для Протокол управления передачей (как входящие, так и исходящие), таблицы маршрутизации, и номер сетевого интерфейса (контроллер сетевого интерфейса или же программно-определяемый сетевой интерфейс ) и статистика сетевого протокола. Он доступен на Unix, План 9, Inferno, и Unix-подобный операционные системы включая macOS, Linux, Солярис и BSD. Он также доступен на IBM OS / 2 и дальше Microsoft Windows NT -основанные операционные системы, включая Windows XP, Виндоус виста, Windows 7, Windows 8 и Windows 10.

Он используется для поиска проблем в сети и определения объема трафика в сети в качестве измерения производительности.^[1] В Linux эта программа в основном устарела, хотя все еще включена во многие дистрибутивы.

В Linux netstat (часть "net-tools") заменяется SS (часть iproute2 ). Замена для netstat -r является IP-маршрут, замена netstat -i является ip -s ссылка, и замена netstat -g является ip maddr, все из которых рекомендуется.^[2]^[3]^[4]^[5]

Статистические данные предоставлены

В ReactOS netstat команда

Netstat предоставляет статистику для следующего:

Proto - Название протокола (TCP или же UDP ).
Местный адрес - IP адрес локального компьютера и номер используемого порта. Имя локального компьютера, соответствующего IP адрес и имя порта отображаются, если -n параметр указан. Звездочка (*) отображается для хоста, если сервер прослушивает все интерфейсы. Если порт еще не установлен, номер порта отображается звездочкой.
Зарубежный адрес - IP адрес и номер порта удаленного компьютера, к которому подключен сокет. Имена, соответствующие IP адрес и порт отображаются, если -n параметр указан. Если порт еще не установлен, номер порта отображается звездочкой (*).
Состояние - указывает состояние TCP связь. Возможные состояния: CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND и TIME_WAIT. Для получения дополнительных сведений о состояниях TCP-соединения см. RFC 793.

Параметры

Параметры, используемые с этой командой, должны иметь префикс дефиса (-), а не косой черты (/). Некоторые параметры поддерживаются не на всех платформах.

Имя	Описание	Windows	ReactOS	macOS	BSD	NetBSD	FreeBSD	Linux	Солярис	OS / 2
-а	Дисплеи аВсе активные соединения и TCP и UDP порты на котором компьютер слушает.	да	да					да
-b	Отображает бИмя основной (исполняемой) программы, участвующей в создании каждого соединения или порта прослушивания. (Windows XP, Windows Server 2003 и более новые операционные системы Windows; не Microsoft Windows 2000 или старше).	да	Нет							Нет
-b	Причины -я сообщить об общем количестве бytes трафика.		Нет	да		да				Нет
-e	Дисплеи етернет статистика, например, количество байты и пакеты отправлены и получены. Этот параметр можно комбинировать с -s.	да	да							Нет
-f	Дисплеи жокончательно квалифицированные доменные имена <FQDN > для иностранных адресов (доступно только на Виндоус виста и более новые операционные системы).	да	Нет							Нет
-f Адрес Семья	Ограничивает отображение определенным семейством адресов сокетов, unix, инет, inet6		Нет				да			Нет
-грамм	Отображает многоадресную рассылку грамминформация о членстве в группе для IPv4 и IPv6 (может быть доступно только в более новых операционных системах)	Нет	Нет					да
-я	Отображает сеть яинтерфейсы и их статистика	Нет	Нет					да
-м	Отображает мстатистика emory для сетевого кода (статистика STREAMS в Solaris).	Нет	Нет
-n	Отображает активные TCP-соединения, однако адреса и номера портов выражаются численно, и не предпринимается никаких попыток определить имена.	да	да					да
-о	Отображает активные TCP-соединения и включает идентификатор процесса (PID) для каждого соединения. Вы можете найти приложение на основе PID в Процессы вкладка в Диспетчер задач Windows. Этот параметр можно комбинировать с -a, -n, и -п. Этот параметр доступен в Microsoft Windows XP, Windows Server 2003, и Windows 2000 если исправление применено.^[6]	да	Нет							Нет
-п протокол	Показывает соединения для ппротокол, указанный протокол. В этом случае, протокол возможно tcp, udp, tcpv6 или udpv6. Если этот параметр используется с -s отображать статистику по протоколу, протокол возможно TCP, UDP, ICMP, IP, TCPV6, UDPV6, ICMPV6, или же ipv6.	да	да		да
-п	Показать, какие пПроцессы используют какие сокеты (аналогично -b в Windows) (для этого вы должны быть root)	Нет	Нет					да
-П протокол	Показывает соединения для ппротокол, указанный протокол. В этом случае, протокол возможно ip, ipv6, icmp, icmpv6, igmp, udp, tcp, или же сырье.	Нет	Нет						да
-р	Отображает содержимое IP рпрогулочный стол. (Это эквивалентно печать маршрута команда под Windows.)	да	да					да		да
-s	Дисплеи sтатистика по протоколу. По умолчанию статистика отображается для TCP, UDP, ICMP, и IP протоколы. Если установлен протокол IPv6 для Windows XP, статистика отображается для TCP over IPv6, UDP через IPv6, ICMPv6, и протоколы IPv6. В -п Параметр может использоваться для указания набора протоколов.	да	да					да
-t	Отображать только TCP-соединения.		Нет					да		да
-u	Отображать только UDP-соединения.	Нет	Нет					да		да
-W	Отображать широкий вывод - не обрезает имена хостов или IPv6-адреса	Нет	Нет				да			Нет
-Икс	Отображает подключения NetworkDirect, прослушиватели и общие конечные точки.	да
-у	Отображает шаблон подключения TCP для всех подключений. Не может быть объединен с другими параметрами.	да
-v	При использовании вместе с -b он отобразит последовательность компонентов, участвующих в создании соединения или порта прослушивания для всех исполняемых файлов.	да	Нет							Нет
Интервал	Повторно отображает выбранную информацию каждые интервалы секунд. Нажмите CTRL + C, чтобы остановить повторное отображение. Если этот параметр опущен, netstat печатает выбранную информацию только один раз.	да	да							Нет
-час	Отображает справку в командной строке.	да	Нет	да	да	да	да	да	да	Нет
-?	Отображает справку в командной строке.	да	Нет	Нет	Нет	Нет	Нет	Нет	Нет	да
/?	Отображает справку в командной строке.	да	да	Нет	Нет	Нет	Нет	Нет	Нет	Нет

Примеры

Кросс-платформа

В macOS, системах BSD, дистрибутивах Linux и Microsoft Windows:

Чтобы отобразить sстатистика только для TCP или UDP пПротоколы введите одну из следующих команд:

netstat -sp tcp

netstat -sp udp

Unix-подобный

В Unix-подобных системах:

Чтобы отобразить все порты, открытые процессом с идентификатором пид:

netstat -aop | grep "pid"

Чтобы постоянно отображать открытые TCP- и UDP-соединения в числовом виде, а также какую программу их использует в Linux:

netstat -nutpacw

Windows

В Microsoft Windows:

Отображать активные TCP-соединения и идентификаторы процессов каждые 5 секунд, введите следующую команду (работает только в системах на базе NT или Windows 2000 с исправлением):

netstat -o 5

Чтобы отобразить активные TCP-соединения и идентификаторы процессов, используя пВ числовой форме введите следующую команду (работает только в системах на базе NT или Windows 2000 с исправлением):

netstat -no

* nix

Команда	Объяснение
`netstat -a`	Показывает все сокеты, как прослушивающие, так и не прослушивающие, все протоколы, такие как TCP, UDP и т. Д.
`netstat -at`	Показывает только TCP-соединения (-au показывает только UDP-соединения)
`netstat -ant`	Отображает все TCP-соединения без разрешения DNS (вместо этого отображаются IP-адреса).
`netstat -al`	Показывает только прослушивающие сокеты.
`netstat -aep`	Также покажите PID и какой программе принадлежит каждый сокет, e добавляет дополнительную информацию, например, пользователя. Запустите как root, чтобы увидеть все PID.
`netstat -s> file2.txt`	Показывает сетевую статистику.
`netstat -r`	Показывает информацию о маршрутизации ядра. Это тот же результат, что и route -e.
`netstat -i`	Отображает таблицу всех сетевых интерфейсов. Добавьте -e, чтобы получить результат, аналогичный ifconfig.
`netstat -ct`	Постоянно отображает TCP-соединения.
`netstat -g`	Отображение информации о членстве в группе многоадресной рассылки для IPv4 и IPv6.
`netstat -lntu`	Показать все службы, прослушивающие TCP и UDP, все свободные открытые порты на локальном компьютере.
`netstat -atnp \| grep ESTA`	Отображает все «установленные» TCP-соединения.

Подстановочные знаки

Netstat использует звездочку * как подстановочный знак, что означает «любой». Примером может быть

Пример вывода:

 .... Локальный адрес Внешний адрес Состояние ... *: smtp *: * LISTEN

В разделе "Местный адрес" * в *: smtp, означает, что процесс прослушивает все сетевые интерфейсы машины для порта, отображаемого как smtp (разрешение службы см. в / etc / services). Это также может быть показано как 0.0.0.0. Первый * в *:*, означает, что соединения могут приходить с любого IP-адреса, а второй *, в *:*, означает, что соединение может происходить с любого порта на удаленном компьютере.

Предостережения

Некоторые версии netstat не имеют явных разделителей полей в их выводе, генерируемом printf, что приводит к тому, что числовые поля работают вместе и таким образом искажают выходные данные.

Замечания по платформе

В macOS netstat команда

Под Linux, необработанные данные часто можно получить из / proc / net / dev обойти printf повреждение вывода, возникающее в сводке статистики сетевого интерфейса netstat, netstat -i, до тех пор, пока проблема не будет исправлена.^{[нужна цитата ]}

На Windows платформу, информацию netstat можно получить, вызвав GetTcpTable и GetUdpTable функции в IP Helper API или IPHLPAPI.DLL. Возвращаемая информация включает локальные и удаленные IP-адреса, локальные и удаленные порты и (для GetTcpTable) TCP коды состояния. Помимо инструмента командной строки netstat.exe, поставляемого с Windows, GUI доступны программы на основе netstat.

На платформе Windows эта команда доступна, только если Протокол Интернета (TCP /IP ) Протокол устанавливается как компонент в свойствах сетевого адаптера в Сетевые подключения.

На Windows Платформа, на которой запущены службы удаленных рабочих столов (ранее - службы терминалов), будет показывать подключения только для текущего пользователя, а не для всего компьютера.

На macOS, папку / System / Library / CoreServices / Applications (или / Applications / Utilities в OS X Mountain Lion и ранее) содержит утилиту сетевого графического интерфейса под названием Сетевая утилита, то Netstat tab из которого запускает команду netstat и отображает ее вывод на вкладке.

Смотрите также

SS, утилита Linux для исследования сокетов из iproute2 предназначен для замены netstat
lsof -i

дальнейшее чтение

Дайсон, Питер (1995). Освоение OS / 2 Warp. Sybex. ISBN 978-0782116632.
Станек, Уильям Р. (2008). Карманный консультант администратора командной строки Windows, 2-е издание. Microsoft Press. ISBN 978-0735622623.

внешняя ссылка

netstat (8) – Linux Программиста Руководство - Администрирование и привилегированные команды
netstat (1) – FreeBSD Общие команды Руководство
netstat (1M) – Solaris 10 Справочник по командам системного администрирования Руководство
netstat (1) – Inferno Общие команды Руководство
Microsoft TechNet: Netstat - документация к программе командной строки Windows netstat.exe
сетевые инструменты страница проекта на SourceForge

[1] "Информационный центр IBM Systems". ibm.com.

[2] "нетто-инструменты". linuxfoundation.org.

[3] «Arch Linux». archlinux.org. 8 июня 2011 г.

[4] «Устаревшие сетевые команды Linux и их замены». Технический блог Дуга Витале.

[5] "Справочная страница netstat (раздел примечаний)". Получено 2 августа 2014. Эта программа устарела. Замена netstat - ss. Замена netstat -r - это ip route. Замена netstat -i - ссылка ip -s. Замена netstat -g - ip maddr.

[6] ttp://support.microsoft.com/kb/907980

[1]

[2]

[3]

[4]

[5]

[6]

Unix Интерфейс командной строки программы и встроенные функции оболочки
Файловая система	Кот chmod Chown chgrp cksum cmp cp дд ду df файл термоэлемент пер ls mkdir мв человек pwd rm rmdir расколоть тройник трогать тип маска
Процессы	в bg crontab фг убийство отлично пс время
Пользовательская среда	env выход логин mesg разговаривать tput безымянный ВОЗ записывать
Обработка текста	awk базовое имя комм csplit резать разница dirname ред бывший складывать голова iconv присоединиться м4 более нл вставить пластырь printf sed Сортировать струны хвост tr уникальный vi Туалет xargs
Встроенные оболочки	псевдоним CD эхо тест сброшен ждать
Поиск	найти grep
Документация	человек
Разработка программного обеспечения	ар ctags lex делать нм полоска yacc
Разное	до н.э кал expr lp od спать правда и ложь
Категории Стандартные программы Unix Утилиты Unix SUS2008 Список

Windows командная строка программы и встроенные функции оболочки
COMMAND.COM Командная строка Windows PowerShell Консоль восстановления
Навигация по файловой системе	CD (чдир) реж popd толкать дерево
Управление файлами	аттриб cacls шифр компактный копировать дель (стереть) дельтарь icacls mkdir (мкр) mklink двигаться открытые файлы восстанавливаться Ren (переименовать) заменять rmdir (rd) Робокопия вынос xcopy
Архивирование	расширять extrac32 извлекать makecab человек деготь
Управление диском	chkdsk конвертировать дефрагментировать diskcomp diskcopy diskpart дискритичный дискотень drvspace fdisk формат fsutil метка manage-bde подстилка скандиск sys объем всадмин
Процессы	в выход убийство powercfg беги как sc schtasks неисправность Начните Taskkill список заданий
Реестр	ассоциированный ftype рег Regini regsvr32
Пользовательская среда	chcp cmdkey Дата прививка Режим дорожка набор сетвер Setx время заглавие вер куда кто я
Содержимое файла	комп редактировать Эдлин fc найти findstr Распечатать тип
Сценарии	выбор зажим cscript доски эхо за forfiles идти к если более Пауза Подсказка rem тайм-аут
Сети	арп BITSAdmin cURL Getmac имя хоста ipconfig nbtstat сеть сетка netstat nslookup PathPing пинг rpcping маршрут scp sftp ssh ssh-add ssh-агент ssh-keygen ssh-keyscan Tracert Winrm Winrs
Обслуживание и уход	аудитпол dispdiag запрос драйвера событие события лесоруб mofcomp msiexec ntbackup pnpunattend pnputil REAgentC перезапуск sfc sxstrace системная информация Tracerpt typeperf w32tm WBAdmin Wecutil wevtutil Winmgmt Winsat wmic
Управление загрузкой	bcdedit bootcfg bootsect fixboot fixmbr
Разработка программного обеспечения	отлаживать exe2bin QBasic
Разное	перемена cls демон dpath gpresult gpupdate помощь MSCDEX пентнт WSL
Список команд DOS Переменные среды