كيفية استخدام القيادة نيتستات

بعض اسرار ال Ping (أبريل 2024)

بعض اسرار ال Ping (أبريل 2024)
Anonim

الأمر netstat هو أمر موجه الأوامر الذي يتم استخدامه للعرض للغاية معلومات تفصيلية حول كيفية اتصال الكمبيوتر الخاص بك بأجهزة الكمبيوتر أو أجهزة الشبكة الأخرى.

على وجه التحديد ، يمكن لأمر netstat إظهار تفاصيل حول اتصالات الشبكة الفردية وإحصائيات الشبكات العامة والبروتوكولية ، وأكثر من ذلك بكثير ، والتي يمكن أن تساعد جميعها في استكشاف أخطاء أنواع معينة من مشكلات الشبكات.

توافر قيادة نيتستات

يتوفر الأمر netstat من خلال موجه الأوامر في معظم إصدارات Windows بما في ذلك أنظمة التشغيل Windows 10 و Windows 8 و Windows 7 و Windows Vista و Windows XP و Windows Server وبعض الإصدارات القديمة من Windows أيضًا.

قد يختلف توفر بعض رموز تبديل الأمر netstat و بناء جملة الأمر netstat أخرى من نظام التشغيل إلى نظام التشغيل.

بناء جملة Netstat

NETSTAT -e -F -n -o -p بروتوكول -r -s -t -x -y الفاصل الزمني /?

كيفية قراءة قيادة الأوامر

تنفيذ الأمر netstat وحده لإظهار قائمة بسيطة نسبيا لجميع اتصالات TCP النشطة التي ، لكل واحد ، سوف تظهر عنوان IP المحلي (جهاز الكمبيوتر الخاص بك) ، وعنوان IP الخارجي (الكمبيوتر الآخر أو جهاز الشبكة) ، جنبا إلى جنب مع كل منهما أرقام المنافذ ، وكذلك حالة TCP.

= يعرض رمز التبديل هذا اتصالات TCP النشطة ، اتصالات TCP مع حالة الإصغاء ، وكذلك منافذ UDP التي يتم الاستماع إليها.

= هذا التبديل netstat يشبه إلى حد بعيد -o التبديل المدرجة أدناه ، ولكن بدلا من عرض PID ، سيتم عرض اسم الملف الفعلي لهذه العملية. عن طريق على -o قد يبدو وكأنه يوفر عليك خطوة أو اثنتين ولكن استخدامه يمكن أن يؤدي إلى تمديد الوقت الذي يستغرقه netstat بشكل كامل في بعض الأحيان.

-e = استخدم رمز التبديل هذا مع الأمر netstat لعرض إحصائيات حول اتصال الشبكة. تتضمن هذه البيانات وحدات البايت ، وحزم البث الأحادي ، وحزم غير البث الأحادي ، والمرتجع ، والأخطاء ، والبروتوكولات غير المعروفة التي تم استلامها وإرسالها منذ تأسيس الاتصال.

-F = ال -F سيؤدي ذلك إلى فرض الأمر netstat لعرض اسم المجال المؤهل بالكامل (FQDN) لكل عناوين IP الأجنبية متى أمكن ذلك.

-n = استخدم -n التبديل لمنع netstat من محاولة تحديد أسماء المضيفين لعناوين IP الأجنبية. استنادًا إلى اتصالات الشبكة الحالية ، قد يؤدي استخدام رمز التبديل هذا إلى تقليل الوقت الذي يستغرقه تشغيل Netstat بشكل كامل.

-o = خيار مفيد للعديد من مهام استكشاف الأخطاء وإصلاحها ، و -o يعرض رمز التبديل معرف العملية (PID) المرتبط بكل اتصال معروض. انظر المثال أدناه لمزيد من المعلومات حول الاستخدام netstat -o.

-p = استخدم -p التبديل لإظهار الاتصالات أو الإحصائيات فقط لخاص بروتوكول . لا يمكنك تحديد أكثر من واحد بروتوكول في وقت واحد ، ولا يمكنك تنفيذ netstat مع -p دون تحديد بروتوكول .

بروتوكول = عند تحديد بروتوكول مع ال -p الخيار ، يمكنك استخدام برنامج التعاون الفني, UDP, tcpv6أو udpv6. إذا كنت تستخدم -s مع -p لعرض الإحصائيات حسب البروتوكول ، يمكنك استخدامها ICMP, الملكية الفكرية, icmpv6أو الإصدار IPv6 بالإضافة إلى الأربعة الأولى التي ذكرتها.

-r = تنفيذ netstat مع -r لإظهار جدول توجيه IP. هذا هو نفس استخدام أمر التوجيه للتنفيذ طريق الطباعة.

-s = ال -s يمكن استخدام الخيار مع الأمر netstat لإظهار إحصائيات مفصلة حسب البروتوكول. يمكنك تحديد الإحصائيات المعروضة على بروتوكول معين باستخدام -s الخيار وتحديد ذلك بروتوكول ، ولكن تأكد من استخدام -s قبل -p بروتوكول عند استخدام المفاتيح معًا.

-t = استخدم -t التبديل لإظهار حالة إلغاء تحميل المدخنة TCP الحالية بدلاً من حالة TCP المعروضة بشكل نموذجي.

-x = استخدم -x الخيار لإظهار جميع مستمعي NetworkDirect ، والاتصالات ، ونقاط النهاية المشتركة.

-y = ال -y يمكن استخدام رمز التبديل لإظهار قالب اتصال TCP لكافة الاتصالات. لا يمكنك استخدام -y مع أي خيار آخر netstat.

الفاصل الزمني = هذا هو الوقت بالثواني الذي ترغب فيه أن يتم إعادة تنفيذ الأمر netstat تلقائيًا ، أو التوقف فقط عند استخدام Ctrl-C لإنهاء الحلقة.

/? = استخدم مفتاح المساعدة لعرض التفاصيل حول الخيارات العديدة لأمر netstat.

جعل كل هذه المعلومات netstat في سطر الأوامر أسهل للعمل مع إخراج ما تراه على الشاشة إلى ملف نصي باستخدام عامل إعادة توجيه. راجع كيفية إعادة توجيه أمر الأوامر إلى ملف للحصول على إرشادات كاملة.

أمثلة على القيادة نيتستات

netstat -f

في هذا المثال الأول ، أقوم بتنفيذ netstat لإظهار كافة اتصالات TCP النشطة. ومع ذلك ، أرغب في رؤية أجهزة الكمبيوتر التي اتصل بها بتنسيق FQDN -F بدلاً من عنوان IP بسيط.

في ما يلي مثال لما قد تشاهده:

اتصالات نشطة العنوان المحلي للعنوان الخارجي لدولة Proto TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLISHED TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED

كما ترى ، كان هناك 11 اتصال TCP نشط في الوقت الذي تم تنفيذ netstat في هذا المثال. البروتوكول الوحيد (في بروتو العمود) هو TCP ، والذي كان متوقعًا لأنني لم أستخدمه .

يمكنك أيضًا مشاهدة ثلاث مجموعات من عناوين IP في العنوان المحلي عمود - عنوان IP الفعلي الخاص بي 192.168.1.14 وإصدارات IPv4 و IPv6 لعناوين الاسترجاع ، بالإضافة إلى المنفذ الذي يستخدمه كل اتصال. ال العنوان الخارجي العمود يسرد FQDN ( 75.125.212.75 لم تحل لسبب ما) مع ذلك الميناء كذلك.

وأخيرا، فإن حالة يسرد العمود حالة TCP لهذا الاتصال المحدد.

netstat -o

في هذا المثال ، سيتم تشغيل netstat بشكل طبيعي بحيث لا يعرض إلا اتصالات TCP النشطة ، ولكننا نريد أيضًا رؤية معرّف العملية المطابق -o لكل اتصال حتى نتمكن من تحديد البرنامج الذي يبدأ تشغيله على جهاز الكمبيوتر.

إليك ما عرضه الكمبيوتر:

اتصالات نشطة العنوان المحلي للخارج العنوان الدولة PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

ربما لاحظت الجديد PID عمود. في هذه الحالة ، تكون PIDs متشابهة ، وهذا يعني أن نفس البرنامج على جهاز الكمبيوتر الخاص بي فتح هذه الاتصالات.

لتحديد ما هو البرنامج الذي يمثله PID 2948 على جهاز الكمبيوتر ، كل ما عليك القيام به هو فتح مدير المهام ، انقر فوق العمليات علامة التبويب ، ولاحظ اسم الصورة المدرجة بجانب PID أنا أبحث عنه في PID عمود.1

باستخدام الأمر netstat مع -o يمكن أن يكون الخيار مفيدًا جدًا عند تتبع أي برنامج يستخدم حصة كبيرة جدًا من النطاق الترددي. كما يمكنه المساعدة في تحديد الوجهة التي قد يقوم فيها نوع ما من البرامج الضارة أو حتى برمجية مشروعة ، بإرسال معلومات بدون إذنك.

أثناء تشغيل هذا المثال والمثال السابق على نفس جهاز الكمبيوتر ، وخلال دقيقة واحدة فقط من بعضهما البعض ، يمكنك أن ترى أن قائمة اتصالات TCP النشطة تختلف اختلافاً كبيراً. ويرجع ذلك إلى أن جهاز الكمبيوتر يتصل باستمرار بأجهزة أخرى مختلفة على الشبكة الخاصة بك وعبر الإنترنت ويفصل بينها.

netstat -s -p tcp -f

في هذا المثال الثالث ، نريد أن نرى إحصائيات خاصة بالبروتوكول -s ولكن ليس كلها ، فقط إحصائيات TCP -p برنامج التعاون الفني . نريد أيضًا أن يتم عرض العناوين الخارجية في تنسيق FQDN -F.

هذا هو الأمر netstat ، كما هو موضح أعلاه ، المنتجة على الكمبيوتر المثال:

إحصائيات TCP لـ IPv4 الفتح النشط = 77 فتح غير نشط = 21 محاولات الاتصال الفاشلة = 2 إعادة ضبط الاتصالات = 25 الاتصالات الحالية = 5 الشرائح المستلمة = 7313 القطاعات المرسلة = 4824 الشرائح التي تم إعادة إرسالها = 5 اتصالات نشطة العنوان المحلي للعنوان الخارجي لدولة Proto TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 تم الإنشاء TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

كما ترى ، يتم عرض إحصائيات متنوعة لبروتوكول TCP ، وكذلك جميع اتصالات TCP النشطة في ذلك الوقت.

netstat -e -t 5

في هذا المثال الأخير ، يتم تنفيذ الأمر netstat لإظهار بعض إحصائيات واجهة الشبكة الأساسية-e وحتى يتم تحديث هذه الإحصاءات باستمرار في نافذة الأوامر كل خمس ثوانٍ -t 5 .

إليك ما يتم إنتاجه على الشاشة:

إحصائيات الواجهة تلقى المرسلة البايت 22132338 1846834 حزم يونيكست 19113 9869 الحزم غير البث الأحادي 0 0 تجاهل 0 0 أخطاء 0 0 بروتوكولات غير معروفة 0 إحصائيات الواجهة تلقى المرسلة البايتات 22134630 1846834 حزم يونيكست 19128 9869 الحزم غير البث الأحادي 0 0 تجاهل 0 0 أخطاء 0 0 بروتوكولات غير معروفة 0 ^ C

قطع مختلفة من المعلومات ، والتي يمكنك رؤيتها هنا والتي ذكرتها في -e بناء الجملة أعلاه ، يتم عرضها.

يقوم الأمر netstat تلقائيًا فقط بتنفيذ وقت إضافي واحد ، كما ترى من خلال الجدولين في النتيجة. لاحظ ال ^ C في الجزء السفلي ، مشيرًا إلى أنه تم استخدام الأمر ctrl-C abort لإيقاف إعادة تشغيل الأمر.

أوامر ذات صلة Netstat

غالباً ما يتم استخدام الأمر netstat مع الأوامر الأخرى الخاصة بـ "موجه الأوامر" المتصلة بالشبكة مثل nslookup و ping و tracert و ipconfig وغيرها.

1 قد تضطر إلى إضافة عمود PID يدويًا إلى إدارة المهام. يمكنك القيام بذلك عن طريق تحديد خانة الاختيار "معرّف العملية (PID)" من View -> Select Columns in Task Manager. قد تضطر أيضًا إلى النقر فوق الزر "إظهار العمليات من كافة المستخدمين" في علامة التبويب "العمليات" إذا كان PID الذي تبحث عنه غير مدرج.

كيفية استخدام لينكس أجاد القيادة

كيفية استخدام لينكس أجاد القيادة

استخدم الأمر Shred لمحو ملفات Linux نهائيًا حتى لا يمكن استردادها حتى من خلال الأجهزة أو البرامج المتطورة.

كيفية استخدام القيادة نيتستات على ماك

كيفية استخدام القيادة نيتستات على ماك

يمكن لـ Netstat لـ Mac عرض منافذ Mac المفتوحة والمنافذ المستخدمة ، مما يساعدك على فهم الشبكة وتشغيل منافذ Mac.

الحفاظ على عناصر التحكم في عجلة القيادة على عجلة القيادة بعد الترقية

الحفاظ على عناصر التحكم في عجلة القيادة على عجلة القيادة بعد الترقية

يمكنك استخدام عناصر التحكم في الصوت في عجلة القيادة في المصنع مع وحدات رأس متوافقة ، لذلك من المهم معرفة بعض الأمور قبل الترقية.

اختيار المحرر