របៀបប្រើពាក្យបញ្ជា Netstat

ឧទាហរណ៏, ប្តូរ, និងច្រើនទៀត

ពាក្យបញ្ជា netstat គឺជា ពាក្យបញ្ជាពាក្យបញ្ជាបញ្ជាការដែល ត្រូវបានប្រើដើម្បីបង្ហាញព័ត៌មានលម្អិតអំពីរបៀបដែលកុំព្យូទ័ររបស់អ្នកកំពុងទំនាក់ទំនងជាមួយកុំព្យូទ័រផ្សេងទៀតឬឧបករណ៍បណ្តាញ។

ជាពិសេសពាក្យបញ្ជា netstat អាចបង្ហាញព័ត៌មានលម្អិតអំពីការភ្ជាប់បណ្តាញនីមួយៗនិងស្ថិតិបណ្តាញពិធីការជាក់លាក់និងអ្វីៗជាច្រើនទៀតដែលអាចជួយដោះស្រាយបញ្ហាបណ្តាញជាក់លាក់។

Netstat Command Availability

ពាក្យបញ្ជា netstat អាចរកបានពីក្នុង Command Prompt នៅក្នុងកំណែជាច្រើនរបស់វីនដូរួមទាំង Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , ប្រព័ន្ធប្រតិបត្តិការ Windows Server និងប្រព័ន្ធ Windows ចាស់ៗផងដែរ។

ចំណាំ: មានពាក្យបញ្ជា netstat ជាក់លាក់និង វាក្យសម្ព័ន្ធ ពាក្យបញ្ជា netstat ផ្សេងទៀតអាចខុសគ្នាពីប្រព័ន្ធប្រតិបត្តិការទៅប្រព័ន្ធប្រតិបត្តិការ។

វាក្យសម្ពន្ធពាក្យបញ្ជា Netstat

[] [ -r ] [ -x ] [ -y ] []] [ -r ] [ -o ] [ -p ] [ time_interval ] [ /? ]

ព័ត៌មានជំនួយ: សូមអាន របៀបអានពាក្យបញ្ជាពាក្យបញ្ជា បើអ្នកមិនប្រាកដពីរបៀបអានវាក្យសម្ព័ន្ធពាក្យបញ្ជា netstat ដូចដែលបានបង្ហាញខាងលើ។

ប្រតិបត្តិពាក្យបញ្ជា netstat តែឯងដើម្បីបង្ហាញនូវបញ្ជីសាមញ្ញនៃការតភ្ជាប់ TCP ទាំងអស់ដែលសម្រាប់ អាសយដ្ឋាន នីមួយៗនឹងបង្ហាញ អាសយដ្ឋាន IP របស់កុំព្យូទ័រ (កុំព្យូទ័ររបស់អ្នក) អាសយដ្ឋាន IP ខាងក្រៅ (កុំព្យូទ័រឬឧបករណ៍បណ្តាញផ្សេងទៀត) រួមគ្នាជាមួយគ្នា លេខច្រកក៏ដូចជារដ្ឋ TCP ។

-a = កុងតាក់នេះបង្ហាញការតភ្ជាប់ TCP សកម្មការតភ្ជាប់ TCP ជាមួយស្ថានភាពស្ដាប់ក៏ដូចជាច្រក UDP ដែលកំពុងស្តាប់។

-b = ការប្ដូរ netstat នេះគឺស្រដៀងទៅនឹង -o switch ដែលបានរាយខាងក្រោមប៉ុន្តែជំនួសឱ្យការបង្ហាញ PID នឹងបង្ហាញឈ្មោះឯកសារពិតរបស់ដំណើរការ។ ការប្រើប្រាស់ -b over -o ហាក់បីដូចជាវាសន្សំសំចៃដល់អ្នកមួយឬពីរប៉ុន្តែការប្រើវាជួនកាលអាចពន្យារពេលវេលាដែល netstat ត្រូវដំណើរការយ៉ាងពេញលេញ។

-e = ប្រើ switch នេះជាមួយពាក្យបញ្ជា netstat ដើម្បីបង្ហាញស្ថិតិអំពីការភ្ជាប់បណ្តាញរបស់អ្នក។ ទិន្នន័យនេះរួមមានបៃ, កញ្ចប់យីហោ, កញ្ចប់ដែលមិនមែនជា unicast, បោះបង់ចោល, កំហុស, និងពិធីការមិនស្គាល់ដែលបានទទួលនិងផ្ញើចាប់តាំងពីការភ្ជាប់ត្រូវបានបង្កើតឡើង។

-f = ការប្ដូរ -f នឹងបង្ខំពាក្យបញ្ជា netstat ដើម្បីបង្ហាញ ឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ (FQDN) សម្រាប់អាសយដ្ឋាន IP បរទេសនីមួយៗនៅពេលអាចធ្វើបាន។

-n = ប្រើការប្ដូរ -n ដើម្បីទប់ស្កាត់ netstat ពីការប៉ុនប៉ងកំណត់ ឈ្មោះម៉ាស៊ីន សម្រាប់អាសយដ្ឋាន IP បរទេស។ អាស្រ័យលើការតភ្ជាប់បណ្តាញបច្ចុប្បន្នរបស់អ្នកការប្រើប្រាស់កុងតាក់នេះអាចកាត់បន្ថយពេលវេលាដែលវាត្រូវចំណាយសម្រាប់ netstat ដើម្បីប្រតិបត្តិយ៉ាងពេញលេញ។

-o = ជម្រើសងាយស្រួលសម្រាប់ភារកិច្ចដោះស្រាយបញ្ហាជាច្រើនការប្ដូរ -o ប្ដូរបង្ហាញអត្តសញ្ញាណដំណើរការ (PID) ដែលទាក់ទងនឹងការតភ្ជាប់ដែលបានបង្ហាញ។ សូមមើលឧទាហរណ៍ខាងក្រោមសម្រាប់ព័ត៌មានបន្ថែមអំពីការប្រើប្រាស់ netstat -o ។

-p = ប្រើការប្ដូរ -p ដើម្បីបង្ហាញការភ្ជាប់ឬស្ថិតិសម្រាប់តែ ពិធីការ ពិសេសប៉ុណ្ណោះ។ អ្នកមិនអាចកំណត់ ពិធីការ ច្រើនជាងមួយបានទេហើយក៏មិនអាចប្រតិបត្តិ netstat ជាមួយ -p ដោយមិនបានកំណត់ ពិធីការ ។

protocol = ពេលបញ្ជាក់ ពិធីការ ដោយប្រើជម្រើស -p អ្នកអាចប្រើ tcp , udp , tcpv6 ឬ udpv6 ។ ប្រសិនបើអ្នកប្រើ -s ជាមួយ -p ដើម្បីមើលស្ថិតិដោយពិធីការអ្នកអាចប្រើ icmp , ip , icmpv6 , ឬ ipv6 បន្ថែមលើបួនដំបូងដែលខ្ញុំបានលើកឡើង។

-r = ប្រតិបត្តិ netstat ជាមួយ -r ដើម្បីបង្ហាញតារាងបញ្ជូន IP ។ នេះគឺដូចគ្នានឹងការប្រើពាក្យបញ្ជាផ្លូវដើម្បីប្រតិបត្តិ print print ។

-s = ជម្រើស -s អាចត្រូវបានប្រើជាមួយពាក្យបញ្ជា netstat ដើម្បីបង្ហាញស្ថិតិលម្អិតដោយពិធីការ។ អ្នកអាចកំណត់ស្ថិតិដែលបានបង្ហាញទៅកាន់ពិធីការជាក់លាក់ដោយប្រើជម្រើស -s និងបញ្ជាក់ ពិធីការ នោះប៉ុន្តែត្រូវប្រាកដថាប្រើ - s ពី -p protocol នៅពេលប្រើឧបករណ៍ប្តូររួមគ្នា។

-t = ប្រើការប្ដូរ -t ដើម្បីបង្ហាញពីស្ថានភាពចរន្តអុកស៊ីសែន TCP បច្ចុប្បន្នជំនួសឱ្យស្ថានភាព TCP ធម្មតា។

-x = ប្រើជម្រើស -x ដើម្បីបង្ហាញអ្នកស្ដាប់ការតភ្ជាប់និងចំណុចបញ្ចប់ដែលបានចែកចាយទាំងអស់របស់ NetworkDirect ។

-y = ការប្ដូរ -y អាចត្រូវបានប្រើដើម្បីបង្ហាញគំរូភ្ជាប់ TCP សម្រាប់ការតភ្ជាប់ទាំងអស់។ អ្នកមិនអាចប្រើ -y ជាមួយនឹងជម្រើស netstat ផ្សេងទៀតណាមួយទេ។

time_interval = នេះគឺជាពេលវេលាគិតជាវិនាទីដែលអ្នកចង់ឱ្យពាក្យបញ្ជា netstat ប្រតិបត្តិម្តងទៀតដោយស្វ័យប្រវត្តិដោយបញ្ឈប់តែនៅពេលអ្នកប្រើ បញ្ជា -C ដើម្បីបញ្ចប់រង្វិលជុំ។

/? = ប្រើ ប្ដូរជំនួយ ដើម្បីបង្ហាញព័ត៌មានលម្អិតអំពីជម្រើសមួយចំនួនរបស់ពាក្យបញ្ជា netstat ។

គន្លឹះ: ធ្វើឱ្យព័ត៌មាន netstat ទាំងអស់នៅក្នុងបន្ទាត់ពាក្យបញ្ជាកាន់តែងាយស្រួលធ្វើការជាមួយនឹងការបញ្ចេញនូវអ្វីដែលអ្នកឃើញនៅលើអេក្រង់ទៅ ឯកសារអត្ថបទ ដោយប្រើ សញ្ញាប្រមាណវិធីប្តូរទិស ។ សូមមើល របៀបប្តូរទិសលទ្ធផលពាក្យបញ្ជាទៅឯកសារមួយ សម្រាប់ការណែនាំពេញលេញ។

ឧទាហរណ៍ Netstat ពាក្យបញ្ជា

netstat-f

ក្នុងឧទាហរណ៍ដំបូងនេះខ្ញុំប្រតិបត្តិ netstat ដើម្បីបង្ហាញរាល់ការតភ្ជាប់ TCP ទាំងអស់។ ទោះយ៉ាងណាក៏ដោយខ្ញុំពិតជាចង់ឃើញកុំព្យូទ័រដែលខ្ញុំបានភ្ជាប់ទៅ FQDN format [ -f ] ជំនួសឱ្យអាសយដ្ឋាន IP សាមញ្ញ។

នេះជាឧទាហរណ៍នៃអ្វីដែលអ្នកអាចឃើញ:

ការតភ្ជាប់សកម្ម Proto អាសយដ្ឋានមូលដ្ឋានស្ថានីយខាងក្រៅរដ្ឋ TCP 127.0.0.1.5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM- វីនដូ 7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75: http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ត្រូវបានបង្កើត TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios- ssn TIME_WAIT TCP [:: 1]: 2869 វីនដូ - វីនដូ 7: 49226 តំរូវការ TCP [: 1] : 49226 VM-Windows-7: icslap ត្រូវបានបង្កើត

ដូចដែលអ្នកអាចមើលឃើញខ្ញុំមានការតភ្ជាប់ TCP សកម្ម 11 នៅពេលដែលខ្ញុំបានប្រតិបត្តិ netstat ។ ពិធីការតែមួយគត់ (នៅក្នុងជួរឈរ Proto ) ដែលបានចុះបញ្ជីគឺ TCP ដែលត្រូវបានរំពឹងទុកព្រោះខ្ញុំមិនបានប្រើ - a ។

អ្នកក៏អាចមើលឃើញអាសយដ្ឋាន IP ចំនួនបីនៅក្នុងខ្ទង់ អាសយដ្ឋានមូលដ្ឋាន - អាសយដ្ឋាន IP ពិតរបស់ខ្ញុំនៃ 192.168.1.14 និងកំណែ IPv4 និង IPv6 នៃ អាសយដ្ឋានរង្វិលជុំ របស់ខ្ញុំរួមជាមួយនឹងច្រកដែលការតភ្ជាប់នីមួយៗកំពុងប្រើ។ ជួរឈរ អាសយដ្ឋានបរទេស រាយ FQDN ( 75.125.212.75 មិនបានដោះស្រាយដោយមូលហេតុណាមួយ) រួមជាមួយកំពង់ផែនោះផងដែរ។

ចុងបញ្ចប់ជួរឈររដ្ឋបញ្ជាក់ពីស្ថានភាព TCP នៃការតភ្ជាប់ពិសេសនោះ។

netstat -o

ក្នុងឧទាហរណ៍នេះខ្ញុំចង់ដំណើរការ netstat ជាធម្មតាដូច្នេះវាបង្ហាញតែការតភ្ជាប់ TCP សកម្មប៉ុន្តែខ្ញុំក៏ចង់ឃើញលេខសំគាល់ដំណើរការ [ -o ] ដែលត្រូវគ្នាសម្រាប់ការតភ្ជាប់នីមួយៗដូច្នេះខ្ញុំអាចកំនត់កម្មវិធីណាមួយនៅលើកុំព្យូទ័ររបស់ខ្ញុំដែលផ្តួចផ្តើមនីមួយៗ។

នេះជាអ្វីដែលកុំព្យូទ័រខ្ញុំបង្ហាញ:

ការតភ្ជាប់សកម្ម Proto អាសយដ្ឋានមូលដ្ឋានអាសយដ្ឋានក្រៅប្រទេស PID TCP 192.168.1.14 49194 75.125.212.75: http CLOSE_WAIT 2948 TCP 192.168.1.14 49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14 49197 a795sm: http CLOSE_WAIT 2948

អ្នកប្រហែលជាកត់សម្គាល់ឃើញជួរឈរ PID ថ្មី។ ក្នុងករណីនេះ PID គឺដូចគ្នាទាំងអស់មានន័យថាកម្មវិធីតែមួយនៅលើកុំព្យូទ័រខ្ញុំបានបើកការតភ្ជាប់ទាំងនេះ។

ដើម្បីកំណត់ថាតើកម្មវិធីអ្វីត្រូវបានតំណាងដោយ PID នៃ 2948 លើកុំព្យូទ័ររបស់ខ្ញុំអ្វីដែលខ្ញុំត្រូវធ្វើគឺបើក កម្មវិធីគ្រប់គ្រងភារកិច្ច ចុចផ្ទាំង ដំណើរការ ហើយ កត់ឈ្មោះឈ្មោះរូបភាព ដែលនៅជាប់នឹង PID ដែលខ្ញុំកំពុងស្វែងរកនៅក្នុងជួរឈរ PID ។ ¹

ការប្រើប្រាស់ពាក្យបញ្ជា netstat ជាមួយនឹងជម្រើស -o អាចមានប្រយោជន៍ខ្លាំងនៅពេលដែលអ្នកតាមដានកម្មវិធីដែលកំពុងប្រើប្រាស់ទំហំធំនៃ ទំហំ នៃទូរស័ព្ទរបស់អ្នក។ វាក៏អាចជួយកំណត់ទីតាំងដែលជាកន្លែងដែលប្រភេទ មេរោគ មួយចំនួនឬសូម្បីតែកម្មវិធីស្របច្បាប់បើមិនដូច្នោះទេអាចផ្ញើព័ត៌មានដោយគ្មានការអនុញ្ញាតពីអ្នក។

ចំណាំ: ខណៈពេលនេះនិងឧទាហរណ៍មុនទាំងពីរត្រូវបានដំណើរការនៅលើកុំព្យូទ័រតែមួយហើយក្នុងរយៈពេលតែមួយនាទីប៉ុណ្ណោះអ្នកអាចមើលឃើញថាបញ្ជីនៃការតភ្ជាប់ TCP សកម្មគឺខុសគ្នាគួរឱ្យកត់សម្គាល់។ នេះដោយសារតែកុំព្យូទ័ររបស់អ្នកកំពុងភ្ជាប់ទៅនិងផ្តាច់ពីឧបករណ៍ផ្សេងៗជាច្រើននៅលើបណ្តាញរបស់អ្នកនិងនៅលើអ៊ីនធឺណិត។

netstat -s -p tcp-f

ក្នុងឧទាហរណ៍ទីបីនេះខ្ញុំចង់មើលស្ថិតិជាក់លាក់ពិធីការ [ -s ] ប៉ុន្តែមិនមែនទាំងអស់ទេគ្រាន់តែ TCP stats [ -p tcp ] ។ ខ្ញុំក៏ចង់ឱ្យអាសយដ្ឋានបរទេសបង្ហាញក្នុងទ្រង់ទ្រាយ FQDN [ -f ] ។

នេះជាអ្វីដែលពាក្យបញ្ជា netstat ដូចបានបង្ហាញខាងលើបានផលិតលើកុំព្យូទ័ររបស់ខ្ញុំ:

ស្ថិតិ TCP សម្រាប់ IPv4 បើកសកម្ម = 77 អកម្មបើក = 21 បរាជ័យក្នុងការភ្ជាប់ការប៉ុនប៉ង = 2 កំណត់ការតភ្ជាប់ឡើងវិញ = 25 ការតភ្ជាប់បច្ចុប្បន្ន = ភាគ 5 បានទទួល = 7313 ផ្នែកដែលបានផ្ញើ = 4824 ផ្នែក Retransmitted = 5 ការតភ្ជាប់សកម្ម Proto អាសយដ្ឋានមូលដ្ឋានអាសយដ្ឋានបរទេសអាសយដ្ឋាន TCP 127.0.0.1: 289 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ត្រូវបានបង្កើត TCP 127.0.0.1:49238 VM-Windows-7: icslap ត្រូវបានបង្កើត TCP 192.168.1.14:49194 75.125.212.75: http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com: http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

ដូចដែលអ្នកអាចមើលឃើញស្ថិតិផ្សេងៗសម្រាប់ពិធីការ TCP ត្រូវបានបង្ហាញដូចគ្នានឹងការតភ្ជាប់ TCP សកម្មទាំងអស់នៅពេលនោះ។

netstat-e -t 5

ក្នុងឧទាហរណ៍ចុងក្រោយនេះខ្ញុំបានប្រតិបត្តិពាក្យបញ្ជា netstat ដើម្បីបង្ហាញស្ថិតិចំណុចប្រទាក់បណ្ដាញមូលដ្ឋានមួយចំនួន [ -e ] ហើយខ្ញុំចង់ឱ្យស្ថិតិទាំងនេះបន្តធ្វើបច្ចុប្បន្នភាពនៅក្នុងបង្អួចពាក្យបញ្ជារាល់ 5 វិនាទី [ -t 5 ] ។

នេះជាអ្វីដែលផលិតនៅលើអេក្រង់:

ស្ថិតិចំណុចប្រទាក់ទទួលបានបៃបានផ្ញើ 22132338 1846834 កញ្ចប់ទិន្នន័យ Unicast 19113 9869 កញ្ចប់ដែលមិនមែនជា unicast 0 0 បោះបង់ 0 0 កំហុស 0 0 ពិធីការមិនស្គាល់ 0 ស្ថិតិចំណុចប្រទាក់បានទទួលបញ្ជូនដោយបៃ 22134630 1846834 កញ្ចប់អ៊ីង៉ង់ 19128 9869 កញ្ចប់ដែលមិនមែនជា unicast 0 0 បោះបង់ 0 0 កំហុស 0 មិនស្គាល់ ពិធីការ 0 ^ C

បំណែកជាច្រើននៃពត៌មានដែលអ្នកអាចមើលឃើញនៅទីនេះនិងអ្វីដែលខ្ញុំបានចុះបញ្ជីនៅក្នុងវាក្យសម្ពន្ធខាងលើត្រូវបានបង្ហាញ។

ខ្ញុំគ្រាន់តែអនុញ្ញាតអោយ netstat បញ្ជាដោយស្វ័យប្រវត្តិនូវពេលវេលាបន្ថែមមួយដូចដែលអ្នកឃើញដោយតារាងពីរនៅក្នុងលទ្ធផល។ ចំណាំ C នៅបាតដែលបង្ហាញថាខ្ញុំបានប្រើពាក្យបញ្ជាបោះបង់ - បញ្ជា (Ctrl-C abort ដើម្បីបញ្ឈប់ការដំណើរការឡើងវិញនូវពាក្យបញ្ជា។

Netstat ពាក្យបញ្ជាពាក់ព័ន្ធ

ពាក្យបញ្ជា netstat ជារឿយៗត្រូវបានប្រើជាមួយនឹងពាក្យបញ្ជា Command Prompt commands ដែលទាក់ទងដូចជា nslookup, ping , tracert , ipconfig, និងផ្សេងទៀត។

_{[1] អ្នកប្រហែលជាត្រូវបន្ថែមជួរឈរ PID ដោយដៃទៅកម្មវិធីគ្រប់គ្រងភារកិច្ច។ អ្នកអាចធ្វើការនេះដោយជ្រើសប្រអប់ធីក "PID (កម្មវិធីកំណត់អត្តសញ្ញាណដំណើរការ)" ពីមើល -> ជ្រើសជួរឈរក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច។ អ្នកក៏ត្រូវចុចប៊ូតុង "បង្ហាញដំណើរការពីអ្នកប្រើទាំងអស់" នៅលើផ្ទាំងដំណើរការប្រសិនបើ PID ដែលអ្នកកំពុងរកមិនត្រូវបានរាយ។}