Как использовать команды Netstat для мониторинга сети в Windows?

Команда Netstat на cmd может быть очень полезна для определения состояния сети различных отдельных протоколов, таких как TCP, UDP, ICMP и версии IP, такие как IPv4 и IPv6. В этой статье мы также увидим другой вариант этой команды.

Мы часто обращаемся за помощью к программе или инструменту для выполнения небольших вещей в нашей Windows, таких как очистка диска, управление брандмауэром и т. д. Однако эти вещи, вплоть до уровня, также возможны, если вы знакомы с основными CMD команды.

Как следует из названия, команда netstat — это краткая форма для статистики работы сети . Однако эта короткая команда обладает множеством возможностей для поиска большого количества информации о нашей сети, такой как порты, их состояние, соединения (входящие и исходящие), протоколы и многое другое.

Список команд Netstat для мониторинга сети в Windows

netstat -an

Как вы можете видеть выше, эта команда будет отображать состояние всех соединений с вашего компьютера. Вы можете видеть, что локальный адрес и внешний адрес находятся в необработанном формате.

Он отключает поиск DNS, так как на это требуется время, и часто нет необходимости выполнять поиск запрашиваемой информации.

Также вы можете заметить, что команда netstat отображает текущее состояние всех соединений на устройстве. Вот некоторые примеры штатов:

  • Listening: Соединение ожидает ответа от внешнего хоста.
  • Established: Соединение уже установлено.
  • Close_wait: Соединение было закрыто с удаленной стороны, и ваш компьютер может ожидать поступления оставшихся пакетов.
  • Time_wait: локальная конечная точка завершила соединение. Соединение поддерживается так, что любые задержанные пакеты могут быть сопоставлены с соединением и обработаны соответствующим образом.

Каждая запись в этой команде показывает IP-адрес, за которым следует номер порта. Вы увидите что-то вроде этого —

TCP 192.168.1.8:55544 111.221.29.125:443 ESTABLISHED

Здесь TCP является протоколом, 192.168.1.8 является локальным IP-адресом, 55544 является номером локального порта, 111.221.29.125 является внешним IP-адресом, а 443 является номером внешнего порта, в то время как соединение уже установлено.

Если вам известны номера портов, то из приведенной выше записи вы можете выяснить, что это HTTPS-соединение с IP-адресом 111.221.29.125.

Однако, если вам также интересно узнать имя внешнего адреса вместо IP-адреса, просто введите netstat -a.

netstat -a

С помощью этой команды вы можете увидеть все активные соединения, и вместо того, чтобы просто показывать необработанный IP-адрес внешнего адреса, он также выполняет поиск DNS.

netstat -e

netstat -sp

Эта команда netstat показывает статистику по протоколу. Если вы хотите узнать статистику по конкретному протоколу, вы можете использовать следующие варианты команд netstat, как показано ниже:

  • netstat -sp ip для статистики ipv4
  • netstat -sp ipv6 для статистики ipv6
  • netstat -sp icmp для статистики icmpv4
  • netstat -sp tcp для tcp-статистики IPv4 и т. д.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *