Netstat
Entwickler (en) | Verschiedene Open Source und kommerziell Entwickler |
---|---|
Erstveröffentlichung | 1983 |
Geschrieben in | Plan 9: C |
Betriebssystem | Unix, Unix-artig, Plan 9, Inferno, OS/2, Microsoft Windows, Reactos |
Plattform | Plattformübergreifend |
Typ | Befehl |
Lizenz | OS/2, Windows: Proprietär kommerzielle Software Net-Tools, Reactos: GPLV2 Plan 9: MIT -Lizenz |
Im Computer, Netstat
(NetzArbeit StatIstics) ist ein Befehlszeile Netzwerknutzung Dadurch werden Netzwerkverbindungen für angezeigt Transmissionskontrollprotokoll (sowohl eingehende als auch kontaktfreudig), Routing -Tabellenund eine Reihe von Netzwerkschnittstellen (Netzwerkschnittstellencontroller oder Software-definierte Netzwerkschnittstelle) und Netzwerkprotokollstatistiken. Es ist verfügbar auf Unix, Plan 9, Inferno, und Unix-artig Betriebssysteme einschließlich Mac OS, Linux, Solaris und BSD. Es ist auch verfügbar auf IBM OS/2 und weiter Microsoft Windows NT-basierte Betriebssysteme einschließlich Windows XP, Windows Vista, Windows 7, Windows 8 und Windows 10.
Es wird verwendet, um Probleme im Netzwerk zu finden und den Datenverkehr im Netzwerk als Leistungsmessung zu bestimmen.[1] Unter Linux ist dieses Programm größtenteils veraltet, obwohl es immer noch in vielen Verteilungen enthalten ist.
Unter Linux, Netstat
(Teil von "Net-Tools") wird von ersetzt von ss
(Teil von iProute2). Der Ersatz für netstat -r
ist IP -Route
, der Ersatz für netstat -i
ist IP -S -Link
und der Ersatz für netstat -g
ist ip Maddr
alle werden stattdessen empfohlen.[2][3][4][5]
Statistiken zur Verfügung gestellt
Netstat Bietet Statistiken für Folgendes:
- Proto - der Name des Protokolls (TCP oder UDP).
- Lokale Adresse - die IP Adresse des lokalen Computers und der verwendeten Portnummer. Der Name des lokalen Computers, der dem entspricht IP Adresse und der Name des Ports wird angezeigt, es sei denn, die -n Der Parameter wird angegeben. Für den Host wird ein Sternchen (*) angezeigt, wenn der Server alle Schnittstellen hört. Wenn der Port noch nicht festgelegt ist, wird die Portnummer als Sternchen angezeigt.
- Auslandsadresse - die IP Adresse und Portnummer des Remote -Computers, an den der Sockel angeschlossen ist. Die Namen, die dem entsprechen IP Adresse und der Port werden angezeigt, es sei denn die -n Der Parameter wird angegeben. Wenn der Port noch nicht festgelegt ist, wird die Portnummer als Sternchen (*) angezeigt.
- Staat - zeigt den Zustand von a an TCP Verbindung. Die möglichen Zustände sind wie folgt: Close_wait, geschlossen, etabliert, fin_wait_1, fin_wait_2, last_ack, listen, syn_received, syn_send und time_wait. Weitere Informationen zu den Zuständen einer TCP -Verbindung finden Sie unter RFC 793.
Parameter
Mit diesem Befehl verwendete Parameter müssen mit einem Bindestrich vorangestellt werden (-) und nicht ein Schrägstrich (/). Einige Parameter werden auf allen Plattformen nicht unterstützt.
Name | Beschreibung | Fenster | Reactos | Mac OS | BSD | Netbsd | Freebsd | Linux | Solaris | OS/2 |
---|---|---|---|---|---|---|---|---|---|---|
-a | Anzeigen aLL aktive Verbindungen und TCP und UDP Häfen auf das der Computer zuhört. | Ja | Ja | Ja | ||||||
-b | Zeigt die an bDer Name des Inary (ausführbaren) Programms, das an der Erstellung jeder Verbindung oder dem Höranschluss erstellt wird. (Windows XP, Windows Server 2003 und neuere Windows -Betriebssysteme; Nicht Microsoft Windows 2000 oder älter). | Ja | Nein | Nein | ||||||
-b | Ursachen -ich die Gesamtzahl der Gesamtzahl von bYtes des Verkehrs. | Nein | Ja | Ja | Nein | |||||
-e | Anzeigen eThernet Statistiken wie die Anzahl von Bytes und Pakete gesendet und empfangen. Dieser Parameter kann mit mit -s. | Ja | Ja | Nein | ||||||
-f | Anzeigen fully qualifizierte Domainnamen <Fqdn> für ausländische Adressen (nur verfügbar auf Windows Vista und neuere Betriebssysteme). | Ja | Nein | Nein | ||||||
-f Familie ansprechen | Grenzen der Anzeige für eine bestimmte Sockeladressenfamilie, Unix, inet, inet6 | Nein | Ja | Nein | ||||||
-g | Zeigt Multicast an gROUP -Mitgliedschaftsinformationen für IPv4 und IPv6 (möglicherweise nur auf neueren Betriebssystemen verfügbar sein) | Nein | Nein | Ja | ||||||
-ich | Zeigt das Netzwerk an iNterfaces und ihre Statistiken | Nein | Nein | Ja | ||||||
-m | Zeigt die an mEmory -Statistiken für den Netzwerkcode (Streams Statistics on Solaris). | Nein | Nein | |||||||
-n | Zeigt aktive TCP -Verbindungen an. Adressen und Portnummern werden jedoch numerisch ausgedrückt und es wird kein Versuch unternommen, Namen zu bestimmen. | Ja | Ja | Ja | ||||||
-Ö | Zeigt aktive TCP -Verbindungen an und enthält die Prozess -ID (PID) für jede Verbindung. Sie können die Anwendung basierend auf der PID in der finden Prozesse Tab In Windows Task Manager. Dieser Parameter kann mit mit -ein, und -p. Dieser Parameter ist auf Microsoft verfügbar Windows XP, Windows Server 2003, und Windows 2000 Wenn ein Hotfix angewendet wird.[6] | Ja | Nein | Nein | ||||||
-p Protokoll | Zeigt Verbindungen für die pRotocol angegeben durch Protokoll. In diesem Fall, Protokoll kann sein TCP, UDP, TCPv6 oder UDPv6. Wenn dieser Parameter mit verwendet wird mit -s Statistiken nach Protokoll anzuzeigen, Protokoll kann sein TCP, UDP, ICMP, IP, TCPv6, UDPV6, ICMPv6, oder IPv6. | Ja | Ja | Ja | ||||||
-p | Zeigen Sie welche pRoken verwenden, welche Sockets (ähnlich wie -b unter Windows) (Sie müssen Root sein, um dies zu tun) | Nein | Nein | Ja | ||||||
-P Protokoll | Zeigt Verbindungen für die pRotocol angegeben durch Protokoll. In diesem Fall, Protokoll kann sein IP, IPv6, ICMP, ICMPv6, IGMP, UDP, TCP, oder Rohip. | Nein | Nein | Ja | ||||||
-r | Zeigt den Inhalt der an IP rAusflugtisch. (Dies entspricht der Routendruck Befehl unter Windows.) | Ja | Ja | Ja | Ja | |||||
-s | Anzeigen sTatistik durch Protokoll. Standardmäßig werden Statistiken für die angezeigt TCP, UDP, ICMP, und IP Protokolle. Wenn das IPv6 -Protokoll für Windows XP installiert ist IPv6, UDP über IPv6, ICMPv6und IPv6 -Protokolle. Das -p Der Parameter kann verwendet werden, um einen Satz von Protokollen anzugeben. | Ja | Ja | Ja | ||||||
-t | Zeigen Sie nur TCP -Verbindungen an. | Nein | Ja | Ja | ||||||
-U | Zeigen Sie nur UDP -Verbindungen an. | Nein | Nein | Ja | Ja | |||||
-W | Wide Output anzeigen - keine Hostnamen oder IPv6 -Adressen abschneiden | Nein | Nein | Ja | Nein | |||||
-x | Zeigt NetworkDirect -Verbindungen, Hörer und gemeinsam genutzte Endpunkte an. | Ja | ||||||||
-y | Zeigt die TCP -Verbindungsvorlage für alle Verbindungen an. Cannot werden mit den anderen Optionen kombiniert. | Ja | ||||||||
-V | In Verbindung mit -b Es wird die Abfolge von Komponenten angezeigt, die beim Erstellen der Verbindung oder des Hörports für alle ausführbaren Ausführungen beteiligt sind. | Ja | Nein | Nein | ||||||
Intervall | Rediiert die ausgewählten Informationen alle Intervallsekunden. Drücken Sie Strg+C, um das Redisplay zu stoppen. Wenn dieser Parameter weggelassen wird, druckt Netstat die ausgewählten Informationen nur einmal aus. | Ja | Ja | Nein | ||||||
-h | Zeigt bei der Eingabeaufforderung an. | Ja | Nein | Ja | Ja | Ja | Ja | Ja | Ja | Nein |
-? | Zeigt bei der Eingabeaufforderung an. | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Ja |
/? | Zeigt bei der Eingabeaufforderung an. | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
Beispiele
Cross -Plattform
Auf macOS, BSD -Systemen, Linux -Verteilungen und Microsoft Windows:
Zum Anzeigen der sTatistik nur für TCP oder UDP pROTOCOLS, Geben Sie einen der folgenden Befehle ein:
netstat -sp tcp
netstat -sp udp
Unix-artig
Auf Unix-ähnlichen Systemen:
Alle Ports anzuzeigen, die durch einen Prozess mit ID geöffnet sind PID:
netstat -aop | grep "pid"
Um kontinuierlich offene TCP- und UDP -Verbindungen numerisch anzuzeigen und auch welches Programm sie unter Linux verwendet:
netstat -nutpacw
Fenster
Auf Microsoft Windows:
So zeigen Sie aktive TCP -Verbindungen und die Prozess -IDs jeder 5 Sekunden, geben Sie den folgenden Befehl ein (funktioniert nur auf NT -basierten Systemen oder Windows 2000 mit Hotfix):
Netstat -o 5
So zeigen Sie aktive TCP -Verbindungen und die Prozess -IDs mit nGeben Sie den folgenden Befehl ein (funktioniert nur auf NT -basierten Systemen oder Windows 2000 mit Hotfix):
netstat -no
*Nix
Befehl | Erläuterung |
---|---|
netstat -a | Zeigt alle Sockeln, sowohl zuhören als auch nicht hörer, alle Protokolle wie TCP, UDP usw. |
netstat -at | Zeigt nur TCP-Verbindungen an (-AU zeigt nur UDP-Verbindungen) |
netstat -ant | Zeigt alle TCP -Verbindungen ohne DNS -Auflösung an (stattdessen IP -Adressen anzeigen). |
netstat -al | Zeigt nur Hörstecke. |
netstat -aep | Zeigen Sie auch PID an und zu welchem Programm jeder Socket gehört, fügt E zusätzliche Informationen wie den Benutzer hinzu. Laufen Sie als Root, um alle PIDs zu sehen. |
netstat -s> file2.txt | Zeigt Netzwerkstatistiken an. |
netstat -r | Zeigt Kernel -Routing -Informationen an. Dies ist die gleiche Ausgabe wie Route -e. |
netstat -i | Zeigt eine Tabelle aller Netzwerkschnittstellen an. Fügen Sie -e hinzu, um die Ausgabe ähnlich wie IFConfig zu erhalten. |
netstat -ct | Zeigt TCP -Verbindungen kontinuierlich an. |
netstat -g | Zeigen Sie die Multicast -Gruppenmitgliedinformationen für IPv4 und IPv6 an. |
netstat -lntu | Zeigen Sie alle Dienste an, die für TCP und UDP anhören, alle kostenlosen offenen Ports auf der lokalen Maschine. |
netstat -atnp | Grep Esta | Zeigt alle derzeit "etablierten" TCP -Verbindungen an. |
Wildcards
NetStat verwendet ein Sternchen * als Wildcard, was "beliebt" bedeutet. Ein Beispiel wäre
Beispielausgabe:
.... Lokaladresse ausländischer Adressstaat ... *: SMTP *: *Hören Sie zu
Unter "lokale Adresse" *, in *: SMTP
bedeutet, dass der Prozess auf allen Netzwerkschnittstellen des Maschine für den als SMTP abgebildeten Port zuhört (siehe /etc /dienste für die Servicelösung). Dies kann auch als 0,0.0.0 angezeigt werden. Das erste *, in *:*
, bedeutet, dass Verbindungen von jeder IP -Adresse und der zweiten *in der In -in kommen können *:*
, bedeutet, dass die Verbindung von jedem Port auf der Fernmaschine stammen kann.
Vorbehalte
Einige Versionen von Netstat
Es fehlen explizite Feldgrenzwerte in ihrer printf-generierten Ausgabe, was zu numerischen Feldern führt, die zusammenlaufen und damit die Ausgangsdaten beschädigen.
Plattformspezifische Bemerkungen
Unter LinuxRohdaten können häufig aus dem erhalten werden /proc/net/dev um die um die Arbeit arbeiten printf Ausgabeversorgung, die in der Zusammenfassung der Netzwerkschnittstellenstatistik von Netstat entsteht, netstat -i
bis zum Zeitpunkt des Problems korrigiert.
Auf der Fenster Plattform, NetStat -Informationen können abgerufen werden, indem Sie die aufrufen GetCptable und Getudptable Funktionen im IP -Helfer API, oder iPhlpapi.dll. Die zurückgegebenen Informationen umfassen lokal und Fernbedienung IP -Adressen, lokale und entfernte Ports und (für Gettcptable) TCP Statuscodes. Zusätzlich zum Befehlszeilen-Tool netstat.exe, das mit Windows versendet wird, GUI-Basierte Netstat -Programme sind verfügbar.
Auf der Windows -Plattform ist dieser Befehl nur verfügbar, wenn die Internetprotokoll (TCP/IP) Das Protokoll wird als Komponente in den Eigenschaften eines Netzwerkadapters in Netzwerkverbindungen installiert.
Auf der Fenster Plattform, die Remote -Desktop -Dienste (ehemals Terminal Services) ausführen, wird nur Verbindungen für den aktuellen Benutzer angezeigt, nicht für den gesamten Computer.
An Mac OS, der Ordner/System/Bibliothek/Coreservices/Anwendungen (oder/Anwendungen/Dienstprogramme in OS X Mountain Lion und früher) enthält ein Netzwerk -GUI -Dienstprogramm genannt Netzwerknutzung, das Netstat Die Registerkarte des Netstat -Befehls und zeigt seine Ausgabe in der Registerkarte an.
Siehe auch
- ss, ein Linux -Dienstprogramm zur Untersuchung von Sockets von iProute2 bestimmt, um Netstat zu ersetzen
- lsof -i
- Bmon
Verweise
- ^ "IBM Systems Information Center". ibm.com. 8. Mai 2007.
- ^ "Net-Tools". LinuxFoundation.org.
- ^ "Arch Linux". archlinux.org. 8. Juni 2011.
- ^ "Veraltete Linux -Netzwerkbefehle und deren Ersatz". Doug Vitale Tech Blog. 21. Dezember 2011.
- ^ "Netstat Man Seite (Notizenabschnitt)". Abgerufen 2. August 2014.
Dieses Programm ist veraltet. Der Ersatz für Netstat ist SS. Der Ersatz für Netstat -r ist die IP -Route. Ersatz für Netstat -I ist IP -S -Link. Ersatz für Netstat -g ist IP Maddr.
- ^ "Der Befehl netstat kann jetzt Prozess -IDs anzeigen, die aktiven TCP- oder UDP -Verbindungen in Windows 2000 entsprechen.". Archiviert von das Original am 24. August 2007.
Weitere Lektüre
- Dyson, Peter (1995). Mastering OS/2 Warp beherrschen. Sybex. ISBN 978-0782116632.
- Stanek, William R. (2008). Windows-Befehlszeilen-Administrator-Taschenberater, 2. Auflage. Microsoft Press. ISBN 978-0735622623.
Externe Links
- Linux Programmierer Handbuch - Verwaltung und privilegierte Befehle - -
- Freebsd Allgemeine Befehle Handbuch - -
- Solaris 10 Systemverwaltungsbefehle Referenz Handbuch - -
- Inferno Allgemeine Befehle Handbuch - -
- Microsoft TechNet: Netstat -Dokumentation für das Befehlszeilenprogramm von Windows netstat.exe
- Net-Tools Projektseite auf SourceForge
- Netstat -Befehl: Windowscmd.com