Hur man använder netstat kommandon

Hur man använder netstat kommandon


Netstat är ett enda kommando, men det kan modifieras av alternativ för att ge olika resultat. Kommandot fungerar inte systemspecifika och så är tillgänglig på Windows, Mac, Linux och Unix. Netstat rapporter om aktuella anslutningar som görs på datorn genom portarna till fjärrdatorer i ett nätverk. Verktyget undersöker TCP / IP-anslutningar. För hemanvändare, innebär att internet-anslutningar. TCP / IP-anslutningar kan göras genom en rad olika standardprocedurer, som kallas "protokoll". De viktigaste två uppsättningar av protokoll i TCP / IP är Transmission Control Protocol och User Datagram Protocol. Var och en har sin egen serie av "portar". Detta gäller inte till eluttag på datorn, men en logisk adress som används i nätverksprogrammering.

Instruktioner

1 Skriv netstat i kommandotolken. Verktyget kommer att returnera en tabell med data. Kolumnerna i tabellen är "Proto", "Local Address" extern adress "och" State ". Varje rad i tabellen representerar en anslutning till datorn via nätverket (eller Internet) som är antingen aktiv eller väntar.

2 Undersök "Proto" -kolumnen. De flesta rader kommer att ha värdet "TCP" som är en förbindelse-orienterad överföringsprotokoll. Om du har en multimedia eller Internet-telefoni program som körs på din dator, kommer du att se UDP-anslutningar. Netstat i sig kommer bara att visa TCP-anslutningar.

3 Läs igenom "Local Address" värdena i varje rad. Detta består av tre delar: Mottagaren på datorn, adressen till datorn och portnummer. Datorns adress kan visas antingen som en IP-adress eller i hexadecimal form. Portnumret visas efter ett kolon i slutet av adressen.

4 Scan ner "Foreign Address" kolumnen för att se adresserna till de datorer som du är ansluten till. Denna adress kan vara i IP-format, en webbdomän eller ett hexadecimalt tal. Den prot numret inte alltid visas i denna kolumn. I stället kunde användas för portnumret efter kolon i slutet av adressrymden läsa "http" eller "https".

5 Kontrollera tillståndet för anslutningen. Det finns tio alternativ: "etablerade", "TIME_WAIT", "CLOSE_WAIT", "STÄNGD", "FIN_WAIT_1", "FIN_WAIT_2", "LAST_ACK", "lyssna", "SYN_RECEIVED" och de flesta av posterna kommer att "SYN_SEND." antingen säga "etablerade" eller "lyssna". en lyssnande anslutning indikerar en demon som är ett program på datorn som ständigt körs väntar på inkommande meddelanden.

6 Ändra kommandot med dessa finns alternativ som följer kommandot och börjar med ett minustecken ( "-") "växlar.". Lägga "-a" i slutet av kommandot kommer att visa alla aktiva TCP och UDP-anslutningar. Den "-n" switch visar TCP-anslutningar med adresserna uttryckt som IP-adresser endast. Varje operativsystem har en annan lista med växlar. För att få en fullständig lista för ditt system skriv netstat?.