Amri ya netstat, ikimaanisha takwimu za mtandao, ni amri ya Command Prompt inayotumiwa kuonyesha maelezo ya kina kuhusu jinsi kompyuta yako inavyowasiliana na kompyuta au vifaa vingine vya mtandao.
Hasa, inaweza kuonyesha maelezo kuhusu miunganisho ya mtandao mahususi, takwimu za mitandao mahususi na za jumla na itifaki, na mengine mengi, yote haya yanaweza kusaidia kutatua aina fulani za matatizo ya mtandao.
Upatikanaji wa Amri ya Netstat
Amri hii inapatikana ndani ya Command Prompt katika matoleo mengi ya Windows, ikiwa ni pamoja na Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, mifumo ya uendeshaji ya Windows Server na baadhi ya matoleo ya awali ya Windows., pia.
Netstat ni amri ya jukwaa tofauti, ambayo inamaanisha inapatikana pia katika mifumo mingine ya uendeshaji kama vile macOS na Linux.
Upatikanaji wa swichi fulani za amri za netstat na sintaksia nyingine ya amri ya netstat inaweza kutofautiana kutoka mfumo wa uendeshaji hadi mfumo wa uendeshaji.
Sintaksia ya Amri ya Netstat
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p itifaki] [-r ] [-s ] [-t] [- x] [- y] [muda_muda] [ /?]
| Orodha ya Amri za Netstat | |
|---|---|
| Chaguo | Maelezo |
| netstat | Tekeleza amri ya netstat pekee ili kuonyesha orodha rahisi kiasi ya miunganisho yote inayotumika ya TCP ambayo, kwa kila moja, itaonyesha anwani ya IP ya ndani (kompyuta yako), anwani ya IP ya kigeni (kompyuta nyingine au kifaa cha mtandao), pamoja na nambari zao za bandari, pamoja na jimbo la TCP. |
| - a | Swichi hii inaonyesha miunganisho inayotumika ya TCP, miunganisho ya TCP yenye hali ya kusikiliza, pamoja na milango ya UDP ambayo inasikilizwa. |
| - b | Swichi hii ya netstat inafanana sana na swichi ya - o iliyoorodheshwa hapa chini, lakini badala ya kuonyesha PID, itaonyesha jina halisi la faili la mchakato. Kutumia - b zaidi ya - o kunaweza kuonekana kama kunakuokoa hatua moja au mbili lakini kuitumia wakati mwingine kunaweza kuongeza sana muda unaochukua netstat kutekeleza kikamilifu.. |
| - e | Tumia swichi hii iliyo na amri ya netstat ili kuonyesha takwimu kuhusu muunganisho wako wa mtandao. Data hii inajumuisha baiti, pakiti za unicast, pakiti zisizo za unicast, kutupwa, hitilafu na itifaki zisizojulikana zilizopokelewa na kutumwa tangu muunganisho ulipoanzishwa. |
| - f | Swichi ya - f italazimisha amri ya netstat kuonyesha Jina la Kikoa Lililohitimu Kamili (FQDN) kwa kila anwani za kigeni za IP inapowezekana. |
| - n | Tumia swichi ya - n ili kuzuia netstat isijaribu kubainisha majina ya seva pangishi kwa anwani za kigeni za IP. Kulingana na miunganisho yako ya sasa ya mtandao, kutumia swichi hii kunaweza kupunguza sana muda unaochukua kwa netstat kutekeleza kikamilifu. |
| - o | Chaguo muhimu kwa kazi nyingi za utatuzi, swichi ya - o huonyesha kitambulisho cha mchakato (PID) kinachohusishwa na kila muunganisho unaoonyeshwa. Tazama mfano hapa chini kwa zaidi kuhusu kutumia netstat -o. |
| - p | Tumia swichi ya - p ili kuonyesha miunganisho au takwimu za itifaki mahususi pekee. Huwezi kufafanua zaidi ya itifaki moja kwa wakati mmoja, wala huwezi kutekeleza netstat kwa - p bila kufafanua itifaki. |
| itifaki | Unapobainisha itifaki kwa chaguo la - p, unaweza kutumia tcp, udp, tcpv6, au udpv6 Ikiwa unatumia - s na - p ili kuona takwimu kwa itifaki, unaweza kutumia icmp, ip, icmpv6, au ipv6 pamoja na nne za kwanza nilizotaja. |
| - r | Tekeleza netstat kwa - r ili kuonyesha jedwali la uelekezaji la IP. Hii ni sawa na kutumia amri ya njia kutekeleza route print. |
| - s | Chaguo la - s linaweza kutumika kwa amri ya netstat ili kuonyesha takwimu za kina kwa itifaki. Unaweza kudhibiti takwimu zinazoonyeshwa kwa itifaki fulani kwa kutumia chaguo la - sna kubainisha itifaki hiyo, lakini hakikisha kuwa umetumia - s kabla ya- p itifaki wakati wa kutumia swichi pamoja. |
| - t | Tumia swichi ya - t ili kuonyesha hali ya sasa ya upakiaji ya bomba la TCP badala ya hali ya kawaida ya TCP inayoonyeshwa. |
| - x | Tumia chaguo la - x ili kuonyesha wasikilizaji wote wa NetworkDirect, miunganisho, na ncha zilizoshirikiwa. |
| - y | Swichi ya - y inaweza kutumika kuonyesha kiolezo cha muunganisho wa TCP kwa muunganisho wote. Huwezi kutumia - y na chaguo lingine lolote la netstat. |
| muda_katika muda | Huu ndio wakati, kwa sekunde, ambapo ungependa amri ya netstat itekelezwe upya kiotomatiki, ikisimama tu unapotumia Ctrl-C kutamatisha kitanzi. |
| /? | Tumia swichi ya usaidizi ili kuonyesha maelezo kuhusu chaguo kadhaa za amri ya netstat. |
Fanya maelezo yote ya netstat katika mstari wa amri iwe rahisi kufanya kazi nayo kwa kutoa unachokiona kwenye skrini hadi kwenye faili ya maandishi kwa kutumia opereta ya kuelekeza kwingine. Tazama Jinsi ya Kuelekeza Utoaji wa Amri kwenye Faili kwa maagizo kamili.
Mifano ya Amri za Netstat
Ifuatayo ni mifano kadhaa inayoonyesha jinsi amri ya netstat inaweza kutumika:
Onyesha Miunganisho Inayotumika ya TCP
netstat -f
Katika mfano huu wa kwanza, tunatekeleza netstat ili kuonyesha miunganisho yote inayotumika ya TCP. Hata hivyo, tunataka kuona kompyuta ambazo tumeunganishwa katika umbizo la FQDN [- f] badala ya anwani rahisi ya IP.
Huu hapa ni mfano wa kile unachoweza kuona:
Miunganisho Inayotumika
Anwani ya Eneo la Proto Jimbo la Anwani ya Kigeni
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_ WAIT1 1. 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 14:3IM-PC192.:icslap IMEANZISHWA
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_SUBIRI
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.164-PCs:33 biosn: TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 IMEANZISHWA
TCP [::1]:49226 VM-Windows-7:icslap IMEANZISHWA
Kama unavyoona, kulikuwa na miunganisho 11 amilifu ya TCP wakati netstat ilipotekelezwa katika mfano huu. Itifaki pekee (katika safu wima ya Proto) iliyoorodheshwa ni TCP, ambayo ilitarajiwa kwa sababu hatukutumia - a..
Unaweza pia kuona seti tatu za anwani za IP katika safu wima ya Anwani ya Ndani-anwani halisi ya IP ya 192.168.1.14 na matoleo ya IPv4 na IPv6 ya anwani za loopback, pamoja na mlango ambao kila muunganisho unatumika. Safu ya Anwani ya Kigeni inaorodhesha FQDN (75.125.212.75 haikusuluhishwa kwa sababu fulani) pamoja na bandari hiyo pia.
Mwishowe, safu wima ya Jimbo huorodhesha hali ya TCP ya muunganisho huo mahususi.
Onyesha Miunganisho na Vitambulishi vya Mchakato
netstat -o
Katika mfano huu, netstat itaendeshwa kama kawaida kwa hivyo inaonyesha tu miunganisho inayotumika ya TCP, lakini pia tunataka kuona kitambulishi cha mchakato sambamba [- o] kwa kila muunganisho ili kwamba tunaweza kuamua ni programu gani kwenye kompyuta iliyoanzisha kila moja.
Hivi ndivyo kompyuta ilionyesha:
Miunganisho Inayotumika
Anwani ya Eneo la Proto Anwani ya Kigeni Jimbo PID
TCP 192.168.1.14:49194 75.125.212.7. CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm:http
Labda umegundua safu wima mpya ya PID. Katika hali hii, PID zote ni sawa, kumaanisha kuwa programu sawa kwenye kompyuta ilifungua miunganisho hii.
Ili kubainisha ni programu gani inawakilishwa na PID ya 2948 kwenye kompyuta, unachotakiwa kufanya ni kufungua Kidhibiti Kazi, chagua kichupo cha Michakato, na utambue Jina la Picha. iliyoorodheshwa kando ya PID tunayotafuta katika safu wima ya PID.1
Kutumia amri ya netstat na chaguo la - o kunaweza kusaidia sana unapofuatilia ni mpango gani unatumia sehemu kubwa mno ya kipimo data chako. Inaweza pia kusaidia kupata mahali ambako aina fulani ya programu hasidi, au hata programu nyingine halali, inaweza kuwa inatuma maelezo bila idhini yako.
Wakati huu na mfano uliopita zote mbili ziliendeshwa kwenye kompyuta moja, na ndani ya dakika moja baada ya nyingine, unaweza kuona kwamba orodha ya miunganisho inayotumika ya TCP ni tofauti sana. Hii ni kwa sababu kompyuta yako inaunganishwa kila mara kwa, na kukata muunganisho kutoka kwa, vifaa vingine mbalimbali kwenye mtandao wako na kwenye mtandao.
Onyesha Miunganisho Mahususi Pekee
netstat -0 | findstr 28604
Mfano ulio hapo juu unafanana na kile ambacho tayari tumeangalia, lakini badala ya kuonyesha miunganisho yote, tunaambia amri ya netstat ionyeshe tu miunganisho inayotumia PID mahususi, 28604 katika mfano huu.
Amri sawa inaweza kutumika kuchuja miunganisho kwa hali ya CLOSE_WAIT, kwa kubadilisha PID na kuweka ESTABLISHED.
Onyesha Takwimu Maalum za Itifaki
netstat -s -p tcp -f
Katika mfano huu, tunataka kuona takwimu mahususi za itifaki [- s] lakini si zote, takwimu za TCP pekee [- ptcp]. Pia tunataka anwani za kigeni zionyeshwe katika umbizo la FQDN [-f ].
Hivi ndivyo amri ya netstat, kama inavyoonyeshwa hapo juu, inavyotolewa kwenye mfano wa kompyuta:
Takwimu za TCP za IPv4
Imefunguliwa Inafungua=77
Imefunguliwa Pasi=21
Majaribio ya Muunganisho Yameshindwa=2 Weka Upya Viunganisho=25 Viunganisho vya Sasa=5 Sehemu Zilizopokelewa=7313 Sehemu Zilizotumwa=4824 Sehemu Zimetumwa Upya=5Miunganisho Inayotumika Proto Anwani ya Eneo la Kigeni Jimbo TCP 127.0.0.1:2869 VM-Windows-7:49235 MUDA_SUBIRI TCP 127.0.0.1:2869 VM-Windows-7:49238 IMEANZISHWA7.0. 0.1:49238 VM-Windows-7:icslap IMEANZISHWA TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
11616.1916..avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_SUBIRI
Kama unavyoona, takwimu mbalimbali za itifaki ya TCP zinaonyeshwa, kama vile miunganisho yote ya TCP inayotumika wakati huo.
Onyesha Takwimu Zilizosasishwa za Mtandao
netstat -e -t 5
Katika mfano huu wa mwisho, amri ya netstat inatekelezwa ili kuonyesha baadhi ya takwimu za kimsingi za kiolesura cha mtandao [- e] na ili takwimu hizi ziendelee kusasishwa katika kidirisha cha amri kila baada ya sekunde tano [- t 5].
Hivi ndivyo vinavyotolewa kwenye skrini:
Takwimu za Kiolesura
Imepokewa Imetumwa
Baiti 22132338 1846834
13 pakiti19 9869
Pakiti zisizo za sare 0 0
Hutupa 0 0
Makosa 0 0
Itifaki zisizojulikana 0Takwimu za Kiolesura Zimepokewa ZimetumwaPakiti za Unicast 19128 9869 Pakiti zisizo za unicast 0 0 Hutupa 0 0Makosa 00 Itifaki zisizojulikana 0^C
Maelezo mbalimbali, ambayo unaweza kuona hapa na ambayo tuliorodhesha katika sintaksia ya - e hapo juu, yanaonyeshwa.
Amri ya netstat ilitekelezwa kiotomatiki wakati mmoja wa ziada, kama unavyoweza kuona kwenye jedwali mbili kwenye tokeo. Kumbuka ^C iliyo sehemu ya chini, ikionyesha kuwa amri ya Ctrl+C ya kukomesha ilitumiwa kusimamisha utendakazi upya wa amri.
Amri Zinazohusiana na Netstat
Amri ya netstat mara nyingi hutumiwa pamoja na amri zingine zinazohusiana na mtandao za Command Prompt kama vile nslookup, ping, tracert, ipconfig, na zingine.
[1] Huenda ukalazimika kuongeza mwenyewe safu wima ya PID kwenye Kidhibiti Kazi. Unaweza kufanya hivyo kwa kuchagua PID baada ya kubofya kulia vichwa vya safu wima katika kichupo cha Mchakato. Ikiwa unatumia Windows 7 au kwenye Windows OS ya zamani, chagua PID (Kitambulisho cha Mchakato) kisanduku tiki kutoka Angalia > Chagua Safu wima katika Kidhibiti Kazi. Unaweza pia kuchagua Onyesha michakato kutoka kwa watumiaji wote kutoka chini ya kichupo cha Michakato ikiwa PID unayotafuta haijaorodheshwa..
