Способ 1: Утилита netstat
netstat — стандартная утилита, входящая в состав операционной системы Windows 10. Она применяется для отображения сетевой информации, в том числе и позволяет посмотреть список открытых портов. Благодаря этому можно узнать состояние, тип порта, локальный и внешний адрес. Этот вариант приоритетный, поскольку не требует перехода на разные сайты и скачивания дополнительного программного обеспечения, а о принципах взаимодействия с этой командой читайте в статье по ссылке ниже. Там также описаны и доступные аргументы, которые рекомендуется использовать, чтобы показать только интересующие сведения.
Подробнее: Использование команды netstat для просмотра открытых портов
Порты нужны определенным программам и службам для входящих подключений, поэтому они обязательно отслеживаются стандартным межсетевым экраном. Любое разрешение на открытие порта сохраняется в соответствующем списке, который можно использовать для выполнения поставленной задачи, что происходит так:
- Откройте «Пуск» и перейдите оттуда в меню брандмауэра.
- Через левую панель переместитесь к разделу «Дополнительные параметры».
- Откройте директорию «Правила для входящих подключений».
- Отыщите любое разрешающее подключение и кликните по нему дважды левой кнопкой мыши.
- Переместитесь на вкладку «Протоколы и порты».
- Теперь вы можете без проблем определить локальный порт.
Некоторые программы и службы могут использовать все предлагаемые порты, поэтому в этом меню вы не найдете конкретной привязки к протоколу. Тогда придется обращаться за помощью к одному из следующих методов.
Способ 3: Онлайн-сервисы
Онлайн-сервисы — очень популярный вариант определения открытых портов, поскольку многие пользователи не желают задействовать консоль, чтобы получить какую-либо информацию. На просторах интернета находится огромное количество подходящих сайтов, которые бесплатно выводят список прослушиваемых портов, а о трех самых популярных из них мы предлагаем прочесть далее.
Подробнее: Сканирование портов онлайн
Способ 4: TCPView
TCPView — небольшое программное обеспечение с графическим интерфейсом, которое было перекуплено компанией Microsoft и сейчас находится в свободном доступе на официальном сайте компании. По сути, это аналог рассмотренной выше команды, однако сведения показываются в более понятном виде, а наличие графического интерфейса является огромным плюсом TCPView.
- Перейдите по ссылке выше и скачайте TCPView с официального сайта.
- Устанавливать программу не нужно, поэтому ее сразу же можно запустить из полученного архива.
- В меню TCPView просмотрите список активных процессов, а затем обратите внимание на перечень локальных портов. Это поможет узнать, какие программы в Windows 10 используют порты, а значит, они являются открытыми.
- Переместитесь вправо по таблице, чтобы посмотреть, в каком состоянии находится порт. Например, он может прослушиваться, находиться в ожидании или вовсе не использоваться.
Способ 5: PortQry
PortQry — дополнительная консольная утилита от компании Microsoft, которая позволяет просмотреть открытые порты. Мы рекомендуем пользоваться ее в том случае, если команда netstat и другие варианты вам не подходят, но нужно путем ввода всего одной команды просмотреть список абсолютно всех открытых портов.
- Загрузка PortQry осуществляется с официального сайта компании Microsoft.
- По завершении загрузки остается только произвести инсталляцию, следуя отобразившимся на экране инструкциям. Не меняйте путь распаковки программы или при ознакомлении со следующими командами, описанными в инструкции, учитывайте новое расположение.
- Откройте «Командную строку» от имени администратора, например, через меню «Пуск».
- Перейдите там по пути установки PortQry, чтобы оказаться в ее корне. Осуществляется это путем ввода команды
cd + полный путь к директории. - Остается только ввести команду
portqry.exe –localи активировать ее нажатием на Enter для просмотра списка открытых локальных портов. - Опускайтесь вниз, ориентируясь по строкам и столбцам для определения статуса порта, его номера и внешнего адреса.
Способ 6: Веб-интерфейс маршрутизатора
Последний метод просмотра открытых портов в Windows 10 — переход к отдельному меню в интернет-центре роутера. Однако там можно увидеть только те порты, которые были вручную или по умолчанию открыты именно через настройки маршрутизатора, а осуществляется это на примере устройства от TP-Link так:
- Выполните авторизацию в веб-интерфейсе маршрутизатора, следуя инструкциям из следующей статьи.
Подробнее: Вход в веб-интерфейс роутеров
- В меню перейдите к разделу «Forwarding».
- Там вас интересует категория «Port Triggering».
- Ознакомьтесь со списком открытых портов, их адресами и статусом. По желанию любой из них можно закрыть, нажав всего по одной кнопке.
Если нужно открыть конкретный порт, который по каким-то причинам оказался закрыт, потребуется выполнить определенный алгоритм действий. Проще всего справиться с этой задачей, придерживаясь руководств по ссылкам далее.
Подробнее:
Открываем порты в брандмауэре Windows 10
Открываем порты на роутере
Еще статьи по данной теме:
Помогла ли Вам статья?
Использование Netstat для обнаружения открытых портов
Каждый открытый сетевой порт на компьютере представляет собой потенциальную уязвимость системы безопасности, а так как у Windows наблюдается тенденция оставлять больше открытых портов, чем нужно, то любые порты должны вызывать беспокойство – они могут остаться открытыми в результате действий приложений или вредоносных программ. К счастью, имеется способ сканирования компьютера для обнаружения открытых портов, позволяющий узнать, какие дыры латать.
Откройте окно Командной строки (cmd.exe) и запустите команду:
- netstat /а /о
Параметр /а просит netstat показать все приложения, пытающиеся принять входящие подключения. Иначе вы увидели бы только порты, участвующие в действующих подключениях. Параметр /о показывает «владельца» (PID процесса) каждого порта (описано ниже).
Чтобы вывести отчет в текстовый файл (например, report.txt), введите netstat /а /о >D:\report .txt. После этого вы сможете посмотреть отчет, например, в Блокноте. Отчет будет выглядеть примерно следующим образом.
Утилита Активные подключения отображает информацию в следующих пяти колонках.
- Имя
Здесь будет указан используемый протокол: либо TCP (протокол управления передачей данных), либо UDP (протокол пользовательских датаграмм).
- Локальный адрес (Local Address)
Данная колонка состоит из двух компонентов, разделенных двоеточием. Первая часть — имя компьютера, которое, как правило, будет именем вашего компьютера. Вторая представляет собой либо номер порта, либо имя службы.
- Внешний адрес (Foreign Address)
- Состояние (State)
Данная колонка показывает состояние подключения (только для портов TCP). Например, для процессов сервера вы здесь увидите LISTENING (Слушает), что означает, что данный процесс открыл порты и находится в ожидании входящего подключения.
Для подключений, исходящих от вашего компьютера, таких как веб-браузер, загружающий страницу, или действующий сеанс Telnet (протокол сети связи), вы увидите ESTABLISHED (Установлено).
- Идентификатор процесса (PID)
Это идентификатор приложения или службы, ответственной за открытие порта.
Как узнать, какой процесс прослушивает определенный порт в операционной системе Windows?
Эта статья поможет вам найти имя процесса, прослушивающего определенный порт в системе Windows.
Иногда при установке приложения вы могли столкнуться с проблемой типа «port in use».
Вы можете выбрать один из двух способов, указанных ниже.
Первый метод использует netstat, чтобы найти pid процесса, прослушивающего определенный порт, затем используется список задач, чтобы найти имя процесса по pid.
1. Использование командной строки
Используйте следующую команду, чтобы узнать идентификатор процесса (pid), прослушивающий порт 433
Вы можете изменить это значение для поиска другого порта.
netstat -aon | findstr ":443" | findstr "LISTENING"
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 2180
TCP 127.0.0.1:44312 0.0.0.0:0 LISTENING 4620
TCP [::]:443 [::]:0 LISTENING 2180
В последнем столбце выходных данных отображается идентификатор процесса.
Приведенный выше вывод показывает, что pid равен 2189 и 4620 для процессов, прослушивающих порт 443.
Используйте этот идентификатор процесса с командой списка задач, чтобы найти имя процесса.
tasklist /fi "pid eq 2190"
В результатах вы увидите имя процесса, как показано на скриншоте выше.
2. Использование PowerShell Get-Process
Второй метод использует команду PowerShell для определения процесса, запущенного на определенном порту в Windows.
Запустите терминал PowerShell и выполните следующую команду, чтобы найти имя процесса, работающего на порту 443.
Вы можете изменить номер порта, чтобы проверить наличие других портов.
Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess
В результатах вы увидите имя процесса, как показано на скриншоте выше.
Заключение
В этом руководстве вы узнали два метода поиска имени процесса, прослушивающего определенный порт в системе Windows.
Пожалуйста, не спамьте и никого не оскорбляйте.
Это поле для комментариев, а не спамбокс.
Рекламные ссылки не индексируются!
Oct 8, 2018 06:00
· 810 words
· 4 minute read
Netstat – утилита командной строки для мониторинга сетевой статистики – входящих и исходящих сетевых подключений, просмотра таблиц маршрутизации, статистики интерфейсов и т.д. Netstat доступен не только во всех Unix-подобных операционных системах, но и в ОС Windows.
Это один из самых базовых инструментов отладки сетевых сервисов – давайте рассмотрим несколько практических примеров использования netstat.
- Вывод всех активных подключений и портов (и TCP, и UDP):
Active Internet connections servers and establishedProto Recv-Q Send-Q Local Address Foreign Address Statetcp 127.0.0.53:domain 0.0.0.0:* LISTENtcp 0.0.0.0:ssh 0.0.0.0:* LISTENtcp localhost.localdo:17123 0.0.0.0:* LISTENtcp localhost.localdo:52526 localhost.localdo:17123 TIME_WAITtcp localhost.localdo:52534 localhost.localdo:17123 TIME_WAITtcp6 *.63865 *.* LISTEN- Вывод всех активных TCP-подключений и портов:
Active Internet connections servers and establishedProto Recv-Q Send-Q Local Address Foreign Address Statetcp 127.0.0.53:domain 0.0.0.0:* LISTENtcp 0.0.0.0:ssh 0.0.0.0:* LISTENtcp localhost.localdo:17123 0.0.0.0:* LISTENtcp localhost.localdo:52434 localhost.localdo:17123 TIME_WAITtcp localhost.localdo:52480 localhost.localdo:17123 TIME_WAITtcp localhost.localdo:52470 localhost.localdo:17123 TIME_WAITtcp localhost.localdo:52440 localhost.localdo:17123 TIME_WAITtcp localhost.localdo:52462 localhost.localdo:17123 TIME_WAITtcp6 jenkins1:25546 2600:1f18:63f7:b9:https TIME_WAIT- Вывод всех активных UDP-подключений и портов:
Active Internet connections servers and establishedProto Recv-Q Send-Q Local Address Foreign Address Stateudp 127.0.0.53:domain 0.0.0.0:*udp 172.17.0.1:ntp 0.0.0.0:*udp 172.28.0.1:ntp 0.0.0.0:*udp 172.30.0.1:ntp 0.0.0.0:*udp 172.20.0.1:ntp 0.0.0.0:*udp localhost.localdoma:ntp 0.0.0.0:*udp 0.0.0.0:ntp 0.0.0.0:*- Вывод всех активных подключений в состоянии “LISTEN”:
Active Internet connections only serversProto Recv-Q Send-Q Local Address Foreign Address Statetcp 127.0.0.53:domain 0.0.0.0:* LISTENtcp 0.0.0.0:ssh 0.0.0.0:* LISTENtcp localhost.localdo:17123 0.0.0.0:* LISTENActive UNIX domain sockets only serversProto RefCnt Flags Type State I-Node Path- Вывод таблицы маршрутизации:
Kernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Ifacedefault static.65.18.13 0.0.0.0 UG enp98s0f0static.65.18.13 0.0.0.0 255.255.255.255 UH enp98s0f0172.17.0.0 0.0.0.0 255.255.0.0 U docker0172.20.0.0 0.0.0.0 255.255.0.0 U br-31cf77692364172.28.0.0 0.0.0.0 255.255.0.0 U br-ff4281540cec172.30.0.0 0.0.0.0 255.255.0.0 U br-acff358cb41e- Вывод сетевых интерфейсов:
Kernel Interface tableIface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgbr-31cf7 BMRUbr-40a61 BMUbr-acff3 BMRUbr-ff428 BMRUdocker0 BMUenp98s0f BMRUlo LRU- Непрерывный вывод информации (с периодичностью в несколько секунд):
- Информация о принадлежности к многоадресной группе (multicast group):
IPv6/IPv4 Group MembershipsInterface RefCnt Group--------------- ------ ---------------------lo all-systems.mcast.netenp98s0f0 224.0.0.251enp98s0f0 239.77.124.213enp98s0f0 all-systems.mcast.netdocker0 all-systems.mcast.netbr-31cf776 all-systems.mcast.netveth5fbca5 all-systems.mcast.netbr-acff358 all-systems.mcast.netveth743035 all-systems.mcast.netveth06a264 all-systems.mcast.net- Информация о подключении на определенном порту:
tcp6 192.168.38.99:80 172.68.239.68:30932 ESTABLISHED 30068/javatcp6 192.168.38.99:80 172.68.239.98:31280 ESTABLISHED 30068/javatcp6 192.168.38.99:80 172.68.239.98:30944 ESTABLISHED 30068/javatcp6 192.168.38.99:80 172.68.239.20:61206 ESTABLISHED 30068/javatcp6 192.168.38.99:80 172.68.238.133:48884 ESTABLISHED 30068/javatcp6 192.168.38.99:80 172.68.239.98:32602 ESTABLISHED 30068/java- Количество соединений находящихся в разных состояниях (сортированное):
- Информация о сервисах, слушающих определенный порт:
tcp 127.0.0.53:53 0.0.0.0:* LISTEN 1323/systemd-resolv- Вывод статистики сети:
netstat --statistics --raw total packets received incoming packets discarded incoming packets delivered requests sent out dropped because of missing route ICMP messages received input ICMP message failed ICMP input histogram: destination unreachable: timeout in transit: ICMP messages sent ICMP messages failed ICMP output histogram: destination unreachable: Больше полезным примеров и опций использования утилиты netstat можно найти в официальной документации.
In another article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be?
We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.
What Is Netstat?
The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.
Netstat can provide us with:
- The name of the protocol the port is using (TCP or UDP).
- The local IP address and name of the computer and the port number being used.
- The IP address and port number to which we’re connecting.
- The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.
- Use the key combination Win Key + X. In the menu that opens, select Command Prompt.
- Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.
- View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.
What’s Using That Port?
- Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.
- Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.
- Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.
- In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.
How To Get Port, PID, & Process Name In PowerShell
Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.
- Open Notepad and enter the following code:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process
foreach ($result in $netstat) { $splitArray = $result -split " " $procID = $splitArray[$splitArray.length – 1] $processName = $processList | Where-Object {$_.id -eq $procID} | select processname $splitArray[$splitArray.length – 1] = $procID + " " + $processName.processname $splitArray -join " "
}
- Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.
- Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre>
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.
Go Get Them
We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing.
If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.
Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.
Netstat (network statistics) is a utility for checking network connections from the command line. It allows us to see routing tables as well as incoming and outgoing connections. It helps you check the open Ports on your system, along with statistics on network cards.
Below are several examples of the netstat command. You can view the help document with the netstat -h command. CentOS etc. You may not be able to find the netstat program because the net-tools package is disabled in distributions. You can also use the ss command instead of netstat. Now let’s look at the examples.
Note: To apply Netstat operations in Windows, come to the CMD command screen(Start> Run> Cmd). You can perform operations from the terminal to apply it in Linux.
Netstat Parameters
You can see the Netstat Parameters with the examples below.
netstat -a | more
root@omer:~# netstat -a | more
netstat -at
The “netstat -at” command is used to list only TCP ports.
netstat -at
netstat -au
“netstat -au” komutu sadece UDP portlarını listelemek için kullanılır.
root@omer:~# netstat -au
netstat -l
The “netstat -l” command lists all listening connections.
root@omer:~# netstat -l
netstat -lt
The netstat -lt command is used to list TCP listening ports.
netstat -lt
netstat -lu
The netstat -lu command is used to list UDP listening ports.
netstat -lu
netstat -lx
Used to list the ports listening in the UNIX protocol.
netstat -lx
netstat -s
Used to view statistics by protocol.
netstat -s
netstat -st
This command is used to show TCP protocol Statistics.
netstat -st
netstat -su
This command is used to show UDP protocol Statistics.
netstat -su
netstat -tp
This command is used to view the service using the port with its PID number.
netstat -tp
netstat -ac 5 | grep tcp
This command is used to display Promiscuous Mode.
netstat -r
The kernel is used to view IP Routing.
netstat -i
Used to view the data transfers of the network card.
netstat -ie
Used to display the Kernel Network Interface table.
netstat -g
Used to display IPv4 and IPv6 information.
netstat -c
It is used to continuously display Netstat information.
netstat –verbose
Used to display unsupported and unconfigured address types.
netstat -ap | grep http
Used to list the programs that are listening.
netstat -tulpn
Used to Display the system summary and Open UDP / TCP ports.
Statistics Provided by Netstat
You can see the statistics Netstat provides in the description below.
Proto: The protocol name (TCP or UDP).
Local Address: IP address of the computer and ports used.
Foreign Address: IP address and port number of the connected computer.
State: Provides information about the state of the TCP connection.
Meanings of Netstat Connection States
You can see explanations of Netstat connection status below.
ESTABLISHED: Socket connection has been established.
SYN_SENT: Trying to establish a socket connection.
SYN_RECV: A connection request has been received from the network.
FIN_WAIT1: The socket is closed, the connection is about to be terminated.
FIN_WAIT2: Connection has been terminated. The socket is waiting for the opposite end to terminate the connection.
TIME_WAIT: After the socket is closed, it is waiting to receive packages that may arrive.
CLOSED: Socket is not used.
CLOSE_WAIT: The other end has closed the connection. The socket is expected to turn off.
LAST_ACK: The opposite end has terminated the connection and closed the socket. Confirmation is pending.
LISTEN: The socket is in listening position for possible connections.
CLOSING: Local and remote sockets are closed but not sending all their data.
Как определить используется порт на Linux или Unix-подобной системах.Как я могу проверить, какие порты прослушиваются на сервере Linux?
Важно, знать, какие порты находятся в официальном списке сетевых интерфейсов сервера. Вам нужно обратить внимание, при открытии портов из-за возможных попыток взлома. Помимо вторжения, для устранения неполадок, может потребоваться, проверить, порт уже используется другим приложением на ваших серверах. Например, вы можете установить сервер Apache и Nginx на той же системе. Поэтому необходимо знать, если Apache или Nginx использует TCP порт # 80/443. Это краткое руководство содержит шаги, как использовать NetStat, Nmap и LSOF команды, чтобы проверить порты в использовании и просмотреть приложение, которое использует порт.
Как проверить порты прослушивания и приложений на Linux:
- Откройте приложение терминала т.е. приглашение оболочки.
- Выполните любое из следующих команд:
Давайте посмотрим на команды и вывод в деталях.
Вариант № 1: Lsof команда
Рассмотрим последнюю строку примера:
- SSHD это имя приложения.
- 10.86.128.138 IP — адрес , к которому SSHd привязан и прослушивается на этом IP
- 22 TCP — порт, который используется, прослушивается данной программой
- 85379 это идентификатор процесса SSHd
Вариант № 2: NetStat команда
Вы можете проверить порты прослушивания и приложений с NetStat следующим образом.
NetStat синтаксис Linux
FreeBSD / MacOS X NetStat синтаксис
OpenBSD NetStat синтаксис
Вариант № 3: Nmap команда
Вы можете комбинировать TCP / UDP сканирование в одну команду:
Замечание о пользователях Windows
Вы можете проверить использование порта из операционной системы Windows, используя следующую команду:
Предоставляем услуги поддержи Linux/Unix серверов
Нет похожих статей.
Команда NETSTAT – отображение статистики сетевых соединений
NETSTAT
Формат командной строки:
Параметры командной строки:
На практике, утилиту netstat.exe удобно использовать в цепочке с командами
постраничного вывода (more), перенаправления стандартного вывода в файл ( > )
и поиска текста в результатах вывода ( find ).
netstat -a > C:\netstatall.txt – отобразить все соединения с
записью результатов в файл C:\netstatall.txt.
Пример отображаемой информации:
Имя – название протокола.
CLOSE_WAIT – ожидание закрытия соединения.
CLOSED – соединение закрыто.
ESTABLISHED – соединение установлено.
LISTENING – ожидается соединение (слушается порт)
TIME_WAIT – превышение времени ответа.
Имя программного модуля, связанного с данным соединением отображается, если
задан параметр -b в командной строке при запуске netstat.exe.
netstat -a -b – получить список всех сетевых соединений и связанных с ними программ.
В данном примере отображается информация о соединении, в создании которого участвуют
программные компоненты CryptSvc и svchost.exe.
netstat -ab – параметры командной строки можно объединять. Параметр -ab эквивалентен -a -b
netstat -e – получить статистические данные для обмена по протоколу Ethernet. Отображается суммарные значения принятых и полученных байт для всех сетевых адаптеров Ethernet.
netstat -e -v – кроме суммарной статистики, отображается информация об обмене данными через отдельные сетевые интерфейсы.
netstat -e -s – дополнительно к статистике Ethernet, отображается статистика для протоколов IP , ICMP , TCP , UDP
Статистика TCP для IPv4
Статистика TCP для IPv6
Статистика UDP для IPv4
Статистика UDP для IPv6
netstat -s -p icmp – получить статистику только по протоколу ICMP
Пример отображаемых статистических данных:
Для циклического опроса состояния сетевых соединений используется запуск программы с указанием интервала вывода статистических данных в секундах.
netstat -e 3 – отображать статистику по Ethernet с интервалом 3 секунды.
netstat –f 10 – каждые 10 секунд отображать статистику сетевых соединений с использованием полных DNS-имен узлов.
Весь список команд CMD Windows
Описание команды NETSTAT
Netstat – это утилита командной строки Windows выводящая на дисплей состояние TCP-соединений. Команда netstat отображает статистику активных подключений TCP, портов, прослушиваемых компьютером, статистики Ethernet, таблицы маршрутизации IP, статистики IPv4 (для протоколов IP, ICMP, TCP и UDP) и IPv6 (для протоколов IPv6, ICMPv6, TCP через IPv6 и UDP через IPv6). Запущенная без параметров, команда netstat отображает подключения TCP.
Синтаксис и параметры команды NETSTAT
- -a – вывод всех активных подключений TCP и прослушиваемых компьютером портов TCP и UDP.
- -e – вывод статистики Ethernet, например количества отправленных и принятых байтов и пакетов. Этот параметр может комбинироваться с ключом -s.
- -n – вывод активных подключений TCP с отображением адресов и номеров портов в числовом формате без попыток определения имен.
- -o – вывод активных подключений TCP и включение кода процесса (PID) для каждого подключения. Код процесса позволяет найти приложение на вкладке Процессы диспетчера задач Windows. Этот параметр может комбинироваться с ключами -a, -n и -p.
- -p протокол – вывод подключений для протокола, указанного параметром протокол. В этом случае параметр протокол может принимать значения tcp, udp, tcpv6 или udpv6. Если данный параметр используется с ключом -s для вывода статистики по протоколу, параметр протокол может иметь значение tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 или ipv6.
- -s – вывод статистики по протоколу. По умолчанию выводится статистика для протоколов TCP, UDP, ICMP и IP. Если установлен протокол IPv6 для Windows XP, отображается статистика для протоколов TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6. Параметр -p может использоваться для указания набора протоколов.
- -r – вывод содержимого таблицы маршрутизации IP. Эта команда эквивалентна команде route print.
- интервал – обновление выбранных данных с интервалом, определенным параметром интервал (в секундах). Нажатие клавиш CTRL+C останавливает обновление. Если этот параметр пропущен, netstat выводит выбранные данные только один раз.
- /? – отображение справки в командной строке.
Примеры команды NETSTAT
Пример работы команды Netstat на Windows 10 показан на рисунке выше, утилита работает на всех версиях операционных систем Windows.
- Для отображения справки по команде введите в командной строке netstat /?;
- Для вывода статистики Ethernet и статистики по всем протоколам введите следующую команду: netstat -e -s;
- Для вывода статистики только по протоколам TCP и UDP введите следующую команду: netstat -s -p tcp udp;
- Для вывода активных подключений TCP и кодов процессов каждые 5 секунд введите следующую команду: netstat -o 5.
