Netstat
Z Wikipedii
- Właściwy tytuł tego artykułu to netstat. Z powodu ograniczeń technicznych tytuł tego artykułu jest nieprawidłowy.
netstat jest jednym z najbardziej wszechstronnych i rozbudowanych programów narzędziowych odnoszących się połączeń sieciowych.
Polecenie netstat dostępne jest z linii poleceń w systemie Unix i zbliżonych oraz w systemach opartych na Windows NT. Służy do wyświetlania aktywnych połączeń sieciowych TCP a także: portów, na których komputer nasłuchuje, tabeli routingu protokołu IP, statystyki sieci Ethernet, statystyki protokołu IPv4 (dla protokołów IP, ICMP, TCP i UDP), statystyki protokołu IPv6 (dla protokołów IPv6, ICMPv6, TCP przez IPv6 i UDP przez IPv6) oraz połączeń masquerade i komunikatów netlinkowych.
Polecenie netstat użyte bez parametrów powoduje wyświetlenie aktywnych połączeń protokołu TCP.
Składnia
netstat [-a ] [-b ] [-e ] [-n ] [-o ] [-p protokół] [-r ] [-s ] [interwał]
Parametry
-a - służy do wyświetlania wszystkich aktywnych połączeń protokołu TCP, a także portów protokołu TCP i UDP, na których komputer nasłuchuje.
-b - ( tylko Windows XP z SP2 ) służy do wyświetlania wszystkich aktywnych połączeń protokołu TCP, a także nazw programów używających portów protokołu TCP i UDP , na których komputer nasłuchuje.
-e - wyświetla statystykę sieci Ethernet, czyli liczbę wysłanych oraz odebranych bajtów i pakietów.Można go łączyć z parametrem -s.
-n - służy do wyświetlania aktywnych połączeń protokołu TCP. Adresy i numery portów są wyrażane numerycznie i nie zostaną zmienione na nazwy.
-o - służy do wyświetlania aktywnych połączeń protokołu TCP a także dołącza identyfikatory procesów (PID) poszczególnych połączeń, dzięki czemu można sprawdzić informacje o właścicielach portów dla każdego połączenia. Może być łączony z parametrami -a,-n i -p.
-p protokół - ukazuje połączenia protokołu. W tym przypadku parametr protokół może przyjmować wartości: udp, tcpv6, tcp lub udpv6. Gdy parametr -p zostanie użyty jednocześnie z parametrem -s, aby wyświetlić statystyki poszczególnych protokołów, parametr ten może przyjąć wartości: tcp, udp, icmp, udpv6, ip, tcpv6, icmpv6 lub ipv6.
-s - służy do wyświetlania oddzielnych statystyk dla poszczególnych protokołów.
-r - służy do wyświetlania zawartość tabeli routingu protokołu IP. Parametr jest odpowiednikiem polecenia route print.
interwał - umożliwia powtarzające się wyświetlenie wybranych informacji w odstępie określonej liczby sekund. Naciśnięcie klawisza CTRL+C spowoduje zatrzymanie wyświetlania informacji. Jeżeli parametr ten nie został użyty, polecenie netstat wyświetli wybrane informacje tylko raz.
[edytuj] System Windows
Przykład uruchomienia w systemie Windows
C:\netstat Aktywne połączenia Protokół Adres lokalny Obcy adres Stan TCP KOMPUTER:1130 m1.gadugadu.pl:https USTANOWIONO TCP KOMPUTER:1220 server11.oingo.com:4242 USTANOWIONO TCP KOMPUTER:1839 nf-in-f147.google.com:http CZAS_OCZEKIWANIA TCP KOMPUTER:1850 grjcn1j.dhcp-ripwave.irishbroadband.ie:4662 USTANOWIONO TCP KOMPUTER:1890 lan31-1-82-66-82-210.fbx.proxad.net:4662 CZAS_OCZEKIWANIA TCP KOMPUTER:1892 82.194.36.124:4662 ZAMYKANIE TCP KOMPUTER:1035 localhost:31416 USTANOWIONO
[edytuj] System Linux
Przykład uruchomienia w systemie Linux.
user@host:~$ netstat -aepvt Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 *:nfs *:* LISTEN root 14729 - tcp 0 0 *:filenet-nch *:* LISTEN root 14764 - tcp 0 0 *:mysql *:* LISTEN root 15106 - tcp 0 0 *:sunrpc *:* LISTEN root 14179 - tcp 0 0 *:ipp *:* LISTEN root 17725 - tcp 0 0 *:924 *:* LISTEN root 15024 - tcp 0 0 *:apcupsd *:* LISTEN root 17633 -
