Netstat เป็นคำสั่งภายในหรือภายนอก คำสั่ง NETSTAT - แสดงสถิติการเชื่อมต่อเครือข่าย ตัวอย่างคำสั่ง IPCONFIG

    ทีม เน็ตสแตทได้รับการออกแบบมาเพื่อรับข้อมูลเกี่ยวกับสถานะของการเชื่อมต่อเครือข่ายและพอร์ต TCP และ UDP ที่รับฟังบนคอมพิวเตอร์เครื่องนี้ รวมถึงเพื่อแสดงข้อมูลทางสถิติบนอินเทอร์เฟซเครือข่ายและโปรโตคอล

รูปแบบบรรทัดคำสั่ง:

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p โปรโตคอล] [-r] [-s] [-t] [ช่วงเวลา]

ตัวเลือกบรรทัดคำสั่ง:

-ก- แสดงการเชื่อมต่อและพอร์ตรอทั้งหมด
-ข- แสดงไฟล์ปฏิบัติการที่เกี่ยวข้องกับการสร้างการเชื่อมต่อแต่ละครั้งหรือพอร์ตการฟัง บางครั้งไฟล์ปฏิบัติการที่รู้จักอาจมีส่วนประกอบอิสระหลายตัว จากนั้นลำดับของส่วนประกอบที่เกี่ยวข้องในการสร้างการเชื่อมต่อหรือพอร์ตที่รอจะปรากฏขึ้น ในกรณีนี้ ชื่อของไฟล์ปฏิบัติการจะอยู่ที่ด้านล่างสุดในวงเล็บ ที่ด้านบนคือส่วนประกอบที่เรียกใช้ และอื่นๆ จนกว่าจะถึง TCP/IP โปรดทราบว่าแนวทางนี้อาจใช้เวลานานและต้องได้รับการอนุญาตที่เพียงพอ
-e- แสดงสถิติอีเทอร์เน็ต สามารถใช้ร่วมกับตัวเลือก -s ได้
-ฉ- แสดงชื่อโดเมนแบบเต็ม (FQDN) สำหรับที่อยู่ภายนอก
-n- แสดงที่อยู่และหมายเลขพอร์ตในรูปแบบตัวเลข
-o- แสดงรหัสกระบวนการ (ID) ของแต่ละการเชื่อมต่อ
-p โปรโตคอล- แสดงการเชื่อมต่อสำหรับโปรโตคอลที่ระบุโดยพารามิเตอร์นี้ ค่าที่ถูกต้องคือ TCP, UDP, TCPv6 หรือ UDPv6 ใช้ร่วมกับพารามิเตอร์ -s เพื่อแสดงสถิติโปรโตคอล ค่าที่ถูกต้องคือ IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP หรือ UDPv6
-ร- แสดงเนื้อหาของตารางเส้นทาง
-ส- แสดงสถิติโปรโตคอล ตามค่าเริ่มต้น สถิติจะแสดงสำหรับโปรโตคอล IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP และ UDPv6 ตัวเลือก -p ช่วยให้คุณสามารถระบุชุดย่อยของเอาต์พุตได้
-ที- แสดงการเชื่อมต่อปัจจุบันในสถานะการถ่ายโอนโหลดจากโปรเซสเซอร์ไปยังอะแดปเตอร์เครือข่ายระหว่างการถ่ายโอนข้อมูล ("ออฟโหลด")
-v- ส่งออกข้อมูลโดยละเอียดหากเป็นไปได้
ช่วงเวลา- ส่งออกข้อมูลทางสถิติซ้ำในช่วงเวลาที่กำหนดในหน่วยวินาที เมื่อต้องการหยุดการแสดงผลข้อมูล ให้กด CTRL+C หากไม่ได้ระบุพารามิเตอร์ ข้อมูลเกี่ยวกับการกำหนดค่าปัจจุบันจะแสดงเพียงครั้งเดียว

ในทางปฏิบัติยูทิลิตี้ netstat.exeสะดวกต่อการใช้งานแบบลูกโซ่พร้อมคำสั่งเพจเอาท์พุต ( มากกว่า) เปลี่ยนเส้นทางเอาต์พุตมาตรฐานไปยังไฟล์ ( > ) และการค้นหาข้อความในผลลัพธ์ผลลัพธ์ ( หา).

netstat -a | มากกว่า- แสดงการเชื่อมต่อทั้งหมดในโหมดการแสดงผลแบบหน้าต่อหน้า

netstat -a -n| มากกว่า- เช่นเดียวกับในตัวอย่างก่อนหน้า แต่มีหมายเลขพอร์ตและที่อยู่ IP ที่แสดงในรูปแบบตัวเลข ต่างจากตัวอย่างที่แล้วคือคำสั่ง เน็ตสแตทพร้อมพารามิเตอร์ -ทีทำงานเร็วขึ้นมาก

netstat -a -f | มากกว่า- เช่นเดียวกับในตัวอย่างก่อนหน้า แต่แสดงชื่อ DNS แบบเต็มของโหนดที่เข้าร่วมในการเชื่อมต่อ

netstat -a > C:\netstatall.txt- แสดงการเชื่อมต่อทั้งหมดและบันทึกผลลัพธ์ไว้ในไฟล์ C:\netstatall.txt

netstat -a | ค้นหา / ฉัน "กำลังฟัง"- แสดงการเชื่อมต่อทั้งหมดที่มีสถานะ LISTENING เช่น แสดงรายการอินเทอร์เฟซเครือข่ายและพอร์ตที่กำลังรอรับการเชื่อมต่อขาเข้า (พอร์ต "กำลังฟัง") สำคัญ /ฉันในทีม หาแสดงว่าเมื่อค้นหาข้อความไม่จำเป็นต้องคำนึงถึงตัวพิมพ์

netstat -a | ค้นหา /I "กำลังฟัง" > C:\listening.txt- แสดงการเชื่อมต่อทั้งหมดที่มีสถานะ LISTENING และเขียนผลลัพธ์ลงในไฟล์ C:\listening.txt

ตัวอย่างข้อมูลที่แสดง:

การเชื่อมต่อที่ใช้งานอยู่

ชื่อ- ชื่อของโปรโตคอล

ที่อยู่ในท้องถิ่น- ที่อยู่ IP ในเครื่องที่เข้าร่วมในการเชื่อมต่อหรือเชื่อมโยงกับบริการที่รอการเชื่อมต่อขาเข้า (ฟังพอร์ต) หาก 0.0.0.0 แสดงเป็นที่อยู่แสดงว่า "ที่อยู่ใด ๆ" กล่าวคือ สามารถใช้ที่อยู่ IP ทั้งหมดที่มีอยู่ในคอมพิวเตอร์ที่กำหนดในการเชื่อมต่อได้ ที่อยู่ 127.0.0.1 เป็นอินเทอร์เฟซแบบย้อนกลับที่ใช้เป็นสิ่งอำนวยความสะดวกโปรโตคอล IP สำหรับการสื่อสารระหว่างกระบวนการโดยไม่ต้องถ่ายโอนข้อมูลจริง

ที่อยู่ภายนอกที่อยู่ IP ภายนอกที่เกี่ยวข้องในการสร้างการเชื่อมต่อ

สถานะ- สถานะการเชื่อมต่อ สถานะ การฟังระบุว่าแถบสถานะแสดงข้อมูลเกี่ยวกับบริการเครือข่ายที่กำลังรอการเชื่อมต่อขาเข้าผ่านโปรโตคอลที่เหมาะสมไปยังที่อยู่และพอร์ตที่แสดงในคอลัมน์ "ที่อยู่ท้องถิ่น" สถานะ ที่จัดตั้งขึ้นบ่งบอกถึงการเชื่อมต่อที่ใช้งานอยู่ ในคอลัมน์ "สถานะ" สำหรับการเชื่อมต่อผ่านโปรโตคอล TCP ขั้นตอนปัจจุบันของเซสชัน TCP สามารถแสดงได้ซึ่งกำหนดโดยการประมวลผลค่าแฟล็กในส่วนหัวของแพ็กเก็ต TCP (Syn, Ask, Fin ... ) สถานะที่เป็นไปได้:

CLOSE_รอ- กำลังรอการเชื่อมต่อปิด
ปิด- การเชื่อมต่อถูกปิด
ที่จัดตั้งขึ้น- สร้างการเชื่อมต่อแล้ว
การฟัง- คาดว่าจะมีการเชื่อมต่อ (พอร์ตการฟัง)
TIME_รอ- เกินเวลาตอบสนองแล้ว

ชื่อของโมดูลซอฟต์แวร์ที่เกี่ยวข้องกับการเชื่อมต่อนี้จะปรากฏขึ้นหากมีการระบุพารามิเตอร์ -ขบนบรรทัดคำสั่งเมื่อเรียกใช้ netstat.exe

netstat -a -b- รับรายการการเชื่อมต่อเครือข่ายและโปรแกรมที่เกี่ยวข้องทั้งหมด

TCP 192.168.0.3:3389 89.22.52.11:5779 ก่อตั้งขึ้นแล้ว
CryptSvc

ตัวอย่างนี้แสดงข้อมูลเกี่ยวกับการเชื่อมต่อที่ส่วนประกอบซอฟต์แวร์มีส่วนเกี่ยวข้องในการสร้าง CryptSvcและ svchost.exe.

เน็ตสแตท -ab- สามารถรวมพารามิเตอร์บรรทัดคำสั่งได้ พารามิเตอร์ -abเทียบเท่า -ก -ข

เน็ตสเตต -e- รับข้อมูลทางสถิติเพื่อการแลกเปลี่ยนผ่านโปรโตคอล Ethernet แสดงค่ารวมของไบต์ที่ได้รับและรับสำหรับอะแดปเตอร์เครือข่ายอีเทอร์เน็ตทั้งหมด

สถิติอินเทอร์เฟซ

netstat -e -v- นอกเหนือจากสถิติสรุปแล้ว ยังแสดงข้อมูลเกี่ยวกับการแลกเปลี่ยนข้อมูลผ่านอินเทอร์เฟซเครือข่ายแต่ละรายการอีกด้วย

netstat -e -s- นอกเหนือจากสถิติอีเธอร์เน็ตแล้ว ยังแสดงสถิติสำหรับโปรโตคอล IP, ICMP, TCP, UDP

สถิติอินเทอร์เฟซ

สถิติ IPv4

ได้รับแพ็กเก็ตแล้ว
ได้รับข้อผิดพลาดของส่วนหัว
ข้อผิดพลาดที่ได้รับในที่อยู่
ส่งดาตาแกรมแล้ว

แพ็กเก็ตที่ได้รับลดลง

คำขอถอนเงิน
เส้นทางที่ถูกทิ้งร้าง
แพ็กเก็ตเอาต์พุตลดลง

จำเป็นต้องประกอบ
สร้างสำเร็จ
สร้างความล้มเหลว


ชิ้นส่วนที่สร้างขึ้น
= 10877781
= 0
= 27307
= 0
= 0
= 448
= 11384479
= 11919871
= 0
= 1517
= 6
= 0
= 0
= 0
= 5918
= 0
= 11836

สถิติ IPv6

ได้รับแพ็กเก็ตแล้ว
ได้รับข้อผิดพลาดของส่วนหัว
ข้อผิดพลาดที่ได้รับในที่อยู่
ส่งดาตาแกรมแล้ว
ได้รับโปรโตคอลที่ไม่รู้จัก
แพ็กเก็ตที่ได้รับลดลง
ได้รับพัสดุแล้ว
คำขอถอนเงิน
เส้นทางที่ถูกทิ้งร้าง
แพ็กเก็ตเอาต์พุตลดลง
แพ็กเก็ตเอาท์พุตที่ไม่มีเส้นทาง
จำเป็นต้องประกอบ
สร้างสำเร็จ
สร้างความล้มเหลว
ดาต้าแกรมแยกส่วนสำเร็จแล้ว
ความล้มเหลวในการกระจายตัวของดาตาแกรม
ชิ้นส่วนที่สร้างขึ้น
= 0
= 0
= 0
= 0
= 0
= 0
= 391
= 921
= 0
= 0
= 14
= 0
= 0
= 0
= 0
= 0
= 0

สถิติ ICMPv4

สถิติ ICMPv6

สถิติ TCP สำหรับ IPv4

สถิติ TCP สำหรับ IPv6

สถิติ UDP สำหรับ IPv4

สถิติ UDP สำหรับ IPv6

netstat -s -p icmp- รับสถิติผ่านโปรโตคอล ICMP เท่านั้น

ตัวอย่างสถิติที่แสดง:

สถิติ ICMPv4

หากต้องการสำรวจสถานะการเชื่อมต่อเครือข่ายแบบวนรอบ โปรแกรมจะเริ่มทำงาน โดยระบุช่วงเวลาในการแสดงข้อมูลทางสถิติในหน่วยวินาที

เน็ตสเตต -e 3- แสดงสถิติอีเธอร์เน็ตในช่วงเวลา 3 วินาที

netstat –f 10- แสดงสถิติการเชื่อมต่อเครือข่ายทุกๆ 10 วินาทีโดยใช้ชื่อโฮสต์ DNS แบบเต็ม

netstat -n 5 | ค้นหา /i "ก่อตั้ง"- แสดงสถิติการเชื่อมต่อที่สร้างไว้ทุกๆ 5 วินาที

สวัสดีทุกคน ก่อนหน้านี้ฉันเริ่มเรื่องราวเกี่ยวกับยูทิลิตี้เครือข่ายของผู้ดูแลระบบในบทความ “ยูทิลิตี้การกำหนดเส้นทางหรือวิธีวินิจฉัยปัญหาบนเส้นทางไปยังไซต์ ยูทิลิตี้เครือข่ายตอนที่ 3” มาดูยูทิลิตี้อื่นกันดีกว่า เน็ตสแตทหรือวิธีพิจารณาว่าพอร์ตใดที่คอมพิวเตอร์ของคุณกำลังฟังอยู่ โปรแกรมนี้จะเป็นเครื่องมือที่ไม่สามารถถูกแทนที่ได้ในกระเป๋าซอฟต์แวร์ของวิศวกรระบบซึ่งจะช่วยให้เขาวินิจฉัยสถานการณ์ได้อย่างรวดเร็วและตรวจพบปัญหาต่าง ๆ เกี่ยวกับบริการและความพร้อมใช้งาน

คำสั่ง netstat

เน็ตสแตท- แสดงการเชื่อมต่อ TCP ที่ใช้งาน, พอร์ตที่ฟังบนคอมพิวเตอร์, สถิติอีเธอร์เน็ต, ตารางเส้นทาง IP, สถิติ IPv4 (สำหรับโปรโตคอล IP, ICMP, TCP และ UDP) และ IPv6 (สำหรับ IPv6, ICMPv6, TCP ผ่าน IPv6 และ UDP ผ่านโปรโตคอล IPv6)

ลองจินตนาการถึงสถานการณ์: คุณติดตั้งยูทิลิตี้ MSM LSI เพื่อดูพารามิเตอร์ของคอนโทรลเลอร์ RAID คุณเปิดยูทิลิตี้ แต่ไม่พบอะไรเลยเนื่องจากพอร์ตปิดอยู่และคุณไม่รู้ว่าอันไหน และเป็นไปไม่ได้เสมอไปที่จะค้นหาข้อมูลเกี่ยวกับสิ่งนี้บนอินเทอร์เน็ตอย่างรวดเร็วด้วยเหตุนี้คุณสามารถเรียกใช้ netstat และดูว่าพอร์ตใดที่เซิร์ฟเวอร์ของคุณที่มีกระบวนการ MSM กำลังรับฟังอยู่

เปิดบรรทัดคำสั่งของ Windows แล้วป้อน เน็ตสแตท- ความช่วยเหลือของยูทิลิตี้จะปรากฏขึ้น

C:\Users\sem>netstat ?

แสดงสถิติโปรโตคอลและการเชื่อมต่อเครือข่าย TCP/IP ปัจจุบัน

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p โปรโตคอล] [-r] [-s] [-x] [-t]
[ช่วงเวลา]

  • -a แสดงการเชื่อมต่อและพอร์ตการฟังทั้งหมด
  • -b แสดงไฟล์ปฏิบัติการที่เกี่ยวข้องกับการสร้าง
  • แต่ละการเชื่อมต่อหรือพอร์ตการฟัง บางครั้งไฟล์ปฏิบัติการที่รู้จักอาจมีส่วนประกอบอิสระมากมาย ลำดับของส่วนประกอบที่เกี่ยวข้องในการสร้างการเชื่อมต่อหรือพอร์ตการฟังจะปรากฏขึ้น ในกรณีนี้ ชื่อของไฟล์ปฏิบัติการจะอยู่ที่ด้านล่างสุดในวงเล็บ ที่ด้านบนคือส่วนประกอบที่เรียกใช้ และต่อๆ ไปจนกว่าจะถึง TCP/IP โปรดทราบว่าแนวทางนี้อาจใช้เวลานานและต้องได้รับการอนุญาตที่เพียงพอ
  • -e แสดงสถิติอีเทอร์เน็ต สามารถใช้ร่วมกับตัวเลือก -s ได้
  • -f แสดงชื่อโดเมนแบบเต็ม () สำหรับที่อยู่ภายนอก
  • -n แสดงที่อยู่และหมายเลขพอร์ตในรูปแบบตัวเลข
  • -o แสดงรหัสกระบวนการของการเชื่อมต่อแต่ละครั้ง
  • -p protocol แสดงการเชื่อมต่อสำหรับโปรโตคอลที่ระบุโดยพารามิเตอร์นี้ ค่าที่ถูกต้องคือ TCP, UDP, TCPv6 หรือ UDPv6 เมื่อใช้ร่วมกับตัวเลือก -s เพื่อแสดงสถิติโปรโตคอล ค่าที่ถูกต้องคือ: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP หรือ UDPv6
  • -r แสดงเนื้อหาของตารางเส้นทาง
  • -s แสดงสถิติโปรโตคอล ตามค่าเริ่มต้น สถิติจะแสดงสำหรับโปรโตคอล IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP และ UDPv6 ตัวเลือก -p ช่วยให้คุณสามารถระบุชุดย่อยของเอาต์พุตได้
  • -t แสดงสถานะออฟโหลดสำหรับการเชื่อมต่อปัจจุบัน
  • -x แสดงการเชื่อมต่อ NetworkDirect ผู้ฟัง และอุปกรณ์ปลายทางทั่วไป
  • -y แสดงเทมเพลตการเชื่อมต่อ TCP สำหรับการเชื่อมต่อทั้งหมด ไม่สามารถใช้ร่วมกับตัวเลือกอื่นได้ การแสดงสถิติที่เลือกซ้ำโดยมีการหยุดชั่วคราวระหว่างการแสดงที่ระบุตามช่วงเวลาเป็นวินาที เมื่อต้องการหยุดแสดงสถิติซ้ำๆ ให้กด CTRL+C หากละเว้นพารามิเตอร์นี้ netstat จะพิมพ์ข้อมูลการกำหนดค่าปัจจุบันหนึ่งครั้ง

มาดูคีย์ที่น่าสนใจของยูทิลิตี้ netstat กัน สิ่งแรกที่เราเข้าไป

และสถิติแพ็กเก็ตเครือข่ายอีเธอร์เน็ตจะปรากฏบนหน้าจอของเรา

ถ้าเราเพิ่มสวิตช์ -s เราจะได้สถิติเกี่ยวกับโปรโตคอล

การดูทุกสิ่งที่โฮสต์ของคุณกำลังฟังมีประโยชน์มากสำหรับสิ่งนี้เราเขียน

เอาต์พุตคำสั่งประกอบด้วยประเภทโปรโตคอล TCP หรือ UDP ที่อยู่ภายในเครื่องพร้อมพอร์ตที่กำลังฟังและที่อยู่ภายนอกพร้อมพอร์ต และสถานะการดำเนินการ

เพื่อให้เข้าใจข้อมูลที่ได้รับจากคำสั่งนี้โดยสมบูรณ์ จำเป็นต้องเข้าใจหลักการของการสร้างการเชื่อมต่อในโปรโตคอล TCP/IP ต่อไปนี้เป็นขั้นตอนหลักในกระบวนการสร้างการเชื่อมต่อ TCP/IP:

1. เมื่อพยายามสร้างการเชื่อมต่อ ไคลเอ็นต์จะส่งข้อความ SYN ไปยังเซิร์ฟเวอร์

2. เซิร์ฟเวอร์ตอบสนองด้วยข้อความ SYN ของตัวเองและการตอบรับ (ACK)

3. ไคลเอนต์ส่งข้อความ ACK กลับไปยังเซิร์ฟเวอร์ เสร็จสิ้นกระบวนการสร้างการเชื่อมต่อ

กระบวนการตัดการเชื่อมต่อประกอบด้วยขั้นตอนต่อไปนี้:

1. ลูกค้าแจ้งว่า "เสร็จแล้ว" โดยส่งข้อความ FIN ไปยังเซิร์ฟเวอร์ ในขั้นตอนนี้ ลูกค้าจะได้รับข้อมูลจากเซิร์ฟเวอร์เท่านั้น แต่ไม่ได้ส่งอะไรเลย

2. เซิร์ฟเวอร์จะส่งข้อความ ACK และส่งข้อความ FIN ของตัวเองไปยังไคลเอนต์

3. จากนั้นไคลเอ็นต์จะส่งข้อความ ACK ไปยังเซิร์ฟเวอร์ เพื่อยืนยันคำขอของเซิร์ฟเวอร์ FIN

4. เมื่อเซิร์ฟเวอร์ได้รับข้อความ ACK จากไคลเอนต์ เซิร์ฟเวอร์จะปิดการเชื่อมต่อ

การทำความเข้าใจขั้นตอนในการตั้งค่าการเชื่อมต่อและกระบวนการยุติช่วยให้คุณสามารถตีความสถานะการเชื่อมต่อในเอาต์พุตคำสั่ง netstat ได้อย่างโปร่งใสมากขึ้น การเชื่อมต่อในรายการสามารถอยู่ในสถานะต่อไปนี้:

  • CLOSE_รอ- ระบุเฟสแฝงของการปิดการเชื่อมต่อซึ่งเริ่มต้นหลังจากที่เซิร์ฟเวอร์ได้รับข้อความ FIN จากไคลเอนต์
  • ปิด- การเชื่อมต่อถูกขัดจังหวะและปิดโดยเซิร์ฟเวอร์
  • ที่จัดตั้งขึ้น- ไคลเอนต์สร้างการเชื่อมต่อกับเซิร์ฟเวอร์โดยรับข้อความ SYN จากเซิร์ฟเวอร์
  • FIN_WAIT_1- ลูกค้าเริ่มต้นการปิดการเชื่อมต่อ (ส่งข้อความ FIN)
  • FIN_WAIT_2- ลูกค้าได้รับข้อความ ACK และ FIN จากเซิร์ฟเวอร์
  • สุดท้าย_ACK- เซิร์ฟเวอร์ส่งข้อความ FIN ไปยังไคลเอนต์
  • ฟัง- เซิร์ฟเวอร์พร้อมที่จะยอมรับการเชื่อมต่อขาเข้า
  • SYN_RECEIVED- เซิร์ฟเวอร์ได้รับข้อความ SYN จากไคลเอนต์และส่งการตอบกลับ
  • TIMED_รอ- ลูกค้าส่งข้อความ FIN ไปยังเซิร์ฟเวอร์และกำลังรอการตอบกลับข้อความนี้
  • YN_SEND- การเชื่อมต่อที่ระบุเปิดใช้งานอยู่และเปิดอยู่

ยูทิลิตี้ netstat หรือวิธีการพิจารณาว่าพอร์ตใดที่คอมพิวเตอร์ของคุณกำลังฟังอยู่ ยูทิลิตี้เครือข่ายตอนที่ 4-06

บางครั้งเมื่อใช้งานระบบ ไม่ว่าจะเป็นคอมพิวเตอร์ส่วนบุคคลที่บ้านหรือเซิร์ฟเวอร์ที่มีประสิทธิภาพซึ่งให้บริการการเชื่อมต่อจำนวนมาก การมีเครื่องมือที่สามารถแสดงข้อมูลเกี่ยวกับกิจกรรมเครือข่ายในมือก็มีประโยชน์ เหตุใดจึงจำเป็น? เพื่อคำนวณแอพพลิเคชั่นที่เข้าถึงอินเทอร์เน็ตหรือผู้ใช้อย่างผิดกฎหมาย นี่คือสิ่งที่ยูทิลิตี้ที่เรากำลังพิจารณาทำอยู่

Netstat คืออะไร?

นี่คือแอปพลิเคชั่นที่คุณสามารถค้นหาสิ่งที่เกิดขึ้นบนอินเทอร์เน็ตในปัจจุบัน ในการเริ่มต้นให้ใช้บรรทัดคำสั่ง นอกจากนี้ยังใช้คีย์และพารามิเตอร์เพิ่มเติมเมื่อเริ่ม Netstat

เป็นที่น่าสังเกตว่าชื่อของยูทิลิตี้นั้นถูกสร้างขึ้นจากสององค์ประกอบ - สถิติเครือข่ายนั่นคือสถิติเครือข่ายซึ่งโดยหลักการแล้วนั้นเป็นตรรกะ ในบรรดาข้อมูลที่โปรแกรมแสดง เราสามารถเน้นสถิติการเชื่อมต่อการกำหนดเส้นทางได้

คำสั่งและคีย์

ไวยากรณ์ของคีย์คำสั่งและพารามิเตอร์ค่อนข้างกว้างขวาง ซึ่งจะทำให้คุณได้รับสถิติเครือข่ายในระดับต่างๆ ต่อไปนี้เป็นคำอธิบายของคำสั่ง Netstat พารามิเตอร์ และคีย์:

  • -a - การรันด้วยพารามิเตอร์นี้จะแสดงการเชื่อมต่อ TCP ที่ใช้งานอยู่ทั้งหมด รวมถึงพอร์ต TCP และ UDP ที่ฟังบนระบบ
  • -e - แสดงสถิติอีเธอร์เน็ตแบบขยาย เช่น การเคลื่อนไหวของไบต์และแพ็กเก็ต
  • -n - พารามิเตอร์ช่วยให้คุณแสดงการเชื่อมต่อ TCP ที่ใช้งานอยู่พร้อมที่อยู่และหมายเลขพอร์ต
  • -o - เช่นเดียวกับคีย์ก่อนหน้าแสดงการเชื่อมต่อ TCP ที่ใช้งานอยู่ แต่มีการเพิ่มรหัสกระบวนการลงในสถิติโดยใช้รหัสเหล่านี้คุณสามารถระบุได้อย่างชัดเจนว่าแอปพลิเคชันใดกำลังใช้การเชื่อมต่ออยู่
  • -p - แสดงข้อมูลเกี่ยวกับโปรโตคอลเฉพาะที่ระบุในพารามิเตอร์ ค่าอาจรวมถึง tcp, udp, tcpv6 และ udpv6

  • -s - แสดงสถิติโปรโตคอล โดยค่าเริ่มต้น ประเภทที่รู้จักทั้งหมดจะปรากฏขึ้น
  • -r - สวิตช์นี้จะแสดงเนื้อหาของ IP พารามิเตอร์เทียบเท่ากับการใช้คำสั่งเส้นทาง
  • ช่วงเวลา - ในบรรทัดคำสั่งทั่วไปคุณสามารถใช้ค่าของช่วงเวลาที่จะแสดงสถิติที่เลือก หากไม่ระบุข้อมูลจะแสดงเพียงครั้งเดียว
  • - - จะแสดงข้อมูลวิธีใช้บนคำสั่ง Netstat

การใช้ Netstat บน Windows

ในการแสดงการเชื่อมต่อทั้งหมดบนหน้าจอบรรทัดคำสั่งในขณะที่วางไว้บนหลายหน้าคุณต้องใช้ไวยากรณ์ต่อไปนี้: “-a | มากกว่า". หากคุณต้องการบันทึกสถิติทั้งหมดลงในไฟล์ใดไฟล์หนึ่ง คุณจะต้องใช้ “ -a > C:\filename” ดังนั้นข้อมูลที่รวบรวมทั้งหมดจะถูกเขียนลงในไฟล์ที่ระบุในเส้นทางนี้

ผลลัพธ์ของงานอาจเป็นตารางขนาดเล็กที่มีข้อมูลประเภทต่อไปนี้:

  • ชื่อ. ชื่อของโปรโตคอลที่ใช้งานอยู่ที่พบจะแสดงอยู่ที่นี่
  • ที่อยู่ในท้องถิ่น ที่อยู่ IP และพอร์ตที่ใช้โดยบริการในพื้นที่เพื่อสร้างการเชื่อมต่อ ค่าอาจรวมถึง 0.0.0.0 ซึ่งหมายถึงที่อยู่ที่มีอยู่ หรือ 127.0.0.1 สิ่งนี้บ่งบอกถึงการวนซ้ำในเครื่อง
  • ที่อยู่ภายนอก IP และพอร์ตของบริการภายนอกบนเครือข่ายที่สร้างการเชื่อมต่อ

  • สถานะ. แสดงสถานะการเชื่อมต่อปัจจุบัน สามารถสื่อความหมายได้หลากหลาย ตัวอย่างเช่น การฟังบ่งชี้ว่าบริการกำลัง "กำลังฟัง" และกำลังรอการเชื่อมต่อขาเข้า สร้างขึ้นหมายถึงการเชื่อมต่อที่ใช้งานอยู่

Netstat ซึ่งเปิดตัวพร้อมกับสวิตช์ -a และ -b จะแสดงการเชื่อมต่อเครือข่ายทั้งหมด รวมถึงโปรแกรมที่เกี่ยวข้องด้วย วิธีนี้จะสะดวกมากหากคุณต้องการทราบว่าโปรแกรมใดกำลังใช้งานการรับส่งข้อมูลและส่งข้อมูลไปที่ใด

สถานะการเชื่อมต่อเพิ่มเติม

นอกเหนือจากสถานะการเชื่อมต่อข้างต้นแล้ว ยังมีสถานะเพิ่มเติมอีกด้วย:

  • ปิด - ตามชื่อการเชื่อมต่อถูกปิด
  • syn_sent - มีความพยายามที่จะสร้างการเชื่อมต่อ
  • syn_received - แสดงระยะเริ่มต้นของการซิงโครไนซ์
  • close_wait - ปิดการใช้งานและการเชื่อมต่อถูกปิด

การใช้ Netstat บน Linux

การใช้ยูทิลิตี้นี้ในสภาพแวดล้อม Linux จริงๆ แล้วไม่ได้แตกต่างจาก Windows มากนัก พารามิเตอร์คำสั่งมีความแตกต่างเพียงเล็กน้อยเท่านั้น คำอธิบายของคำสั่ง Netstat และพารามิเตอร์พร้อมตัวอย่าง:

  • หากต้องการแสดงพอร์ตทั้งหมด คุณต้องใช้คำสั่ง - “netstat -a”
  • ทุกอย่างเหมือนกัน แต่มีเพียงประเภท TCP - "-at"
  • พอร์ต UDP คือ "-au"
  • แสดงพอร์ตที่เปิดใน Netstat - "-l" สถานะของพวกเขาจะแสดงเป็นกำลังฟัง
  • แสดงพอร์ต TCP ที่เปิดใน Netstat -“ netstat -lt.
  • แสดง ID กระบวนการและชื่อ - “netstat -p”
  • แสดงสถิติสำหรับแต่ละบุคคล - "netstat -s"

บางครั้ง หากต้องการรับข้อมูลที่ครบถ้วนมากขึ้นเกี่ยวกับการเชื่อมต่อเครือข่าย คุณต้องรวม Netstat เข้ากับคำสั่งและยูทิลิตี้ Linux บางตัว ตัวอย่างเช่นเช่นนี้:

netstat -ap | grep ssh

บรรทัดนี้จะแสดงรายการพอร์ตที่ยูทิลิตี SSH ใช้อยู่ในปัจจุบัน ในทางกลับกัน หากคุณต้องการทราบว่ากระบวนการใดครอบครองพอร์ตเฉพาะ คุณสามารถใช้ไวยากรณ์ต่อไปนี้:

netstat -และ | grep `:80`

นอกจากนี้สำหรับ Netstat ใน Linux ยังมีชุดคีย์สากลที่สามารถแสดงทุกสิ่งที่คุณต้องการได้ในคราวเดียว ดูเหมือนว่านี้: netstat -lnptux. ชุดข้อมูลจะสะท้อนถึงโปรโตคอล TCP, UDP, UNIX Socket ทั้งหมด ชื่อของกระบวนการ และตัวระบุ

ตัวอย่างบางส่วนเพื่อระบุการโจมตี DoS หรือ DDoS

คำสั่งต่อไปนี้จะแจ้งให้คุณทราบจำนวนการเชื่อมต่อที่ใช้งานในแต่ละที่อยู่ IP:

netstat -naltp | grep ก่อตั้งขึ้นแล้ว | awk "(พิมพ์ $5)" | awk -F: "(พิมพ์ $1)" | เรียงลำดับ -n | ยูนิค -ซี

เราพิจารณาคำขอจำนวนมากจากที่อยู่ IP เดียว:

netstat -na | grep:80 | เรียงลำดับ

เรากำหนดจำนวนคำขอที่แน่นอนที่ได้รับต่อการเชื่อมต่อ:

netstat -np | grep SYN_RECV | สุขา -l

เมื่อทำการโจมตี DoS จำนวนที่ได้รับจากคำสั่งนี้ควรมีค่อนข้างมาก ในกรณีใดก็อาจขึ้นอยู่กับระบบเฉพาะ นั่นคือบนเซิร์ฟเวอร์เครื่องหนึ่งอาจเป็นสิ่งหนึ่งและอีกเครื่องหนึ่งอาจแตกต่างกันได้

บทสรุป

ไม่ว่าคำสั่งจะใช้ในระบบปฏิบัติการใดก็ตาม คำสั่งนี้เป็นเครื่องมือที่ขาดไม่ได้ในการสแกน วิเคราะห์ และแก้ไขจุดบกพร่องของเครือข่าย ผู้ดูแลระบบทั่วโลกใช้งานอย่างแข็งขัน

Netstat สามารถใช้ได้เมื่อระบบติดซอฟต์แวร์ไวรัสใดๆ สามารถแสดงแอปพลิเคชันทั้งหมดที่มีกิจกรรมการรับส่งข้อมูลเครือข่ายที่น่าสงสัยมากมาย วิธีนี้จะช่วยในการระบุซอฟต์แวร์ที่เป็นอันตรายตั้งแต่ระยะเริ่มต้นและต่อต้านหรือป้องกันเซิร์ฟเวอร์จากการบุกรุกที่ไม่พึงประสงค์จากผู้โจมตี

ข้อสรุป

บทความนี้ให้คำอธิบายโดยละเอียดเกี่ยวกับคำสั่ง Netstat ตลอดจนพารามิเตอร์และสวิตช์ การใช้งานโปรแกรมเต็มรูปแบบสามารถทำได้หลังจากฝึกฝนบนอุปกรณ์จริงหลายขั้นตอน รวมกับทีมอื่นจะทำให้มีประสิทธิภาพมากยิ่งขึ้น คำอธิบายชุดคำสั่ง Netstat ทั้งหมดสามารถพบได้ในคู่มือบนเว็บไซต์อย่างเป็นทางการของยูทิลิตี้ เป็นที่น่าสังเกตว่าเมื่อใช้ในสภาพแวดล้อม Linux คำสั่ง Netstat จะเลิกใช้แล้ว และขอแนะนำอย่างยิ่งให้ใช้ SS แทน

งานห้องปฏิบัติการหมายเลข 03-005

ยูทิลิตี้เครือข่าย Netstat หลักการทำงานและการใช้งาน

ยูทิลิตี้นี้แสดงพอร์ต TCP ที่ใช้งานอยู่และกำลังฟัง, สถิติอีเธอร์เน็ต, ตารางเส้นทาง IP, สถิติ IPv4 (สำหรับโปรโตคอล IP, ICMP, TCP และ UDP) และ IPv6 (สำหรับ IPv6, ICMPv6, TCP ผ่าน IPv6 และ UDP ผ่านโปรโตคอล IPv6) คำสั่งรันโดยไม่มีพารามิเตอร์ เน็ตสแตทแสดงการเชื่อมต่อ TCP ที่ใช้งานอยู่

ไวยากรณ์:

เน็ตสแตท [-ก] [-e] [-n] [-o] [-พี โปรโตคอล] [-ร] [-ส] [ช่วงเวลา].

พารามิเตอร์:

-กแสดงการเชื่อมต่อ TCP ที่ใช้งานอยู่ทั้งหมดและพอร์ต TCP และ UDP ที่ฟังบนคอมพิวเตอร์

- การแสดงไฟล์ปฏิบัติการที่เกี่ยวข้องกับการสร้างการเชื่อมต่อที่ใช้งานอยู่ หากใช้ส่วนประกอบซอฟต์แวร์อิสระเพื่อสร้างซ็อกเก็ต ส่วนประกอบเหล่านั้นก็จะปรากฏขึ้นเช่นกัน

-eแสดงสถิติอีเทอร์เน็ต เช่น จำนวนไบต์และแพ็กเก็ตที่ส่งและรับ พารามิเตอร์นี้สามารถใช้ร่วมกับคีย์ได้ -ส;

-nแสดงการเชื่อมต่อ TCP ที่ใช้งานอยู่ แสดงที่อยู่และหมายเลขพอร์ตในรูปแบบตัวเลขโดยไม่ต้องพยายามแก้ไขชื่อ

-oแสดงรายการการเชื่อมต่อ TCP ที่ใช้งานอยู่และรวม ID กระบวนการ (PID) สำหรับแต่ละการเชื่อมต่อ รหัสกระบวนการช่วยให้คุณค้นหาแอปพลิเคชันบนแท็บ กระบวนการตัวจัดการงานของ Windows พารามิเตอร์นี้สามารถใช้ร่วมกับคีย์ได้ -ก, -nและ -พี;

-พี โปรโตคอลการเชื่อมต่อเอาต์พุตสำหรับโปรโตคอลที่ระบุโดยพารามิเตอร์ โปรโตคอล- ในกรณีนี้คือพารามิเตอร์ โปรโตคอลสามารถรับค่าได้ ทีพีพี, udp, tcpv6หรือ udpv6- หากใช้พารามิเตอร์นี้กับคีย์ -สเพื่อแสดงสถิติโปรโตคอล พารามิเตอร์ โปรโตคอลอาจมีความสำคัญ ทีพีพี, udp, ไอซีเอ็มพี, ไอพี, tcpv6, udpv6, icmpv6หรือ ไอพีวี6;

-รแสดงเนื้อหาของตารางเส้นทาง IP คำสั่งนี้เทียบเท่ากับคำสั่ง พิมพ์เส้นทาง;

-สผลลัพธ์ของสถิติโปรโตคอล ตามค่าเริ่มต้น สถิติจะแสดงสำหรับโปรโตคอล TCP, UDP, ICMP และ IP หากติดตั้ง IPv6 สำหรับ Windows XP สถิติจะแสดงสำหรับ TCP บน IPv6, UDP บน IPv6, ICMPv6 และ IPv6 พารามิเตอร์ -พีสามารถใช้เพื่อระบุชุดโปรโตคอล

- โวลต์ใช้ร่วมกับพารามิเตอร์ เพื่อแสดงลำดับของส่วนประกอบซอฟต์แวร์ที่เกี่ยวข้องในการสร้างซ็อกเก็ต

ช่วงเวลา ตั้งค่าข้อมูลที่เลือกให้อัปเดตตามช่วงเวลาที่พารามิเตอร์ระบุ ช่วงเวลา(เป็นวินาที) การกด CTRL+C จะหยุดการอัปเดต หากละเว้นพารามิเตอร์นี้ เน็ตสแตทแสดงข้อมูลที่เลือกเพียงครั้งเดียว

- โอแสดงความช่วยเหลือบนบรรทัดคำสั่ง

ที่ระดับเครือข่ายในสแต็กโปรโตคอล TCP/IP การกำหนดแอดเดรสจะดำเนินการโดยใช้ที่อยู่ IP แต่หลังจากที่แพ็กเก็ตถูกส่งผ่านโปรโตคอล IP ไปยังคอมพิวเตอร์ของผู้รับด้วยที่อยู่ IP ที่กำหนด ข้อมูลจะต้องถูกส่งไปยังกระบวนการสมัครของผู้รับเฉพาะ คอมพิวเตอร์แต่ละเครื่องสามารถเรียกใช้กระบวนการได้หลายกระบวนการ และกระบวนการแอปพลิเคชันสามารถมีจุดเข้าใช้งานหลายจุดซึ่งทำหน้าที่เป็นผู้รับข้อมูลพร้อมกันได้

ความต้องการด้านการสื่อสารของกระบวนการแอปพลิเคชันจะให้บริการโดยเลเยอร์การขนส่งของสแต็กโปรโตคอล ซึ่งนำไปใช้ในซอฟต์แวร์ในเคอร์เนลของระบบปฏิบัติการ ในรูปแบบของกระบวนการผู้ใช้แยกต่างหาก หรือในรูปแบบของโมดูลไลบรารีที่โหลดโดยแอปพลิเคชันเครือข่าย แพ็กเก็ตที่มาถึงเลเยอร์การขนส่งจะถูกจัดระเบียบโดยระบบปฏิบัติการในรูปแบบของคิวจำนวนมากไปยังจุดเริ่มต้นของกระบวนการแอปพลิเคชันต่างๆ ในคำศัพท์เฉพาะของ TCP/IP คิวของระบบดังกล่าวจะถูกเรียก พอร์ต . พอร์ตคือแนวคิดซอฟต์แวร์ที่ไคลเอนต์หรือเซิร์ฟเวอร์ใช้เพื่อส่งหรือรับข้อความ พอร์ตจะถูกระบุด้วยหมายเลข 16 บิต ดังนั้น ที่อยู่ปลายทางที่ใช้โดยเอนทิตีการขนส่งคือตัวระบุพอร์ตบริการแอปพลิเคชัน (หมายเลข) หมายเลขพอร์ต พร้อมด้วยหมายเลขเครือข่ายและหมายเลขโหนดปลายทาง จะระบุกระบวนการแอปพลิเคชันบนเครือข่ายโดยไม่ซ้ำกัน เรียกว่าพารามิเตอร์การระบุชุดนี้ ซ็อกเก็ต .

หมายเลขพอร์ตถูกกำหนดให้กับกระบวนการแอปพลิเคชันเช่นกัน จากส่วนกลางหากกระบวนการเหล่านี้เป็นบริการสาธารณะยอดนิยม (เช่น หมายเลข 21 ถูกกำหนดให้กับบริการการเข้าถึงไฟล์ระยะไกล FTP และ 23 ถูกกำหนดให้กับบริการการควบคุมระยะไกลผ่าน Telnet) หรือเฉพาะเครื่องสำหรับบริการเหล่านั้นที่ยังไม่แพร่หลายเพียงพอที่จะ กำหนดให้มีห้องมาตรฐาน (จอง) องค์กรกำหนดหมายเลขพอร์ตให้กับบริการแบบรวมศูนย์ หน่วยงานกำหนดหมายเลขอินเทอร์เน็ต (IANA)- จากนั้นตัวเลขเหล่านี้จะได้รับการแก้ไขและเผยแพร่ในมาตรฐานอินเทอร์เน็ต

ท้องถิ่นการกำหนดหมายเลขพอร์ตคือส่วนที่นักพัฒนาแอปพลิเคชันเพียงเชื่อมโยงตัวระบุตัวเลขที่เลือกแบบสุ่มที่มีอยู่ เพื่อให้แน่ใจว่าไม่ใช่หมายเลขพอร์ตที่สงวนไว้ ในอนาคต คำขอระยะไกลทั้งหมดไปยังแอปพลิเคชันนี้จากแอปพลิเคชันอื่นจะต้องได้รับการแก้ไขโดยใช้หมายเลขพอร์ตที่กำหนด

ไคลเอนต์ที่เริ่มต้นการเชื่อมต่อ ก่อนที่จะพยายามสร้างการเชื่อมต่อกับเซิร์ฟเวอร์แอปพลิเคชันระยะไกล ให้ขอหมายเลขพอร์ตที่ว่างจากระบบปฏิบัติการ พอร์ตที่มีหมายเลข 0 -1023 มักเรียกว่าสิทธิพิเศษ โดยเกือบทั้งหมดสงวนไว้และไม่ได้จัดสรรให้กับกระบวนการของไคลเอ็นต์ นี่ไม่ได้หมายความว่าไม่มีหมายเลขพอร์ตที่กำหนดซึ่งมีจำนวนมาก แต่มีการใช้งานน้อยกว่ามาก และเมื่อว่างบนโฮสต์ที่กำหนด อาจเปิดให้โปรแกรมไคลเอนต์ใช้งานได้

UDP (User Datagram Protocol) เป็นโปรโตคอลการขนส่งเลเยอร์ที่เน้นดาตาแกรมอย่างง่าย: กระบวนการจะออกดาตาแกรม UDP ครั้งละหนึ่งรายการ ส่งผลให้มีการส่ง IP ดาตาแกรมหนึ่งรายการ โปรโตคอลไม่ได้สร้างการเชื่อมต่อและไม่ได้ยืนยันกับผู้ส่งว่าข้อความถูกส่งไปแล้ว

TCP (Transmission Control Protocol) ให้บริการสตรีมไบต์ที่อิงตามการเชื่อมต่อและเชื่อถือได้ ใช้ในกรณีที่ต้องมีการรับประกันการส่งข้อความ ใช้การตรวจสอบแพ็คเก็ตเพื่อตรวจสอบความสมบูรณ์ของแพ็คเก็ต และลดขั้นตอนการสมัครที่จำเป็นต้องหมดเวลาและการส่งสัญญาณซ้ำเพื่อให้มั่นใจในความน่าเชื่อถือ

คำว่า มุ่งเน้นการเชื่อมต่อ หมายความว่าแอปพลิเคชันสองตัวที่ใช้ TCP (โดยปกติคือไคลเอนต์และเซิร์ฟเวอร์) จะต้องสร้างการเชื่อมต่อ TCP ซึ่งกันและกันก่อนจึงจะสามารถแลกเปลี่ยนข้อมูลได้

มีปลายทางสองจุดที่สื่อสารกันโดยใช้การเชื่อมต่อ TCP เสมอ TCP ไม่ทำการออกอากาศหรือมัลติคาสต์

ขั้นตอนที่จำเป็นในการสร้างและยุติการเชื่อมต่อ TCP สามารถแสดงได้โดย:

ลีนาในรูปแบบของแบบจำลองที่มี 11 สถานะที่เป็นไปได้:

คำอธิบายเงื่อนไข

ปิดแล้ว ปิดแล้ว. การเชื่อมต่อไม่ทำงานและไม่ได้อยู่ในกระบวนการสร้าง

ฟังรอ เซิร์ฟเวอร์กำลังรอคำขอที่เข้ามา

SYN RCVD คำขอเชื่อมต่อมาถึงแล้ว รอการยืนยัน

SYN SENT ส่งคำขอเชื่อมต่อแล้ว แอปพลิเคชันเริ่มเปิดการเชื่อมต่อ

ติดตั้งแล้ว. สถานะการส่งข้อมูลปกติ

FINWAIT 1 แอปพลิเคชันรายงานว่าไม่มีอะไรให้ถ่ายโอนอีกต่อไป

FINWAIT 2 อีกฝ่ายตกลงยุติการเชื่อมต่อ

TIMED WAIT รอจนกระทั่งแพ็กเก็ตทั้งหมดหายไปจากเครือข่าย

การปิด ทั้งสองฝ่ายพยายามปิดการเชื่อมต่อพร้อมกัน

ปิดรอ อีกฝ่ายได้เริ่มการตัดการเชื่อมต่อ

LAST ACK รอจนกระทั่งแพ็กเก็ตทั้งหมดหายไปจากเครือข่าย

ในแต่ละรัฐ เหตุการณ์ที่ได้รับอนุญาตและต้องห้ามสามารถเกิดขึ้นได้ เพื่อตอบสนองต่อเหตุการณ์ใดๆ ที่ได้รับอนุญาต คุณสามารถดำเนินการเฉพาะเจาะจงได้ เมื่อมีเหตุการณ์ต้องห้ามเกิดขึ้น จะมีการรายงานข้อผิดพลาด

การเชื่อมต่อแต่ละครั้งเริ่มต้นในสถานะ ปิด(ปิด). สามารถออกจากสถานะนี้ได้โดยการพยายามเปิดการเชื่อมต่อแบบแอ็คทีฟ (CONNECT) หรือพาสซีฟ (LISTEN) หากฝั่งตรงข้ามทำตรงกันข้าม การเชื่อมต่อจะถูกสร้างขึ้นและเข้าสู่ ที่จัดตั้งขึ้น.ฝ่ายใดฝ่ายหนึ่งสามารถเริ่มต้นการยกเลิกการเชื่อมต่อได้ เมื่อกระบวนการตัดการเชื่อมต่อเสร็จสมบูรณ์ การเชื่อมต่อจะกลับสู่ ปิด.

คำถามทดสอบตัวเอง

    พอร์ตเป็นองค์ประกอบที่อยู่เลเยอร์การขนส่ง ซ็อกเก็ต

    พอร์ตที่ได้รับมอบหมายในท้องถิ่นและจากส่วนกลาง

    โปรโตคอลการขนส่งพื้นฐานของสแต็ก TCP/IP

    คำอธิบายสั้น ๆ ของพวกเขา

    การแมปการเชื่อมต่อเครือข่ายกับกระบวนการที่ทำงานบนคอมพิวเตอร์

พารามิเตอร์ยูทิลิตี้ Netstat

อุปกรณ์ที่จำเป็น

IBM PC เป็นคอมพิวเตอร์ที่เข้ากันได้กับระบบปฏิบัติการ Windows ที่ได้รับอนุญาต เชื่อมต่อกับเครือข่ายท้องถิ่น การเข้าถึงอินเทอร์เน็ต

เควส

ก่อนเริ่มงาน ให้รีสตาร์ทคอมพิวเตอร์และอย่าเปิดแอปพลิเคชันใดๆ

1. ใช้คำสั่ง netstat ดูสถิติการเชื่อมต่ออีเทอร์เน็ต

2. ใช้คำสั่ง netstat ดูสถิติของโปรโตคอลเครือข่าย

3. ใช้คำสั่ง netstat ดูสถิติของโปรโตคอล ICMP (เอาต์พุตควรมีข้อมูลสำหรับโปรโตคอลนี้เท่านั้น)

4. ใช้คำสั่ง netstat เพื่อดูรายการการเชื่อมต่อ TCP และพอร์ตการฟัง UDP ทั้งหมด

5. เปิดเบราว์เซอร์ของคุณและสร้างการเชื่อมต่อกับไซต์ใดๆ ทำซ้ำงานก่อนหน้าและแสดงความคิดเห็นเกี่ยวกับผลลัพธ์

6. ใช้คำสั่ง netstat ระบุ 5 กระบวนการที่กำลังฟังบนพอร์ต UDP ระบุชื่อของกระบวนการและจำนวนพอร์ตการฟัง

6. ใช้คำสั่ง netstat กำหนดการเชื่อมต่อ TCP ที่ใช้งานอยู่ หมายเลขพอร์ต และชื่อของไฟล์ปฏิบัติการของแอปพลิเคชันที่ใช้การเชื่อมต่อเหล่านี้

ส่งรายงานความสมบูรณ์ของงานในรูปแบบสิ่งพิมพ์หรืออิเล็กทรอนิกส์พร้อมสำเนาหน้าจอการทำงานของยูทิลิตี้ netstat [-a] [-e] [-n] [-o] [-p โปรโตคอล] [-r] [-s] [ช่วงเวลา]

, ที่ไหน

ตัวอย่างคำสั่ง NETSTAT

  • ตัวอย่างของคำสั่ง Netstat ที่ทำงานบน Windows 10 แสดงในรูปด้านบน ยูทิลิตี้นี้ทำงานได้กับระบบปฏิบัติการ Windows ทุกรุ่น หากต้องการแสดงความช่วยเหลือสำหรับคำสั่ง ให้พิมพ์ที่พร้อมท์คำสั่ง;
  • หากต้องการแสดงสถิติและสถิติอีเทอร์เน็ตสำหรับโปรโตคอลทั้งหมด ให้ป้อนคำสั่งต่อไปนี้: netstat -e -s;
  • หากต้องการแสดงสถิติสำหรับโปรโตคอล TCP และ UDP เท่านั้น ให้ป้อนคำสั่งต่อไปนี้: netstat -s -p tcp udp;
  • หากต้องการแสดงการเชื่อมต่อ TCP และโค้ดกระบวนการที่ใช้งานทุกๆ 5 วินาที ให้ป้อนคำสั่งต่อไปนี้: netstat -o 5.

IPCONFIG - การจัดการอินเทอร์เฟซเครือข่าย – Samalkhan A.

คำสั่ง IPCONFIG - แสดงพารามิเตอร์ TCP/IP

คำสั่ง IPCONFIG ใช้เพื่อจัดการอินเทอร์เฟซเครือข่ายและแสดงการตั้งค่าเครือข่าย TCP/IP ปัจจุบันทั้งหมด ตลอดจนอัปเดตการตั้งค่า DHCP และ DNS ในระบบปฏิบัติการ Windows เมื่อคุณเรียกใช้คำสั่ง ipconfig โดยไม่มีพารามิเตอร์ ระบบจะแสดงเฉพาะที่อยู่ IP, ซับเน็ตมาสก์ และเกตเวย์เริ่มต้นสำหรับอะแดปเตอร์เครือข่ายแต่ละตัว และเพื่อตรวจสอบการเชื่อมต่อในเครือข่าย TCP/IP จะใช้คำสั่ง Ping



พารามิเตอร์ยูทิลิตี้ IPCONFIG

ไอพีคอนฟิก ] ] ] netstat [-a] [-e] [-n] [-o] [-p โปรโตคอล] [-r] [-s] [ช่วงเวลา]

  • /ทั้งหมด - เอาต์พุตการกำหนดค่า TCP/IP เต็มรูปแบบสำหรับอะแดปเตอร์ทั้งหมด หากไม่มีอ็อพชันนี้ คำสั่ง ipconfig จะแสดงเฉพาะที่อยู่ IP, ซับเน็ตมาสก์ และเกตเวย์ดีฟอลต์สำหรับอะแด็ปเตอร์แต่ละตัว อะแดปเตอร์สามารถเป็นอินเทอร์เฟซทางกายภาพ เช่น อะแดปเตอร์เครือข่ายที่ติดตั้ง หรืออินเทอร์เฟซแบบลอจิคัล เช่น การเชื่อมต่อผ่านสายโทรศัพท์
  • / ต่ออายุ [อะแดปเตอร์] - อัปเดตการกำหนดค่า DHCP สำหรับอะแดปเตอร์ทั้งหมด (หากไม่ได้ระบุอะแดปเตอร์) หรือสำหรับอะแดปเตอร์ที่ระบุ ตัวเลือกนี้ใช้ได้เฉพาะบนคอมพิวเตอร์ที่มีอะแดปเตอร์ที่กำหนดค่าให้รับที่อยู่ IP โดยอัตโนมัติ หากต้องการระบุอะแด็ปเตอร์ ให้ป้อนชื่อที่แสดงโดยคำสั่ง ipconfig โดยไม่มีพารามิเตอร์
  • /ปล่อย [อะแดปเตอร์] - ส่งข้อความ DHCPRELEASE ไปยังเซิร์ฟเวอร์ DHCP เพื่อปล่อยการกำหนดค่า DHCP ปัจจุบัน และลบการกำหนดค่าที่อยู่ IP สำหรับอะแดปเตอร์ทั้งหมด (หากไม่มีการระบุอะแดปเตอร์) หรือสำหรับอะแดปเตอร์ที่กำหนด อะแดปเตอร์นี้ปิดใช้งานโปรโตคอล TCP/IP สำหรับอะแดปเตอร์ที่กำหนดค่าเพื่อรับที่อยู่ IP โดยอัตโนมัติ หากต้องการระบุอะแด็ปเตอร์ ให้ป้อนชื่อที่แสดงโดยคำสั่ง ipconfig โดยไม่มีพารามิเตอร์
  • /flushdns - รีเซ็ตและล้างเนื้อหาของแคชการแมปชื่อ DNS ของลูกค้า ในระหว่างการแก้ไขปัญหา DNS ขั้นตอนนี้จะใช้เพื่อลบความพยายามในการจับคู่เชิงลบและรายการที่เพิ่มแบบไดนามิกอื่น ๆ จากรายการแคช
  • /displaydns - แสดงเนื้อหาของแคชการแมปชื่อ DNS ของไคลเอ็นต์ ซึ่งรวมถึงบันทึกที่โหลดก่อนหน้านี้จากไฟล์ Hosts ในเครื่อง ตลอดจนบันทึกทรัพยากรที่ดึงข้อมูลล่าสุดสำหรับคำขอการแมปชื่อ ข้อมูลนี้ถูกใช้โดยบริการ DNS ของไคลเอนต์เพื่อแก้ไขชื่อทั่วไปอย่างรวดเร็วโดยไม่ต้องติดต่อกับเซิร์ฟเวอร์ DNS ที่กำหนดค่า
  • /registerdns - การลงทะเบียนแบบไดนามิกของชื่อ DNS และที่อยู่ IP ที่กำหนดค่าบนคอมพิวเตอร์ ตัวเลือกนี้มีประโยชน์เมื่อแก้ไขปัญหาความล้มเหลวในการลงทะเบียนชื่อ DNS หรือเมื่อแก้ไขปัญหาการอัปเดตแบบไดนามิกระหว่างไคลเอนต์และเซิร์ฟเวอร์ DNS โดยไม่ต้องรีบูตไคลเอนต์ ชื่อที่ลงทะเบียนใน DNS จะถูกกำหนดโดยการตั้งค่า DNS ในคุณสมบัติขั้นสูงของโปรโตคอล TCP/IP
  • /showclassid อะแดปเตอร์ - แสดงรหัสคลาส DHCP สำหรับอะแดปเตอร์ที่ระบุ หากต้องการดูโค้ดคลาส DHCP สำหรับอะแด็ปเตอร์ทั้งหมด ให้แทนที่พารามิเตอร์อะแด็ปเตอร์ด้วยเครื่องหมายดอกจัน (*) ตัวเลือกนี้ใช้ได้เฉพาะบนคอมพิวเตอร์ที่มีอะแดปเตอร์ที่กำหนดค่าให้รับที่อยู่ IP โดยอัตโนมัติ
  • /setclassid อะแดปเตอร์ [class_code] - ตั้งค่ารหัสคลาส DHCP สำหรับอะแดปเตอร์ที่ระบุ หากต้องการตั้งค่าโค้ดคลาส DHCP สำหรับอะแด็ปเตอร์ทั้งหมด ให้แทนที่พารามิเตอร์อะแด็ปเตอร์ด้วยเครื่องหมายดอกจัน (*) ตัวเลือกนี้ใช้ได้เฉพาะบนคอมพิวเตอร์ที่มีอะแดปเตอร์ที่กำหนดค่าให้รับที่อยู่ IP โดยอัตโนมัติ หากไม่ได้ระบุรหัสคลาส DHCP รหัสคลาสปัจจุบันจะถูกลบออก

ตัวอย่างคำสั่ง IPCONFIG

  • หากต้องการแสดงคอนฟิกูเรชัน TCP/IP พื้นฐานสำหรับอะแด็ปเตอร์ทั้งหมด ให้ป้อน: ไอพีคอนฟิก
  • หากต้องการแสดงคอนฟิกูเรชัน TCP/IP ที่สมบูรณ์สำหรับอะแด็ปเตอร์ทั้งหมด ให้ป้อน: ipconfig /ทั้งหมด
  • หากต้องการอัพเดตคอนฟิกูเรชันที่อยู่ IP ที่กำหนดโดยเซิร์ฟเวอร์ DHCP สำหรับอะแด็ปเตอร์ Local Area Connection เท่านั้น ให้ป้อน: ipconfig / ต่ออายุ "การเชื่อมต่อท้องถิ่น"
  • หากต้องการรีเซ็ตแคชการแม็พชื่อ DNS หากมีปัญหาในการแม็พชื่อ ให้ป้อน: ipconfig /flushdns
  • หากต้องการแสดงโค้ดคลาส DHCP สำหรับอะแด็ปเตอร์ทั้งหมดที่มีชื่อขึ้นต้นด้วย "Connection" ให้ป้อน: ipconfig /showclassid "การเชื่อมต่อ"
  • หากต้องการตั้งค่าโค้ดคลาส DHCP TEST สำหรับอะแด็ปเตอร์ Local Area Connection ให้ป้อน: ทดสอบ ipconfig /setclassid "การเชื่อมต่อท้องถิ่น"

TRACERT - กำหนดเส้นทางของแพ็กเก็ต ICMP - Merey

คำอธิบายของคำสั่ง TRACERT

คำสั่ง TRACERTติดตามไปยังปลายทางโดยส่งข้อความเสียงสะท้อนไปยังผู้รับ การส่งดำเนินการโดยใช้ Control Message Protocol (ICMP) โดยมีค่าอายุการใช้งานแพ็คเก็ตเพิ่มขึ้นอย่างต่อเนื่อง (Time to Live, TTL)

เส้นทางที่อนุมานคือรายการอินเทอร์เฟซเราเตอร์ที่ใกล้เคียงที่สุดบนเส้นทางระหว่างโฮสต์ต้นทางและโฮสต์ปลายทาง อินเทอร์เฟซที่ใกล้ที่สุดคืออินเทอร์เฟซของเราเตอร์ที่ใกล้กับโหนดต้นทางบนเส้นทางมากที่สุด เมื่อรันโดยไม่มีพารามิเตอร์ คำสั่ง Tracet จะแสดงวิธีใช้

คุณยังสามารถใช้คำสั่งต่อไปนี้เพื่อตรวจสอบเครือข่าย:

  • PING เป็นคำสั่ง TCP/IP พื้นฐานที่ใช้ในการแก้ไขปัญหาการเชื่อมต่อ ทดสอบการเข้าถึง และแก้ไขชื่อ
  • PATHPING - ให้ข้อมูลเกี่ยวกับเวลาแฝงของเครือข่ายและการสูญหายของข้อมูลบนโหนดระดับกลาง



บทความที่เกี่ยวข้อง