Команда NETSTAT: просмотр статистики сетевых соединений в Windows

computer networkДля отображения статистики сетевых соединений в командной строке Windows существует команда NETSTAT. Разберём синтаксис этой удобной команды.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p протокол] [-r] [-s] [-t] [интервал]

-a — отображение всех подключений и ожидающих портов;

-b — отображение исполняемого файла, участвующего в создании каждого подключения, или ожидающего порта. Бывает так, что известные исполняемые файлы содержат множественные независимые компоненты. В этом случае отображается последовательность компонентов, участвующих в создании подключения, либо ожидающий порт. В этом случае имя исполняемого файла размещается снизу в квадратных скобках, компонент, который им вызывается, размещается сверху, и так до тех пор, пока не достигается TCP/IP;

-e — отображение статистики Ethernet. Можно применять вместе с параметром -s;

-f — отображение полного имени домена (FQDN) для внешних адресов;

-n — отображение адресов и номеров портов в числовом формате;

-o — отображение кода (ID) процесса каждого подключения;

-p — отображение подключения для указанного протокола. Допустимые значения: TCP, UDP, TCPv6 и UDPv6. Используется вместе с параметром -s для отображения статистики по протоколам. Допустимые значения: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP и UDPv6;

-r — отображение содержимого таблицы маршрутов;

-s — отображение статистики протокола. По умолчанию статистика отображается для протоколов IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP и UDPv6. При помощи параметра -p можно указать подмножество выводимых данных;

-t — отображение текущего подключения в состоянии переноса нагрузки с процессора на сетевой адаптер при передаче данных (offload);

-v — подробный вывод информации, если возможно;

интервал — повторный вывод статистических данных через указанный интервал в секундах. Для прекращения вывода используйте ctrl+c. Если параметр не задан, сведения отображаются один раз.

Примеры использования команды netstat:

Получить список всех сетевых соединений и связанных с ними программ:

netstat -a -b

Команда NETSTAT: просмотр статистики сетевых соединений в Windows

Отмечу, что параметры в команде можно объединять. Это значит, что мы можем использовать такую форму написания:

netstat -ab

Получить статистику по протоколу Ethernet:

netstat -e

Команда NETSTAT: просмотр статистики сетевых соединений в Windows

Получить более подробную статистику по протоколу Ethernet (включает в себя статистику по отдельным интерфейсам):

netstat -ev

Получить статистику по протоколу Ethernet и по протоколам IP, ICMP, TCP и UDP:

netstat -es

Команда NETSTAT: просмотр статистики сетевых соединений в Windows

Отображение статистики только по протоколу ICMP:

netstat -sp icmp

Команда NETSTAT: просмотр статистики сетевых соединений в Windows

Каждые 10 секунд отображать статистику сетевых соединений с использованием полных DNS-имён узлов:

netstat -f 10

Также netstat можно использовать вместе с другими командами. Например, чтобы отобразить все соединения в постраничном режиме вывода на экран:

netstat -a | more

Отобразить все соединения с записью вывода в файл:

netstat -a > C:\commandnetstat.txt

Отобразить все соединения со статусом listening. Ключ /i говорит, что при поиске не учитывается регистр символов:

netstat -a | find /i "listening"

То же самое, но отображаемое с интервалом в 20 секунд:

netstat -a 20 | find /i "listening"

Как видите, команда netstat это весьма гибкий инструмент сбора статистики сетевых соединений в Windows. Использование этой команды позволит вам сэкономить немало времени по сравнению с просмотром той же статистики через графический интерфейс системы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *