नेटस्टैट कमांड का उपयोग कैसे करें

विषयसूची:

नेटस्टैट कमांड का उपयोग कैसे करें
नेटस्टैट कमांड का उपयोग कैसे करें
Anonim

नेटस्टैट कमांड, जिसका अर्थ है नेटवर्क आँकड़े, एक कमांड प्रॉम्प्ट कमांड है जिसका उपयोग इस बारे में बहुत विस्तृत जानकारी प्रदर्शित करने के लिए किया जाता है कि आपका कंप्यूटर अन्य कंप्यूटरों या नेटवर्क उपकरणों के साथ कैसे संचार कर रहा है।

विशेष रूप से, यह व्यक्तिगत नेटवर्क कनेक्शन, समग्र और प्रोटोकॉल-विशिष्ट नेटवर्किंग आँकड़े, और बहुत कुछ के बारे में विवरण दिखा सकता है, जो सभी कुछ प्रकार की नेटवर्किंग समस्याओं के निवारण में मदद कर सकते हैं।

Image
Image

नेटस्टैट कमांड उपलब्धता

यह कमांड विंडोज के अधिकांश संस्करणों में कमांड प्रॉम्प्ट के भीतर से उपलब्ध है, जिसमें विंडोज 11, विंडोज 10, विंडोज 8, विंडोज 7, विंडोज विस्टा, विंडोज एक्सपी, विंडोज सर्वर ऑपरेटिंग सिस्टम और विंडोज के कुछ पुराने संस्करण शामिल हैं।, भी।

Netstat एक क्रॉस-प्लेटफ़ॉर्म कमांड है, जिसका अर्थ है कि यह macOS और Linux जैसे अन्य ऑपरेटिंग सिस्टम में भी उपलब्ध है।

कुछ नेटस्टैट कमांड स्विच और अन्य नेटस्टैट कमांड सिंटैक्स की उपलब्धता ऑपरेटिंग सिस्टम से ऑपरेटिंग सिस्टम में भिन्न हो सकती है।

नेटस्टैट कमांड सिंटेक्स

नेटस्टैट [- ] [- बी] [- ई] [-f ] [-n ] [-o ] [-पी प्रोटोकॉल] [- आर] [- एस] [- टी] [-x ] [-y ] [time_interval] [/? ]

नेटस्टैट कमांड लिस्ट
विकल्प स्पष्टीकरण
नेटस्टैट सभी सक्रिय टीसीपी कनेक्शन की अपेक्षाकृत सरल सूची दिखाने के लिए अकेले नेटस्टैट कमांड निष्पादित करें, जो प्रत्येक के लिए स्थानीय आईपी पता (आपका कंप्यूटर), विदेशी आईपी पता (अन्य कंप्यूटर या नेटवर्क डिवाइस) दिखाएगा।, उनके संबंधित पोर्ट नंबरों के साथ-साथ TCP स्थिति के साथ।
- यह स्विच सक्रिय टीसीपी कनेक्शन, सुनने की स्थिति के साथ टीसीपी कनेक्शन, साथ ही यूडीपी पोर्ट्स को प्रदर्शित करता है जिन्हें सुना जा रहा है।
- बी यह नेटस्टैट स्विच नीचे सूचीबद्ध - o स्विच के समान है, लेकिन पीआईडी प्रदर्शित करने के बजाय, प्रक्रिया का वास्तविक फ़ाइल नाम प्रदर्शित करेगा। - b ओवर - o का उपयोग करने से ऐसा लग सकता है कि यह आपको एक या दो कदम बचा रहा है लेकिन इसका उपयोग करने से कभी-कभी नेटस्टैट को पूरी तरह से निष्पादित होने में लगने वाले समय को बहुत बढ़ाया जा सकता है.
- अपने नेटवर्क कनेक्शन के बारे में आंकड़े दिखाने के लिए नेटस्टैट कमांड के साथ इस स्विच का उपयोग करें। इस डेटा में बाइट्स, यूनिकास्ट पैकेट, गैर-यूनिकास्ट पैकेट, डिस्कार्ड, त्रुटियां और कनेक्शन स्थापित होने के बाद से प्राप्त और भेजे गए अज्ञात प्रोटोकॉल शामिल हैं।
- एफ - f स्विच नेटस्टैट कमांड को जब भी संभव हो प्रत्येक विदेशी आईपी पते के लिए पूरी तरह से योग्य डोमेन नाम (एफक्यूडीएन) प्रदर्शित करने के लिए मजबूर करेगा।
- एन - n स्विच का उपयोग नेटस्टैट को विदेशी आईपी पते के लिए होस्ट नाम निर्धारित करने के प्रयास से रोकने के लिए करें। आपके वर्तमान नेटवर्क कनेक्शन के आधार पर, इस स्विच का उपयोग करने से नेटस्टैट को पूरी तरह से निष्पादित होने में लगने वाले समय में काफी कमी आ सकती है।
- कई समस्या निवारण कार्यों के लिए एक आसान विकल्प, - o स्विच प्रत्येक प्रदर्शित कनेक्शन से जुड़े प्रक्रिया पहचानकर्ता (पीआईडी) को प्रदर्शित करता है। netstat -o. का उपयोग करने के बारे में अधिक जानकारी के लिए नीचे दिया गया उदाहरण देखें।
- पी केवल एक विशेष प्रोटोकॉल के लिए कनेक्शन या आंकड़े दिखाने के लिए - p स्विच का उपयोग करें। आप एक साथ एक से अधिक प्रोटोकॉल को परिभाषित नहीं कर सकते हैं, न ही आप एक प्रोटोकॉल को परिभाषित किए बिना - p के साथ नेटस्टैट निष्पादित कर सकते हैं।
प्रोटोकॉल - p विकल्प के साथ प्रोटोकॉल निर्दिष्ट करते समय, आप tcp, udp का उपयोग कर सकते हैं, tcpv6, या udpv6 यदि आप - s के साथ - p का उपयोग करते हैं प्रोटोकॉल द्वारा आंकड़े देखने के लिए, आप icmp, ip, icmpv6, या का उपयोग कर सकते हैं ipv6 मेरे द्वारा बताए गए पहले चार के अलावा।
- आर IP रूटिंग टेबल दिखाने के लिए - r के साथ नेटस्टैट निष्पादित करें। यह रूट प्रिंट निष्पादित करने के लिए रूट कमांड का उपयोग करने जैसा ही है।
- एस - s विकल्प का उपयोग नेटस्टैट कमांड के साथ प्रोटोकॉल द्वारा विस्तृत आंकड़े दिखाने के लिए किया जा सकता है। आप - s विकल्प का उपयोग करके और उस प्रोटोकॉल को निर्दिष्ट करके किसी विशेष प्रोटोकॉल में दिखाए गए आंकड़ों को सीमित कर सकते हैं, लेकिन - s से पहले -s का उपयोग करना सुनिश्चित करें। -p प्रोटोकॉल एक साथ स्विच का उपयोग करते समय।
- टी - t स्विच का उपयोग करके वर्तमान टीसीपी चिमनी ऑफलोड स्थिति को आम तौर पर प्रदर्शित टीसीपी राज्य के स्थान पर दिखाएं।
- x सभी NetworkDirect श्रोताओं, कनेक्शनों और साझा समापन बिंदुओं को दिखाने के लिए - x विकल्प का उपयोग करें।
- y - y स्विच का उपयोग सभी कनेक्शन के लिए टीसीपी कनेक्शन टेम्पलेट दिखाने के लिए किया जा सकता है। आप किसी अन्य नेटस्टैट विकल्प के साथ - y का उपयोग नहीं कर सकते।
समय_अंतराल यह वह समय है, सेकंड में, जब आप चाहते हैं कि नेटस्टैट कमांड स्वचालित रूप से फिर से निष्पादित हो, केवल तभी रुकें जब आप लूप को समाप्त करने के लिए Ctrl-C का उपयोग करें।
/? नेटस्टैट कमांड के कई विकल्पों के बारे में विवरण दिखाने के लिए हेल्प स्विच का उपयोग करें।

कमांड लाइन में नेटस्टैट की सभी जानकारी को एक रीडायरेक्शन ऑपरेटर का उपयोग करके एक टेक्स्ट फ़ाइल में स्क्रीन पर जो आप देखते हैं उसे आउटपुट करके काम करना आसान बनाएं। संपूर्ण निर्देशों के लिए कमांड आउटपुट को फ़ाइल में रीडायरेक्ट करने का तरीका देखें।

नेटस्टैट कमांड उदाहरण

यहाँ कई उदाहरण दिखा रहे हैं कि कैसे netstat कमांड का उपयोग किया जा सकता है:

सक्रिय टीसीपी कनेक्शन दिखाएं


नेटस्टैट -f

इस पहले उदाहरण में, हम सभी सक्रिय टीसीपी कनेक्शन दिखाने के लिए नेटस्टैट निष्पादित करते हैं। हालाँकि, हम उन कंप्यूटरों को देखना चाहते हैं जिनसे हम एक साधारण IP पते के बजाय FQDN प्रारूप [- f] में जुड़े हुए हैं।

आप जो देख सकते हैं उसका एक उदाहरण यहां दिया गया है:


सक्रिय कनेक्शन

आद्य स्थानीय पता विदेशी पता राज्य

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192।168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 स्थापित

TCP [::1]:49226 VM-Windows-7:icslap स्थापित

जैसा कि आप देख सकते हैं, इस उदाहरण में नेटस्टैट निष्पादित होने के समय 11 सक्रिय टीसीपी कनेक्शन थे। सूचीबद्ध एकमात्र प्रोटोकॉल (प्रोटो कॉलम में) टीसीपी है, जिसकी उम्मीद थी क्योंकि हमने - a का उपयोग नहीं किया था।

आप स्थानीय पता कॉलम में आईपी पते के तीन सेट भी देख सकते हैं- 192.168.1.14 का वास्तविक आईपी पता और लूपबैक पते के आईपीवी4 और आईपीवी6 दोनों संस्करण, प्रत्येक कनेक्शन के पोर्ट के साथ।विदेशी पता कॉलम उस पोर्ट के साथ ही FQDN (75.125.122.75 किसी कारण से हल नहीं हुआ) को भी सूचीबद्ध करता है।

अंत में, स्टेट कॉलम उस विशेष कनेक्शन की टीसीपी स्थिति को सूचीबद्ध करता है।

कनेक्शन और प्रक्रिया पहचानकर्ता दिखाएं


नेटस्टैट -o

इस उदाहरण में, नेटस्टैट सामान्य रूप से चलाया जाएगा, इसलिए यह केवल सक्रिय टीसीपी कनेक्शन दिखाता है, लेकिन हम प्रत्येक कनेक्शन के लिए संबंधित प्रक्रिया पहचानकर्ता [- o] भी देखना चाहते हैं। कि हम यह निर्धारित कर सकें कि कंप्यूटर पर कौन सा प्रोग्राम शुरू हुआ है।

कंप्यूटर ने जो दिखाया वह यहां दिया गया है:


सक्रिय कनेक्शन

आद्य स्थानीय पता विदेशी पता राज्य पीआईडी

टीसीपी 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948

आपने शायद नए पीआईडी स्तंभ पर ध्यान दिया है। इस मामले में, PID सभी समान हैं, जिसका अर्थ है कि कंप्यूटर पर एक ही प्रोग्राम ने इन कनेक्शनों को खोला।

यह निर्धारित करने के लिए कि कंप्यूटर पर 2948 के पीआईडी द्वारा किस प्रोग्राम का प्रतिनिधित्व किया जाता है, आपको केवल टास्क मैनेजर खोलना है, Processes टैब का चयन करें, और छवि का नाम नोट करें PID के बगल में सूचीबद्ध है जिसे हम PID कॉलम में ढूंढ रहे हैं।1

- o विकल्प के साथ नेटस्टैट कमांड का उपयोग करना बहुत मददगार हो सकता है जब यह पता लगाया जा सके कि कौन सा प्रोग्राम आपके बैंडविड्थ के बहुत बड़े हिस्से का उपयोग कर रहा है। यह उस गंतव्य का पता लगाने में भी मदद कर सकता है जहां किसी प्रकार का मैलवेयर, या यहां तक कि कोई अन्य वैध सॉफ़्टवेयर, आपकी अनुमति के बिना जानकारी भेज रहा हो।

जबकि यह और पिछला उदाहरण दोनों एक ही कंप्यूटर पर चलाए गए थे, और एक दूसरे से केवल एक मिनट के भीतर, आप देख सकते हैं कि सक्रिय टीसीपी कनेक्शन की सूची काफी भिन्न है। ऐसा इसलिए है क्योंकि आपका कंप्यूटर आपके नेटवर्क और इंटरनेट पर विभिन्न अन्य उपकरणों से लगातार कनेक्ट और डिस्कनेक्ट हो रहा है।

केवल विशिष्ट कनेक्शन दिखाएं


नेटस्टैट -0 | फाइंडस्ट्र 28604

उपरोक्त उदाहरण वही है जो हमने पहले ही देखा है, लेकिन सभी कनेक्शन प्रदर्शित करने के बजाय, हम netstat कमांड को केवल उन कनेक्शनों को दिखाने के लिए कह रहे हैं जो इस उदाहरण में एक विशिष्ट पीआईडी, 28604 का उपयोग कर रहे हैं।

PID को ESTABLISHED से बदलकर CLOSE_WAIT स्थिति वाले कनेक्शन को फ़िल्टर करने के लिए एक समान कमांड का उपयोग किया जा सकता है।

प्रोटोकॉल-विशिष्ट आँकड़े दिखाएं


नेटस्टैट -s -p tcp -f

इस उदाहरण में, हम प्रोटोकॉल विशिष्ट आँकड़े देखना चाहते हैं [- s] लेकिन उनमें से सभी नहीं, केवल TCP आँकड़े [- pटीसीपी]। हम यह भी चाहते हैं कि विदेशी पते FQDN प्रारूप में प्रदर्शित हों [-f ]।

यह वही है जो नेटस्टैट कमांड, जैसा कि ऊपर दिखाया गया है, उदाहरण कंप्यूटर पर निर्मित है:


आईपीवी4 के लिए टीसीपी आंकड़े

एक्टिव ओपन्स=77

पैसिव ओपन्स=21

असफल कनेक्शन प्रयास=2 कनेक्शन रीसेट करें=25 वर्तमान कनेक्शन=5 प्राप्त खंड=7313 भेजे गए खंड=4824 खंड पुन: प्रेषित=5सक्रिय कनेक्शन प्रोटो स्थानीय पता विदेशी पता राज्य TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED TCP 127.0. 0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

जैसा कि आप देख सकते हैं, टीसीपी प्रोटोकॉल के लिए विभिन्न आंकड़े प्रदर्शित होते हैं, जैसा कि उस समय सभी सक्रिय टीसीपी कनेक्शन हैं।

अपडेट किए गए नेटवर्क आँकड़े दिखाएँ


netstat -e -t 5

इस अंतिम उदाहरण में, नेटस्टैट कमांड को कुछ बुनियादी नेटवर्क इंटरफ़ेस आँकड़े दिखाने के लिए निष्पादित किया जाता है [- e] और ताकि ये आँकड़े हर पाँच सेकंड में कमांड विंडो में लगातार अपडेट हों [-टी 5].

यहां स्क्रीन पर प्रस्तुत किया गया है:


इंटरफ़ेस सांख्यिकी

प्राप्त भेजे गए

बाइट्स 22132338 1846834

यूनिकास्ट पैकेट 19113 9869

गैर-यूनिकास्ट पैकेट 0 0

त्यागें 0 0

त्रुटियाँ 0 0

अज्ञात प्रोटोकॉल 0इंटरफ़ेस सांख्यिकी प्राप्त भेजे गए बाइट्स 22134630 1846834

यूनिकास्ट पैकेट 19128 9869

गैर-यूनिकास्ट पैकेट 0 0

त्यागें 0 0

त्रुटियाँ 0 0

अज्ञात प्रोटोकॉल 0

^सी

विभिन्न प्रकार की जानकारी, जिसे आप यहां देख सकते हैं और जिसे हमने ऊपर - e सिंटैक्स में सूचीबद्ध किया है, प्रदर्शित हैं।

नेटस्टैट कमांड केवल एक अतिरिक्त समय में स्वचालित रूप से निष्पादित होता है, जैसा कि आप परिणाम में दो तालिकाओं द्वारा देख सकते हैं। नीचे ^C पर ध्यान दें, यह दर्शाता है कि कमांड के पुन: चलने को रोकने के लिए Ctrl+C abort कमांड का उपयोग किया गया था।

नेटस्टैट संबंधित कमांड

नेटस्टैट कमांड का उपयोग अक्सर अन्य नेटवर्किंग से संबंधित कमांड प्रॉम्प्ट कमांड जैसे nslookup, पिंग, ट्रेसर्ट, ipconfig, और अन्य के साथ किया जाता है।

[1] आपको टास्क मैनेजर में मैन्युअल रूप से PID कॉलम जोड़ना पड़ सकता है। प्रोसेस टैब में कॉलम हेडिंग पर राइट-क्लिक करने के बाद आप PID का चयन करके ऐसा कर सकते हैं। यदि आप Windows 7 या पुराने Windows OS का उपयोग कर रहे हैं, तो PID (प्रोसेस आइडेंटिफ़ायर) चेकबॉक्स को View > से चुनें कार्य प्रबंधक में कॉलम । यदि आप जिस पीआईडी की तलाश कर रहे हैं वह सूचीबद्ध नहीं है, तो आपको सभी उपयोगकर्ताओं से प्रक्रियाएं दिखाएं प्रक्रियाओं टैब के नीचे से भी चुनना पड़ सकता है.

सिफारिश की: