नेटस्टैट कमांड का उपयोग कैसे करें

नेटस्टैट कमांड एक कमांड प्रॉम्प्ट कमांड प्रदर्शित करने के लिए प्रयोग किया जाता है बहुत इस बारे में विस्तृत जानकारी कि आपका कंप्यूटर अन्य कंप्यूटर या नेटवर्क उपकरणों के साथ कैसे संचार कर रहा है।

विशेष रूप से, नेटस्टैट कमांड व्यक्तिगत नेटवर्क कनेक्शन, समग्र और प्रोटोकॉल-विशिष्ट नेटवर्किंग आंकड़ों के बारे में विवरण दिखा सकता है, और बहुत कुछ, जो कुछ प्रकार के नेटवर्किंग मुद्दों का निवारण करने में मदद कर सकता है।

नेटस्टैट कमांड उपलब्धता

नेटस्टैट कमांड विंडोज़ के अधिकांश संस्करणों में कमांड प्रॉम्प्ट के भीतर से उपलब्ध है जिसमें विंडोज 10, विंडोज 8, विंडोज 7, विंडोज विस्टा, विंडोज एक्सपी, विंडोज सर्वर ऑपरेटिंग सिस्टम और विंडोज के कुछ पुराने संस्करण भी शामिल हैं।

कुछ नेटस्टैट कमांड स्विच और अन्य नेटस्टैट कमांड सिंटैक्स की उपलब्धता ऑपरेटिंग सिस्टम से ऑपरेटिंग सिस्टम में भिन्न हो सकती है।

नेटस्टैट कमांड सिंटेक्स

netstat -ए बी -e -f -n -ओ -p मसविदा बनाना -r -s आयकर -एक्स -y समय अंतराल /?

कमांड सिंटेक्स को कैसे पढ़ा जाए

सभी सक्रिय टीसीपी कनेक्शनों की तुलनात्मक रूप से सरल सूची दिखाने के लिए केवल नेटस्टैट कमांड निष्पादित करें, प्रत्येक के लिए, स्थानीय आईपी पता (आपका कंप्यूटर), विदेशी आईपी पता (अन्य कंप्यूटर या नेटवर्क डिवाइस), उनके संबंधित के साथ दिखाएगा बंदरगाह संख्या, साथ ही साथ टीसीपी राज्य।

-ए = यह स्विच सक्रिय टीसीपी कनेक्शन, सुनवाई स्थिति के साथ टीसीपी कनेक्शन, साथ ही साथ यूडीपी बंदरगाहों को दिखाया जा रहा है।

बी = यह नेटस्टैट स्विच बहुत समान है -ओ नीचे सूचीबद्ध स्विच, लेकिन पीआईडी ​​प्रदर्शित करने के बजाय, प्रक्रिया के वास्तविक फ़ाइल नाम प्रदर्शित करेगा। का उपयोग करते हुए बी ऊपर -ओ ऐसा प्रतीत हो सकता है कि यह आपको एक या दो कदम बचा रहा है लेकिन इसका उपयोग कभी-कभी नेटस्टैट को पूर्ण रूप से निष्पादित करने में लगने वाला समय बढ़ा सकता है।

-e = अपने नेटवर्क कनेक्शन के आंकड़े दिखाने के लिए netstat कमांड के साथ इस स्विच का उपयोग करें। इस डेटा में बाइट्स, यूनिकास्ट पैकेट, गैर-यूनिकास्ट पैकेट, डिस्कार्ड, त्रुटियां, और अज्ञात प्रोटोकॉल शामिल हैं और कनेक्शन स्थापित होने के बाद से भेजा गया है।

-f = द -f जब भी संभव हो तो प्रत्येक विदेशी आईपी पते के लिए पूरी तरह से योग्य डोमेन नाम (एफक्यूडीएन) प्रदर्शित करने के लिए नेटस्टैट कमांड को स्विच करेगा।

-n = का प्रयोग करें -n विदेशी आईपी पते के लिए होस्ट नाम निर्धारित करने के प्रयास से netstat को रोकने के लिए स्विच करें। आपके वर्तमान नेटवर्क कनेक्शन के आधार पर, इस स्विच का उपयोग नेटस्टैट को पूरी तरह से निष्पादित करने में लगने वाले समय को काफी कम कर सकता है।

-ओ = कई समस्या निवारण कार्यों के लिए एक आसान विकल्प, -ओ स्विच प्रत्येक प्रदर्शित कनेक्शन से जुड़े प्रक्रिया पहचानकर्ता (पीआईडी) प्रदर्शित करता है। उपयोग के बारे में अधिक के लिए नीचे उदाहरण देखें netstat -o.

-p = का प्रयोग करें -p केवल एक विशेष के लिए कनेक्शन या आंकड़े दिखाने के लिए स्विच करें मसविदा बनाना । आप एक से अधिक परिभाषित नहीं कर सकते हैं मसविदा बनाना एक बार में, न ही आप netstat निष्पादित कर सकते हैं -p एक परिभाषित किए बिना मसविदा बनाना .

मसविदा बनाना = जब एक निर्दिष्ट करते हैं मसविदा बनाना उसके साथ -p विकल्प, आप उपयोग कर सकते हैं टीसीपी, यूडीपी, tcpv6, या udpv6। यदि तुम प्रयोग करते हो -s साथ में -p प्रोटोकॉल द्वारा आंकड़े देखने के लिए, आप इसका उपयोग कर सकते हैं ICMP, आईपी, ICMPv6, या IPv6 मैंने पहले चार उल्लेख किए हैं।

-r = Netstat निष्पादित करें -r आईपी ​​रूटिंग टेबल दिखाने के लिए। यह निष्पादित करने के लिए मार्ग कमांड का उपयोग करने जैसा ही है मार्ग प्रिंट.

-s = द -s प्रोटोकॉल द्वारा विस्तृत आंकड़े दिखाने के लिए विकल्प netstat कमांड के साथ प्रयोग किया जा सकता है। आप किसी विशेष प्रोटोकॉल को दिखाए गए आंकड़ों को सीमित कर सकते हैं -s विकल्प और निर्दिष्ट करना मसविदा बनाना , लेकिन उपयोग करना सुनिश्चित करें -s से पहले -p मसविदा बनाना एक साथ स्विच का उपयोग करते समय।

आयकर = का प्रयोग करें आयकर आम तौर पर प्रदर्शित टीसीपी राज्य के स्थान पर वर्तमान टीसीपी चिमनी ऑफलोड स्थिति दिखाने के लिए स्विच करें।

-एक्स = का प्रयोग करें -एक्स सभी नेटवर्क डायरेक्ट श्रोताओं, कनेक्शन, और साझा अंत बिंदुओं को दिखाने का विकल्प।

-y = द -y सभी कनेक्शन के लिए टीसीपी कनेक्शन टेम्पलेट दिखाने के लिए स्विच का उपयोग किया जा सकता है। आप उपयोग नहीं कर सकते -y किसी अन्य नेटस्टैट विकल्प के साथ।

समय अंतराल = यह समय है, सेकंड में, आप netstat कमांड को स्वचालित रूप से फिर से निष्पादित करना चाहते हैं, केवल तब रोकना जब आप लूप को समाप्त करने के लिए Ctrl-C का उपयोग करते हैं।

/? = Netstat कमांड के कई विकल्पों के बारे में विवरण दिखाने के लिए सहायता स्विच का उपयोग करें।

रीडायरेक्शन ऑपरेटर का उपयोग कर स्क्रीन पर जो कुछ भी आप स्क्रीन पर देखते हैं उसे आउटपुट करके काम करने के लिए कमांड लाइन में उस नेटस्टैट जानकारी को आसान बनाएं। पूर्ण निर्देशों के लिए फ़ाइल में कमांड आउटपुट को रीडायरेक्ट करने का तरीका देखें।

नेटस्टैट कमांड उदाहरण

netstat -f

इस पहले उदाहरण में, मैं सभी सक्रिय टीसीपी कनेक्शन दिखाने के लिए नेटस्टैट निष्पादित करता हूं। हालांकि, मैं उन कंप्यूटरों को देखना चाहता हूं जिन्हें मैं एफक्यूडीएन प्रारूप में कनेक्ट कर रहा हूं -f एक साधारण आईपी पते के बजाय।

यहां आप जो देख सकते हैं उसका एक उदाहरण यहां दिया गया है:

सक्रिय कनेक्शन प्रोटो स्थानीय पता विदेशी पता राज्य टीसीपी 127.0.0.1:52357 वीएम-विंडोज -7: 4 9 22 9 TIME_WAIT टीसीपी 127.0.0.1:49225 वीएम-विंडोज -7: 12080 TIME_WAIT टीसीपी 1 9 2.168.1.14:49194 75.125.212.75:http CLOSE_WAIT टीसीपी 1 9 2.168.1.14:49196 a795sm.avast.com :http CLOSE_WAIT टीसीपी 1 9 2.168.1.14:49197 a795sm.avast.com :http CLOSE_WAIT टीसीपी 1 9 2.168.1.14:49230 टीआईएम-पीसी: wsd TIME_WAIT टीसीपी 1 9 2.168.1.14Share9231 टीआईएम-पीसी: icslap स्थापित टीसीपी 192.168.1.14:49232 टीआईएम-पीसी: netbios-ssn TIME_WAIT टीसीपी 1 9 2.168.1.14:49233 टीआईएम-पीसी: netbios-ssn TIME_WAIT टीसीपी :: 1: 2869 वीएम-विंडोज -7: 4 9 226 स्थापित टीसीपी :: 1: 49226 वीएम-विंडोज -7: icslap स्थापित

जैसा कि आप देख सकते हैं, इस उदाहरण में netstat निष्पादित किए जाने पर 11 सक्रिय टीसीपी कनेक्शन थे। एकमात्र प्रोटोकॉल (में आद्य कॉलम) सूचीबद्ध टीसीपी है, जिसकी अपेक्षा की गई थी क्योंकि मैंने इसका उपयोग नहीं किया था -ए.

आप आईपी पते के तीन सेट भी देख सकते हैं स्थानीय पता कॉलम- मेरा वास्तविक आईपी पता 192.168.1.14 और प्रत्येक लूपबैक पते के आईपीवी 4 और आईपीवी 6 संस्करण, पोर्ट के साथ प्रत्येक कनेक्शन का उपयोग कर रहा है। विदेश का पता कॉलम एफक्यूडीएन सूचीबद्ध करता है ( 75.125.212.75 किसी भी कारण से हल नहीं किया) उस बंदरगाह के साथ-साथ।

अंततः राज्य कॉलम उस विशेष कनेक्शन की टीसीपी स्थिति सूचीबद्ध करता है।

netstat -o

इस उदाहरण में, नेटस्टैट सामान्य रूप से चलाया जाएगा, इसलिए यह केवल सक्रिय टीसीपी कनेक्शन दिखाता है, लेकिन हम इसी प्रक्रिया पहचानकर्ता को भी देखना चाहते हैं -ओ प्रत्येक कनेक्शन के लिए ताकि हम निर्धारित कर सकें कि कंप्यूटर पर कौन सा प्रोग्राम प्रत्येक को शुरू करता है।

यहां कंप्यूटर प्रदर्शित किया गया है:

सक्रिय कनेक्शन प्रोटो स्थानीय पता विदेशी पता राज्य पीआईडी टीसीपी 1 9 2.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2 9 48 टीसीपी 1 9 2.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 टीसीपी 1 9 2.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

आपने शायद नया देखा है पीआईडी स्तंभ। इस मामले में, पीआईडी ​​सभी समान हैं, जिसका अर्थ है कि मेरे कंप्यूटर पर एक ही प्रोग्राम ने इन कनेक्शन को खोला।

यह निर्धारित करने के लिए कि पीआईडी ​​द्वारा किस कार्यक्रम का प्रतिनिधित्व किया जाता है 2948 कंप्यूटर पर, आपको बस कार्य प्रबंधक खोलना है, पर क्लिक करें प्रक्रियाओं टैब, और ध्यान दें छवि का नाम पीआईडी ​​के बगल में सूचीबद्ध मैं में देख रहा हूँ पीआईडी स्तंभ।¹

Netstat कमांड का उपयोग कर -ओ यह विकल्प ट्रैकिंग के दौरान बहुत उपयोगी हो सकता है कि कौन सा प्रोग्राम आपके बैंडविड्थ का एक बड़ा हिस्सा उपयोग कर रहा है। यह गंतव्य का पता लगाने में भी मदद कर सकता है जहां किसी प्रकार का मैलवेयर, या यहां तक ​​कि अन्यथा सॉफ़्टवेयर का वैध टुकड़ा भी आपकी अनुमति के बिना जानकारी भेज सकता है।

हालांकि यह और पिछले उदाहरण दोनों एक ही कंप्यूटर पर चल रहे थे, और एक-दूसरे के एक मिनट के भीतर, आप देख सकते हैं कि सक्रिय टीसीपी कनेक्शन की सूची काफी अलग है। ऐसा इसलिए है क्योंकि आपका कंप्यूटर लगातार आपके नेटवर्क पर और इंटरनेट पर कई अन्य उपकरणों से जुड़ रहा है, और डिस्कनेक्ट कर रहा है।

netstat -s -p टीसीपी-एफ

इस तीसरे उदाहरण में, हम प्रोटोकॉल विशिष्ट आंकड़े देखना चाहते हैं -s लेकिन उनमें से सभी नहीं, बस टीसीपी आंकड़े -p टीसीपी । हम यह भी चाहते हैं कि विदेशी पते एफक्यूडीएन प्रारूप में प्रदर्शित हों -f.

उदाहरण के कंप्यूटर पर उत्पादित, ऊपर दिखाए गए नेटस्टैट कमांड यही है:

आईपीवी 4 के लिए टीसीपी सांख्यिकी सक्रिय खुलता है = 77 निष्क्रिय ओपन = 21 असफल कनेक्शन प्रयास = 2 कनेक्शन रीसेट करें = 25 वर्तमान कनेक्शन = 5 सेगमेंट प्राप्त = 7313 खंड प्रेषित = 4824 खंड पुन: प्रेषित = 5 सक्रिय कनेक्शन प्रोटो स्थानीय पता विदेशी पता राज्य टीसीपी 127.0.0.1 .8686 9 वीएम-विंडोज -7: 49235 TIME_WAIT टीसीपी 127.0.0.1 .8686 9 वीएम-विंडोज -7: 49238 स्थापित टीसीपी 127.0.0.1:49238 वीएम-विंडोज -7: icslap स्थापित टीसीपी 1 9 2.168.1.14:49194 75.125.212.75:http CLOSE_WAIT टीसीपी 1 9 2.168.1.14:49196 a795sm.avast.com :http CLOSE_WAIT टीसीपी 1 9 2.168.1.14:49197 a795sm.avast.com :http CLOSE_WAIT

जैसा कि आप देख सकते हैं, टीसीपी प्रोटोकॉल के लिए विभिन्न आंकड़े प्रदर्शित होते हैं, जैसे उस समय सभी सक्रिय टीसीपी कनेक्शन होते हैं।

netstat -e -t 5

इस अंतिम उदाहरण में, नेटस्टैट कमांड को कुछ बुनियादी नेटवर्क इंटरफ़ेस आंकड़े दिखाने के लिए निष्पादित किया गया है -e और इसलिए कि ये आंकड़े हर पांच सेकंड में कमांड विंडो में लगातार अपडेट होते हैं आयकर 5 .

यहां स्क्रीन पर क्या उत्पादित किया गया है:

इंटरफ़ेस सांख्यिकी भेजा गया बाइट्स 22132338 1846834 यूनिकास्ट पैकेट 1 9113 9 86 9 गैर-यूनिकास्ट पैकेट 0 0 0 0 छोड़ता है त्रुटियां 0 0 अज्ञात प्रोटोकॉल 0 इंटरफ़ेस सांख्यिकी भेजा गया बाइट्स 22134630 1846834 यूनिकास्ट पैकेट 1 9 128 9 86 9 गैर-यूनिकास्ट पैकेट 0 0 0 0 छोड़ता है त्रुटियां 0 0 अज्ञात प्रोटोकॉल 0 ^ सी

जानकारी के विभिन्न टुकड़े, जिन्हें आप यहां देख सकते हैं और जिन्हें मैंने सूचीबद्ध किया है -e ऊपर वाक्यविन्यास प्रदर्शित होते हैं।

नेटस्टैट कमांड केवल स्वचालित रूप से एक अतिरिक्त समय निष्पादित करता है, जैसा कि आप परिणाम में दो तालिकाओं से देख सकते हैं। ध्यान दें ^ सी नीचे, यह इंगित करता है कि Ctrl-C abort कमांड का उपयोग कमांड को फिर से चलाने के लिए किया गया था।

नेटस्टैट संबंधित कमांड

Netstat कमांड को अक्सर अन्य नेटवर्किंग संबंधित कमांड प्रॉम्प्ट कमांड जैसे nslookup, ping, tracert, ipconfig, और अन्य के साथ प्रयोग किया जाता है।

_{1 आपको कार्य प्रबंधक में मैन्युअल रूप से पीआईडी ​​कॉलम जोड़ना पड़ सकता है। आप व्यू -> टास्क मैनेजर में कॉलम का चयन करके "पीआईडी ​​(प्रोसेस आइडेंटिफायर)" चेकबॉक्स का चयन करके ऐसा कर सकते हैं। यदि आप जिस पीआईडी ​​की तलाश में हैं, उसे सूचीबद्ध नहीं किया गया है, तो आपको प्रक्रिया टैब पर "सभी उपयोगकर्ताओं से प्रक्रियाएं दिखाएं" बटन पर भी क्लिक करना होगा।}