IT blok - Michal Šika

kutilovo živobytí

Příkaz netstat ve Windows

V dnešním článku si popíšeme použití příkazu netstat v operačním systému Windows.

Netstat je příkaz použitelný v příkazové řádce Windows, který zobrazí aktivní připojení TCP portů. Přes tyto porty počítač přijímá požadavky, statistické údaje z Ethernetu, směrovací tabulky IP, statistiky IPv4 a IPv6.

Pokud netstat zadáme bez parametrů, zobrazíme aktivní připojení TCP:

C:>netstat

Active Connections

Proto  Local Address          Foreign Address           State
 TCP    L34001100236:1051      bubs0016.cen.cz:8080     CLOSE_WAIT
 TCP    L34001100236:1067      bubs0016.cen.cz:8080     CLOSE_WAIT
 TCP    L34001100236:1110      aspwa058.cen.cz:3389     ESTABLISHED
 TCP    L34001100236:1685      buds0006.cen.cz:8080     CLOSE_WAIT
 TCP    L34001100236:1687      bubs0016.cen.cz:8080     CLOSE_WAIT
 TCP    L34001100236:1749      buds0006.cen.cz:8080     CLOSE_WAIT
 TCP    L34001100236:1753      buds0006.cen.cz:8080     CLOSE_WAIT
 TCP    L34001100236:1756      buds0006.cen.cz:8080     CLOSE_WAIT
 TCP    L34001100236:1759      buds0006.cen.cz:8080     CLOSE_WAIT
 TCP    L34001100236:1841      l34001100174:netbios-ssn  TIME_WAIT
 TCP    L34001100236:1842      l34001100174:netbios-ssn  TIME_WAIT
 TCP    L34001100236:990       169.254.2.1:1593         ESTABLISHED
 TCP    L34001100236:990       169.254.2.1:1594         ESTABLISHED
 TCP    L34001100236:999       169.254.2.1:1595         ESTABLISHED
 TCP    L34001100236:5678      169.254.2.1:1596         ESTABLISHED
 TCP    L34001100236:5678      169.254.2.1:1597         ESTABLISHED
 TCP    L34001100236:26675     169.254.2.1:1618         ESTABLISHED

C:>

Syntaxe příkazu

netstat [-a][-e][-n][-o][-pProtocol][-r][-s]

Parametry příkazu

-a – zobrazí všechna aktivní pripojení TCP a porty TCP a UDP, přes které počítač přijímá požadavky.

-e – zobrazí všechny statistické údaje Ethernetu, např. počet odeslaných a přijatých paketů a bajtů. Lze jej kombinovat s parametrem -s.

-n – zobrazí aktivní připojení TCP. K zobrazení adres a čísel portů jsou ale použitý číselné hodnoty. Tyto hodnoty příkaz nepřevádí na názvy.

-o – zobrazí aktivní připojení TCP a u každého připojení uvede ID procesu (PID). Aplikace lze vyhledat podle hodnoty PID na kartě Procesy v programu services.msc. Parametr lze kombinovat s parametry -a, -n a -p.

-p Protocol – zobrazí připojení protokolu určeného parametrem Protocol. V tomto případě může mít parametr Protocol hodnoty tcp, udp, tcpv6 nebo udpv6. V případě použití s parametrem -s – statistické údaje protokolu – může mít parametr Protocol hodnoty tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 nebo ipv6.

-r – zobrazí obsah směrovací tabulky protokolu IP. Jedná se o ekvivalent příkazu route print.

-s – zobrazí statistické údaje protokolu. Ve výchozím stavu se zobrazují statistické údaje protokolů TCP, UDP, ICMP a IP. Při nainstalovaném protokolu IPv6 se zobrazí statistické údaje protokolů TCP přes IPv6, UDP přes IPv6, ICMPv6 a IPv6. Použitím parametru -p lze určit sadu protokolů.

interval – zobrazí vybrané informace v určeném intervalu (v sekundách). Opakované zobrazování lze ukončit stisknutím CTRL+C.

/? – zobrazí v příkazovém řádku nápovědu příkazu.

Poznámky

Před parametry tohoto příkazu musíme uvádět pomlčku (- ), nikoliv lomítko (/).

Příkaz netstat zobrazuje následující statistické údaje:

  • Proto – název protokolu (TCP nebo UDP)
  • Local Address[Místní adresa] – IP adresa místního počítače a použité číslo portu. Pokud port dosud nebyl vytvořen, zobrazí se jako hvězdička (*).
  • Foreign Address[Cizí adresa] – IP adrea a číslo portu vzdáleného počítače, ke kterému je připojen soket
  • State[Stav] – udává stav připojení TCP. Možné stavy jsou – CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LISTEN, SYN_RECEIVED, SYN_SEND, TIMED_WAIT
  • PID – zobrazí PID procesu, který využívá dané připojení. Zobrazí se pouze s parametrem -o.

Příkaz netstat je k dispozici pouze v případě, že je nainstalovaná součást Protokol sítě Internet (TCP/IP).

Příklady zobrazení

C:>netstat -o

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    L34001100236:1051      bubs0016.cen.cz:8080  CLOSE_WAIT      1704
  TCP    L34001100236:1067      bubs0016.cen.cz:8080  CLOSE_WAIT      3180
  TCP    L34001100236:1110      aspwa058.cen.cz:3389  ESTABLISHED     3684
  TCP    L34001100236:1687      bubs0016.cen.cz:8080  CLOSE_WAIT      688
  TCP    L34001100236:1749      buds0006.cen.cz:8080  CLOSE_WAIT      688
  TCP    L34001100236:1753      buds0006.cen.cz:8080  CLOSE_WAIT      688
  TCP    L34001100236:1756      buds0006.cen.cz:8080  CLOSE_WAIT      688
  TCP    L34001100236:1759      buds0006.cen.cz:8080  CLOSE_WAIT      688
  TCP    L34001100236:1850      buds0006.cen.cz:8080  CLOSE_WAIT      688
  TCP    L34001100236:1899      buds0006.cen.cz:8080  ESTABLISHED     688
  TCP    L34001100236:1903      buds0006.cen.cz:8080  ESTABLISHED     688
  TCP    L34001100236:990       169.254.2.1:1593      ESTABLISHED     2900
  TCP    L34001100236:990       169.254.2.1:1594      ESTABLISHED     2900
  TCP    L34001100236:999       169.254.2.1:1595      ESTABLISHED     2796
  TCP    L34001100236:5678      169.254.2.1:1596      ESTABLISHED     2796
  TCP    L34001100236:5678      169.254.2.1:1597      ESTABLISHED     2796
  TCP    L34001100236:26675     169.254.2.1:1631      SYN_RECEIVED    4

C:>
C:>netstat -n

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    10.182.11.212:1051     10.189.8.9:8080        CLOSE_WAIT
  TCP    10.182.11.212:1067     10.189.8.9:8080        CLOSE_WAIT
  TCP    10.182.11.212:1110     10.182.11.121:3389     ESTABLISHED
  TCP    10.182.11.212:1687     10.189.8.9:8080        CLOSE_WAIT
  TCP    10.182.11.212:1749     10.189.24.9:8080       CLOSE_WAIT
  TCP    10.182.11.212:1753     10.189.24.9:8080       CLOSE_WAIT
  TCP    10.182.11.212:1756     10.189.24.9:8080       CLOSE_WAIT
  TCP    10.182.11.212:1759     10.189.24.9:8080       CLOSE_WAIT
  TCP    10.182.11.212:1947     10.189.24.9:8080       CLOSE_WAIT
  TCP    10.182.11.212:1952     10.189.24.9:8080       CLOSE_WAIT
  TCP    10.182.11.212:1986     172.30.0.64:82         SYN_SENT

C:>
C:>netstat -on

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    10.182.11.212:1051     10.189.8.9:8080        CLOSE_WAIT      1704
  TCP    10.182.11.212:1067     10.189.8.9:8080        CLOSE_WAIT      3180
  TCP    10.182.11.212:1110     10.182.11.121:3389     ESTABLISHED     3684
  TCP    10.182.11.212:1687     10.189.8.9:8080        CLOSE_WAIT      688
  TCP    10.182.11.212:1749     10.189.24.9:8080       CLOSE_WAIT      688
  TCP    10.182.11.212:1753     10.189.24.9:8080       CLOSE_WAIT      688
  TCP    10.182.11.212:1756     10.189.24.9:8080       CLOSE_WAIT      688
  TCP    10.182.11.212:1759     10.189.24.9:8080       CLOSE_WAIT      688
  TCP    10.182.11.212:1947     10.189.24.9:8080       CLOSE_WAIT      688
  TCP    10.182.11.212:1952     10.189.24.9:8080       CLOSE_WAIT      688

C:>
Michal Šika