IT blok - Michal Šika

kutilovo živobytí

Příkaz netstat ve Windows

V dnešním článku si popíšeme použití příkazu netstat v operačním systému Windows.

Netstat je příkaz použitelný v příkazové řádce Windows, který zobrazí aktivní připojení TCP portů. Přes tyto porty počítač přijímá požadavky, statistické údaje z Ethernetu, směrovací tabulky IP, statistiky IPv4 a IPv6.

Pokud netstat zadáme bez parametrů, zobrazíme aktivní připojení TCP:

C:>netstat

Active Connections

Proto Local Address     Foreign Address      State
 TCP  L34001100236:1051   bubs0016.cen.cz:8080   CLOSE_WAIT
 TCP  L34001100236:1067   bubs0016.cen.cz:8080   CLOSE_WAIT
 TCP  L34001100236:1110   aspwa058.cen.cz:3389   ESTABLISHED
 TCP  L34001100236:1685   buds0006.cen.cz:8080   CLOSE_WAIT
 TCP  L34001100236:1687   bubs0016.cen.cz:8080   CLOSE_WAIT
 TCP  L34001100236:1749   buds0006.cen.cz:8080   CLOSE_WAIT
 TCP  L34001100236:1753   buds0006.cen.cz:8080   CLOSE_WAIT
 TCP  L34001100236:1756   buds0006.cen.cz:8080   CLOSE_WAIT
 TCP  L34001100236:1759   buds0006.cen.cz:8080   CLOSE_WAIT
 TCP  L34001100236:1841   l34001100174:netbios-ssn TIME_WAIT
 TCP  L34001100236:1842   l34001100174:netbios-ssn TIME_WAIT
 TCP  L34001100236:990    169.254.2.1:1593     ESTABLISHED
 TCP  L34001100236:990    169.254.2.1:1594     ESTABLISHED
 TCP  L34001100236:999    169.254.2.1:1595     ESTABLISHED
 TCP  L34001100236:5678   169.254.2.1:1596     ESTABLISHED
 TCP  L34001100236:5678   169.254.2.1:1597     ESTABLISHED
 TCP  L34001100236:26675   169.254.2.1:1618     ESTABLISHED

C:>

Syntaxe příkazu

netstat [-a][-e][-n][-o][-pProtocol][-r][-s]

Parametry příkazu

-a – zobrazí všechna aktivní pripojení TCP a porty TCP a UDP, přes které počítač přijímá požadavky.

-e – zobrazí všechny statistické údaje Ethernetu, např. počet odeslaných a přijatých paketů a bajtů. Lze jej kombinovat s parametrem -s.

-n – zobrazí aktivní připojení TCP. K zobrazení adres a čísel portů jsou ale použitý číselné hodnoty. Tyto hodnoty příkaz nepřevádí na názvy.

-o – zobrazí aktivní připojení TCP a u každého připojení uvede ID procesu (PID). Aplikace lze vyhledat podle hodnoty PID na kartě Procesy v programu services.msc. Parametr lze kombinovat s parametry -a, -n a -p.

-p Protocol – zobrazí připojení protokolu určeného parametrem Protocol. V tomto případě může mít parametr Protocol hodnoty tcp, udp, tcpv6 nebo udpv6. V případě použití s parametrem -s – statistické údaje protokolu – může mít parametr Protocol hodnoty tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 nebo ipv6.

-r – zobrazí obsah směrovací tabulky protokolu IP. Jedná se o ekvivalent příkazu route print.

-s – zobrazí statistické údaje protokolu. Ve výchozím stavu se zobrazují statistické údaje protokolů TCP, UDP, ICMP a IP. Při nainstalovaném protokolu IPv6 se zobrazí statistické údaje protokolů TCP přes IPv6, UDP přes IPv6, ICMPv6 a IPv6. Použitím parametru -p lze určit sadu protokolů.

interval – zobrazí vybrané informace v určeném intervalu (v sekundách). Opakované zobrazování lze ukončit stisknutím CTRL+C.

/? – zobrazí v příkazovém řádku nápovědu příkazu.

Poznámky

Před parametry tohoto příkazu musíme uvádět pomlčku (- ), nikoliv lomítko (/).

Příkaz netstat zobrazuje následující statistické údaje:

 • Proto – název protokolu (TCP nebo UDP)
 • Local Address[Místní adresa] – IP adresa místního počítače a použité číslo portu. Pokud port dosud nebyl vytvořen, zobrazí se jako hvězdička (*).
 • Foreign Address[Cizí adresa] – IP adrea a číslo portu vzdáleného počítače, ke kterému je připojen soket
 • State[Stav] – udává stav připojení TCP. Možné stavy jsou – CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LISTEN, SYN_RECEIVED, SYN_SEND, TIMED_WAIT
 • PID – zobrazí PID procesu, který využívá dané připojení. Zobrazí se pouze s parametrem -o.

Příkaz netstat je k dispozici pouze v případě, že je nainstalovaná součást Protokol sítě Internet (TCP/IP).

Příklady zobrazení

C:>netstat -o

Active Connections

 Proto Local Address     Foreign Address    State      PID
 TCP  L34001100236:1051   bubs0016.cen.cz:8080 CLOSE_WAIT   1704
 TCP  L34001100236:1067   bubs0016.cen.cz:8080 CLOSE_WAIT   3180
 TCP  L34001100236:1110   aspwa058.cen.cz:3389 ESTABLISHED   3684
 TCP  L34001100236:1687   bubs0016.cen.cz:8080 CLOSE_WAIT   688
 TCP  L34001100236:1749   buds0006.cen.cz:8080 CLOSE_WAIT   688
 TCP  L34001100236:1753   buds0006.cen.cz:8080 CLOSE_WAIT   688
 TCP  L34001100236:1756   buds0006.cen.cz:8080 CLOSE_WAIT   688
 TCP  L34001100236:1759   buds0006.cen.cz:8080 CLOSE_WAIT   688
 TCP  L34001100236:1850   buds0006.cen.cz:8080 CLOSE_WAIT   688
 TCP  L34001100236:1899   buds0006.cen.cz:8080 ESTABLISHED   688
 TCP  L34001100236:1903   buds0006.cen.cz:8080 ESTABLISHED   688
 TCP  L34001100236:990    169.254.2.1:1593   ESTABLISHED   2900
 TCP  L34001100236:990    169.254.2.1:1594   ESTABLISHED   2900
 TCP  L34001100236:999    169.254.2.1:1595   ESTABLISHED   2796
 TCP  L34001100236:5678   169.254.2.1:1596   ESTABLISHED   2796
 TCP  L34001100236:5678   169.254.2.1:1597   ESTABLISHED   2796
 TCP  L34001100236:26675   169.254.2.1:1631   SYN_RECEIVED  4

C:>
C:>netstat -n

Active Connections

 Proto Local Address     Foreign Address    State
 TCP  10.182.11.212:1051   10.189.8.9:8080    CLOSE_WAIT
 TCP  10.182.11.212:1067   10.189.8.9:8080    CLOSE_WAIT
 TCP  10.182.11.212:1110   10.182.11.121:3389   ESTABLISHED
 TCP  10.182.11.212:1687   10.189.8.9:8080    CLOSE_WAIT
 TCP  10.182.11.212:1749   10.189.24.9:8080    CLOSE_WAIT
 TCP  10.182.11.212:1753   10.189.24.9:8080    CLOSE_WAIT
 TCP  10.182.11.212:1756   10.189.24.9:8080    CLOSE_WAIT
 TCP  10.182.11.212:1759   10.189.24.9:8080    CLOSE_WAIT
 TCP  10.182.11.212:1947   10.189.24.9:8080    CLOSE_WAIT
 TCP  10.182.11.212:1952   10.189.24.9:8080    CLOSE_WAIT
 TCP  10.182.11.212:1986   172.30.0.64:82     SYN_SENT

C:>
C:>netstat -on

Active Connections

 Proto Local Address     Foreign Address    State      PID
 TCP  10.182.11.212:1051   10.189.8.9:8080    CLOSE_WAIT   1704
 TCP  10.182.11.212:1067   10.189.8.9:8080    CLOSE_WAIT   3180
 TCP  10.182.11.212:1110   10.182.11.121:3389   ESTABLISHED   3684
 TCP  10.182.11.212:1687   10.189.8.9:8080    CLOSE_WAIT   688
 TCP  10.182.11.212:1749   10.189.24.9:8080    CLOSE_WAIT   688
 TCP  10.182.11.212:1753   10.189.24.9:8080    CLOSE_WAIT   688
 TCP  10.182.11.212:1756   10.189.24.9:8080    CLOSE_WAIT   688
 TCP  10.182.11.212:1759   10.189.24.9:8080    CLOSE_WAIT   688
 TCP  10.182.11.212:1947   10.189.24.9:8080    CLOSE_WAIT   688
 TCP  10.182.11.212:1952   10.189.24.9:8080    CLOSE_WAIT   688

C:>
Michal Šika