नेटस्टैट कमांड का उपयोग कैसे करें

उदाहरण, स्विच, और अधिक

नेटस्टैट कमांड एक कमांड प्रॉम्प्ट कमांड है जो आपके कंप्यूटर को अन्य कंप्यूटर या नेटवर्क उपकरणों के साथ संचार करने के तरीके के बारे में बहुत विस्तृत जानकारी प्रदर्शित करने के लिए उपयोग किया जाता है।

विशेष रूप से, नेटस्टैट कमांड व्यक्तिगत नेटवर्क कनेक्शन, समग्र और प्रोटोकॉल-विशिष्ट नेटवर्किंग आंकड़ों के बारे में विवरण दिखा सकता है, और बहुत कुछ, जो कुछ प्रकार के नेटवर्किंग मुद्दों का निवारण करने में मदद कर सकता है।

नेटस्टैट कमांड उपलब्धता

नेटस्टैट कमांड विंडोज़ के अधिकांश संस्करणों में कमांड प्रॉम्प्ट के भीतर से उपलब्ध है जिसमें विंडोज 10 , विंडोज 8 , विंडोज 7 , विंडोज विस्टा , विंडोज एक्सपी , विंडोज सर्वर ऑपरेटिंग सिस्टम और विंडोज के कुछ पुराने संस्करण भी शामिल हैं।

नोट: कुछ नेटस्टैट कमांड स्विच और अन्य नेटस्टैट कमांड सिंटैक्स की उपलब्धता ऑपरेटिंग सिस्टम से ऑपरेटिंग सिस्टम में भिन्न हो सकती है।

नेटस्टैट कमांड सिंटेक्स

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p प्रोटोकॉल ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]

युक्ति: यदि आप ऊपर दिखाए गए नेटस्टैट कमांड सिंटैक्स को कैसे पढ़ा जाए, तो कमांड सिंटैक्स को कैसे पढ़ा जाए, देखें।

सभी सक्रिय टीसीपी कनेक्शनों की तुलनात्मक रूप से सरल सूची दिखाने के लिए केवल नेटस्टैट कमांड निष्पादित करें, प्रत्येक के लिए, स्थानीय आईपी ​​पता (आपका कंप्यूटर), विदेशी आईपी पता (अन्य कंप्यूटर या नेटवर्क डिवाइस), उनके संबंधित के साथ दिखाएगा बंदरगाह संख्या, साथ ही साथ टीसीपी राज्य।

-ए = यह स्विच सक्रिय टीसीपी कनेक्शन, सुनवाई स्थिति के साथ टीसीपी कनेक्शन, साथ ही साथ यूडीपी बंदरगाहों को दिखाया जा रहा है।

-b = यह नेटस्टैट स्विच नीचे सूचीबद्ध स्विच के समान ही है, लेकिन पीआईडी ​​प्रदर्शित करने के बजाय, प्रक्रिया का वास्तविक फ़ाइल नाम प्रदर्शित करेगा। -b का उपयोग करना - ऐसा लगता है कि यह आपको एक या दो कदम बचा रहा है लेकिन इसका उपयोग कभी-कभी नेटस्टैट को पूर्ण रूप से निष्पादित करने में लगने वाला समय बढ़ा सकता है।

-e = अपने नेटवर्क कनेक्शन के आंकड़े दिखाने के लिए नेटस्टैट कमांड के साथ इस स्विच का उपयोग करें। इस डेटा में बाइट्स, यूनिकास्ट पैकेट, गैर-यूनिकास्ट पैकेट, डिस्कार्ड, त्रुटियां, और अज्ञात प्रोटोकॉल शामिल हैं और कनेक्शन स्थापित होने के बाद से भेजा गया है।

-f = the -f स्विच नेटस्टैट कमांड को जब भी संभव हो तो प्रत्येक विदेशी आईपी पते के लिए पूरी तरह से योग्य डोमेन नाम (FQDN) प्रदर्शित करने के लिए मजबूर करेगा।

-n = विदेशी आईपी पते के लिए होस्ट नाम निर्धारित करने के प्रयास से नेटस्टैट को रोकने के लिए -एन स्विच का उपयोग करें। आपके वर्तमान नेटवर्क कनेक्शन के आधार पर, इस स्विच का उपयोग नेटस्टैट को पूरी तरह से निष्पादित करने में लगने वाले समय को काफी कम कर सकता है।

-o = कई समस्या निवारण कार्यों के लिए एक आसान विकल्प, -o स्विच प्रत्येक प्रदर्शित कनेक्शन से जुड़े प्रक्रिया पहचानकर्ता (पीआईडी) प्रदर्शित करता है। Netstat -o का उपयोग करने के बारे में अधिक जानकारी के लिए नीचे देखें।

-p = केवल एक विशेष प्रोटोकॉल के लिए कनेक्शन या आंकड़े दिखाने के लिए -पी स्विच का उपयोग करें। आप एक से अधिक प्रोटोकॉल को एक बार में परिभाषित नहीं कर सकते हैं, न ही प्रोटोकॉल को परिभाषित किए बिना आप netstat को -p निष्पादित कर सकते हैं।

प्रोटोकॉल = -p विकल्प के साथ प्रोटोकॉल निर्दिष्ट करते समय, आप टीसीपी , udp , tcpv6 , या udpv6 का उपयोग कर सकते हैं। यदि आप प्रोटोकॉल द्वारा आंकड़ों को देखने के लिए -p के साथ - साथ उपयोग करते हैं, तो आप पहले चार के अलावा आईसीएमपी , आईपी , आईसीएमपीवी 6 , या आईपीवी 6 का उपयोग कर सकते हैं।

-r = आईपी रूटिंग तालिका दिखाने के लिए नेटस्टैट निष्पादित करें। यह रूट प्रिंट निष्पादित करने के लिए रूट कमांड का उपयोग करने जैसा ही है।

-एस = प्रोटोकॉल द्वारा विस्तृत आंकड़े दिखाने के लिए नेट विकल्प कमांड के साथ विकल्प का उपयोग किया जा सकता है। आप -s विकल्प का उपयोग करके और उस प्रोटोकॉल को निर्दिष्ट करके किसी विशेष प्रोटोकॉल पर दिखाए गए आंकड़ों को सीमित कर सकते हैं, लेकिन एक साथ स्विच का उपयोग करते समय -p प्रोटोकॉल का उपयोग करना सुनिश्चित करें।

-टी = आम तौर पर प्रदर्शित टीसीपी राज्य के स्थान पर वर्तमान टीसीपी चिमनी ऑफलोड स्थिति दिखाने के लिए -टी स्विच का उपयोग करें।

-x = सभी नेटवर्क डायरेक्ट श्रोताओं, कनेक्शन, और साझा अंतराल दिखाने के लिए -x विकल्प का उपयोग करें।

-y = सभी स्विच के लिए टीसीपी कनेक्शन टेम्पलेट दिखाने के लिए -y स्विच का उपयोग किया जा सकता है। आप किसी भी अन्य नेटस्टैट विकल्प के साथ उपयोग नहीं कर सकते हैं।

time_interval = यह समय है, सेकंड में, आप netstat कमांड को स्वचालित रूप से फिर से निष्पादित करना चाहते हैं, केवल तब रोकना जब आप लूप को समाप्त करने के लिए Ctrl-C का उपयोग करते हैं।

/? = Netstat कमांड के कई विकल्पों के बारे में विवरण दिखाने के लिए सहायता स्विच का उपयोग करें।

युक्ति: पुनर्निर्देशन ऑपरेटर का उपयोग कर स्क्रीन पर जो कुछ भी आप स्क्रीन पर देखते हैं उसे आउटपुट करके काम करने के लिए कमांड लाइन में उस नेटस्टैट जानकारी को आसान बनाएं। पूर्ण निर्देशों के लिए फ़ाइल में कमांड आउटपुट को रीडायरेक्ट करने का तरीका देखें।

नेटस्टैट कमांड उदाहरण

netstat -f

इस पहले उदाहरण में, मैं सभी सक्रिय टीसीपी कनेक्शन दिखाने के लिए नेटस्टैट निष्पादित करता हूं। हालांकि, मैं उन कंप्यूटरों को देखना चाहता हूं जिन्हें मैं एक साधारण आईपी पते के बजाय एफक्यूडीएन प्रारूप [ -f ] में कनेक्ट कर रहा हूं।

यहां आप जो देख सकते हैं उसका एक उदाहरण यहां दिया गया है:

सक्रिय कनेक्शन प्रोटो स्थानीय पता विदेशी पता राज्य टीसीपी 127.0.0.1:52357 वीएम-विंडोज -7: 4 9 22 9 TIME_WAIT टीसीपी 127.0.0.1:49225 वीएम-विंडोज -7: 12080 TIME_WAIT टीसीपी 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT टीसीपी 1 9 .1.168 .1.14: 49196 a795sm.avast.com :http CLOSE_WAIT टीसीपी 192.168.1.14:49197 a795sm.avast.com :http CLOSE_WAIT टीसीपी 192.168.1.14:49230 टीआईएम-पीसी: wsd TIME_WAIT टीसीपी 192.168.1.14Share9231 टीआईएम-पीसी: icslap स्थापित टीसीपी 1 9 .1.168.1.14earing9232 टीआईएम-पीसी: नेटबीओएस-एसएसएन टाइम_डब्ल्यूआईआईटी टीसीपी 1 9 2.168.1.14:49233 टीआईएम-पीसी: नेटबीओएस-एसएसएन टाइम_डब्ल्यूआईटी टीसीपी [:: 1]: 2869 वीएम-विंडोज -7: 4 9 226 स्थापित टीसीपी [:: 1] : 49226 वीएम-विंडोज -7: icslap स्थापित

जैसा कि आप देख सकते हैं, जब मैंने netstat निष्पादित किया था तब मेरे पास 11 सक्रिय टीसीपी कनेक्शन थे। सूचीबद्ध एकमात्र प्रोटोकॉल ( प्रोटो कॉलम में) टीसीपी है, जिसकी अपेक्षा की गई थी क्योंकि मैंने -a का उपयोग नहीं किया था।

आप स्थानीय पता कॉलम में आईपी पते के तीन सेट भी देख सकते हैं- 1 9 2.168.1.14 का मेरा वास्तविक आईपी पता और मेरे लूपबैक पतों के आईपीवी 4 और आईपीवी 6 संस्करण, प्रत्येक कनेक्शन का उपयोग कर रहे पोर्ट के साथ। विदेशी पता कॉलम में उस पोर्ट के साथ एफक्यूडीएन ( 75.125.212.75 कुछ कारणों से हल नहीं हुआ) सूचीबद्ध है।

अंत में, राज्य कॉलम उस विशेष कनेक्शन की टीसीपी स्थिति सूचीबद्ध करता है।

netstat -o

इस उदाहरण में, मैं सामान्य रूप से नेटस्टैट चलाने के लिए चाहता हूं, इसलिए यह केवल सक्रिय टीसीपी कनेक्शन दिखाता है, लेकिन मैं प्रत्येक कनेक्शन के लिए संबंधित प्रक्रिया पहचानकर्ता [ -o ] भी देखना चाहता हूं ताकि मैं निर्धारित कर सकूं कि मेरे कंप्यूटर पर कौन सा प्रोग्राम प्रत्येक को शुरू किया गया है।

यहां मेरा कंप्यूटर प्रदर्शित हुआ है:

सक्रिय कनेक्शन प्रोटो स्थानीय पता विदेशी पता राज्य पीआईडी ​​टीसीपी 1 9 2.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2 9 48 टीसीपी 1 9 .1.168.1.14:49196 a795sm: http CLOSE_WAIT 2 9 48 टीसीपी 1 9 .1.168.1.14:49197 a795sm: http CLOSE_WAIT 2 9 48

आपने शायद नया पीआईडी कॉलम देखा है। इस मामले में, पीआईडी ​​सभी समान हैं, जिसका अर्थ है कि मेरे कंप्यूटर पर एक ही प्रोग्राम ने इन कनेक्शन को खोला।

यह निर्धारित करने के लिए कि मेरे कंप्यूटर पर 2 9 48 के पीआईडी ​​द्वारा कौन सा प्रोग्राम प्रदर्शित किया गया है, मुझे बस कार्य टास्क मैनेजर करना है, प्रक्रिया टैब पर क्लिक करें, और पीआईडी ​​के बगल में सूचीबद्ध छवि नाम को नोट करें जिसे मैं पीआईडी कॉलम में ढूंढ रहा हूं । ¹

-o विकल्प के साथ नेटस्टैट कमांड का उपयोग करना बहुत उपयोगी हो सकता है जब यह ट्रैक कर रहा है कि कौन सा प्रोग्राम आपके बैंडविड्थ का एक बड़ा हिस्सा उपयोग कर रहा है। यह गंतव्य का पता लगाने में भी मदद कर सकता है जहां किसी प्रकार का मैलवेयर , या यहां तक ​​कि अन्यथा सॉफ़्टवेयर का वैध टुकड़ा भी आपकी अनुमति के बिना जानकारी भेज सकता है।

नोट: हालांकि यह और पिछले उदाहरण दोनों एक ही कंप्यूटर पर चल रहे थे, और एक-दूसरे के एक मिनट के भीतर, आप देख सकते हैं कि सक्रिय टीसीपी कनेक्शन की सूची काफी अलग है। ऐसा इसलिए है क्योंकि आपका कंप्यूटर लगातार आपके नेटवर्क पर और इंटरनेट पर कई अन्य उपकरणों से जुड़ रहा है, और डिस्कनेक्ट कर रहा है।

netstat -s -p टीसीपी-एफ

इस तीसरे उदाहरण में, मैं प्रोटोकॉल विशिष्ट आंकड़े देखना चाहता हूं [ -s ] लेकिन उनमें से सभी नहीं, केवल टीसीपी आंकड़े [ -पी टीसीपी ]। मैं भी विदेशी पते एफक्यूडीएन प्रारूप [ -एफ ] में प्रदर्शित करना चाहता हूं।

नेटस्टैट कमांड, जैसा ऊपर दिखाया गया है, मेरे कंप्यूटर पर उत्पादित है:

आईपीवी 4 सक्रिय ओपन के लिए टीसीपी आंकड़े = 77 निष्क्रिय ओपन = 21 असफल कनेक्शन प्रयास = 2 कनेक्शंस रीसेट करें = 25 वर्तमान कनेक्शन = 5 सेगमेंट प्राप्त = 7313 सेगमेंट भेजे गए = 4824 सेगमेंट रीट्रांसमिट = 5 सक्रिय कनेक्शन प्रोटो स्थानीय पता विदेशी पता राज्य टीसीपी 127.0.0.1: 2869 वीएम-विंडोज -7: 4 9 235 TIME_WAIT टीसीपी 127.0.0.1 एचएस 86 9 वीएम-विंडोज -7: 49238 स्थापित टीसीपी 127.0.0.1:49238 वीएम-विंडोज -7: icslap स्थापित टीसीपी 1 9 2.168.1.14:49194 75.125.212.75:http CLOSE_WAIT टीसीपी 1 9 2.168.1.14:49196 a795sm.avast.com :http CLOSE_WAIT टीसीपी 192.168.1.14:49197 a795sm.avast.com :http CLOSE_WAIT

जैसा कि आप देख सकते हैं, टीसीपी प्रोटोकॉल के लिए विभिन्न आंकड़े प्रदर्शित होते हैं, जैसे उस समय सभी सक्रिय टीसीपी कनेक्शन होते हैं।

netstat -e -t 5

इस अंतिम उदाहरण में, मैंने नेटस्टैट कमांड को कुछ बुनियादी नेटवर्क इंटरफ़ेस आंकड़े दिखाने के लिए निष्पादित किया [ -e ] और मैं चाहता था कि ये आंकड़े प्रत्येक पांच सेकंड [ -t 5 ] कमांड विंडो में लगातार अपडेट हो जाएं।

यहां स्क्रीन पर क्या उत्पादित किया गया है:

इंटरफेस सांख्यिकी प्राप्त बाइट्स 22132338 1846834 यूनिकास्ट पैकेट 1 9113 9 86 9 गैर-यूनिकास्ट पैकेट 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 प्रोटोकॉल 0 ^ सी

जानकारी के विभिन्न टुकड़े, जिन्हें आप यहां देख सकते हैं और जो मैंने उपरोक्त वाक्यविन्यास में सूचीबद्ध हैं, प्रदर्शित होते हैं।

मैं केवल netstat कमांड को स्वचालित रूप से एक अतिरिक्त समय निष्पादित करने देता हूं, जैसा कि आप परिणाम में दो तालिकाओं से देख सकते हैं। नीचे दिए गए ^ सी पर ध्यान दें, यह इंगित करता है कि मैंने आदेश के पुन: चलने को रोकने के लिए Ctrl-C abort आदेश का उपयोग किया था।

नेटस्टैट संबंधित कमांड

Netstat कमांड को अक्सर अन्य नेटवर्किंग संबंधित कमांड प्रॉम्प्ट कमांड जैसे nslookup, ping , tracert , ipconfig, और अन्य के साथ प्रयोग किया जाता है।

_{[1] आपको कार्य प्रबंधक में मैन्युअल रूप से पीआईडी ​​कॉलम जोड़ना पड़ सकता है। आप व्यू -> टास्क मैनेजर में कॉलम का चयन करके "पीआईडी ​​(प्रोसेस आइडेंटिफायर)" चेकबॉक्स का चयन करके ऐसा कर सकते हैं। यदि आप जिस पीआईडी ​​की तलाश में हैं, उसे सूचीबद्ध नहीं किया गया है, तो आपको प्रक्रिया टैब पर "सभी उपयोगकर्ताओं से प्रक्रियाएं दिखाएं" बटन पर भी क्लिक करना होगा।}