Netstat komutu, yani ağ istatistikleri, bilgisayarınızın diğer bilgisayarlar veya ağ cihazlarıyla nasıl iletişim kurduğu hakkında çok ayrıntılı bilgileri görüntülemek için kullanılan bir Komut İstemi komutudur.
Özellikle, bireysel ağ bağlantıları, genel ve protokole özgü ağ istatistikleri ve çok daha fazlası hakkında ayrıntıları gösterebilir ve bunların tümü belirli türdeki ağ sorunlarının giderilmesine yardımcı olabilir.
Netstat Komut Kullanılabilirliği
Bu komut, Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server işletim sistemleri ve Windows'un bazı eski sürümleri dahil olmak üzere çoğu Windows sürümünde Komut İstemi'nden kullanılabilir, çok.
Netstat, platformlar arası bir komuttur, yani macOS ve Linux gibi diğer işletim sistemlerinde de kullanılabilir.
Belirli netstat komut anahtarlarının ve diğer netstat komut sözdiziminin kullanılabilirliği işletim sisteminden işletim sistemine farklılık gösterebilir.
Netstat Komut Sözdizimi
netstat [- a] [- b] [- e] [- f] [- n] [- o] [-p protokolü] [-r ] [-s ] [-t] [- x] [- y] [time_interval] [ /?]
Netstat Komut Listesi | |
---|---|
Seçenek | Açıklama |
netstat | Her biri için yerel IP adresini (bilgisayarınız), yabancı IP adresini (diğer bilgisayar veya ağ aygıtı) gösterecek olan tüm etkin TCP bağlantılarının nispeten basit bir listesini göstermek için tek başına netstat komutunu çalıştırın., ilgili bağlantı noktası numaraları ve TCP durumu ile birlikte. |
- a | Bu anahtar, etkin TCP bağlantılarını, dinleme durumundaki TCP bağlantılarını ve ayrıca dinlenen UDP bağlantı noktalarını görüntüler. |
- b | Bu netstat anahtarı, aşağıda listelenen - o anahtarına çok benzer, ancak PID'yi görüntülemek yerine işlemin gerçek dosya adını görüntüler. - o yerine - b kullanmak size bir veya iki adım kazandırıyor gibi görünebilir, ancak bunu kullanmak bazen netstat'ın tam olarak yürütülmesi için gereken süreyi büyük ölçüde uzatabilir. |
- e | Ağ bağlantınızla ilgili istatistikleri göstermek için bu anahtarı netstat komutuyla birlikte kullanın. Bu veriler, bağlantı kurulduğundan beri alınan ve gönderilen baytları, tek noktaya yayın paketlerini, tek noktaya yayın olmayan paketleri, atmaları, hataları ve bilinmeyen protokolleri içerir. |
- f | - f anahtarı, netstat komutunu mümkün olduğunda her bir yabancı IP adresi için Tam Nitelikli Etki Alanı Adını (FQDN) görüntülemeye zorlar. |
- n | Netstat'ın yabancı IP adresleri için ana bilgisayar adlarını belirlemeye çalışmasını önlemek için - n anahtarını kullanın. Mevcut ağ bağlantılarınıza bağlı olarak, bu anahtarı kullanmak netstat'ın tam olarak çalışması için gereken süreyi önemli ölçüde az altabilir. |
- o | Birçok sorun giderme görevi için kullanışlı bir seçenek olan - o anahtarı, görüntülenen her bağlantıyla ilişkili işlem tanımlayıcısını (PID) görüntüler. netstat -o. kullanımı hakkında daha fazla bilgi için aşağıdaki örneğe bakın |
- p | Yalnızca belirli bir protokol için bağlantıları veya istatistikleri göstermek için - p anahtarını kullanın. Aynı anda birden fazla protokol tanımlayamazsınız ve bir protokol tanımlamadan - p ile netstat çalıştıramazsınız. |
protokol | - p seçeneğiyle bir protokol belirlerken tcp, udp kullanabilirsiniz, tcpv6 veya udpv6 - s ile - p kullanıyorsanız istatistikleri protokole göre görüntülemek için icmp, ip, icmpv6 veya ipv6 bahsettiğim ilk dördüne ek olarak. |
- r | IP yönlendirme tablosunu göstermek için netstat'ı - r ile çalıştırın. Bu, route print. yürütmek için route komutunu kullanmakla aynıdır. |
- s | - s seçeneği, protokole göre ayrıntılı istatistikleri göstermek için netstat komutuyla kullanılabilir. - sseçeneğini kullanarak ve o protokolü belirterek belirli bir protokolle gösterilen istatistikleri sınırlayabilirsiniz, ancak 'den önce - s kullandığınızdan emin olun. Anahtarları birlikte kullanırken - p protokolü. |
- t | Genel olarak görüntülenen TCP durumu yerine mevcut TCP bacası boş altma durumunu göstermek için - t anahtarını kullanın. |
- x | Tüm NetworkDirect dinleyicilerini, bağlantılarını ve paylaşılan uç noktaları göstermek için - x seçeneğini kullanın. |
- y | - y anahtarı, tüm bağlantılar için TCP bağlantı şablonunu göstermek için kullanılabilir. - y'ı başka bir netstat seçeneğiyle kullanamazsınız. |
zaman_aralığı | Bu, netstat komutunun otomatik olarak yeniden yürütülmesini ve yalnızca döngüyü sonlandırmak için Ctrl-C'yi kullandığınızda durmasını istediğiniz saniye cinsinden zamandır. |
/? | netstat komutunun çeşitli seçenekleriyle ilgili ayrıntıları göstermek için yardım anahtarını kullanın. |
Ekranda gördüklerinizin çıktısını bir yeniden yönlendirme operatörü kullanarak bir metin dosyasına vererek komut satırındaki tüm netstat bilgilerinin üzerinde çalışılmasını kolaylaştırın. Talimatların tamamı için Komut Çıktısını Dosyaya Nasıl Yönlendireceğinize bakın.
Netstat Komut Örnekleri
Netstat komutunun nasıl kullanılabileceğini gösteren birkaç örnek:
Etkin TCP Bağlantılarını Göster
netstat -f
Bu ilk örnekte, tüm aktif TCP bağlantılarını göstermek için netstat'ı çalıştırıyoruz. Ancak, bağlı olduğumuz bilgisayarları basit bir IP adresi yerine FQDN biçiminde [- f] görmek istiyoruz.
İşte görebileceklerinize bir örnek:
Aktif Bağlantılar
Proto Yerel Adres Yabancı Adres Durum
TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.168.1.14:49231 TIM-PC:icslap KURULDU
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 KURULDU
TCP [::1]:49226 VM-Windows-7:icslap KURULDU
Gördüğünüz gibi, bu örnekte netstat yürütüldüğünde 11 aktif TCP bağlantısı vardı. Listelenen tek protokol (Proto sütununda), - a kullanmadığımız için beklenen TCP'dir.
Ayrıca Yerel Adres sütununda üç grup IP adresi görebilirsiniz - 192.168.1.14'ün gerçek IP adresi ve her bağlantının kullandığı bağlantı noktasıyla birlikte geri döngü adreslerinin hem IPv4 hem de IPv6 sürümleri. Yabancı Adres sütunu, bu bağlantı noktasıyla birlikte FQDN'yi (75.125.212.75 herhangi bir nedenle çözmedi) listeler.
Son olarak, Durum sütunu söz konusu bağlantının TCP durumunu listeler.
Bağlantıları ve Süreç Tanımlayıcıları Göster
netstat -o
Bu örnekte, netstat normal şekilde çalışacak, bu nedenle yalnızca etkin TCP bağlantılarını gösterecek, ancak her bağlantı için karşılık gelen işlem tanımlayıcısını [- o] da görmek istiyoruz. bilgisayardaki hangi programın her birini başlattığını belirleyebiliriz.
Bilgisayarın gösterdiği:
Aktif Bağlantılar
Proto Yerel Adres Yabancı Adres Durum PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948
Muhtemelen yeni PID sütununu fark etmişsinizdir. Bu durumda, PID'lerin hepsi aynıdır, yani bilgisayardaki aynı program bu bağlantıları açmıştır.
Bilgisayarda 2948 PID'sinin hangi programı temsil ettiğini belirlemek için tek yapmanız gereken Görev Yöneticisi'ni açmak, Processes sekmesini seçmek ve Görüntü Adını not etmek PID sütununda aradığımız PID'nin yanında listelenir.1
Netstat komutunu - o seçeneğiyle kullanmak, hangi programın bant genişliğinizden çok büyük bir pay kullandığını tespit ederken çok yardımcı olabilir. Ayrıca, bir tür kötü amaçlı yazılımın veya hatta yasal bir yazılım parçasının izniniz olmadan bilgi gönderebileceği hedefi bulmaya yardımcı olabilir.
Bu ve önceki örnek aynı bilgisayarda ve yalnızca bir dakika arayla çalıştırılmış olsa da, etkin TCP bağlantılarının listesinin oldukça farklı olduğunu görebilirsiniz. Bunun nedeni, bilgisayarınızın ağınızdaki ve internet üzerindeki diğer çeşitli cihazlara sürekli olarak bağlanması ve bu cihazlarla bağlantısının kesilmesidir.
Yalnızca Belirli Bağlantıları Göster
netstat -0 | findstr 28604
Yukarıdaki örnek, daha önce incelediklerimize benzer, ancak tüm bağlantıları görüntülemek yerine, netstat komutuna bu örnekte yalnızca belirli bir PID, 28604 kullanan bağlantıları göstermesini söylüyoruz.
Benzer bir komut, CLOSE_WAIT durumundaki bağlantıları filtrelemek için, PID'yi ESTABLISHED ile değiştirerek kullanılabilir.
Protokole Özel İstatistikleri Göster
netstat -s -p tcp -f
Bu örnekte, protokole özel istatistikleri [- s] görmek istiyoruz ama hepsini değil, sadece TCP istatistiklerini [- ptcp]. Ayrıca yabancı adreslerin FQDN biçiminde [-f ] görüntülenmesini istiyoruz.
Örnek bilgisayarda yukarıda gösterildiği gibi netstat komutunun ürettiği şey budur:
IPv4 için TCP İstatistikleri
Aktif Açılışlar=77
Pasif Açılışlar=21
Başarısız Bağlantı Denemeleri=2 Bağlantıları Sıfırla=25 Mevcut Bağlantılar=5 Alınan Segmentler=7313 Segmentler Gönderildi=4824 Segmentler Yeniden Aktarıldı=5Aktif Bağlantılar Proto Yerel Adres Yabancı Adres Durumu TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7:49238 KURULDU TCP 127.0. 0.1:49238 VM-Windows-7:icslap KURULDU TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Görebildiğiniz gibi, o sırada tüm etkin TCP bağlantıları gibi, TCP protokolü için çeşitli istatistikler görüntülenir.
Güncellenmiş Ağ İstatistiklerini Göster
netstat -e -t 5
Bu son örnekte, bazı temel ağ arayüzü istatistiklerini [- e] göstermek için netstat komutu yürütülür ve böylece bu istatistikler her beş saniyede bir komut penceresinde sürekli olarak güncellenir [- t 5].
İşte ekranda üretilenler:
Arayüz İstatistikleri
Alınan Gönderilen
Bayt 22132338 1846834
Tek noktaya yayın paketleri 19113 9869
Tek noktaya yayın olmayan paketler 0 0
Silinir 0 0
Hatalar 0 0
Bilinmeyen protokoller 0Arayüz İstatistikleri Alınan Gönderilen Bayt 22134630 1846834
Tek noktaya yayın paketleri 19128 9869
Tek noktaya yayın olmayan paketler 0 0
Silinir 0 0
Hatalar 0 0
Bilinmeyen protokoller 0
^C
Burada görebileceğiniz ve yukarıda - e sözdiziminde listelediğimiz çeşitli bilgiler görüntülenir.
Netstat komutu, sonuçtaki iki tabloda da görebileceğiniz gibi, yalnızca bir kez fazladan otomatik olarak yürütülür. Alt kısımdaki ^C'ye dikkat edin, bu, Ctrl+C iptal komutunun komutun yeniden çalıştırılmasını durdurmak için kullanıldığını gösterir.
Netstat ile İlgili Komutlar
Netstat komutu genellikle nslookup, ping, tracert, ipconfig ve diğerleri gibi ağla ilgili diğer Komut İstemi komutlarıyla birlikte kullanılır.
[1] PID sütununu Görev Yöneticisi'ne manuel olarak eklemeniz gerekebilir. Bunu, Process sekmesindeki sütun başlıklarını sağ tıkladıktan sonra PID seçerek yapabilirsiniz. Windows 7 veya daha eski bir Windows işletim sisteminde kullanıyorsanız, View > Select öğesinden PID (Process Identifier) onay kutusunu seçin Görev Yöneticisi'nde Sütunlar. Ayrıca, aradığınız PID listede yoksa, Süreçler sekmesinin altından Tüm kullanıcılardan işlemleri göster'yi seçmeniz gerekebilir..