netstat предоставляет статистику обо всех активных соединениях, чтобы вы могли узнать, к каким компьютерам или сетям подключен ПК. Сетевой инструмент для Windows, Linux и macOS можно удобно использовать через командную строку.
- Что такое netstat?
- Почему имеет смысл использовать netstat
- Как работает netstat?
- Команды netstat на примере Windows
- Примеры использования netstat
- Список всех соединений для протокола IPv4
- Получение статистики по протоколу ICMPv6
- Отображение всех открытых портов и активных соединений (в числовом виде и с идентификатором процесса)
Что такое netstat?
Netstat — производное от слов network (сеть) и statistics (статистика) — это программа, которая управляется с помощью команд, вводимых в командной строке. Она предоставляет базовую статистику по всем видам сетевой активности и информирует пользователей о том, через какие порты и адреса выполняются соответствующие соединения — TCP и UDP — и какие порты открыты для выполнения задач.
В 1983 году netstat был впервые внедрен в производную Unix — BSD (Berkley Software Distribution), версия 4.2 которой поддерживала первое семейство интернет-протоколов TCP/IP. netstat был интегрирован в Linux с момента его дебюта в 1991 году и присутствовал в Windows с момента выпуска версии 3.11 (1993), которая также могла взаимодействовать через TCP/IP с помощью расширений. Хотя параметры команд netstat (как и их выходные данные) различаются от системы к системе, когда дело доходит до их функций, различные реализации очень похожи.
По сути, netstat является программой командной строки и по этой причине не имеет графического интерфейса пользователя. Такие программы, как TCPView, разработанная подразделением Microsoft — Windows Sysinternals, позволяет отображать статистику в графическом виде.
Почему имеет смысл использовать netstat
Знание о входящих и исходящих соединениях вашего компьютера или сервера дает вам большое преимущество в борьбе с несоразмерным трафиком и вредоносными программами. Эти соединения устанавливаются через соответствующий сетевой адрес, который, помимо прочего, указывает, какой порт был заранее открыт для обмена данными.
Большой проблемой таких открытых портов является то, что они предоставляют третьим лицам возможность пронести вредоносное ПО в вашу систему. Более того, существует вероятность того, что троян, уже находящийся в вашей системе, может установить так называемый бэкдор и открыть при этом соответствующий порт. Поэтому необходимо регулярно проверять порты, открытые вашей системой. Для этого отлично подходит программа netstat.
Благодаря подробной статистике вы также можете получить информацию о пакетах, переданных с момента последнего запуска системы, и о возникших ошибках. Кроме того, с помощью netstat можно просмотреть таблицу маршрутизации, в которой содержится информация о пути пакетов данных по сети.
Чтобы получить достоверный результат, перед использованием netstat следует закрыть все другие программы, например, интернет-браузер, поскольку они часто подключаются к компьютерам с неизвестными IP-адресами.
Как работает netstat?
В операционных системах Windows вы можете использовать службы netstat через командную строку (cmd.exe). Итак, в Windows вам понадобится командная строка, которую вы можете запустить в любое время через «Выполнить», нажав комбинацию клавиш [Windows key] + [R] и введя «cmd». В macOS и Linux для использования сетевого инструмента запустите Терминал.
Синтаксис команд netstat варьируется от системы к системе. Однако в основном он имеет следующий вид:
netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocol] [-r] [-s] [-t] [-x] [-y] [Interval]Типичным для перечисления параметров является предшествующий дефис (-), который нужно ставить только перед первой ссылкой при комбинировании нескольких вариантов:
netstat [-OPTION1] [-OPTION2] [-OPTION3] …Если вы используете дефис только с первым параметром, вам не нужно ставить пробелы между отдельными параметрами netstat!
Команды netstat на примере Windows
|
[OPTION] |
Команда |
Описание |
|
|
netstat |
Стандартный листинг всех активных соединений |
|
-a |
netstat -a |
Отображает все активные порты |
|
-e |
netstat -e |
Показывает статистику о вашем сетевом соединении (принятые и отправленные пакеты данных и т.д.) |
|
-i |
netstat -i |
Вызывает меню обзора netstat |
|
-n |
netstat -n |
Численное отображение адресов и номеров портов |
|
-p протокол |
netstat -p TCP |
Отображает соединения для указанного протокола, в данном случае TCP (также возможно: UDP, TCPv6 или UDPv6). |
|
-q |
netstat -q |
Выводит список всех соединений, всех прослушиваемых TCP-портов и всех открытых TCP-портов, которые не прослушиваются. |
|
-r |
netstat -r |
Отображает таблицу IP-маршрутизации |
|
-s |
netstat -s |
Получает статистику о важных сетевых протоколах, таких как TCP, IP или UDP. |
В таблице перечислены только некоторые из доступных команд для использования netstat в Windows. Полный список команд netstat см. в нашей подробной статье о командах netstat — в том числе для Linux и macOS.
Примеры использования netstat
Для того чтобы использование перечисленных команд netstat для Windows было более понятным, мы покажем вам несколько примеров команд (Windows):
Список всех соединений для протокола IPv4
Если вы хотите получить не все активные соединения, а только все активные соединения IPv4, вы можете сделать это с помощью команды netstat:
netstat -p IPПолучение статистики по протоколу ICMPv6
Если вы хотите получить статистику только по протоколу ICMPv6, введите в командную строку следующую команду:
netstat -s -p icmpv6Вывод будет выглядеть следующим образом:
Отображение всех открытых портов и активных соединений (в числовом виде и с идентификатором процесса)
Одной из самых популярных команд netstat, несомненно, является запрос всех открытых портов и активных соединений (включая ID процесса) в числовом виде:
netstat -ano