
Если вы хотите получить информацию о состоянии сети с помощью команд netstat, для этого достаточно обратиться к инструменту командной строки вашей операционной системы. В Windows, Linux и macOS необходимая для этого процедура отличается, как и применение некоторых команд netstat в соответствующей операционной системе.
Как использовать сетевой инструмент netstat?
Во всех распространенных операционных системах по умолчанию доступны как netstat, так и соответствующий инструмент командной строки для запуска сетевой службы. В системах Windows используется хорошо зарекомендовавшая себя командная строка, в дистрибутивах Linux и на устройствах Mac — терминал.
Доступ к netstat в Windows
Сначала воспользуйтесь комбинацией клавиш Windows + [R]. Используйте это сочетание для доступа к инструменту «Выполнить». Теперь введите «cmd» и подтвердите ввод через «OK», чтобы запустить командную строку.

Затем вы можете ввести любую команду netstat непосредственно в командной строке и подтвердить ввод клавишей Enter.
Доступ к netstat в Linux
Как пользователь Linux, вы вводите команды netstat в терминале. В популярном дистрибутиве Ubuntu для доступа к netstat существует назначенная заводом комбинация клавиш:
[Ctrl] + [Alt] +[T]
netstat предустановлен в Ubuntu 16.04 как часть пакета net-tools. В более новых версиях дистрибутива Linux необходимо сначала установить этот пакет. Для этого выполните следующую команду: «sudo apt-get install net-tools».
В других дистрибутивах, таких как Debian, ярлык по умолчанию отсутствует. Однако вы можете легко найти и запустить инструмент командной строки с помощью функции поиска в меню «Показать приложения» (также работает в Ubuntu). Для этого просто введите «terminal».

После открытия терминала вы можете выполнить нужные команды netstat.
Активация netstat в macOS
Терминал также является инструментом командной строки на устройствах Mac, когда нужно выполнить команды netstat. У вас есть два удобных варианта доступа к нему: Поиск Spotlight и меню «Утилиты».
Использование поиска Spotlight работает следующим образом:
- Откройте поиск Spotlight, нажав на значок лупы в строке меню или используя комбинацию клавиш [Cmd] + [Пробел].
- Введите «Terminal» в поле поиска.
- Запустите инструмент, дважды щелкнув по соответствующему результату поиска.
Через меню «Утилиты» запустите терминал следующим образом:
- Переключитесь на рабочий стол.
- Нажмите на пункт «Перейти к» в строке меню.
- Выберите пункт «Утилиты».
- Откройте терминал, дважды щелкнув по соответствующей записи.
Эти полезные команды netstat доступны для Windows, Linux и Mac.
Многие команды netstat применимы в разных системах, поскольку синтаксис и необходимые параметры не отличаются. Тем не менее, здесь и там есть различия в командах в Windows, Linux и macOS. В следующих таблицах мы перечислили все важные команды netstat для отдельных систем.
Команды netstat для Windows
[OPTION] | Команда | Описание | |
---|---|---|---|
netstat | Список всех активных соединений | ||
информация | netstat info | Запускает меню обзора netstat | |
-a | netstat -a | Выводит список открытых сокетов в дополнение к активным соединениям | |
-b | netstat -b | Отображает исполняемый файл, участвующий в создании соединения или порта прослушивания (listener) (требует привилегий администратора) | |
-e | netstat -e | Статистика Ethernet (полученные и отправленные байты, пакеты данных и т.д.) | |
-f | netstat -f | Возвращает ((полностью вычисленное доменное имя (FQDN)) | domains/domainverwaltung/fqdn-fully-qualified-domain-name/)) удаленных адресов |
-i | netstat -i | Показывает, как долго ((TCP | server/knowhow/tcp-vorgestellt/)) соединение провело в текущем состоянии |
-n | netstat -n | Отображает адреса и номера портов в числовом виде | |
-o | netstat -o | Представляет соединения с соответствующим идентификатором процесса в каждом случае | |
-p протокол | netstat -p TCP | Показывает соединения для указанного протокола, в данном случае TCP; также возможно: ((UDP | server/knowhow/udp-user-datagram-protocol/)), TCPv6 или UDPv6 |
-q | netstat -q | Перечисляет все соединения: все прослушиваемые TCP сокеты/порты и все открытые TCP порты, которые не прослушиваются. | |
-r | netstat -r | Показывает содержимое таблицы маршрутизации | |
-s | netstat -s | Получает статистику об основных сетевых протоколах; по умолчанию: IP, IPv6, ((ICMP | server/knowhow/was-ist-das-icmp-protokoll-und-wie-funktioniert-es/)), ICMPv6, TCP, TCPv6, UDP, UDPv6 |
-t | netstat -t | Показывает статус разгрузки (разгрузка TCP для разгрузки основного процессора) активных соединений | |
-x | netstat -x | Информирует обо всех соединениях, слушателях и общих конечных точках для NetworkDirect | |
-y | netstat -y | Показывает шаблоны TCP-соединений всех активных соединений | |
Интервал | netstat -p 10 | Повторное отображение соответствующей статистики через выбранное количество секунд (здесь 10); можно комбинировать по желанию (здесь с -p), [CTRL] + [C] завершает отображение интервала. |
Команды netstat для Linux
[OPTION] | Команда | Описание | |
---|---|---|---|
netstat | Список всех активных соединений | ||
-h, —help | netstat -h | Доступ к меню обзора netstat | |
-r, —route | netstat -r | Показывает таблицу маршрутизации | |
-i, -интерфейсы | netstat -i | Отображает информацию о сетевых интерфейсах | |
-g, —groups | netstat -g | Представляет информацию о членстве интерфейсов в ((многоадресных | server/knowhow/multicast/)) группах |
-s, —statistics | netstat -s | Подробная сетевая статистика, разделенная по протоколам (IP, TCP, UDP, ICMP, MPTCP) | |
-M, —masaquerade | netstat -M | Список всех маскированных IP-соединений; доступен только в том случае, если маскирование IP-адресов поддерживается системой. | |
-v, —verbose | netstat -v | Более подробный вывод; среди прочего, команда netstat выводит, какие семейства адресов не настроены в ядре системы | |
-W, —wide | netstat -W | Предотвращает усечение IP-адресов («IP trunking»; удаление последнего блока символов) | |
-n, числовой | netstat -n | Выводит числовые адреса вместо разрешения имени хоста. | |
—numeric-hosts | netstat —numeric-hosts | Имена хостов не разрешены | |
—numeric-ports | netstat —numeric-ports | Имена портов не разрешены | |
—numeric-users | netstat —numeric-users | Имена пользователей не разрешены | |
-N, -символический | netstat -N | Разрешает имена аппаратных средств | |
-e, —extend | netstat -e | Отображает расширенную информацию, например, пользователя, которому принадлежит сокет | |
-p, -программы | netstat -p | Отображает идентификатор процесса и имя программы соответствующего сокета (требует привилегий администратора) | |
-o, —timers | netstat -o | Показывает информацию о таймерах таймаутов отправки пакетов | |
-c, —continuous | netstat -c | Обеспечивает непрерывное обновление требуемого отображения netstat | |
-l, -прослушивание | netstat -l | Отображает открытые сетевые сокеты/порты | |
-a, —all | netstat -a | Команда netstat для отображения всех сокетов (подключенных и отключенных) | |
-F, —fib | netstat -F | Показывает таблицу пересылки (также называется Forwarding Information Base, сокращенно FIB) | |
-C, —cache | netstat -C | Показывает кэш маршрутизации | |
-Z, —context | netstat -Z | Отображает ((SELinux | server/security/was-ist-selinux/)) контекст безопасности для сокетов |
-t, —tcp | netstat -t | Отображает только TCP-сокеты | |
-u, —udp | netstat -u | Отображает только сокеты UDP | |
-U, —udplite | netstat -U | Отображает только сокеты UDP-Lite | |
-s, —sctp | netstat -s | Показывает только ((SCTP | server/knowhow/sctp-stream-control-transmission-protocol/)) сокеты |
-w, —raw | netstat -w | Показывает только RAW-сокеты | |
-x, —unix | netstat -x | Отображает только сокеты UNIX |
Команды netstat для Mac
[OPTION] | Команда | Описание |
---|---|---|
-A | netstat -A | В сочетании со стандартным дисплеем; показывает адреса всех блоков управления протоколами, подключенных к сокетам |
-a | netstat -a | В сочетании со стандартным дисплеем; показывает состояние всех сокетов |
-b | netstat -b | В сочетании с интерфейсным дисплеем; показывает количество входящих и исходящих байтов |
-c Очередь | netstat -c Queue | В сочетании с отображением очереди -q; отображает информацию только для очереди, указанной в команде netstat |
-d | netstat -d | В сочетании с отображением интерфейса; информирует о количестве отброшенных пакетов |
-f семейство адресов | netstat -f inet | Ограничивает статистику или отчеты по блокам управления адресами для хитов с указанным семейством адресов (здесь: inet или IPv4); другие варианты: inet6, unix |
-g | netstat -g | Представляет информацию о членстве интерфейсов в многоадресных группах |
-I Интерфейс | netstat -I Интерфейс | (капитал i) Отображает информацию исключительно для указанного интерфейса |
-i | netstat -i | Отображает все доступные, автоматически сконфигурированные интерфейсы |
-L | netstat -L | Отображает размер различных очередей; число 1: отклоненные соединения, число 2: отклоненные неполные соединения, число 3: максимальное количество соединений в очереди |
-l | netstat -l | (маленькая L) Представление полного IPV6-адреса. |
-m | netstat -m | Статистика, регистрируемая программами управления памятью |
-n | netstat -n | Численное отображение сетевых адресов |
-p протокол | netstat -p TCP | Отображает статистику только для указанного протокола (здесь: TCP); список доступных протоколов можно найти в каталоге /etc/protocols |
-q | netstat -q | Отображает статистику очередей сетевого интерфейса |
-r | netstat -r | Отображает таблицы сетевой маршрутизации |
-R | netstat -R | Предоставляет информацию о достижимости |
-s | netstat -s | Обобщает информацию по каждому протоколу отдельно; если эта опция повторяется, счетчики со статусом «0» не учитываются повторно |
-v | netstat -v | Более подробный отчет; помимо прочего, теперь отображается также идентификатор процесса для каждого открытого порта |
-W | netstat -W | Предотвращает усечение IP-адресов («IP trunking»; удаление последнего блока символов) |
-w время ожидания | netstat -w 30 | Перепечатывает статистику сетевого интерфейса или протокола с интервалом в «X» секунд (здесь: 30) |
-x | netstat -x | Представляет расширенную информацию о достижимости канального уровня в дополнение к той, что отображается с помощью команды -R |
команды netstat: Пример
С помощью отдельных параметров из приведенных выше таблиц вы можете детально проверить состояние активных соединений, открытых или закрытых портов и интерфейсов. Конечно, вы также можете комбинировать различные команды netstat непосредственно друг с другом, как в следующем кросс-системном примере:
netstat -an
Комбинируя параметры -a и -n, вы автоматически получаете статус всех активных и неактивных сокетов, причем все адреса отображаются в числовом виде.
Более подробный обзор основ и синтаксиса программы netstat представлен в нашей статье «Введение в netstat».