Cómo usar el comando Netstat

windows no puede a abrir este archivo / solucionado (Mayo 2024)

windows no puede a abrir este archivo / solucionado (Mayo 2024)
Anonim

El comando netstat es un comando de solicitud de comando que se usa para mostrar muy información detallada sobre cómo su computadora se está comunicando con otras computadoras o dispositivos de red.

Específicamente, el comando netstat puede mostrar detalles sobre conexiones de red individuales, estadísticas de redes generales y específicas del protocolo, y mucho más, todo lo cual podría ayudar a solucionar ciertos tipos de problemas de redes.

Disponibilidad del Comando Netstat

El comando netstat está disponible desde el símbolo del sistema en la mayoría de las versiones de Windows, incluidos los sistemas operativos Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server y algunas versiones anteriores de Windows.

La disponibilidad de ciertos modificadores del comando netstat y otra sintaxis del comando netstat puede diferir de un sistema operativo a otro.

Sintaxis del comando de Netstat

netstat -una -segundo -mi -F -norte -o -pag protocolo -r -s -t -X -y intervalo de tiempo /?

Cómo leer la sintaxis del comando

Ejecute el comando netstat solo para mostrar una lista relativamente simple de todas las conexiones TCP activas que, para cada una, mostrarán la dirección IP local (su computadora), la dirección IP extranjera (la otra computadora o dispositivo de red), junto con sus respectivas Números de puerto, así como el estado TCP.

-una = Este interruptor muestra las conexiones TCP activas, las conexiones TCP con el estado de escucha, así como los puertos UDP que se están escuchando.

-segundo = Este interruptor netstat es muy similar al -o interruptor que se enumera a continuación, pero en lugar de mostrar el PID, mostrará el nombre del archivo real del proceso. Utilizando -segundo terminado -o Puede parecer que te está ahorrando uno o dos pasos, pero su uso a veces puede extender mucho el tiempo que tarda netstat en ejecutarse por completo.

-mi = Use este interruptor con el comando netstat para mostrar estadísticas sobre su conexión de red. Estos datos incluyen bytes, paquetes de unidifusión, paquetes no de unidifusión, descartes, errores y protocolos desconocidos recibidos y enviados desde que se estableció la conexión.

-F = El -F switch forzará el comando netstat para mostrar el Nombre de dominio completo (FQDN) para cada dirección IP externa cuando sea posible.

-norte = Usa el -norte cambiar para evitar que netstat intente determinar nombres de host para direcciones IP extranjeras. Dependiendo de sus conexiones de red actuales, el uso de este interruptor podría reducir considerablemente el tiempo que tarda netstat en ejecutarse por completo.

-o = Una opción práctica para muchas tareas de resolución de problemas, la -o el interruptor muestra el identificador de proceso (PID) asociado con cada conexión mostrada. Vea el siguiente ejemplo para más información sobre el uso netstat -o.

-pag = Usa el -pag cambiar para mostrar conexiones o estadísticas solo para un determinado protocolo . No se puede definir más de uno. protocolo a la vez, tampoco puedes ejecutar netstat con -pag sin definir un protocolo .

protocolo = Al especificar un protocolo con el -pag Opción, puedes usar tcp, udp, tcpv6o udpv6. Si utiliza -s con -pag para ver las estadísticas por protocolo, puede utilizar icmp, ip, icmpv6o ipv6 Además de los primeros cuatro que mencioné.

-r = Ejecutar netstat con -r para mostrar la tabla de enrutamiento IP. Esto es lo mismo que usar el comando de ruta para ejecutar impresión de la ruta.

-s = El -s La opción se puede usar con el comando netstat para mostrar estadísticas detalladas por protocolo. Puede limitar las estadísticas mostradas a un protocolo en particular usando el -s Opción y especificando que protocolo , pero asegúrese de usar -s antes de -pag protocolo cuando se usan los interruptores juntos.

-t = Usa el -t cambie para mostrar el estado actual de descarga de la chimenea TCP en lugar del estado TCP normalmente mostrado.

-X = Usa el -X Opción para mostrar todos los escuchas, conexiones y puntos finales compartidos de NetworkDirect.

-y = El -y El interruptor se puede usar para mostrar la plantilla de conexión TCP para todas las conexiones. No puede utilizar -y con cualquier otra opción netstat.

intervalo de tiempo = Este es el tiempo, en segundos, en que le gustaría que el comando netstat se vuelva a ejecutar automáticamente, deteniéndose solo cuando usa Ctrl-C para finalizar el ciclo.

/? = Use el interruptor de ayuda para mostrar detalles sobre las diversas opciones del comando netstat.

Haga que sea más fácil trabajar con toda esa información de netstat en la línea de comandos al generar lo que ve en la pantalla en un archivo de texto con un operador de redireccionamiento. Consulte Cómo redirigir la salida del comando a un archivo para obtener instrucciones completas.

Ejemplos de comandos de Netstat

netstat -f

En este primer ejemplo, ejecuto netstat para mostrar todas las conexiones TCP activas. Sin embargo, quiero ver las computadoras a las que estoy conectado en formato FQDN -F en lugar de una simple dirección IP.

Aquí hay un ejemplo de lo que podrías ver:

Conexiones activas Proto Dirección Local Dirección Extranjera Estado TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLECIDO TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLECIDO TCP :: 1: 49226 VM-Windows-7: icslap ESTABLECIDO

Como puede ver, había 11 conexiones TCP activas en el momento en que se ejecutó netstat en este ejemplo. El único protocolo (en el Proto columna) en la lista es TCP, que se esperaba porque no usé -una.

También puede ver tres conjuntos de direcciones IP en el Dirección local columna: mi dirección IP real de 192.168.1.14 y las versiones IPv4 e IPv6 de mis direcciones de loopback, junto con el puerto que usa cada conexión. los Dirección en el extranjero columna enumera el FQDN ( 75.125.212.75 no resolvió por alguna razón) junto con ese puerto también.

Finalmente, el Estado La columna muestra el estado TCP de esa conexión en particular.

netstat -o

En este ejemplo, netstat se ejecutará normalmente, por lo que solo muestra las conexiones TCP activas, pero también queremos ver el identificador de proceso correspondiente -o para cada conexión para que podamos determinar qué programa en la computadora inició cada uno.

Esto es lo que muestra la computadora:

Conexiones activas Proto Dirección Local Dirección Extranjera Estado PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Probablemente notaste el nuevo PID columna. En este caso, los PID son todos iguales, lo que significa que el mismo programa en mi computadora abrió estas conexiones.

Para determinar qué programa está representado por el PID de 2948 en la computadora, todo lo que tiene que hacer es abrir el Administrador de tareas, hacer clic en el Procesos pestaña, y note el Nombre de la imágen Listado al lado del PID que estoy buscando en el PID columna.1

Usando el comando netstat con el -o La opción puede ser muy útil al rastrear qué programa está usando una parte demasiado grande de su ancho de banda. También puede ayudar a localizar el destino donde algún tipo de malware, o incluso un software legítimo, podría estar enviando información sin su permiso.

Si bien este y el ejemplo anterior se ejecutaron en la misma computadora, y con solo un minuto de diferencia, puede ver que la lista de conexiones TCP activas es considerablemente diferente. Esto se debe a que su computadora se conecta y desconecta constantemente de otros dispositivos en su red y por Internet.

netstat -s -p tcp -f

En este tercer ejemplo, queremos ver estadísticas específicas del protocolo -s pero no todos, solo TCP stats -pag tcp . También queremos que las direcciones extranjeras se muestren en formato FQDN -F.

Esto es lo que el comando netstat, como se muestra arriba, produjo en la computadora de ejemplo:

Estadísticas TCP para IPv4 Abre Activo = 77 Apertura pasiva = 21 Intentos de conexión fallidos = 2 Restablecer conexiones = 25 Conexiones actuales = 5 Segmentos recibidos = 7313 Segmentos enviados = 4824 Segmentos retransmitidos = 5 Conexiones activas Proto Dirección Local Dirección Extranjera Estado TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLECIDO TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLECIDO TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Como puede ver, se muestran varias estadísticas para el protocolo TCP, al igual que todas las conexiones TCP activas en ese momento.

netstat -e -t 5

En este ejemplo final, el comando netstat se ejecuta para mostrar algunas estadísticas básicas de la interfaz de red -mi y para que estas estadísticas se actualicen continuamente en la ventana de comandos cada cinco segundos -t 5 .

Esto es lo que se produce en la pantalla:

Estadísticas de la interfaz Recibido enviado Bytes 22132338 1846834 Paquetes Unicast 19113 9869 Paquetes no unicast 0 0 Descartes 0 0 Errores 0 0 Protocolos desconocidos 0 Estadísticas de la interfaz Recibido enviado Bytes 22134630 1846834 Paquetes Unicast 19128 9869 Paquetes no unicast 0 0 Descartes 0 0 Errores 0 0 Protocolos desconocidos 0 ^ C

Varios datos que puede ver aquí y que enumeré en el -mi sintaxis arriba, se muestran.

El comando netstat solo se ejecuta automáticamente una vez más, como puede ver por las dos tablas en el resultado. Nota la ^ C en la parte inferior, lo que indica que se usó el comando abortar Ctrl-C para detener la ejecución del comando.

Comandos relacionados con Netstat

El comando netstat se usa a menudo con otros comandos de Símbolo del sistema relacionados con la red como nslookup, ping, tracert, ipconfig y otros.

1 Es posible que tenga que agregar manualmente la columna PID al Administrador de tareas. Puede hacerlo seleccionando la casilla de verificación "PID (Identificador de proceso)" en Ver -> Seleccionar columnas en el Administrador de tareas. También es posible que tenga que hacer clic en el botón "Mostrar procesos de todos los usuarios" en la pestaña Procesos si el PID que está buscando no está en la lista.

Netstat - Comando de Linux

Netstat - Comando de Linux

Comando Linux / Unix: netstat: imprime conexiones de red, tablas de enrutamiento, estadísticas de interfaz, conexiones de enmascaramiento y membresías de multidifusión

Cómo usar el comando Netstat en Mac

Cómo usar el comando Netstat en Mac

Netstat para Mac puede mostrar los puertos abiertos de su Mac y los puertos en uso, lo que lo ayuda a comprender la red y los puertos de Mac.

Cómo usar el comando de Linux - comando de Unix: iniciar sesión

Cómo usar el comando de Linux - comando de Unix: iniciar sesión

Cuando está iniciando sesión en un sistema, se utiliza un inicio de sesión. Aquí se explica cómo utilizar el comando de Linux - Comando de Unix: iniciar sesión.

La Elección Del Editor