အဆိုပါ Netstat စစ်ဌာနချုပ်အသုံးပြုနည်းကိုဘယ်လို

ဥပမာ, switches များနှင့်ထို့ထက် ပို.

အဆိုပါ Netstat command ကို တစ်ဦးဖြစ်ပါတယ် Command Prompt ကို command ကို သင်၏ကွန်ပျူတာအခြားကွန်ပျူတာများသို့မဟုတ်ကွန်ရက် devices များနှင့်အတူဆက်သွယ်နေသည်ဘယ်လိုအလွန်အသေးစိတ်သတင်းအချက်အလက်ကိုဖော်ပြရန်ကိုအသုံးပြုခဲ့သည်။

အထူးသဖြင့် Netstat command ကိုခြုံငုံ, တစ်ဦးချင်းစီကွန်ယက်ကိုဆက်သွယ်မှုအကြောင်းအသေးစိတ်ပြသခြင်းနှင့် protocol ကို-တိကျတဲ့ကွန်ယက်စာရင်းဇယားများနှင့်အများကြီးပိုကွန်ရက်ဆိုင်ရာကိစ္စရပ်များအချို့မျိုး troubleshoot ကူညီနိုင်သမျှသောအရာ၏နိုင်ပါတယ်။

Netstat စစ်ဌာနချုပ်ရရှိနိုင်

အဆိုပါ Netstat command ကတော့အတွင်းကနေရရှိနိုင် Command Prompt ကို အပါအဝင် Windows ကိုအများဆုံးဗားရှင်းအတွက် Windows 10 ကို , Windows 8 ကို , Windows 7 ကို , Windows Vista က , Windows XP ကို , Window Server ကို လည်ပတ်မှုစနစ်များ လည်းနဲ့ Windows အချို့အဟောင်းတွေဗားရှင်း။

မှတ်စု: အချို့သော Netstat command ကို switches များ၏ရရှိနိုင်မှုနှင့်အခြား Netstat command ကို syntax operating system ကိုမှ operating system ကိုကှာခွားနိုငျသညျ။

Netstat စစ်ဌာနချုပ် Syntax

Netstat [-a] [-b] [-e] [-f] [-n] [-O] [-p protocol ကို] [-r] [-s] [-t] [-x] [-y] [TIME_INTERVAL] [/? ]

ထိပ်ဖျား: ကိုကြည့်ပါ စစ်ဌာနချုပ် Syntax Read ဖို့ကိုဘယ်လို သင်ကအထက်ပြင့်အဖြစ် Netstat command ကို syntax ကိုဖတ်ရှုဖို့ဘယ်လိုသေချာမသိပါပဲလျှင်။

အသီးအသီးအဘို့, ဒေသခံပြပါလိမ့်မယ်အရာ, အားလုံးတက်ကြွစွာ TCP connections ကိုတစ်အတော်လေးရိုးရှင်းတဲ့စာရင်းကိုပြသနိုင်ဖို့တစ်ယောက်တည်း Netstat command ကို execute IP address ကို သူတို့၏သက်ဆိုင်ရာအတူ (သင့်ကွန်ပျူတာ), နိုင်ငံခြား IP address ကို (အခြားကွန်ပျူတာသို့မဟုတ်ကွန်ယက်ကိုစက်ပစ္စည်း) port နံပါတ်များအဖြစ်ကို TCP ပြည်နယ်။

-a = ဒီ switch ကိုတက်ကြွစွာ TCP connections ကို, အနားထောင်ခြင်းပြည်နယ်နှင့်အတူ TCP connections ကိုအဖြစ်စကားကိုနားထောင်လျက်ရှိသည်ကြောင်း UDP ကိုဆိပ်ကမ်းများပြသပေးပါတယ်။

-b = ဒီ Netstat switch ကိုအောက်ဖော်ပြပါ -O switch ကိုရန်အလွန်ဆင်တူသည်, ဒါပေမယ့်အစားက PID ကိုပြ၏, လုပ်ငန်းစဉ်ရဲ့အမှန်တကယ်ဖိုင် name ကိုပြပေးလိမ့်မယ်။ -O ကျော် -b အသုံးပြုခြင်းကြောင့်သင်တစ်ဦးခြေလှမ်းသို့မဟုတ်နှစ်ဦးကိုချွေတာပေမယ့်တစ်ခါတစ်ရံတွင်အလွန်ကြီးကအပြည့်အဝ execute မှ Netstat ကြာအချိန်ကိုတိုးချဲ့နိုင်ပါတယ်သုံးပြီးရဲ့နဲ့တူပုံပေါ်ပေလိမ့်မည်။

-e = သင့်ကွန်ယက်ချိတ်ဆက်မှုနှင့်ပတ်သက်ပြီးစာရင်းဇယားပြသရန် Netstat Command ဖြင့်ဒီ switch ကိုသုံးပါ။ ဆက်သွယ်မှုတည်ထောင်ခဲ့ပါသည်ကတည်းကဒီ data bytes, unicast packets တွေကို non-unicast packets တွေကို, စွန့်လွှတ်, အမှားအယွင်းများနှင့်အမည်မသိ protocols များလက်ခံရရှိခြင်းနှင့်ကိုစလှေတျပါဝငျသညျ။

-f အဆိုပါ -f switch သည်ကိုဖေါ်ပြဖို့ Netstat command ကိုအတင်းလိမ့်မယ် = အပြည့်အဝ Qualified Domain name ကို ရသောအခါဖြစ်နိုင်သမျှအသီးအသီးနိုင်ငံခြား IP လိပ်စာများအဘို့ (FQDN) ။

-n = ဆုံးဖြတ်ရန်ရန်ကြိုးစားနေခြင်းမှ Netstat ကိုတားဆီးဖို့ -n switch ကိုသုံးပါ အိမ်ရှင်အမည်များကို နိုင်ငံခြား IP လိပ်စာများသည်။ သင့်လက်ရှိကွန်ယက်ကိုဆက်သွယ်မှုအပေါ် မူတည်. ဒီ switch ကိုသုံးပြီးသိသိသာသာကြောင့်အပြည့်အဝ execute မှ Netstat များအတွက်ကြာအချိန်ကိုလျှော့ချနိုင်ပါတယ်။

-O အများအပြား troubleshooting တာဝန်များကိုများအတွက်တစ်ဦးကနေရာလေးကို option ကို = က, -O switch ကိုတစ်ဦးချင်းစီနှင့်ဆက်စပ်လုပ်ငန်းစဉ်အမှတ်အသား (PID) connection ကိုပြသဖော်ပြပေးမှာဖြစ်ပါတယ်။ Netstat -O သုံးပြီးအကြောင်းပိုမိုများအတွက်အောက်ကဥပမာကိုကြည့်ပါ။

-p = တစ်ခုသာအထူးသဖြင့်ပရိုတိုကောများအတွက်ဆက်သွယ်မှုသို့မဟုတ်စာရင်းဇယားပြသရန် -p switch ကိုသုံးပါ။ သငျသညျတခါမှာတစ်ဦးထက်ပို protocol ကို define မနိုင်, မသင်တစ်ဦး protocol ကို defining မပါဘဲ -p နှင့်အတူ Netstat execute နိုင်ပါတယ်။

အဆိုပါ -p option ကိုအတူ protocol ကိုသတ်မှတ်ခြင်းတဲ့အခါမှာ protocol ကို = ကိုသင် TCP, UDP, tcpv6, ဒါမှမဟုတ် udpv6 ကိုသုံးနိုင်သည်။ သငျသညျ protocol ကိုတို့ကစာရင်းဇယားတွေကိုကြည့်ရှုဖို့ -p နှင့်အတူ -s ကိုသုံးပါလျှင်, သင်ကျွန်မဖော်ပြခဲ့တဲ့ပထမလေးအပြင် ICMP, ip, icmpv6, ဒါမှမဟုတ် IPv6 ကိုသုံးနိုင်သည်။

-r = ရဲ့ IP routing table ကိုပြသ -r နှင့်အတူ Netstat စီမံထားသည်။ ဤလမ်းကြောင်းသည်ပုံနှိပ် execute ဖို့လမ်းကြောင်း command ကို အသုံးပြု. အဖြစ်အတူတူပင်ဖြစ်ပါသည်။

-s = အဆိုပါ -s option ကို protocol ကိုအားဖြင့်အသေးစိတ်စာရင်းဇယားပြသရန် Netstat Command ဖြင့်သုံးနိုင်ပါတယ်။ သင်က -s option ကိုအသုံးပြုပြီးနှင့် protocol ကိုသတ်မှတ်ခြင်းအားဖြင့်တစ်ဦးအထူးသဖြင့်ပရိုတိုကောမှပြစာရင်းဇယားများကန့်သတ်ရန်, ဒါပေမယ့်အတူတကွ switches များအသုံးပြုတဲ့အခါ -p protocol ကိုမရောက်မီ -s သုံးစွဲဖို့သေချာစေနိုင်ပါတယ်။

-t = ပုပုံမှန်အားဖြင့်ပြသသည် TCP ပြည်နယ်၏အရပျ၌လက်ရှိသည် TCP ခေါင်းတိုင်ဝန်လျှော့ပေးမှုပြည်နယ်ပြသရန် -t switch ကိုသုံးပါ။

-x = အားလုံး NetworkDirect နားထောင်, ဆက်သွယ်မှုများနှင့်မျှဝေ Endpoints ပြသရန် -x option ကိုသုံးပါ။

-y = အဆိုပါ -y switch ကိုအားလုံးဆက်သွယ်မှုများအတွက်ကို TCP ဆက်သွယ်မှု template ကိုပြသနိုင်ဖို့ကိုအသုံးပြုနိုင်ပါတယ်။ သငျသညျမဆိုအခြား Netstat option နဲ့အတူ -y မသုံးနိုငျသညျ။

TIME_INTERVAL = ဒီကသင်အသုံးပြုတဲ့အခါမှသာရပ်တန့်, အလိုအလျှောက် re-execute ဖို့ Netstat command ကိုချင်ပါတယ်အကြောင်း, စက္ကန့်အတွက်ထိုအချိန်ကာလသည် ကို Ctrl-C မှာ သည် loop ကိုအဆုံးသတ်ရန်။

/? = ယင်းကိုအသုံးပြုပါ ကအကူအညီ switch ကို ပု Netstat command ကိုရဲ့အများအပြား options များအကြောင်းအသေးစိတ်ပြသပါတယ်။

ထိပ်ဖျား: မှသင် screen ပေါ်မှာတွေ့မြင်သောအရာကို output ပြနေဖြင့်နှင့်အတူအလုပ်လုပ်ရန်က command line အားလုံးကိုကြောင်း Netstat သတင်းအချက်အလက်ပိုမိုလွယ်ကူစေပါ စာသားဖိုင် တစ်ဦးကိုအသုံးပြုပြီး redirection အော်ပရေတာ ။ ကြည့်ရှုပါ တဲ့ File ကိုမှစစ်ဌာနချုပ် Output Redirect လုပ်နည်း ပြည့်စုံညွှန်ကြားချက်သည်။

Netstat စစ်ဌာနချုပ်ဥပမာများ

Netstat -f

ဒီပထမဦးဆုံးဥပမာမှာရှိသမျှတို့ကိုငါတက်ကြွစွာ TCP connections ကိုပြသနိုင်ဖို့ Netstat execute ။ သို့သော်ကျွန်မမယ့်အစားတစ်ဦးရိုးရှင်းသော IP လိပ်စာကို၏ FQDN format နဲ့ငါချိတ်ဆက်တာပါကွန်ပျူတာ [-f] မြင်ချင်ကြဘူး။

ဒီနေရာတွင်ကြည့်ရှုစေခြင်းငှါ, အရာကိုဥပမာတစ်ခုဖွင့်:

Active Connections ပရိုဒေသခံလိပ်စာနိုင်ငံခြားရေးလိပ်စာပြည်နယ်သည် TCP 127.0.0.1:5357 VM က-ကို Windows-7: 49229 TIME_WAIT သည် TCP 127.0.0.1:49225 VM က-ကို Windows-7: 12080 TIME_WAIT သည် TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192,168 .1.14: 49196 CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 တိ-PC ကို a795sm.avast.com:http: TIME_WAIT သည် TCP 192.168.1.14:49231 တိ-PC ကို wsd: icslap ထူထောင် သည် TCP 192.168.1.14:49232 တိ-PC ကို: NETBIOS-SSN TIME_WAIT သည် TCP 192.168.1.14:49233 တိ-PC ကို: NETBIOS-SSN TIME_WAIT သည် TCP [:: 1]: 2869 VM က-ကို Windows-7: 49226 ကို TCP ထူထောင် [:: 1] : 49226 VM က-ကို Windows-7: icslap ထူထောင်

သင်တို့ကိုတွေ့မြင်နိုင်သကဲ့သို့, ငါ Netstat ကွပ်မျက်ခံရအချိန်တွင် 11 တက်ကြွ TCP connections ကိုခဲ့ရသည်။ စာရင်းကို (ပရိုတိုကော်လံမှာ) သာ protocol ကိုငါ -a ကိုမသုံးခဲ့ပါဘူးဘာဖြစ်လို့လဲဆိုတော့မျှော်လင့်ထားခဲ့သည့်ကို TCP ဖြစ်ပါသည်။

သငျသညျကိုလညျးဒေသခံလိပ်စာကော်လံ-ငါ၏အ 192.168.1.14 ၏အမှန်တကယ် IP လိပ်စာနှင့်ငါ့၏ IPv4 နဲ့ IPv6 နှစ်ခုစလုံးကိုဗားရှင်းအတွက် IP လိပ်စာများသုံးစုံတွေ့နိုင်ပါသည် loopback လိပ်စာများ , port နှင့်အတူ connection တစ်ခုချင်းစီကိုအသုံးပြုခြင်းဖြစ်သည်။ အဆိုပါနိုင်ငံခြားလိပ်စာကော်လံအဖြစ်ကောင်းစွာကြောင်းဆိပ်ကမ်းကိုနှင့်အတူ (75.125.212.75 အချို့သောအကြောင်းပြချက်များအတွက်ဖြေရှင်းရန်မပြုခဲ့) ကို FQDN စာရင်းပြုလုပ်ထားသည်။

နောက်ဆုံးအနေနဲ့နိုင်ငံတော်ကော်လံကြောင်းအထူးသဖြင့်ဆက်သွယ်မှုများကို TCP ပြည်နယ်စာရင်းပြုလုပ်ထားသည်။

Netstat -O

ဒီဥပမာထဲမှာ, ငါကသာတက်ကြွစွာ TCP connections ကိုပြသနိုင်အောင် Netstat ပုံမှန်အားဖြင့် run ချင်ပေမယ့်ငါသည်လည်းငါတစျဦးစီအစပျိုးငါ၏အကွန်ပျူတာပေါ်မှာထားတဲ့ program ကိုဆုံးဖြတ်ရန်နိုင်အောင် connection တစ်ခုချင်းစီများအတွက်သက်ဆိုင်ရာ process ကိုအမှတ်အသား [-O] မြင်ချင်တာပေါ့။

ဤတွင်ကျွန်ုပ်၏ကွန်ပျူတာပြသသောအရာကိုင်:

Active Connections ပရိုဒေသခံလိပ်စာနိုင်ငံခြားရေးလိပ်စာပြည်နယ်က PID ကို TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 ကို TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 ကို TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

သငျသညျဖြစ်ကောင်းသစ်ကိုက PID ကော်လံသတိပြုမိသည်။ ဤကိစ္စတွင်ခုနှစ်, PIDs ငါ၏အကွန်ပျူတာပေါ်မှာတူညီတဲ့အစီအစဉ်ကိုဤအဆက်သွယ်မှုဖွင့်လှစ်ကြောင်းဆိုလိုတာကအားလုံးအတူတူပင်ဖြစ်ကြသည်။

ငါလုပ်ပေးရန်ရှိသည်အားလုံးဖွင့်, ငါ့ကွန်ပျူတာပေါ်တွင် 2948 ၏က PID ကကိုယ်စားပြုသည်ကိုအဘယျသို့အစီအစဉ်ကိုဆုံးဖြတ်ရန် Task Manager ကို , ထိုလုပ်ငန်းစဉ် tab ကိုအပေါ်ကိုကလစ်နှိပ်ပါ, နှင့်နောက်က PID မှဖော်ပြထားသော Image ကိုအမည်မှတ်သားငါက PID ကော်လံအတွက်ရှာနေတာ ။ ¹

သင့်ရဲ့များ၏လည်းကြီးမားသောရှယ်ယာသုံးပြီးသော program တစ်ခုကဆင်းခြေရာခံသည့်အခါ -O option ကိုအတူ Netstat command ကိုအသုံးပြုခြင်းကအလွန်အထောက်အကူဖြစ်စေနိုင်ပါတယ် bandwidth ကို ။ ဒါဟာအစအခြို့ကိုမျိုးရှိရာဦးတည်ရာကိုနေရာချထားကူညီပေးနိုင်သည် ကို malware , ဒါမှမဟုတ် software ကိုပင်တစ်ခုမဟုတ်ရင်တရားဝင်အပိုင်းအစ, သင့်ခွင့်ပြုချက်မရှိဘဲသတင်းအချက်အလက်များပေးပို့ခြင်းခံရပေလိမ့်မည်။

မှတ်ချက်: ဤနှင့်ယခင်သာဓကတူညီတဲ့ကွန်ပျူတာပေါ်တွင်နှစ်ဦးစလုံးပြေး ရှိ. , တစ်ဦးချင်းစီကတခြား့တစ်မိနစ်အတွင်း, သင်တက်ကြွစွာ TCP connections ကိုစာရင်းသိသိသာသာကွဲပြားခြားနားကြောင်းတွေ့နိုင်ပါသည်နေစဉ်။ သင့်ရဲ့ကွန်ပျူတာကိုအစဉ်မပြတ်ချိတ်ဆက်နှင့်ထံမှအဆက်အသွယ်ပြတ်သွားသည်, သင့် network ပေါ်မှာအမျိုးမျိုးသောအခြား devices များနှင့်အင်တာနက်ကိုကျော်နေသည်လို့ဖြစ်ပါတယ်။

Netstat -s -p TCP -f

ဒီတတိယဥပမာထဲမှာ, ငါ [-s] ပေမယ့်၎င်းတို့အားလုံးကို [TCP -p] ရုံကို TCP stats protocol ကိုတိကျတဲ့စာရင်းဇယားကိုမြင်ချင်ပါတယ်။ ငါသည်လည်း FQDN format နဲ့ [-f] မှာပြနိုင်ငံခြားလိပ်စာများချင်တယ်။

အထက်တွင်ဖော်ပြထားသည့်အတိုင်းဤသူကားငါ၏ကွန်ပျူတာပေါ်မှာထုတ်လုပ်, ဘာ Netstat command တစ်ခုဖြစ်သည်:

IPv4 Active ကိုဖွင့်လှစ်ဘို့ကို TCP စာရင်းအင်း = 77 တွေမှာ Passive ဖွင့်လှစ် = 21 = 25 လက်ရှိ Connections ကိုပရိုတို = 4824 အပိုင်း Retransmitted = 5 Active Connections ဒေသခံလိပ်စာနိုင်ငံခြားရေးလိပ်စာပြည်နယ်သည် TCP 127.0.0.1 Sent = 7313 အပိုင်း Received = 5 အပိုင်း = 2 Reset Connections ကိုကော်နက်ရှင်ကြိုးစားခြင်းမအောင်မြင်ပါ: 2869 VM က-ကို Windows-7: 49235 TIME_WAIT သည် TCP 127.0.0.1:2869 VM က-ကို Windows-7: 49238 ထူထောင်သည် TCP 127.0.0.1:49238 VM က-ကို Windows-7: icslap ထူထောင်သည် TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP CLOSE_WAIT a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http 192.168.1.14:49196

သငျသညျမွငျနိုငျအဖြစ်အချိန်မှာအားလုံးတက်ကြွစွာ TCP connections ကိုဖြစ်ကြသည်သကဲ့သို့, ကို TCP protocol ကိုများအတွက်အမျိုးမျိုးသောစာရင်းဇယား, ပြသလျက်ရှိသည်။

Netstat -e -t 5

ဒီနောက်ဆုံးဥပမာမှာ [-t 5] ငါ [-e] အချို့သောအခြေခံ network interface ကိုစာရင်းဇယားပြသရန် Netstat command ကို execute လုပ်နဲ့ဒီစာရင်းဇယားအစဉ်မပြတ်အမိန့်ပြတင်းပေါက်၌ရှိသောငါးစက္ကန့်ကို update ချင်တယ်။

ဤတွင် screen ပေါ်မှာထုတ်လုပ်မယ့်အဘယ်အရာကိုဖွင့်:

interface စာရင်းအင်း 22132338 1846834 unicast packets တွေကို 19113 9869 Bytes Sent လက်ခံရရှိက Non-unicast packets တွေကို 0 င် 0 င်ကိုဖယ်ထုတ်ပစ် 0 င် 0 င်အမှား 0 င် 0 င်အမည်မသိ protocols များပါ 0 င် interface စာရင်းအင်းများက Non-unicast packets တွေကို 0 င် 0 င်ကိုဖယ်ထုတ်ပစ် 0 င် 0 င်အမှားအမည်မသိ 0 င် 0 င် 22134630 1846834 unicast packets တွေကို 19128 9869 Bytes Sent လက်ခံရရှိ protocol များပါ 0 င် ^ ကို C

ငါအပေါ်က -e syntax စာရင်းဝင်ကြောင်းအမျိုးမျိုးသောသင်ဒီမှာကြည့်ရှုနိုင်သည့်အချက်အလက်များ၏အပိုင်းပိုင်းနှင့်ပြသလျက်ရှိသည်။

ငါသာသင်ရလဒ်အတွက်ကျောက်ပြားနှစ်ပြားအားဖြင့်တွေ့မြင်နိုင်သည်အဖြစ် Netstat command ကိုအလိုအလျှောက်, တဦးတည်းအပိုအချိန် execute ကြကုန်အံ့။ ငါ command ကို၏ပြန်လည်ပြေးရပ်တန့်ဖို့ကို Ctrl-C ကို abort command ကိုသုံးညွှန်း, အောက်ခြေမှ ^ C ကိုသတိပြုပါ။

Netstat Related Commands

အဆိုပါ Netstat command ကိုမကြာခဏ nslookup ကဲ့သို့အခြားအ networking ဆက်စပ် Command Prompt ကိုပညတ်တော်တို့ကိုအတူအသုံးပြုသည် ping ရဲ့ , tracert , ipconfig နှင့်အခြားသူများ။

_{[1] သင်ကိုယ်တိုင် Task Manager ကိုမှက PID ကော်လံကိုထည့်သွင်းရန်ရှိသည်လိမ့်မည်။ Task Manager ကိုအတွက်> Select လုပ်ပါကော်လံများ - သင်ကြည့်ရန်ထံမှ checkbox ကိုကို "က PID (Process ကို Identifier)" ကိုရွေးချယ်ခြင်းဖြင့်ဤသို့ပြုနိုင်ပါတယ်။ သင်တို့သည်လည်းသင်တို့အဘို့အရှာနေက PID စာရင်းမပါလျှင်လုပ်ငန်းစဉ် tab ကိုအပေါ် button ကို "လူအပေါင်းတို့သည်အသုံးပြုသူများအနေဖြင့်ပြသပါလုပ်ငန်းစဉ်များ" ကိုကလစ်နှိပ်ပါရန်ရှိသည်လိမ့်မည်။}