O comando netstat é um comando do Prompt de Comando usado para exibir muito informações detalhadas sobre como seu computador está se comunicando com outros computadores ou dispositivos de rede.
Especificamente, o comando netstat pode mostrar detalhes sobre conexões de rede individuais, estatísticas de rede gerais e específicas de protocolo, e muito mais, tudo o que poderia ajudar a solucionar certos tipos de problemas de rede.
Disponibilidade do comando Netstat
O comando netstat está disponível no Prompt de Comando na maioria das versões do Windows, incluindo o Windows 10, o Windows 8, o Windows 7, o Windows Vista, o Windows XP, os sistemas operacionais Windows Server e algumas versões mais antigas do Windows.
A disponibilidade de determinadas opções de comando netstat e outras sintaxes de comando netstat podem diferir de sistema operacional para sistema operacional.
Sintaxe de Comando do Netstat
netstat -uma -b -e -f -n -o -p protocolo -r -s -t -x -y intervalo de tempo /?
Execute o comando netstat sozinho para mostrar uma lista relativamente simples de todas as conexões TCP ativas que, para cada uma, mostrará o endereço IP local (seu computador), o endereço IP externo (o outro computador ou dispositivo de rede), juntamente com suas respectivas conexões. números de porta, bem como o estado do TCP.
-uma = Esta opção exibe conexões TCP ativas, conexões TCP com o estado de escuta, bem como portas UDP que estão sendo ouvidas.
-b = Este switch netstat é muito semelhante ao -o alternar listado abaixo, mas em vez de exibir o PID, exibirá o nome do arquivo real do processo. Usando -b sobre -o Pode parecer que você está salvando um passo ou dois, mas usá-lo às vezes pode estender muito o tempo que leva netstat para executar totalmente.
-e = Use esta opção com o comando netstat para mostrar estatísticas sobre sua conexão de rede. Esses dados incluem bytes, pacotes unicast, pacotes não unicast, descartes, erros e protocolos desconhecidos recebidos e enviados desde que a conexão foi estabelecida.
-f = O -f O switch forçará o comando netstat a exibir o nome de domínio totalmente qualificado (FQDN) para cada endereço IP externo, quando possível.
-n = Use o -n alternar para impedir que o netstat tente determinar nomes de host para endereços IP externos. Dependendo de suas conexões de rede atuais, o uso dessa opção poderá reduzir consideravelmente o tempo que o netstat leva para executar totalmente.
-o = Uma opção útil para muitas tarefas de solução de problemas, -o switch exibe o identificador de processo (PID) associado a cada conexão exibida. Veja o exemplo abaixo para mais informações sobre o uso netstat -o.
-p = Use o -p mudar para mostrar conexões ou estatísticas apenas para um determinado protocolo . Você não pode definir mais de um protocolo de uma só vez, nem você pode executar netstat com -p sem definir um protocolo .
protocolo = Ao especificar um protocolo com o -p opção, você pode usar tcp, udp, tcpv6ou udpv6. Se você usar -s com -p para visualizar estatísticas por protocolo, você pode usar icmp, ip, icmpv6ou ipv6 além dos quatro primeiros que mencionei.
-r = Execute o netstat com -r para mostrar a tabela de roteamento IP. Isto é o mesmo que usar o comando route para executar rota de impressão.
-s = O -s opção pode ser usada com o comando netstat para mostrar estatísticas detalhadas por protocolo. Você pode limitar as estatísticas mostradas em um protocolo específico usando o -s opção e especificando que protocolo , mas certifique-se de usar -s antes -p protocolo ao usar os switches juntos.
-t = Use o -t alternar para mostrar o atual estado de descarregamento de chaminés TCP no lugar do estado TCP exibido normalmente.
-x = Use o -x opção para mostrar todos os ouvintes, conexões e pontos de extremidade compartilhados do NetworkDirect.
-y = O -y switch pode ser usado para mostrar o modelo de conexão TCP para todas as conexões. Você não pode usar -y com qualquer outra opção netstat.
intervalo de tempo = Este é o tempo, em segundos, que você deseja que o comando netstat execute novamente automaticamente, parando apenas quando você usa Ctrl-C para finalizar o loop.
/? = Use o botão de ajuda para mostrar detalhes sobre as várias opções do comando netstat.
Torne mais fácil trabalhar com todas as informações do netstat na linha de comando, enviando o que você vê na tela para um arquivo de texto usando um operador de redirecionamento. Veja Como Redirecionar a Saída de Comando para um Arquivo para obter instruções completas.
Exemplos de Comando do Netstat
netstat -f
Neste primeiro exemplo, executo o netstat para mostrar todas as conexões TCP ativas. No entanto, quero ver os computadores nos quais estou conectado no formato FQDN -f em vez de um simples endereço IP.
Veja um exemplo do que você pode ver:
Conexões Ativas Estado do Endereço Externo do Endereço Local do Proto TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABELECIDO TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABELECIDO TCP :: 1: 49226 VM-Windows-7: icslap ESTABELECIDO
Como você pode ver, havia 11 conexões TCP ativas no momento em que o netstat foi executado neste exemplo. O único protocolo (no Proto coluna) listada é TCP, o que era esperado porque eu não usei -uma. Você também pode ver três conjuntos de endereços IP no Endereço local coluna - meu endereço IP real de 192.168.1.14 e as versões IPv4 e IPv6 dos meus endereços de loopback, juntamente com a porta que cada conexão está usando. o Endereço Estrangeiro coluna lista o FQDN ( 75.125.212.75 não resolveu por algum motivo) junto com essa porta também. finalmente, o Estado column lista o estado TCP dessa conexão em particular. netstat -o
Neste exemplo, o netstat será executado normalmente, mostrando apenas as conexões TCP ativas, mas também queremos ver o identificador do processo correspondente -o para cada conexão, para que possamos determinar qual programa no computador iniciou cada um. Aqui está o que o computador exibiu: Conexões Ativas Proto Local Endereço Externo Endereço Estado PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Você provavelmente notou o novo PID coluna. Neste caso, os PIDs são todos iguais, o que significa que o mesmo programa no meu computador abriu essas conexões. Para determinar qual programa é representado pelo PID de 2948 no computador, tudo que você precisa fazer é abrir o Gerenciador de Tarefas, clique no Processos guia e observe Nome da imagem listado ao lado do PID que estou procurando no PID coluna.1 Usando o comando netstat com o -o Essa opção pode ser muito útil ao rastrear qual programa está usando uma parte muito grande da sua largura de banda. Ele também pode ajudar a localizar o destino onde algum tipo de malware, ou até mesmo um software legítimo, pode estar enviando informações sem a sua permissão. Embora este e o exemplo anterior tenham sido executados no mesmo computador e em apenas um minuto um do outro, é possível ver que a lista de conexões TCP ativas é consideravelmente diferente. Isso ocorre porque seu computador está constantemente se conectando e desconectando de vários outros dispositivos em sua rede e pela Internet. netstat -s -p tcp -f
Neste terceiro exemplo, queremos ver estatísticas específicas do protocolo -s mas nem todos eles, apenas estatísticas TCP -p tcp . Também queremos os endereços externos exibidos no formato FQDN -f. Isto é o que o comando netstat, como mostrado acima, produziu no computador de exemplo: Estatísticas TCP para IPv4 Aberturas Ativas = 77 Aberturas Passivas = 21 Tentativas de conexão com falha = 2 Redefinir Conexões = 25 Conexões atuais = 5 Segmentos Recebidos = 7313 Segmentos Enviados = 4824 Segmentos Retransmitidos = 5 Conexões Ativas Estado do Endereço Externo do Endereço Local do Proto TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABELECIDO TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABELECIDO TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Como você pode ver, várias estatísticas para o protocolo TCP são exibidas, assim como todas as conexões TCP ativas no momento. netstat -e -t 5
Neste exemplo final, o comando netstat é executado para mostrar algumas estatísticas básicas da interface de rede -e e para que essas estatísticas sejam continuamente atualizadas na janela de comando a cada cinco segundos -t 5 . Aqui está o que é produzido na tela: Estatísticas de interface Recebido Enviado Bytes 22132338 1846834 Pacotes de unicast 19113 9869 Pacotes não unicast 0 0 Devoluções 0 0 Erros 0 0 Protocolos Desconhecidos 0 Estatísticas de interface Recebido Enviado Bytes 22134630 1846834 Pacotes de unicast 19128 9869 Pacotes não unicast 0 0 Devoluções 0 0 Erros 0 0 Protocolos Desconhecidos 0 ^ C
Vários pedaços de informação, que você pode ver aqui e que eu listei no -e sintaxe acima, são exibidos. O comando netstat só executou automaticamente um tempo extra, como você pode ver pelas duas tabelas no resultado. Note o ^ C na parte inferior, indicando que o comando Ctrl-C abort foi usado para interromper a execução do comando. O comando netstat é freqüentemente usado com outros comandos de Prompt de Comando relacionados à rede, como nslookup, ping, tracert, ipconfig e outros. 1 Você pode ter que adicionar manualmente a coluna PID ao Gerenciador de Tarefas. Você pode fazer isso selecionando a caixa de seleção "PID (Process Identifier)" em Exibir -> Selecionar Colunas no Gerenciador de Tarefas. Você também pode ter que clicar no botão "Mostrar processos de todos os usuários" na guia Processos se o PID que você está procurando não estiver listado. Comandos Relacionados ao Netstat
