Cara Menggunakan Perintah Netstat

Daftar Isi:

Cara Menggunakan Perintah Netstat
Cara Menggunakan Perintah Netstat
Anonim

Perintah netstat, artinya statistik jaringan, adalah perintah Prompt Perintah yang digunakan untuk menampilkan informasi yang sangat rinci tentang bagaimana komputer Anda berkomunikasi dengan komputer atau perangkat jaringan lain.

Secara khusus, ini dapat menampilkan detail tentang koneksi jaringan individu, statistik jaringan secara keseluruhan dan khusus protokol, dan banyak lagi, yang semuanya dapat membantu memecahkan masalah jenis jaringan tertentu.

Image
Image

Ketersediaan Perintah Netstat

Perintah ini tersedia dari dalam Command Prompt di sebagian besar versi Windows, termasuk Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, sistem operasi Windows Server, dan beberapa versi Windows yang lebih lama, juga.

Netstat adalah perintah lintas platform, yang berarti juga tersedia di sistem operasi lain seperti macOS dan Linux.

Ketersediaan switch perintah netstat tertentu dan sintaks perintah netstat lainnya mungkin berbeda dari sistem operasi ke sistem operasi.

Sintaks Perintah Netstat

netstat [- a] [- b] [- e] [-f ] [-n ] [-o ] [-p protokol] [- r] [- s] [- t] [-x ] [-y ] [time_interval] [/? ]

Daftar Perintah Netstat
Opsi Penjelasan
netstat Jalankan perintah netstat sendiri untuk menampilkan daftar yang relatif sederhana dari semua koneksi TCP aktif yang, untuk setiap koneksi, akan menunjukkan alamat IP lokal (komputer Anda), alamat IP asing (komputer lain atau perangkat jaringan), bersama dengan nomor port masing-masing, serta status TCP.
- a Switch ini menampilkan koneksi TCP aktif, koneksi TCP dengan status mendengarkan, serta port UDP yang sedang didengarkan.
- b Switch netstat ini sangat mirip dengan - o switch yang tercantum di bawah ini, tetapi alih-alih menampilkan PID, akan menampilkan nama file proses yang sebenarnya. Menggunakan - b lebih dari - o mungkin tampak seperti menghemat satu atau dua langkah, tetapi menggunakannya terkadang dapat memperpanjang waktu yang dibutuhkan netstat untuk sepenuhnya mengeksekusi.
- e Gunakan sakelar ini dengan perintah netstat untuk menampilkan statistik tentang koneksi jaringan Anda. Data ini termasuk byte, paket unicast, paket non-unicast, pembuangan, kesalahan, dan protokol tidak dikenal yang diterima dan dikirim sejak koneksi dibuat.
- f The - f akan memaksa perintah netstat untuk menampilkan Fully Qualified Domain Name (FQDN) untuk setiap alamat IP asing bila memungkinkan.
- n Gunakan sakelar - n untuk mencegah netstat mencoba menentukan nama host untuk alamat IP asing. Bergantung pada koneksi jaringan Anda saat ini, menggunakan sakelar ini dapat sangat mengurangi waktu yang dibutuhkan netstat untuk sepenuhnya dijalankan.
- o Pilihan praktis untuk banyak tugas pemecahan masalah, sakelar - o menampilkan pengidentifikasi proses (PID) yang terkait dengan setiap koneksi yang ditampilkan. Lihat contoh di bawah untuk lebih lanjut tentang menggunakan netstat -o.
- p Gunakan sakelar - p untuk menampilkan koneksi atau statistik hanya untuk protokol tertentu. Anda tidak dapat mendefinisikan lebih dari satu protokol sekaligus, Anda juga tidak dapat menjalankan netstat dengan - p tanpa mendefinisikan protokol.
protokol Saat menentukan protokol dengan opsi - p, Anda dapat menggunakan tcp, udp, tcpv6, atau udpv6 Jika Anda menggunakan - s dengan - puntuk melihat statistik berdasarkan protokol, Anda dapat menggunakan icmp, ip, icmpv6 , atau ipv6 selain empat yang pertama saya sebutkan.
- r Execute netstat dengan - r untuk menampilkan tabel routing IP. Ini sama dengan menggunakan perintah route untuk mengeksekusi route print.
- s Opsi - s dapat digunakan dengan perintah netstat untuk menampilkan statistik terperinci berdasarkan protokol. Anda dapat membatasi statistik yang ditampilkan pada protokol tertentu dengan menggunakan opsi - s dan menentukan protokol tersebut, tetapi pastikan untuk menggunakan - s sebelum-p protokol saat menggunakan sakelar bersama-sama.
- t Gunakan sakelar - t untuk menampilkan status pembongkaran cerobong TCP saat ini sebagai ganti status TCP yang biasanya ditampilkan.
- x Gunakan opsi - x untuk menampilkan semua pendengar NetworkDirect, koneksi, dan titik akhir bersama.
- y The - y switch dapat digunakan untuk menampilkan template koneksi TCP untuk semua koneksi. Anda tidak dapat menggunakan - y dengan opsi netstat lainnya.
time_in terval Inilah waktunya, dalam detik, Anda ingin perintah netstat dijalankan kembali secara otomatis, berhenti hanya saat Anda menggunakan Ctrl-C untuk mengakhiri loop.
/? Gunakan sakelar bantuan untuk menampilkan detail tentang beberapa opsi perintah netstat.

Buat semua informasi netstat di baris perintah lebih mudah digunakan dengan mengeluarkan apa yang Anda lihat di layar ke file teks menggunakan operator pengalihan. Lihat Cara Mengarahkan Output Perintah ke File untuk instruksi lengkapnya.

Contoh Perintah Netstat

Berikut adalah beberapa contoh yang menunjukkan bagaimana perintah netstat dapat digunakan:

Tampilkan Koneksi TCP Aktif


netstat -f

Dalam contoh pertama ini, kami menjalankan netstat untuk menampilkan semua koneksi TCP yang aktif. Namun, kami ingin melihat komputer yang kami sambungkan dalam format FQDN [- f] alih-alih alamat IP sederhana.

Berikut adalah contoh dari apa yang mungkin Anda lihat:


Koneksi Aktif

Proto Alamat Lokal Status Alamat Asing

TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT

TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14: 49197 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT

TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED

TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT

TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT

TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED

TCP [::1]:49226 VM-Windows-7:icslap DIDIRIKAN

Seperti yang Anda lihat, ada 11 koneksi TCP aktif pada saat netstat dijalankan dalam contoh ini. Satu-satunya protokol (di kolom Proto) yang terdaftar adalah TCP, yang diharapkan karena kami tidak menggunakan - a.

Anda juga dapat melihat tiga set alamat IP di kolom Alamat Lokal-alamat IP aktual 192.168.1.14 dan alamat loopback versi IPv4 dan IPv6, bersama dengan port yang digunakan setiap koneksi. Kolom Alamat Asing mencantumkan FQDN (75.125.212.75 tidak terselesaikan karena beberapa alasan) bersama dengan port itu juga.

Akhirnya, kolom Status mencantumkan status TCP dari koneksi tertentu.

Tampilkan Koneksi dan Pengidentifikasi Proses


netstat -o

Dalam contoh ini, netstat akan dijalankan secara normal sehingga hanya menampilkan koneksi TCP yang aktif, tetapi kami juga ingin melihat pengidentifikasi proses yang sesuai [- o] untuk setiap koneksi sehingga agar kita dapat menentukan program mana di komputer yang memulai masing-masing.

Inilah yang ditampilkan komputer:


Koneksi Aktif

Proto Alamat Lokal Alamat Asing Negara PID

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948

TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948

TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948

Anda mungkin memperhatikan kolom PID baru. Dalam hal ini, PID semuanya sama, artinya program yang sama di komputer membuka koneksi ini.

Untuk menentukan program apa yang diwakili oleh PID 2948 di komputer, yang harus Anda lakukan adalah membuka Task Manager, pilih tab Processes, dan catat Nama Gambar tercantum di sebelah PID yang kita cari di kolom PID.1

Menggunakan perintah netstat dengan opsi - o dapat sangat membantu saat melacak program mana yang menggunakan sebagian besar bandwidth Anda. Ini juga dapat membantu menemukan tujuan di mana beberapa jenis malware, atau bahkan perangkat lunak yang sah, mungkin mengirimkan informasi tanpa izin Anda.

Sementara contoh ini dan contoh sebelumnya dijalankan pada komputer yang sama, dan hanya dalam satu menit satu sama lain, Anda dapat melihat bahwa daftar koneksi TCP aktif sangat berbeda. Ini karena komputer Anda terus-menerus terhubung ke, dan memutuskan sambungan dari, berbagai perangkat lain di jaringan Anda dan melalui internet.

Tampilkan Koneksi Tertentu Saja


netstat -0 | findstr 28604

Contoh di atas mirip dengan apa yang telah kita lihat, tetapi alih-alih menampilkan semua koneksi, kami memberi tahu perintah netstat untuk hanya menampilkan koneksi yang menggunakan PID tertentu, 28604 dalam contoh ini.

Perintah serupa dapat digunakan untuk menyaring koneksi dengan status CLOSE_WAIT, dengan mengganti PID dengan ESTABLISHED.

Tampilkan Statistik Khusus Protokol


netstat -s -p tcp -f

Dalam contoh ini, kami ingin melihat statistik khusus protokol [- s] tetapi tidak semuanya, hanya statistik TCP [- p tcp]. Kami juga ingin alamat asing ditampilkan dalam format FQDN [-f ].

Inilah yang dihasilkan oleh perintah netstat, seperti yang ditunjukkan di atas, pada komputer contoh:


Statistik TCP untuk IPv4

Pembukaan Aktif=77

Pasif Pembukaan=21

Upaya Koneksi Gagal=2 Reset Koneksi=25 Koneksi Saat Ini=5 Segmen Diterima=7313

Segmen Terkirim=4824

Segmen Ditransmisikan Ulang=5

Koneksi Aktif

Proto Alamat Lokal Status Alamat Asing

TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT

TCP 127.0.0.1:2869 VM-Windows-7:49238 DIDIRIKAN

TCP 127.0. 0.1:49238 VM-Windows-7:icslap ESTABLISHED

TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT

TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT

TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Seperti yang Anda lihat, berbagai statistik untuk protokol TCP ditampilkan, seperti semua koneksi TCP yang aktif pada saat itu.

Tampilkan Statistik Jaringan yang Diperbarui


netstat -e -t 5

Dalam contoh terakhir ini, perintah netstat dijalankan untuk menampilkan beberapa statistik antarmuka jaringan dasar [- e] dan agar statistik ini terus diperbarui di jendela perintah setiap lima detik [-t 5].

Inilah yang dihasilkan di layar:


Statistik Antarmuka

Diterima Terkirim

Bytes 22132338 1846834

Paket Unicast 19113 9869

Paket non-unicast 0 0

Buang 0 0

Kesalahan 0 0

Protokol tidak dikenal 0Statistik Antarmuka Diterima Terkirim Bytes 22134630 1846834

Paket Unicast 19128 9869

Paket non-unicast 0 0

Buang 0 0

Kesalahan 0 0

Protokol tidak dikenal 0^C

Berbagai informasi, yang dapat Anda lihat di sini dan yang kami cantumkan dalam sintaks - e di atas, ditampilkan.

Perintah netstat hanya dijalankan secara otomatis satu kali tambahan, seperti yang Anda lihat dari dua tabel di hasil. Perhatikan ^C di bagian bawah, yang menunjukkan bahwa perintah Ctrl+C abort digunakan untuk menghentikan menjalankan kembali perintah.

Perintah Terkait Netstat

Perintah netstat sering digunakan dengan perintah Command Prompt terkait jaringan lainnya seperti nslookup, ping, tracert, ipconfig, dan lainnya.

[1] Anda mungkin harus menambahkan kolom PID secara manual ke Pengelola Tugas. Anda dapat melakukannya dengan memilih PID setelah mengklik kanan judul kolom di tab Proses. Jika Anda menggunakan Windows 7 atau pada OS Windows yang lebih lama, pilih kotak centang PID (Process Identifier) dari View > Select Kolom di Pengelola Tugas. Anda mungkin juga harus memilih Tampilkan proses dari semua pengguna dari bagian bawah tab Proses jika PID yang Anda cari tidak tercantum.

Direkomendasikan: