Netstat حڪم ڪئين استعمال ڪجي

مثال، سوئچ، ۽ وڌيڪ

Netstat Command هڪ ڪنٽرول پريس ڪمان آهي جيڪو توهان جي ڪمپيوٽر ٻين ڪمپيوٽرن يا نيٽورڪ ڊوائيسز سان ڳالهائي رهيو آهي بابت تفصيلي تفصيلي معلومات ڏيکارڻ لاء استعمال ڪيو ويو آهي.

خاص طور تي، netstat حڪم انفرادي نيٽ ورڪ رابطن جي باري ۾ تفصيل ڏيکاري ٿو، مجموعي طور تي ۽ پروٽوڪول مخصوص نيٽ ورڪنگ انگن اکرن، ۽ گهڻو ڪجهه، جيڪو سڀني مان ڪجهه نيٽ ورڪ نيٽنگنگ مسئلن کي حل ڪرڻ ۾ مدد ڪري سگهي ٿو.

Netstat Command Availability

ونڈوز 10 ، ونڈوز 8 ، ونڈوز 7 ، ونڊوز وسٹا ، ونڊوز ایکس پی ، ونڈوز سرور آپریٹنگ سسٹم ، اور ونڈوز کے کچھ پرانے ورژن بھی شامل ہیں، ونڈوز کے زیادہ تر ورژنوں میں کمانڈسٹیٹ کمانڈ کمانڈ پرپ کے اندر دستیاب ہے.

نوٽ: خاص نيٽ اسٽيٽ جي دستياب ڪنڌ سسٽم ۽ ٻيا نيشنل اسٽيٽ حڪم نحو جا آپريٽنگ سسٽم کان آپريٽنگ سسٽم کان مختلف هوندا.

Netstat Command Syntax

نالن سان واسطو رکي ٿو. [ -ا ]] [ -b ] [ -e ] [ -f ] [ -n ] [ -و ] پرو - پروٽوڪول [ -r ] [ -s ] [ -t ] [ tim_interval ] [ /؟ ]

ٽپڻي: ڏسو ته ڪئين ڪنٽرول نحو پڙهو ته ڇا توهان پڪ ڪيو ته نٿسٽٽ ڪر آرڊر نحو پڙهو ته ڪيئن مٿي ڄاڻايل آهي.

خالصسٽسٽ حڪم اڪيلو کي سڀئي فعال TCP رابطن جو نسبتا آسان لسٽ ڏيکاري ٿو، جيڪو هر هڪ لاء، مقامي IP پتي (توهان جي ڪمپيوٽر)، پرڏيهي IP پتي (ٻئي ڪمپيوٽر يا نيٽورٽ यन्त्र)، پنهنجي متعلق بندرگاهن جو تعداد، ۽ ٽي سي پي جي رياست پڻ.

-ا = هي سوئچ فعال ٽي سي پي ڪنيڪشن، ٻڌڻ سان رياست جي ٽي پي سي ڪنيڪشن، ۽ پڻ UDP بندرگاهن ڏيکاري ٿو.

-b = هي نيٽ اسٽيٽ سٽا هيٺ ڏنل فهرستو جي سسٽم سان تمام گهڻو آهي، پر پي جي ڊي جي نمائش جي بدران، پروسيس جي اصل فائل جو نالو ڊسپلي ڪندو. استعمال ڪري سگھون ٿا -b مٿان اوڳاڙي وانگر اهو توهان کي هڪ قدم يا ٻه بچائي سگهي ٿو پر ان کي استعمال ڪندي ڪڏهن ڪڏهن گهڻو وقت تائين نيٽ اسٽيٽ تي مڪمل طور تي اعزاز حاصل ڪري ٿي وڌائي سگھي ٿو.

-e = توهان جي نيٽ ورڪ ڪنيڪشن بابت انگن اکرن کي ڏيکارڻ لاء هن سوئچ کي نيٽ اسٽيٽ حڪم سان استعمال ڪريو. ھن ڊيٽا ۾ بسون، غير ملڪي پيڪٽس، غير غير معمولي پيڪٽس، مشڪلات، غلطيون، ۽ اڻڄاتل پروٽوکولز موصول ٿيل ۽ ڪنيڪشن قائم ڪيو ويو آھي.

-f = ايف -اي سي سٽا هر ممڪن IP پتا لاء مڪمل طور تي قابليت ڊومين جو نالو (ايف اي آر ڊي اين) کي نيٽ اسٽيٽ آرڊر کي مضبوط ڪندو.

-n = غير ملڪي IP پتي لاء ميزبان جا نالا مقرر ڪرڻ جي ڪوشش کان نيٽسٽٽ کي روڪڻ لاء -n سوئچ استعمال ڪريو. توهان جي موجوده نيٽ ورڪ رابطن تي منحصر ڪري، هن سوئچ کي استعمال ڪري مڪمل طور تي عمل ڪرڻ لاء نيٽسٽٽ تائين اهو وقت گھٽائي سگھي ٿو.

-o = ڪيترن ئي خراب مشڪلاتن جي ڪمن لاء هڪ اختيار اختيار ڪيو ويو آهي -o سوئچ هر ڏيکاريل ڪنيڪشن سان لاڳاپيل عمل جي سڃاڻپ ڪندڙ (PID) ڏيکاري ٿو. netstat -o استعمال ڪرڻ بابت وڌيڪ ڄاڻو مثال ڏسو.

-p = صرف پي مخصوص پروٽوڪول لاء رابطن ۽ انگن اکرن کي ڏيکارڻ لاء -p سوئچ استعمال ڪريو. توهان هڪ ڀيرو هڪ هڪ کان وڌيڪ پروٽوڪول کي وضاحت نه ڪري سگهو ٿا، ۽ توهان پروٽوڪول کي بغير بغير ڪنهن پروگرام سان نيٽ اسٽيٽ کي نڀائي سگهو ٿا.

پروٽوڪول = جيڪڏهن پروٽوڪول اي پي پي سان وضاحت ڪيو ته توهان tcp ، udp ، tcpv6 ، يا udpv6 استعمال ڪري سگھو ٿا. جيڪڏهن پروٽوڪول جي انگن اکرن کي ڏسڻ لاء -p سان گڏ استعمال ڪريو ٿا، توهان بيان ڪيل پهريون چار کان علاوه icmp ، ip ، icmpv6 ، or ipv6 استعمال ڪري سگھو ٿا.

-r = آرٽ رستن جي ٽيبل کي ڏيکارڻ لاء -r سان نيشنل اسٽيٽ کي ختم ڪريو. هي رستو ڇپائڻ لاء رستي جو حڪم استعمال ڪري رهيو آهي.

پروڪول طرفان تفصيلي انگ اکر ڏيکارڻ لاء -s = the -s آپشن کي نيٽ اسٽيٽ حڪم سان استعمال ڪري سگهجي ٿو. توهان اپ-و اختيار کي استعمال ڪندي ۽ پروٽوڪول کي استعمال ڪندي مخصوص پروٽوڪول کي محدود ڪري سگهون ٿا، پر اهو استعمال ڪرڻ کان اڳ ۾ پرو پروڪول گڏجي جڏهن سوئچ گڏجي استعمال ڪندي.

-t = عام طور تي ظاهر ڪيل TCP رياست جي موجوده موجوده ٽائيم چيمني آف لوڊ ٿيل رياست کي ڏيکارڻ لاء -ٽ سوئچ استعمال ڪريو.

-x = سڀني نيٽ ورڪ سڌي سنئون، ڪنيڪشن، ۽ گڏيل نتيجن کي ڏيکارڻ لاء -x اختيار استعمال ڪريو.

-y = The -y switch سسٽم جي لاء سي ٽي پي ڪنيڪشن سان لاڳاپيل ڏيکارڻ لاء استعمال ڪري سگهجي ٿو. توهان ڪنهن ٻئي نيٽ اسٽيٽ آپشن سان استعمال نه ڪري سگهو ٿا.

time_interval = اهو وقت آهي، سيڪنڊن ۾، جيڪو خودڪار طور تي ٻيهر عمل ڪرڻ لاء نيٽسٽسٽ آرٽ کي چاهيندو آهي، جڏهن ته لوپ ختم ڪرڻ لاء صرف Ctrl-C استعمال ڪريو .

/؟ = netstat حڪم جي ڪيترن ئي اختيارن بابت تفصيل ڏيکارڻ لاء مدد سوئچ استعمال ڪريو.

ٽوپ ڪريو : سڀني نيٽ اسٽيٽ معلومات ڪرائين لائن ۾ تمام ڪم ڪرڻ جيڪو توهان جي اسڪرين تي ڏسو ته ڪنهن کي ريڊيو ڊويشن آپريٽر استعمال ڪندي متن فائل ڏانهن آسان بڻائي ٿي. ڏسو ته مڪمل هدايتون لاء ڪا فائل ڏانهن ڪمانڊ ڪوڊ کي ريڊيويو وڃي .

Netstat حڪم جا مثال

netstat -f

ھن پھريون مثال ۾، آء سڀئي فعال ٽي سي پي ڪنيڪشن کي ظاھر ڪرڻ لاء نيٽ اسٽيٽ تي عمل ڪري ٿو. بهرحال، مان توهان کي ڪمپيوٽر ۾ ڏسڻ چاهيندس، آء هڪ ايف آء ڊي آر ڊي جي ڊيٽابيس ۾ [ -f ] سان سادو IP پتي جي بدران.

هتان جو هڪ مثال آهي جيڪو توهان ڏسي سگهو ٿا:

فعال ڪنيڪشن کي ايڊريس ايڊريس پرڏيهي ايڊٽ اسٽيٽ ٽيوڪ 127.0.0.1:5357 VM-Windows-7: 49229 ٽي پي اي سي ايس ٽي پي 127.0.0.1:49225 VM-Windows-7: 12080 ٽيموائي ٽي سي ٽي 192.168.1.14:49194 75.125.212.75:httpCLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:httpCLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:httpCLOSE_WAIT TCP 192.168.1.14:49230 ٽيم پي سي: ڊبليو پي ايم ايس ڊبليو پي ايم ايس ايم ايس ٽي سي ٽي پي پي ايل پي. ٽي پي سي 192.168.1.14:49232 ٽي پي سي: نيٽ ويس-ايس ايس ٽي ڊائونلوڊ ٽاپ 192.168.1.14:49233 ٽيم پي سي: netbios-ssem TIME_WAIT TCP تي ٻڌل آهي [281 VM-Windows-7: 49226 ٽي پي سي پي : 49226 ايم ايم-ونڊوز 7: آڪسسپ جو بنياد

جئين توهان ڏسي سگهو ٿا، مون وقت تي نٽسٽ اسٽيٽ تي 11 سسٽم ٽيڪڪ ڪنيڪشن هئا. صرف پروٽوڪول ( پراٽو شاٽ ۾) فهرست ڏنل TCP آهي، جنهن جي توقع ڪئي وئي هئي ڇو ته آء استعمال نٿو ڪري سگهان -ا .

توهان مقامي لوڪ ڪالمن- منهنجي اصل IP پتي ۾ 192.168.1.14 ۽ منهنجي IP پائوب ۽ IPv6 نسخن ۾ منهنجي لوپ بڪ پتي جا ، هر هڪ پني بندرگاهه سان گڏ استعمال ڪري رهيو آهي. پرڏيهي ايڊريس ڪالمن ۾ ايف اي ايف ڊي اين لسٽ ( 75.125.212.75 ڪجهه سببن جو حل نه ڪيو) انهي بندرگاهن سان گڏ.

آخرڪار، رياستي ڪالمن انهي خاص ڪنيڪشن جي ٽ سي سي رياست کي لسٽ ڪري ٿو.

netstat -o

هن مثال ۾، مان عام طور تي نيٽسٽٽ کي هلائڻ چاهي ٿو، اهو صرف فعال TCP رابطن مان ڏيکاري ٿو، پر مان پڻ اهو هر چاهين جي لاء پروسيس پروسيسر [ wo ] ڏسڻ چاهيندو آهي، انهي ڪري منهنجو اندازو ڪري سگهجي ٿو ته منهنجي ڪمپيوٽر تي ڪهڙي به پروگرام هر هڪ شروع ڪئي.

هتي ڇا منهنجو ڪمپيوٽر ڏيکاري رهيو آهي:

فعال رابطن کي ايڊريس ايڊريس پرڏيهي ايڊريس اسٽيٽ PID TCP 192.168.1.14:49194 75.125.212.75:httpCLOSE_WAIT 2 948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2 948

توهان شايد نئين نئين پي ڊي ڪالمن کي محسوس ڪيو. انهي حالت ۾، PID سڀيئي ساڳيا آهن، مطلب ته منهنجو ڪمپيوٽر تي ساڳيو پروگرام انهن رابطن کي کوليو.

منهنجي ڪمپيوٽر تي ڇاپو پروگرام جيڪا 2948 جي پي اي ڊي پاران نمائندگي ڪئي وئي آهي، انهن سڀني کي پڙهندڙ ٽاسڪ مئنيجر آهي ، پروسيس ٽيب تي ڪلڪ ڪريو ۽ پيڊ جي هيٺ ڏنل فهرست جو نالو نظر اچي رهيو آهيان PID کالم ۾ ڏسي رهيو آهيان . ¹

netstat حڪم سان استعمال ڪريو -o اختياري طريقي سان شايد توهان جو بینڈوڊٿ جو هڪ وڏو حصو استعمال ڪري رهيو آهي ٽريڪ ڪندي. اهو پڻ منزل جي جڳهه ۾ مدد ڪري سگھي ٿو جتي ڪجھ قسم جي مالويئر ، يا ٻي صورت ۾ هڪ سافٽ ويئر جو جائز طريقو، شايد توهان جي اجازت کان سواء معلومات موڪلي ويندي.

نوٽ: جڏهن ته هن ۽ پوئين مثال ٻنهي ساڳئي ڪمپيوٽر تي هليا ويا ۽ هڪ ٻئي جي هڪ ٻئي جي اندر، توهان ڏسي سگهو ٿا ته فعال TCP کنڪشن جي فهرست بلڪل مختلف آهي. اهو ئي سبب آهي جو توهان جي ڪمپيوٽر مسلسل مسلسل ڳنڍي رهيو آهي، ۽ توهان جي نيٽ ورڪ تي، ٻين مختلف ڊوائيسز کان انٽرنيٽ ۽ انٽرنيٽ تي.

netstat -s -p tcp -f

هن ٽئين مثال ۾، مون پروٽوڪول مخصوص انگن اکرن کي ڏسڻ چاهيندا [ -s ] پر انهن مان نه رڳو، صرف ٽي سي سي جي ڳڻتي آهي [ -pccc ]. آئون پڻ ايف اي آر ڊي جي شڪل ۾ ظاهر ڪيل پرڏيهي پتا چاهيندا [ -f ].

هي اهو سڄو آهي جيڪو نيٽورٽ حڪم، جيئن مٿي ڏيکاريل آهي، منهنجي ڪمپيوٽر تي تيار ڪئي وئي آهي:

IPv4 فعال جي لاء TCP شماري وارو دٻاء = 77 لڪايو اوپنس = 21 ناڪامي ڪسٽم جي ڪوشش = 2 رابطن کي ٻيٽ ڪريو = 25 موجوده رابطي = 5 حصول وصول ڪيو = 7313 سيڪشن سينٽر = 4824 حصن کي موڪليو ويو = 5 فعال رابطو پراٽو ايڊريس ايڊريس اسٽيٽ ٽيو 127.0.0.1: 2869 VM-7-7-7: 49235 ٽيموائي ٽي ٽي پي 127.0.0.1:2869 وي ايم-ونڊوز 7: 49238 تيار ٿيل ٽيوڪ 127.0.0.1:49238 VM-Windows-7: آڪسسائيٽ تيار ڪيل ٽي سي پي 192.168.1.14:49194 75.125.212.75:httpCLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:httpCLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:httpCLOSE_WAIT

جئين توهان ڏسي سگهو ٿا، TCP پروٽوڪول لاء مختلف انگ اکر ڏيکاريل آهن، تيئن وقت ۾ سڀئي ٽيبلڪ ٽي پي سان ڳنڍيل آهن.

netstat -e -t 5

ھن فائنل مثال ۾، مون ھڪڙي نيٽ ورڪ ورڪ ورڪ جا انگ اکر ڏيکارڻ لاء نيشنل اسٽيٽ ڪمن کي ڊاڪٽري ڪيو [I] ۽ म यो तथ्याङ्क चाहियो कि हरेक पाँच सेकेन्ड [ -t 5 ].

هتي جي اسڪرين تي ڇا آهي؟

انٽرفيس اسٽيٽس وصول ڪيل موڪليو موڪليو بٽس 22132338 1846834 يونيسيسٽ پيچس 19113 9869 غير غير جانبدار پيچس 0 0 رڪارڊ 0 0 نقص 0 انٽروڪ پروٽوڪولس 0 انٽررفيٽ اسٽيٽس وصول ڪيل موڪليو موڪليو بائٽس 22134630 1846834 يونيسيسٽ پيڪڪٽس 19128 9869 غير غير جانبدار پيچس 0 0 ردعمل 0 0 رڪاوٽون 0 نامعلوم پروٽوڪول 0 ^ سي

مختلف قسم جا ٽڪرا، جيڪي توهان هتي ڏسن ٿا ۽ جيڪي Ie -e syntax مٿي ڏنل فهرست ۾ ڏنل آهن، ظاهر ڪيا ويا آهن.

صرف هڪ نيٽورٽ حڪم خودڪار هڪ اضافي وقت تي عمل ڪري سگهان ٿو، ڇاڪاڻ ته توهان نتيجي ۾ ٻن جدولن کي ڏسي سگهو ٿا. نوٽ ڪريو ^ سي تري ۾، ظاھر ڪري ٿو ته آئون حڪم جي ٻيهر هلائڻ کي روڪڻ لاء Ctrl-C حارم ڪمان استعمال ڪيو.

نيٽسٽ سان لاڳاپيل حڪم

Netstat Command اڪثر ڪري ٻين نيٽ ورڪنگ سان لاڳاپيل ڪنٽرول پريس ائڊپپس وانگر ناپسند اپ، پنگ ، tracert ، ipconfig، اور ٻين سان استعمال ٿيندو آهي.

_{[1] توهان کي شايد هٿيار طور PID ڪالمن ۾ ٽاسڪ مينيجر کي شامل ڪرڻ گهرجي. توهان هن کي "PID (پروسيس سڃاڻڻ وارو)" چونڊ ڪري سگهو ٿا "ٽاسڪ مان ڏسو" - ٽاسڪ مئنيجر ۾ Columns چونڊيو. توهان کي شايد پروسيس ٽيب تي "سڀني صارفن جي عملن" جي بٽڻ کي ڪلڪ ڪيو هجي جيڪڏهن PID توهان کي ڳولي رهيا آهيو فهرست نه آهي.}