Netstat: чтобы проверить текущие сетевые подключения

Netstat — одна из тех команд, которые можно использовать из командной строки Windows и которые должны быть известны всем опытным пользователям Windows. Это часть тех инструментов, которые могут помочь пользователю или системному администратору прояснить свои представления о текущих сетевых коммуникациях. Команда позволяет использовать до десяти параметров, полезных для фокусировки расследования на конкретных аспектах. Начнем сразу с нескольких примеров.

netstat -f
Используя параметр -f, Netstat вернет список уже установленных или ожидающих установления сетевых подключений. В соответствии с «внешними адресами» Netstat раскрывает полные доменные имена, избегая, таким образом, отображения простого IP-адреса в числовой форме. Разрешение IP происходит как снаружи, так и внутри, где это возможно.

Добавив опцию -a (netstat -fa), Netstat отобразит все типы подключений: например, появятся те, которые обозначены словом «прослушивание». Они указывают на присутствие серверного компонента, который находится в режиме «прослушивания» и ожидает поступления любых входящих запросов на подключение.

netstat-фао
Комбинируя дополнительную опцию -o, Netstat также будет отображать в отдельном столбце идентификаторы различных запущенных процессов. Эта информация полезна для определения того, какое приложение установило сетевое соединение. Чтобы не проверять вручную, вы можете использовать следующую команду.

netstat -fab
Параметр -b можно использовать, открыв командную строку Windows с правами администратора. В Windows Vista, а также в Windows 7 вам нужно будет ввести cmd в поле «Поиск программ и файлов» в меню «Пуск», щелкнуть правой кнопкой мыши cmd и выбрать «Запуск от имени администратора». В отличие от предыдущей команды, netstat -fab позволяет получить для каждого сообщения имя программы, которая его запустила.

Чтобы получить только список соединений, которые уже установлены или находятся в состоянии ожидания, просто введите netstat -fb.

Чтобы иметь возможность удобно просматривать ответ Netstat в текстовом формате, мы предлагаем использовать следующую команду, выполнив ее из командной строки (правильно открытой с правами администратора):
netstat -fab > %temp%netstat.txt
Созданный таким образом текстовый файл netstat.txt можно просмотреть в любом редакторе, например в Блокноте. Просто наберите блокнот %temp%netstat.txt.

Как видите, для большего удобства генерация текстового файла требуется внутри временной папки Windows, обращение к которой осуществляется с помощью известной переменной окружения %temp%. Полный список переменных среды, используемых в Windows, был предметом предыдущей статьи (см. эту страницу).

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.