Netstat: чтобы проверить текущие сетевые подключения

Netstat — одна из тех команд, которые можно использовать из командной строки Windows и которые должны быть известны всем опытным пользователям Windows. Это часть тех инструментов, которые могут помочь пользователю или системному администратору прояснить свои представления о текущих сетевых коммуникациях. Команда позволяет использовать до десяти параметров, полезных для фокусировки расследования на конкретных аспектах. Начнем сразу с нескольких примеров.

netstat -f
Используя параметр -f, Netstat вернет список уже установленных или ожидающих установления сетевых подключений. В соответствии с «внешними адресами» Netstat раскрывает полные доменные имена, избегая, таким образом, отображения простого IP-адреса в числовой форме. Разрешение IP происходит как снаружи, так и внутри, где это возможно.

Добавив опцию -a (netstat -fa), Netstat отобразит все типы подключений: например, появятся те, которые обозначены словом «прослушивание». Они указывают на присутствие серверного компонента, который находится в режиме «прослушивания» и ожидает поступления любых входящих запросов на подключение.

netstat-фао
Комбинируя дополнительную опцию -o, Netstat также будет отображать в отдельном столбце идентификаторы различных запущенных процессов. Эта информация полезна для определения того, какое приложение установило сетевое соединение. Чтобы не проверять вручную, вы можете использовать следующую команду.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

netstat -fab
Параметр -b можно использовать, открыв командную строку Windows с правами администратора. В Windows Vista, а также в Windows 7 вам нужно будет ввести cmd в поле «Поиск программ и файлов» в меню «Пуск», щелкнуть правой кнопкой мыши cmd и выбрать «Запуск от имени администратора». В отличие от предыдущей команды, netstat -fab позволяет получить для каждого сообщения имя программы, которая его запустила.

Чтобы получить только список соединений, которые уже установлены или находятся в состоянии ожидания, просто введите netstat -fb.

Чтобы иметь возможность удобно просматривать ответ Netstat в текстовом формате, мы предлагаем использовать следующую команду, выполнив ее из командной строки (правильно открытой с правами администратора):
netstat -fab > %temp%netstat.txt
Созданный таким образом текстовый файл netstat.txt можно просмотреть в любом редакторе, например в Блокноте. Просто наберите блокнот %temp%netstat.txt.

Как видите, для большего удобства генерация текстового файла требуется внутри временной папки Windows, обращение к которой осуществляется с помощью известной переменной окружения %temp%. Полный список переменных среды, используемых в Windows, был предметом предыдущей статьи (см. эту страницу).

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *