Как использовать команду Netstat в Windows 11 для мониторинга сетевой активности

Netstat — это утилита командной строки, которая помогает отслеживать все технические характеристики активных сетевых подключений. Он обеспечивает быстрый способ увидеть все открытые порты, активные соединения и сетевые службы, работающие в вашей системе.

Если все это звучит для вас слишком технически, не волнуйтесь. В статье все будет объяснено простым способом, как это сделать. Во-первых, давайте посмотрим, что такое netstat и как использовать netstat в Windows для мониторинга вашей сети.

Что такое команда Netstat в Windows ?

Команда netstat в основном используется ИТ-специалистами или специалистами по устранению сетевых неполадок в системах Windows и Linux. При выполнении команда отобразит список активных TCP-соединений, портов прослушивания, статистику Ethernet, адреса и порты, используемые вашей системой и т. д.

Проще говоря, эта команда позволяет вам увидеть, какие сетевые подключения активны и какие приложения используют их в фоновом режиме в любой момент времени.

Чтобы помочь вам лучше понять, вот несколько примеров того, что может показать netstat:

• Все входящие и исходящие соединения находятся на вашем компьютере.
• Информация о том, какие порты открыты или ожидают соединений.
• Подключение и процесс использования Интернета.
• Любые подозрительные подключения неизвестных приложений или служб.

Как использовать команду Netstat в Windows

Как упоминалось ранее, команда netstat доступна только из командной строки. Если вы не знаете, как это сделать, выполните следующие действия, чтобы запустить netstat из командной строки:

1. Нажмите кнопку «Поиск» на панели задач и найдите приложение командной строки.

2. Рядом с соответствующим результатом поиска нажмите «Запуск от имени администратора» . Это запустит командную строку с правами администратора .

Командная строка в поиске Windows

3. В командной строке введите netstat и нажмите Enter. После выполнения команда выдаст список активных соединений вместе с их статусом.

Вывод команды Netstat

4. Например, если вам нужно передать выходные данные группе технической поддержки, используйте эту команду для копирования результатов в текстовый файл: «netstat > Path\FileName.txt» . В этой команде « Путь» — это местоположение любой папки, в которой вы хотите сохранить файл, а «Имя_файла.txt» — это имя вашего экспортированного файла.

Команда выводит netstat

Особенностью netstat является то, что вы можете дополнительно использовать его с некоторыми параметрами (или синтаксисом) для фильтрации сгенерированного вывода. В следующем разделе статья познакомит вас с некоторыми полезными параметрами, которые можно использовать с форматом «netstat -parameter» .

Если вы хотите узнать больше о других подобных командах, посмотрите этот список полезных команд для управления сетями Windows .

Параметры Netstat полезны для пользователей Windows.

С точки зрения непрофессионала, параметры означают некоторые символы или буквы, которые позволяют вам изменять то, что отображает команда netstat. Когда вы используете параметр в формате «netstat -parameter» , это помогает вам увидеть подробную информацию о трафике и различных соединениях в локальной сети.

Давайте посмотрим на некоторые полезные параметры netstat, чтобы получить конкретную и отфильтрованную информацию из netstat:

• netstat -a : команда для отображения всех работающих TCP и UDP-соединений и прослушиваемых портов. Если есть неудачные попытки подключения, они также будут отображены здесь. Помимо параметра -a, ознакомьтесь с другими альтернативными способами проверки открытых TCP-портов .

команда netstat -a

• netstat -b : параметр -b отображает исполняемый файл (.EXE), участвующий в создании каждого соединения или порта прослушивания. В основном это полезно для людей, устраняющих проблемы с сетью на сервере Windows или на части компьютеров домена.

команда netstat -b

• netstat -e : Если вы используете соединение Ethernet вместо Wi-Fi , параметр -e может показать вам подробную статистику Ethernet, такую ​​как скорость соединения, общее количество отправленных/полученных байтов и некоторые другие статистические данные.Другая техническая статистика.

команда netstat -e

• netstat -o : Предположим, вы установили приложение (с ненадежного веб-сайта), и в этом случае вы можете проверить, не делает ли приложение что-нибудь подозрительное с подключением. Это связано с тем, что параметр -o отображает идентификатор процесса (PID) каждого соединения, которое вы можете сопоставить с диспетчером задач .

команда netstat -o

• netstat -s : показывает статистику по каждому протоколу, такую ​​как отправленные/полученные пакеты, ошибки, отброшенные пакеты и т. д. Это полезно, если вы хотите понять использование полосы пропускания на основе каждого протокола.

команда netstat -s

Теперь, когда вы имеете представление о некоторых полезных командах, попробуйте запустить их в командной строке. Обратите внимание: запускать командную строку следует только с правами администратора, поскольку некоторые соединения видны только с правами администратора.

Примечание . Если вам не нравится вводить команды несколько раз, объедините параметры. Например, netstat -e -s покажет вам сведения о сети Ethernet, а также использование полосы пропускания для каждого протокола в одном представлении.