Perintah netstat adalah perintah Command Prompt yang digunakan untuk menampilkan sangat informasi terperinci tentang bagaimana komputer Anda berkomunikasi dengan komputer atau perangkat jaringan lain.
Secara khusus, perintah netstat dapat menunjukkan detail tentang koneksi jaringan individu, keseluruhan dan statistik jaringan khusus protokol, dan banyak lagi, yang semuanya dapat membantu memecahkan masalah-masalah jaringan tertentu.
Ketersediaan Perintah Netstat
Perintah netstat tersedia dari dalam Command Prompt di sebagian besar versi Windows termasuk Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, sistem operasi Windows Server, dan beberapa versi Windows yang lebih lama juga.
Ketersediaan switch perintah netstat tertentu dan sintaks perintah netstat lainnya dapat berbeda dari sistem operasi ke sistem operasi.
Sintaks Perintah Netstat
netstat -Sebuah -b -e -f -n -Hai -p protokol -r -s -t -x -y jarak waktu /?
Jalankan perintah netstat saja untuk menunjukkan daftar yang relatif sederhana dari semua koneksi TCP aktif yang, untuk masing-masing, akan menampilkan alamat IP lokal (komputer Anda), alamat IP asing (perangkat komputer atau jaringan lain), bersama dengan masing-masing nomor port, serta status TCP.
-Sebuah = Switch ini menampilkan koneksi TCP aktif, koneksi TCP dengan status pendengaran, serta port UDP yang sedang didengarkan.
-b = Switch netstat ini sangat mirip dengan -Hai beralih tercantum di bawah ini, tetapi bukannya menampilkan PID, akan menampilkan nama file proses yang sebenarnya. Menggunakan -b lebih -Hai mungkin tampak seperti itu menyelamatkan Anda satu atau dua langkah tetapi menggunakannya kadang-kadang dapat sangat memperpanjang waktu yang dibutuhkan netstat untuk sepenuhnya mengeksekusi.
-e = Gunakan switch ini dengan perintah netstat untuk menampilkan statistik tentang koneksi jaringan Anda. Data ini termasuk byte, paket unicast, paket non-unicast, discards, error, dan protokol yang tidak dikenal diterima dan dikirim sejak koneksi dibuat.
-f = The -f switch akan memaksa perintah netstat untuk menampilkan Nama Domain Sepenuhnya Berkualitas (FQDN) untuk setiap alamat IP asing bila memungkinkan.
-n = Gunakan -n beralih untuk mencegah netstat dari mencoba menentukan nama host untuk alamat IP asing. Tergantung pada koneksi jaringan Anda saat ini, menggunakan switch ini dapat sangat mengurangi waktu yang diperlukan agar netstat sepenuhnya dieksekusi.
-Hai = Opsi praktis untuk banyak tugas pemecahan masalah, -Hai switch menampilkan pengidentifikasi proses (PID) yang terkait dengan setiap koneksi yang ditampilkan. Lihat contoh di bawah ini untuk informasi lebih lanjut tentang penggunaan netstat -o.
-p = Gunakan -p beralih untuk menampilkan koneksi atau statistik hanya untuk yang khusus protokol . Anda tidak dapat menentukan lebih dari satu protokol sekaligus, Anda juga tidak bisa menjalankan netstat dengan -p tanpa mendefinisikan a protokol .
protokol = Saat menentukan a protokol dengan -p pilihan, Anda dapat menggunakan tcp, udp, tcpv6, atau udpv6. Jika Anda menggunakan -s dengan -p untuk melihat statistik berdasarkan protokol, Anda dapat menggunakan icmp, aku p, icmpv6, atau IPv6 di samping empat yang pertama saya sebutkan.
-r = Jalankan netstat dengan -r untuk menunjukkan tabel routing IP. Ini sama dengan menggunakan perintah rute untuk dieksekusi cetak rute.
-s = The -s pilihan dapat digunakan dengan perintah netstat untuk menampilkan statistik rinci oleh protokol. Anda dapat membatasi statistik yang ditampilkan ke protokol tertentu dengan menggunakan -s pilihan dan menentukan itu protokol , tetapi pastikan untuk menggunakannya -s sebelum -p protokol saat menggunakan switch bersama.
-t = Gunakan -t beralih untuk menampilkan kondisi saat ini TCP offload di tempat dari negara TCP biasanya ditampilkan.
-x = Gunakan -x pilihan untuk menampilkan semua pendengar NetworkDirect, koneksi, dan titik akhir bersama.
-y = The -y switch dapat digunakan untuk menunjukkan template koneksi TCP untuk semua koneksi. Anda tidak dapat menggunakan -y dengan opsi netstat lainnya.
jarak waktu = Ini adalah waktu, dalam detik, Anda ingin perintah netstat dijalankan kembali secara otomatis, berhenti hanya ketika Anda menggunakan Ctrl-C untuk mengakhiri pengulangan.
/? = Gunakan tombol bantuan untuk menampilkan detail tentang beberapa opsi netstat command.
Jadikan semua informasi netstat di baris perintah lebih mudah digunakan dengan menampilkan apa yang Anda lihat di layar ke file teks menggunakan operator redirection. Lihat Cara Mengarahkan Output Perintah ke File untuk instruksi lengkap.
Contoh Perintah Netstat
netstat -f
Dalam contoh pertama ini, saya mengeksekusi netstat untuk menunjukkan semua koneksi TCP yang aktif. Namun, saya ingin melihat komputer saya terhubung ke dalam format FQDN -f bukan alamat IP yang sederhana.
Berikut ini contoh yang mungkin Anda lihat:
Koneksi Aktif Proto Alamat Lokal Alamat Luar Negeri Negara TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP :: 1: 2869 VM-Windows-7: 49226 ESTABLISHED TCP :: 1: 49226 VM-Windows-7: icslap ESTABLISHED
Seperti yang Anda lihat, ada 11 koneksi TCP aktif pada saat netstat dieksekusi dalam contoh ini. Satu-satunya protokol (di Proto kolom) yang tercantum adalah TCP, yang diharapkan karena saya tidak menggunakan -Sebuah. Anda juga dapat melihat tiga set alamat IP di Alamat lokal kolom - alamat IP saya yang sebenarnya 192.168.1.14 dan kedua versi IPv4 dan IPv6 dari alamat loopback saya, bersama dengan port yang digunakan setiap sambungan. Itu Alamat Luar Negeri kolom daftar FQDN ( 75.125.212.75 tidak menyelesaikan untuk beberapa alasan) bersama dengan port itu juga. Akhirnya, itu Negara kolom daftar status TCP dari koneksi tertentu. netstat -o
Dalam contoh ini, netstat akan berjalan normal sehingga hanya menampilkan koneksi TCP yang aktif, tetapi kami juga ingin melihat identifier proses yang sesuai -Hai untuk setiap koneksi sehingga kita dapat menentukan program mana pada komputer yang dimulai masing-masing. Inilah yang ditampilkan komputer: Koneksi Aktif Proto Alamat Lokal Alamat Luar Negeri Negara PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948
Anda mungkin memperhatikan yang baru PID kolom. Dalam hal ini, PID semuanya sama, artinya program yang sama di komputer saya membuka koneksi ini. Untuk menentukan program apa yang diwakili oleh PID dari 2948 di komputer, yang harus Anda lakukan adalah membuka Task Manager, klik pada Proses tab, dan perhatikan Nama Gambar tercantum di sebelah PID yang saya cari di PID kolom.1 Menggunakan perintah netstat dengan -Hai pilihan bisa sangat membantu ketika melacak program mana yang menggunakan terlalu besar bagian dari bandwidth Anda. Ini juga dapat membantu menemukan tujuan di mana beberapa jenis malware, atau bahkan perangkat lunak yang sah lainnya, mungkin mengirimkan informasi tanpa izin Anda. Sementara ini dan contoh sebelumnya dijalankan pada komputer yang sama, dan hanya dalam satu menit dari satu sama lain, Anda dapat melihat bahwa daftar koneksi TCP aktif sangat berbeda. Ini karena komputer Anda secara konstan terhubung ke, dan memutus sambungan dari, berbagai perangkat lain di jaringan Anda dan melalui internet. netstat -s -p tcp -f
Dalam contoh ketiga ini, kami ingin melihat statistik khusus protokol -s tetapi tidak semuanya, hanya statistik TCP -p tcp . Kami juga ingin alamat luar ditampilkan dalam format FQDN -f. Ini adalah apa perintah netstat, seperti yang ditunjukkan di atas, yang dihasilkan pada komputer contoh: Statistik TCP untuk IPv4 Buka Aktif = 77 Pasif Buka = 21 Upaya Koneksi yang Gagal = 2 Atur Ulang Koneksi = 25 Koneksi Terkini = 5 Segmen Diterima = 7313 Segmen Terkirim = 4824 Segmen Ditransmisikan = 5 Koneksi Aktif Proto Alamat Lokal Alamat Luar Negeri Negara TCP 127.0.0.1:2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Seperti yang Anda lihat, berbagai statistik untuk protokol TCP ditampilkan, seperti semua koneksi TCP aktif pada saat itu. netstat -e -t 5
Dalam contoh akhir ini, perintah netstat dijalankan untuk menunjukkan beberapa statistik antarmuka jaringan dasar -e dan agar statistik ini terus diperbarui di jendela perintah setiap lima detik -t 5 . Inilah yang diproduksi di layar: Statistik Antarmuka Diterima Terkirim Bytes 22132338 1846834 Paket unicast 19113 9869 Paket non-unicast 0 0 Buang 0 0 Kesalahan 0 0 Protokol tidak dikenal 0 Statistik Antarmuka Diterima Terkirim Bytes 22134630 1846834 Paket unicast 19128 9869 Paket non-unicast 0 0 Buang 0 0 Kesalahan 0 0 Protokol tidak dikenal 0 ^ C
Berbagai informasi, yang dapat Anda lihat di sini dan yang saya cantumkan di -e sintaks di atas, ditampilkan. Perintah netstat hanya secara otomatis dieksekusi satu kali ekstra, seperti yang Anda lihat oleh dua tabel dalam hasil. Perhatikan ^ C di bagian bawah, menunjukkan bahwa perintah abort Ctrl-C digunakan untuk menghentikan menjalankan kembali perintah. Perintah netstat sering digunakan dengan perintah Command Prompt yang berhubungan dengan jaringan lain seperti nslookup, ping, tracert, ipconfig, dan lainnya. 1 Anda mungkin harus menambahkan kolom PID ke Task Manager secara manual. Anda dapat melakukan ini dengan memilih kotak centang "PID (Process Identifier)" dari View -> Select Columns di Task Manager. Anda mungkin juga harus mengklik tombol "Tampilkan proses dari semua pengguna" pada tab Proses jika PID yang Anda cari tidak terdaftar. Perintah Terkait Netstat
