Netstat (Thống kê mạng) là một công cụ dòng lệnh được sử dụng để theo dõi và khắc phục sự cố mạng máy tính. Công cụ này hiển thị cho bạn tất cả các kết nối của thiết bị với mức độ chi tiết như bạn cần.
Với Netstat, bạn có thể xem tất cả các kết nối của mình cũng như các cổng và số liệu thống kê của chúng. Thông tin này có giá trị khi thiết lập hoặc sửa chữa kết nối của bạn. Bài viết này sẽ giới thiệu cho bạn lệnh Netstat và các tham số chính để lọc thông tin hiển thị về các kết nối của bạn.
Sử dụng lệnh Netstat để khắc phục sự cố mạng
Chúng ta sẽ khám phá các chủ đề sau trong phần này:
- Cách sử dụng lệnh Netstat.
- Sử dụng các thông số netstat để lọc thông tin kết nối.
- Kết hợp các tham số Netstat.
Hãy cùng tôi xem qua các chủ đề ở trên để giúp bạn hiểu rõ hơn về công cụ này và tìm hiểu cách sử dụng nó để khắc phục sự cố mạng của bạn.
1] Cách sử dụng lệnh netstat
Nhấp vào nút Bắt đầu và tìm kiếm Command Prompt . Mở Command Prompt với các đặc quyền nâng cao bằng cách nhấp chuột phải vào nó và chọn tùy chọn Chạy với tư cách quản trị viên tùy chọn.
Bạn có thể mở Netstat bằng cách gõ lệnh sau và nhấn ENTER:
netstat
Nếu bạn chưa quen với mạng, bạn có thể không hiểu ý nghĩa của các cột.
- Proto: Giao thức mạng. Nó có thể là TCP hoặc UDP.
- Địa chỉ Địa phương: Địa chỉ IP và cổng của giao diện mạng máy tính của bạn cho các kết nối nhất định.
- Địa chỉ Nước ngoài: Địa chỉ IP và tên cổng của các thiết bị từ xa.
- Trạng thái : Cho biết trạng thái của kết nối. Ví dụ:tìm hiểu các kết nối hoạt động và kết nối đã đóng.
netstat lệnh hiển thị cho bạn các kết nối đang hoạt động của bạn và thông tin chi tiết của chúng. Tuy nhiên, bạn sẽ nhận thấy rằng cột địa chỉ nước ngoài in địa chỉ IP và tên cổng.
Để hiển thị số cổng của kết nối thay vì tên cổng, bên cạnh địa chỉ IP, hãy sử dụng lệnh sau:
netstat -n
Hơn nữa, hệ thống có thể ngắt kết nối hoặc kết nối với mạng và các chi tiết mạng có thể thay đổi theo từng khoảng thời gian. Do đó, chúng ta có thể sử dụng lệnh sau để làm mới các chi tiết mạng netstat theo từng khoảng thời gian bằng lệnh này:
netstat -n 5
Để dừng làm mới, nhấn CTRL + C tổ hợp phím.
LƯU Ý: 5 trong lệnh trên làm mới lệnh sau mỗi 5 giây. Bạn có thể sửa đổi giá trị này nếu bạn muốn tăng hoặc rút ngắn khoảng thời gian.
2] Sử dụng thông số netstat để lọc thông tin kết nối
netstat command là một lệnh mạnh mẽ có thể hiển thị cho bạn mọi chi tiết về các kết nối của thiết bị của bạn. Hãy cùng khám phá các thông số netstat được sử dụng phổ biến nhất sau đây để tìm thông tin chi tiết về mạng cụ thể.
- Hiển thị các kết nối đang hoạt động và không hoạt động
Hiển thị các mạng đang hoạt động hoặc không hoạt động.
netstat -a
- Hiển thị thông tin ứng dụng
Liệt kê tất cả các ứng dụng được liên kết với các kết nối.
netstat -b
- Xem thống kê bộ điều hợp mạng
Hiển thị thống kê về các gói mạng đến và đi.
netstat -e
- Hiển thị tên miền đủ điều kiện (FQDNS) của các địa chỉ nước ngoài
Nếu bạn không muốn thấy số cổng hoặc tên, thông số netstat sau sẽ hiển thị tên miền đủ điều kiện của địa chỉ nước ngoài của bạn.
netstat -f
- Hiển thị số cổng thay vì tên
Thay đổi tên cổng địa chỉ nước ngoài thành số cổng.
netstat -n
- Hiển thị ID quy trình
Tương tự với netstat, và nó có một cột bổ sung cho ID quy trình (PID) của mọi kết nối.
netstat -o
- Lọc các kết nối theo giao thức
Hiển thị các kết nối cho giao thức bạn chỉ định - UDP , TCP , tcpv6 hoặc udpv6 .
netstat -p udp
LƯU Ý: Bạn nên thay đổi udp một phần của giao thức có kết nối bạn muốn xem.
- Xem cổng danh sách và không nghe
Hiển thị các kết nối và các cổng lắng nghe và không nghe bị ràng buộc của chúng.
netstat -q
- Thống kê nhóm theo giao thức
Phân loại mạng theo các giao thức có sẵn - UDP, TCP, ICMP, IPv4 và IPv6.
netstat -s
- Hiển thị bảng định tuyến
Hiển thị bảng định tuyến của mạng hiện tại của bạn. Nó liệt kê mọi tuyến đường đến điểm đến và ma trận có sẵn trên hệ thống của bạn. Tương tự với route print lệnh.
netstat -r
- Hiển thị các kết nối ở trạng thái giảm tải
Hiển thị danh sách trạng thái ngắt kết nối của kết nối hiện tại của bạn.
netstat -t
- Xem kết nối NetworkDirect
Hiển thị tất cả các kết nối NetworkDirect.
netstat -x
- Hiển thị các Mẫu kết nối
Hiển thị các mẫu kết nối TCP của mạng của bạn.
netstat -y
3] Kết hợp các tham số Netstat
Bạn có thể lọc thêm các thông số Netstat để hiển thị cho bạn thông tin về các kết nối của bạn theo bất kỳ cách nào bạn muốn. Từ các lệnh trên, bạn chỉ phải thêm tham số thứ hai để hiển thị dạng xem kết hợp.
Ví dụ:bạn có thể kết hợp -s và -e tham số để xem thống kê cho mọi giao thức. Bằng cách này, bạn có thể kết hợp các tham số khác để có được kết quả mong muốn.
Khi trộn nhiều tham số Netstat, bạn không cần phải bao gồm hai dấu gạch ngang (-). Bạn có thể sử dụng một dấu gạch ngang (-) và nối các chữ cái tham số mà không có chữ cái thứ hai.
Ví dụ:thay vì gõ lệnh sau:
netstat -s -e
Bạn có thể viết nó là:
netstat - se
Nếu bạn quên các thông số, một cách nhanh chóng để nhớ chúng là nhờ netstat giúp đỡ. Chỉ cần chạy lệnh sau:
netstat /?
Để dừng quá trình truy vấn netstat bất kỳ lúc nào, hãy nhấn CTRL + C tổ hợp phím.