Netstat کمانڈ کا استعمال کیسے کریں

مثال، سوئچ، اور زیادہ

netstat کمانڈ ایک کمانڈ پرومو کمانڈ ہے جس کے بارے میں آپ کے کمپیوٹر کو دوسرے کمپیوٹرز یا نیٹ ورک کے آلات کے ساتھ بات چیت کے بارے میں بہت تفصیلی معلومات ظاہر کرنے کے لئے استعمال کیا جاتا ہے.

خاص طور پر، نیٹسٹیٹ کمانڈ انفرادی نیٹ ورک کنکشن کے بارے میں تفصیلات دکھا سکتا ہے، مجموعی طور پر اور پروٹوکول مخصوص نیٹ ورکنگ کے اعداد و شمار، اور بہت کچھ، جس میں سے کچھ مخصوص قسم کے نیٹ ورکنگ کے مسائل کو حل کرنے میں مدد مل سکتی ہے.

نیٹسٹیٹ کمانڈ دستیابی

ونڈوز 10 ، ونڈوز 8 ، ونڈوز 7 ، ونڈوز وسٹا ، ونڈوز ایکس پی ، ونڈوز سرور آپریٹنگ سسٹم ، اور ونڈوز کے کچھ پرانا ورژن بھی شامل ہیں، ونڈوز کے زیادہ تر ورژن میں کمانڈسٹیٹ کمانڈسٹیٹ کمانڈ کے اندر ہی دستیاب ہے.

نوٹ: کچھ netstat کمان سوئچز اور دیگر netstat کمان سنٹکس کی دستیابی آپریٹنگ سسٹم سے آپریٹنگ سسٹم پر مختلف ہو سکتی ہے.

Netstat کمانڈ مطابقت رکھتا ہے

netstat [ -a ] [ -e ] [ -e ] [ -f ] [ -n ] [ -o ] [پی پروٹوکول ] [ آر ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /؟ ]

ٹپ: ملاحظہ کریں کمانڈ مطابقت کیسے پڑھیں، اگر آپ کو اس بات کا یقین نہیں ہے کہ نیٹسٹیٹ کمانڈ سنٹکسکس پڑھتے ہیں جیسا کہ اوپر دکھایا گیا ہے.

تمام فعال ٹی سی پی کنکشن کے نسبتا سادہ فہرست کو ظاہر کرنے کے لئے اکیلے نیٹسٹیٹ کمانڈ کو منتخب کریں جس میں، ہر ایک کے لئے مقامی IP ایڈریس (آپ کے کمپیوٹر)، غیر ملکی آئی پی ایڈریس (دوسرے کمپیوٹر یا نیٹ ورک ڈیوائس) دکھائے گا. بندرگاہوں کی تعداد، ساتھ ساتھ ٹی سی پی ریاست.

-a = یہ سوئچ فعال ٹی سی پی کنکشن، سننے والی ریاست کے ساتھ ٹی سی پی کنکشن، اور ساتھ ساتھ UDP بندرگاہوں کو سنتا ہے جو سنا ہے.

-b = یہ نیٹسٹیٹ سوئچ ذیل میں درج ذیل سوئچ کے اسی طرح کی ہے، لیکن پی آئی آئی کی نمائش کرنے کی بجائے، عمل کے اصل فائل کا نام ظاہر کرے گا. ایسا لگتا ہے کہ آپ کو ایک قدم یا دو بچانے کی ضرورت ہوتی ہے لیکن اس کا استعمال کرتے ہوئے اس وقت کبھی بھی اس وقت تک توسیع کر سکتا ہے جب اسے مکمل طور پر عملدرآمد کرنے کے لۓ نیٹسٹسٹ لیتا ہے.

-e = اپنے نیٹ ورک کنکشن کے بارے میں اعداد و شمار ظاہر کرنے کے لئے netstat کمانڈ کے ساتھ اس سوئچ کا استعمال کریں. اس اعداد و شمار میں بائٹس، یونیسیسٹ پیکٹوں، غیر غیر معمولی پیکٹوں، ناپسندیدہ، غلطیاں، اور نامعلوم پروٹوکولز وصول کیے گئے ہیں اور کنکشن قائم کی گئی ہے.

-f = The -f سوئچ نیٹ ورک کو کمانڈ پر مجبور کرے گا جب ممکن ہو کہ ہر غیر ملکی IP پتے کے لئے مکمل طور پر قابلیت ڈومین نام (ایف ق ڈ ڈی این) کو ظاہر کرے.

-n = غیر ملکی IP پتوں کے لئے میزبان کے ناموں کو تعین کرنے کی کوشش سے netstat کو روکنے کے لئے این سوئچ کا استعمال کریں. اپنے موجودہ نیٹ ورک کے کنکشن پر منحصر ہے، اس سوئچ کا استعمال کرتے ہوئے مکمل طور پر عملدرآمد کرنے کے لئے نیٹ ورک پر لے جانے والے وقت کو کافی کم کر سکتا ہے.

-o = بہت سے دشواری کا سراغ لگانا کاموں کے لئے ایک آسان اختیار، ہر سوئچ ہر ظاہر کنکشن کے ساتھ منسلک پروسیسر شناخت (PID) دکھاتی ہے. netstat -o استعمال کرنے کے بارے میں مزید کے لئے مندرجہ ذیل مثال ملاحظہ کریں.

-p = صرف ایک خاص پروٹوکول کے لئے کنکشن یا اعداد و شمار کو دکھانے کے لئے پی پی سوئچ کا استعمال کریں. آپ ایک ہی وقت میں ایک سے زیادہ پروٹوکول کی وضاحت نہیں کر سکتے ہیں، اور نہ ہی آپ پروٹوکول کی وضاحت کے بغیر -p کے ساتھ netstat پر عمل درآمد کر سکتے ہیں.

پروٹوکول = آپپی پی کے ساتھ ایک پروٹوکول کی وضاحت کرتے ہیں تو، آپ tcp ، udp ، tcpv6 ، یا udpv6 استعمال کرسکتے ہیں. اگر آپ استعمال کرتے ہیں تو -p کے ساتھ پروٹوکول کے اعداد و شمار کو دیکھنے کے لئے، آپ نے ذکر کردہ چار چاروں کے علاوہ میں icmp ، ip ، icmpv6 ، یا ipv6 استعمال کر سکتے ہیں.

-r = آئی پی روٹنگ ٹیبل کو دکھانے کے لئے -r کے ساتھ netstat پر عمل کریں. راستہ کے پرنٹ کو انجام دینے کے لئے راستہ کمانڈ کا استعمال کرتے ہوئے یہ وہی ہے.

-s = The -s کے اختیارات پروٹوکول کی طرف سے تفصیلی اعداد و شمار ظاہر کرنے کے لئے netstat کمانڈ کے ساتھ استعمال کیا جا سکتا ہے. آپ اس طرح کے پروٹوکول کا استعمال کرتے ہوئے اور اس کا استعمال کرتے ہوئے کسی خاص پروٹوکول کو محدود کرسکتے ہیں، لیکن اس پروٹوکول کی وضاحت کرتے ہیں ، لیکن اس سے قبل پروٹوکول استعمال کرتے ہوئے اس بات کا یقین کریں کہ سوئچ کو ایک دوسرے کے ساتھ استعمال کرتے وقت.

-t = عام طور پر ظاہر ٹی سی پی ریاست کی جگہ پر موجودہ ٹی سی سی چمنی آفس لوڈ اپ ڈیٹ کو دکھانے کے لئے -ٹ سوئچ کا استعمال کریں.

-x = نیٹ ورک ڈائرڈور سنڈررز، کنکشن، اور مشترکہ اختتام پوائنٹس کو دکھانے کے لئے X کے اختیار کا استعمال کریں.

-y = اپنے کنکشن کے لئے تمام کنکشن کے لئے ٹی سی پی کنکشن کو دکھانے کے لئے استعمال کیا جاسکتا ہے. آپ کسی دوسرے نیٹسٹیٹ اختیار کے ساتھ استعمال نہیں کر سکتے ہیں.

time_interval = یہ وقت ہے، اس سیکنڈ میں، آپ خود کو خود کار طریقے سے دوبارہ دوبارہ کرنے کے لئے نیٹسٹیٹ کمانڈ پسند کرنا چاہتے ہیں، جب آپ لوپ کو ختم کرنے کیلئے Ctrl-C کا استعمال کرتے وقت روکتے ہیں.

/؟ = netstat کمانڈ کے کئی اختیارات کے بارے میں تفصیلات دکھانے کے لئے مدد کے سوئچ کا استعمال کریں.

ٹپ: ریڈائرشن آپریٹر کا استعمال کرتے ہوئے اسکرین پر جو کچھ آپ کو سکرین پر نظر آتا ہے اس کے ذریعے کام کرنے کے لۓ اس نیٹ ورک کی تمام معلومات بنائیں. ملاحظہ کریں کہ کس طرح مکمل ہدایات کے لئے ایک فائل میں کمان آؤٹ پٹ ری ڈائریکٹ کریں.

Netstat کمانڈ کی مثالیں

netstat -f

اس پہلی مثال میں، میں نے تمام فعال ٹی سی پی کنکشن ظاہر کرنے کے لئے نیٹسٹیٹ کو انجام دیا. تاہم، میں ایسے کمپیوٹرز کو دیکھنا چاہتا ہوں جو میں ایک سادہ IP ایڈریس کے بجائے FQDN شکل میں [ F ] میں منسلک ہوں.

آپ جو کچھ دیکھ سکتے ہو اس کا ایک مثال یہ ہے:

فعال کنکشن پراٹو مقامی ایڈریس غیر ملکی ایڈریس اسٹیٹ ٹی سی پی 127.0.0.1587357 وی ایم ونڈوز 7: 49229 ٹائم ایواٹ ٹی سی پی 127.0.0.1:49225 وی ایم ونڈوز 7: 12080 ٹائم ونڈو ٹی سی پی 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 ٹائم پی سی: wsd ٹائم ونڈوز ٹی سی پی 192.168.1.14:49231 ٹیم پی سی: آئی ایس ایل ایل کا تعین ٹی سی پی 192.168.1.14:49232 ٹیم پی سی: netbios-ssn ٹیماواٹ ٹی ٹی پی 192.168.1.14:49233 ٹیم پی سی: netbios-ssn ٹائم ایواٹ ٹی سی پی [:: 1]: 2869 وی ایم-ونڈوز 7: 49226 ٹی ٹی سی [:: 1] : 49226 وی ایم ونڈوز 7: آکسیلپ کا تعین

جیسا کہ آپ دیکھ سکتے ہیں، میں نے اس وقت 11 فعال ٹی سی پی کنکشن کیے ہیں جب میں نے نیٹسٹیٹ کو انجام دیا. درج کردہ پروٹوکول ( پراٹو کالم میں) ٹی ٹی سی ہے، جس کی توقع کی گئی تھی کیونکہ میں نے استعمال نہیں کیا.

آپ مقامی پتہ کالم - 192.168.1.14 کے اصل آئی پی ایڈریس اور میرے لوپ بیک بیک ایڈریس دونوں کے IPv4 اور IPv6 ورژن دونوں بندرگاہ کے ساتھ ساتھ ہر کنکشن کا استعمال کررہے ہیں. خارجہ ایڈریس کالم ایف بی ڈی این این ( 75.125.212.75 کسی وجہ سے حل نہیں کیا) کے ساتھ ساتھ اس بندرگاہ کے ساتھ بھی درج کرتا ہے.

آخر میں، ریاستی کالم اس مخصوص کنکشن کے ٹی سی سی کی حیثیت رکھتا ہے.

netstat -o

اس مثال میں، میں عام طور پر netstat چلانا چاہتا ہوں لہذا یہ صرف فعال TCP کنکشن ظاہر کرتا ہے، لیکن میں یہ بھی چاہتا ہوں کہ ہر کنکشن کے لئے اسی عمل کی شناختی والا [ -o ] دیکھتا ہے تاکہ میں اس بات کا تعین کر سکوں کہ میرے کمپیوٹر پر کون سا پروگرام شروع ہوا.

یہاں میرا کمپیوٹر کیا دکھاتا ہے:

فعال کنکشن پراٹو مقامی ایڈریس غیر ملکی ایڈریس اسٹیٹ پی آئی ڈی ٹی سی پی 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 ٹی سی پی 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

آپ نے شاید نئے پیڈ آئی ڈی کالم کو محسوس کیا. اس صورت میں، پی آئی ڈی سب ایک ہی ہیں، مطلب یہ ہے کہ میرے کمپیوٹر پر اسی پروگرام نے ان کنکشن کو کھول دیا.

میرے کمپیوٹر پر 2948 کے پی آئی ڈی کی طرف سے کونسی پروگرام کی نمائندگی کی جاسکتی ہے، مجھے یہ کرنا ہے کہ ٹاسک مینیجر کھلے ہو، پروسیس ٹیب پر کلک کریں اور پی آئی آئی کے آگے درج کردہ تصویر کا نام یاد رکھیں. . ¹

آپ کے بینڈوڈتھ کا ایک بہت بڑا حصہ استعمال کیا جا رہا ہے جس کا پتہ چلتا ہے جب ٹریک کرنے کے ساتھ -O اختیار کے ساتھ netstat کمانڈر کا استعمال کرتے ہوئے بہت مددگار ثابت ہوسکتا ہے. اس منزل کا پتہ لگانے میں بھی مدد مل سکتی ہے جہاں کچھ قسم کے میلویئر ، یا سافٹ ویئر کا دوسرا جائز حصہ بھی آپ کی اجازت کے بغیر معلومات بھیج رہا ہے.

نوٹ: اگرچہ یہ اور پچھلے مثال دونوں کمپیوٹر اسی چلتے چلتے ہیں اور ایک دوسرے کے ایک منٹ میں، آپ دیکھ سکتے ہیں کہ فعال ٹی سی پی کنکشن کی فہرست کافی مختلف ہے. یہ ہے کیونکہ آپ کا کمپیوٹر مسلسل آپ کے نیٹ ورک پر اور مختلف انٹرنیٹ سے مختلف آلات، سے منسلک کرنے اور منسلک کر رہا ہے.

netstat -s -p tcp -f

اس تیسرے مثال میں، میں پروٹوکول کے مخصوص اعداد و شمار کو دیکھنا چاہتا ہوں [ -s ] لیکن ان سب میں، صرف ٹی سی سی کے اعدادوشمار [ پی پی سی ] نہیں. میں بھی FQDN کی شکل میں ظاہر کردہ غیر ملکی پتے چاہتا ہوں [ -ف ].

یہ وہی ہے جو netstat کمانڈر، جیسا کہ اوپر دکھایا گیا ہے، میرے کمپیوٹر پر تیار ہے.

IPv4 کے لئے ٹی سی پی کے اعداد و شمار فعال کھولیں = 77 غیر فعال کھولیں = 21 ناکام کنکشن کی کوششیں = 2 دوبارہ رابطہ کنکشن = 25 موجودہ کنکشن = 5 حصوں وصول = 7313 طبقات بھیجے گئے = 4824 حصوں کو دوبارہ بھیج دیا = 5 فعال کنکشن پراٹو مقامی ایڈریس غیر ملکی ایڈریس اسٹیٹ TCP 127.0.0.1: 2869 وی ایم ونڈوز 7: 49235 ٹائم ایواٹ ٹی سی پی 127.0.0.1:2869 وی ایم ونڈوز 7: 49238 ٹی ٹی پی 127.0.0.1:49238 وی ایم ونڈوز 7: آئی ایس ایل ایل ٹیبلٹ ٹی ٹی پی 192.168.1.14:49194 75.125.212.95:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

جیسا کہ آپ دیکھ سکتے ہیں، TCP پروٹوکول کے مختلف اعداد و شمار ظاہر کئے جاتے ہیں، جیسے ہی وقت میں تمام ٹی سی پی کنکشن فعال ہیں.

netstat -e-5

اس حتمی مثال میں، میں نے کچھ بنیادی نیٹ ورک انٹرفیس کے اعداد و شمار کو ظاہر کرنے کے لئے netstat کمانڈر کو پھانسی دی ہے [میں] اور میں چاہتا ہوں کہ یہ اعداد و شمار ہر پانچ سیکنڈ [ 5/5 ] کمانڈ ونڈو میں مسلسل اپ ڈیٹ کریں.

یہاں پر کیا ہوا ہے اسکرین پر

انٹرفیس کے اعداد و شمار وصول شدہ بھیجا بٹس 22132338 1846834 یونیسیسٹ پیکٹیں 19113 9869 غیر غیر معمولی پیکٹوں 0 0 ڈسکاؤنٹ 0 ​​0 غلطیاں 0 نامعلوم پروٹوکول 0 انٹرفیس کے اعداد و شمار وصول شدہ بھیجا بٹس 22134630 1846834 یونیسیسٹ پیکٹز 19128 9869 غیر غیر معمولی پیکٹ 0 0 ڈسکپس 0 0 غلطیاں 0 0 غلط پروٹوکول 0 ^ سی

معلومات کے متعدد ٹکڑے ٹکڑے، جسے آپ یہاں دیکھ سکتے ہیں اور میں نے مندرجہ ذیل مندرجہ ذیل ترتیب میں درج کیا ہے، دکھایا جاتا ہے.

میں صرف netstat کمانڈر کو خود بخود ایک اضافی وقت پر چلاتا ہوں، کیونکہ آپ نتائج میں دو میزیں دیکھ سکتے ہیں. نیچے سی پر نوٹ کریں، اس بات کا اشارہ ہے کہ میں نے کمانڈ کو دوبارہ چلانے کے لئے Ctrl-C abort کمانڈ استعمال کیا.

Netstat متعلقہ احکامات

netstat کمانڈر اکثر نیٹ ورکنگ سے متعلق کمانڈ پرومو حکموں کے ساتھ استعمال کرتا ہے جیسے نیس بصری ، پنگ ، tracert ، ipconfig، اور دیگر.

_{[1] آپ کو پی آئی ڈی کالم کو ٹاسک مینیجر میں دستی طور پر شامل کرنا پڑا. آپ ٹاسک مینیجر میں "کالم (پروسیسر شناختیف)" دیکھیں -> کالم منتخب کریں کے لۓ چیک باکس. اگر آپ پی آئی ڈی تلاش کررہے ہیں تو آپ کو "پروٹوکول ٹیب" کے بٹن پر "تمام صارفین کی جانب سے عمل دکھائیں" بٹن پر کلک کرنا ہوگا.}