Cara Menggunakan Perintah Netstat

Contoh, switch, dan lainnya

Perintah netstat adalah perintah Command Prompt yang digunakan untuk menampilkan informasi yang sangat rinci tentang bagaimana komputer Anda berkomunikasi dengan komputer lain atau perangkat jaringan.

Secara khusus, perintah netstat dapat menunjukkan detail tentang koneksi jaringan individu, keseluruhan dan statistik jaringan khusus protokol, dan banyak lagi, yang semuanya dapat membantu memecahkan masalah-masalah jaringan tertentu.

Ketersediaan Perintah Netstat

Perintah netstat tersedia dari dalam Command Prompt di sebagian besar versi Windows termasuk Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , sistem operasi Windows Server, dan beberapa versi Windows yang lebih lama juga.

Catatan: Ketersediaan switch perintah netstat tertentu dan sintaks perintah netstat lain mungkin berbeda dari sistem operasi ke sistem operasi.

Sintaks Perintah Netstat

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocol ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ time_interval ] [ /? ]

Tip: Lihat Cara Membaca Perintah Sintaks jika Anda tidak yakin cara membaca sintaks perintah netstat seperti yang ditunjukkan di atas.

Jalankan perintah netstat saja untuk menunjukkan daftar yang relatif sederhana dari semua koneksi TCP aktif yang, untuk masing-masing, akan menampilkan alamat IP lokal (komputer Anda), alamat IP asing (perangkat komputer atau jaringan lain), bersama dengan masing-masing nomor port, serta status TCP.

-a = Switch ini menampilkan koneksi TCP aktif, koneksi TCP dengan status pendengaran, serta port UDP yang sedang didengarkan.

-b = Switch netstat ini sangat mirip dengan switch -o yang tercantum di bawah ini, tetapi daripada menampilkan PID, akan menampilkan nama file proses yang sebenarnya. Menggunakan -b over -o mungkin tampak seperti itu menghemat Anda satu atau dua langkah tetapi menggunakannya kadang-kadang dapat sangat memperpanjang waktu yang dibutuhkan netstat untuk sepenuhnya mengeksekusi.

-e = Gunakan switch ini dengan perintah netstat untuk menampilkan statistik tentang koneksi jaringan Anda. Data ini termasuk byte, paket unicast, paket non-unicast, discards, error, dan protokol yang tidak dikenal diterima dan dikirim sejak koneksi dibuat.

-f = Switch -f akan memaksa perintah netstat untuk menampilkan Nama Domain Sepenuhnya Berkualitas (FQDN) untuk setiap alamat IP asing jika memungkinkan.

-n = Gunakan saklar -n untuk mencegah netstat dari mencoba menentukan nama host untuk alamat IP asing. Tergantung pada koneksi jaringan Anda saat ini, menggunakan switch ini dapat sangat mengurangi waktu yang diperlukan agar netstat sepenuhnya dieksekusi.

-o = Opsi praktis untuk banyak tugas pemecahan masalah, tombol -o menampilkan pengidentifikasi proses (PID) yang terkait dengan setiap koneksi yang ditampilkan. Lihat contoh di bawah ini untuk lebih lanjut tentang menggunakan netstat -o .

-p = Gunakan switch -p untuk menampilkan koneksi atau statistik hanya untuk protokol tertentu. Anda tidak dapat menentukan lebih dari satu protokol sekaligus, Anda juga tidak dapat menjalankan netstat dengan -p tanpa mendefinisikan protokol .

protocol = Ketika menentukan protokol dengan opsi -p , Anda dapat menggunakan tcp , udp , tcpv6 , atau udpv6 . Jika Anda menggunakan -s dengan -p untuk melihat statistik berdasarkan protokol, Anda dapat menggunakan icmp , ip , icmpv6 , atau ipv6 sebagai tambahan dari empat pertama yang saya sebutkan.

-r = Jalankan netstat dengan -r untuk menampilkan tabel routing IP. Ini sama dengan menggunakan perintah rute untuk menjalankan cetakan rute .

-s = Opsi -s dapat digunakan dengan perintah netstat untuk menampilkan statistik terperinci berdasarkan protokol. Anda dapat membatasi statistik yang ditunjukkan ke protokol tertentu dengan menggunakan opsi -s dan menentukan protokol itu , tetapi pastikan untuk menggunakan -s sebelum protokol -p ketika menggunakan switch bersama.

-t = Gunakan saklar -t untuk menampilkan kondisi saat ini, offload TCP chimney, menggantikan status TCP yang ditampilkan secara umum.

-x = Gunakan opsi -x untuk menampilkan semua pendengar NetworkDirect, koneksi, dan endpoint yang dibagikan.

-y = Switch -y dapat digunakan untuk menunjukkan template koneksi TCP untuk semua koneksi. Anda tidak dapat menggunakan -y dengan opsi netstat lainnya.

time_interval = Ini adalah waktu, dalam detik, Anda ingin perintah netstat dijalankan kembali secara otomatis, berhenti hanya ketika Anda menggunakan Ctrl-C untuk mengakhiri loop.

/? = Gunakan tombol bantuan untuk menampilkan detail tentang beberapa opsi netstat command.

Tip: Buat semua informasi netstat di baris perintah lebih mudah digunakan dengan menampilkan apa yang Anda lihat di layar ke file teks menggunakan operator redirection . Lihat Cara Mengarahkan Output Perintah ke File untuk instruksi lengkap.

Contoh Perintah Netstat

netstat -f

Dalam contoh pertama ini, saya mengeksekusi netstat untuk menunjukkan semua koneksi TCP yang aktif. Namun, saya ingin melihat komputer saya terhubung ke dalam format FQDN [ -f ] bukan alamat IP yang sederhana.

Berikut ini contoh yang mungkin Anda lihat:

Koneksi Aktif Proto Alamat Lokal Alamat Luar Negeri State TCP 127.0.0.1:5357 VM-Windows-7: 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7: 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168 .1.14: 49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC: wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC: icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC: netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC: netbios-ssn TIME_WAIT TCP [:: 1]: 2869 VM-Windows-7: 49226 ESTABLISHED TCP [:: 1] : 49226 VM-Windows-7: icslap ESTABLISHED

Seperti yang Anda lihat, saya memiliki 11 koneksi TCP aktif pada saat saya menjalankan netstat. Satu-satunya protokol (dalam kolom Proto ) yang terdaftar adalah TCP, yang diharapkan karena saya tidak menggunakan -a .

Anda juga dapat melihat tiga set alamat IP di kolom Alamat Lokal — alamat IP saya yang sebenarnya dari 192.168.1.14 dan versi IPv4 dan IPv6 dari alamat loopback saya, bersama dengan port yang digunakan setiap sambungan. Kolom Alamat Luar Negeri mencantumkan FQDN ( 75.125.212.75 tidak diselesaikan karena alasan tertentu) bersama dengan port itu juga.

Akhirnya, kolom Negara mencantumkan status TCP dari koneksi tertentu.

netstat -o

Dalam contoh ini, saya ingin menjalankan netstat secara normal sehingga hanya menampilkan koneksi TCP yang aktif, tetapi saya juga ingin melihat identifier proses yang sesuai [ -o ] untuk setiap koneksi sehingga saya dapat menentukan program mana pada komputer saya yang memulai masing-masing.

Inilah yang ditampilkan komputer saya:

Koneksi Aktif Proto Alamat Lokal Alamat Luar Negeri Negara PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

Anda mungkin memperhatikan kolom PID baru. Dalam hal ini, PID semuanya sama, artinya program yang sama di komputer saya membuka koneksi ini.

Untuk menentukan program apa yang diwakili oleh PID 2948 di komputer saya, yang harus saya lakukan adalah membuka Task Manager , klik pada tab Processes , dan perhatikan Nama Gambar yang tercantum di samping PID yang saya cari di kolom PID . 1

Menggunakan perintah netstat dengan opsi -o dapat sangat membantu ketika melacak program mana yang menggunakan terlalu besar bagian dari bandwidth Anda. Ini juga dapat membantu menemukan tujuan di mana beberapa jenis malware , atau bahkan perangkat lunak yang sah lainnya, mungkin mengirimkan informasi tanpa izin Anda.

Catatan: Sementara ini dan contoh sebelumnya dijalankan di komputer yang sama, dan hanya dalam satu menit dari satu sama lain, Anda dapat melihat bahwa daftar koneksi TCP aktif sangat berbeda. Ini karena komputer Anda secara konstan terhubung ke, dan memutus sambungan dari, berbagai perangkat lain di jaringan Anda dan melalui internet.

netstat -s -p tcp -f

Pada contoh ketiga ini, saya ingin melihat statistik khusus protokol [ -s ] tetapi tidak semuanya, hanya statistik TCP [ -p tcp ]. Saya juga ingin alamat luar ditampilkan dalam format FQDN [ -f ].

Inilah perintah netstat, seperti yang ditunjukkan di atas, yang dihasilkan di komputer saya:

Statistik TCP untuk Membuka IPv4 Aktif = 77 Passive Opens = 21 Gagal Koneksi Attempts = 2 Atur Ulang Koneksi = 25 Koneksi Terkini = 5 Segmen Diterima = 7313 Segmen Terkirim = 4824 Segmen Ditransmisikan = 5 Koneksi Aktif Proto Alamat Lokal Alamat Luar Negeri State TCP 127.0.0.1: 2869 VM-Windows-7: 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7: 49238 ESTABLISHED TCP 127.0.0.1:49238 VM-Windows-7: icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Seperti yang Anda lihat, berbagai statistik untuk protokol TCP ditampilkan, seperti semua koneksi TCP aktif pada saat itu.

netstat -e -t 5

Dalam contoh terakhir ini, saya mengeksekusi perintah netstat untuk menunjukkan beberapa statistik antarmuka jaringan dasar [ -e ] dan saya ingin statistik ini terus diperbarui di jendela perintah setiap lima detik [ -t5 ].

Inilah yang diproduksi di layar:

Statistik Antarmuka yang Diterima Dikirim Bytes 22132338 1846834 Paket unicast 19113 9869 Paket non-unicast 0 0 Membuang 0 0 Kesalahan 0 0 Protokol yang tidak dikenal 0 Statistik Antarmuka Diterima Sent Bytes 22134630 1846834 Paket unicast 19128 9869 Paket non-unicast 0 0 Membuang 0 0 Kesalahan 0 0 Tidak Diketahui protokol 0 ^ C

Berbagai informasi, yang dapat Anda lihat di sini dan yang saya cantumkan dalam sintaks -e di atas, ditampilkan.

Saya hanya membiarkan perintah netstat secara otomatis mengeksekusi satu waktu ekstra, seperti yang Anda lihat oleh dua tabel dalam hasil. Perhatikan ^ C di bagian bawah, menunjukkan bahwa saya menggunakan perintah abort Ctrl-C untuk menghentikan menjalankan kembali perintah.

Perintah Terkait Netstat

Perintah netstat sering digunakan dengan perintah Command Prompt yang berhubungan dengan jaringan lain seperti nslookup, ping , tracert , ipconfig, dan lainnya.

[1] Anda mungkin harus menambahkan kolom PID ke Task Manager secara manual. Anda dapat melakukan ini dengan memilih kotak centang "PID (Process Identifier)" dari View -> Select Columns di Task Manager. Anda mungkin juga harus mengklik tombol "Tampilkan proses dari semua pengguna" pada tab Proses jika PID yang Anda cari tidak terdaftar.

Alike posts

Perintah Shutdown

Windows

Cara Membuka Command Prompt

Windows

Lebih banyak Command

Windows

Sfc Command (Pemeriksa Berkas Sistem)

Windows

Fixboot (Konsol Pemulihan)

Windows

Diskpart (Konsol Pemulihan)

Windows

Perintah Command Prompt Windows 8 (Bagian 3)

Windows

Perintah Attrib

Windows

21 Command Prompt Trik dan Peretasan

Windows

See Newest

Nomor Portabilitas: Dapatkah saya mentransfer nomor ponsel saya?

Android

Perencanaan Sistem Teater Rumah - Apa Yang Perlu Anda Ketahui

Home Theater

8 Bingkai Foto Digital Terbaik untuk Dibeli pada 2018

Membeli Pemandu

Paket dan Pembaruan Layanan Windows Terbaru

Windows

Hadiah Home Theater Terbaik Untuk Ibu - 2018

Membeli Pemandu

The 7 Robot Vacuums Terbaik untuk Beli di 2018

Membeli Pemandu

Sapid posts

Cara Memblokir Iklan di iPad Anda

IPad

Apa itu Placeholder PowerPoint?

Perangkat lunak

Diagnostik Memori Windows

Perangkat Lunak & Aplikasi

Apa itu #ff di Twitter?

Media sosial

Segala yang Perlu Anda Ketahui Tentang Pesan, Aplikasi SMS iPhone

Perangkat Lunak & Aplikasi

Knock It Out

Perangkat lunak

Pencarian Paling Populer Google 2016

Pencarian web

Bagaimana Cara Membandingkan Dua File Teks Menggunakan Linux

Linux

Aksesoris Gitar Terbaik untuk iPad

Membeli Pemandu

Mulai Menggunakan Snapchat

Perangkat Lunak & Aplikasi

Cara Memeriksa Versi iOS Anda

IPad

Apa itu File DM?

Windows

Apa itu RAID?

Jaringan internet

Hemat di Evernote Dengan Diskon Pendidikan Premium

Perangkat lunak

Jenis Regulator Tegangan

Windows

Apa yang Harus Diketahui Sebelum Anda Membeli TV yang Dapat Diaktifkan Internet

Membeli Pemandu