หากพอร์ตเปิดอยู่ หมายความว่าบางโปรแกรม (เช่น บริการ) กำลังใช้งานพอร์ตนั้นเพื่อสื่อสารกับโปรแกรมอื่นผ่านทางอินเทอร์เน็ตหรือบนระบบภายในเครื่อง เพื่อดูว่าพอร์ตใดบ้างที่เปิดอยู่ในของคุณ ระบบลินุกซ์คุณสามารถใช้คำสั่ง netstat ผลลัพธ์จะแสดงบริการทั้งหมด รวมถึงพอร์ตและที่อยู่ IP ที่พวกเขาฟัง

sudo netstat -ntulp

การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เฉพาะเซิร์ฟเวอร์)
Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ รัฐ PID/ชื่อโปรแกรม
TCP 0 0 0.0.0.0:139 0.0.0.0:* ฟัง 2392/smbd
TCP 0 0 0.0.0.0:9518 0.0.0.0:* ฟัง 2894/Skype
TCP 0 0 0.0.0.0:8080 0.0.0.0:* ฟัง 2896/vlc
TCP 0 0 127.0.0.1:3493 0.0.0.0:* ฟัง 2467/upsd
...

• -l หรือ --listening - แสดงเฉพาะพอร์ตการฟังเท่านั้น
• -p หรือ --program - แสดงชื่อโปรแกรมและ PID
• -t หรือ --tcp แสดงพอร์ต TCP
• -u หรือ --udp แสดงพอร์ต udp
• -n หรือ --numeric แสดงที่อยู่ IP ในรูปแบบตัวเลข

วิธีที่ 2 lsof

ยูทิลิตี้ lsof ช่วยให้คุณดูการเชื่อมต่อทั้งหมดที่เปิดอยู่ในระบบรวมถึงการเชื่อมต่อเครือข่ายด้วยเหตุนี้คุณต้องใช้ตัวเลือก i

dhcpcd 2136 รูท 6u IPv4 4986 0t0 UDP *: bootpc

hamachid 2323 รูต 8u IPv4 5587 0t0 TCP 192.168.1.2:35445->212.118.234.65:https (ก่อตั้งแล้ว)
smbd 2392 รูท 27u IPv6 5624 0t0 TCP *: microsoft-ds (ฟัง)
sshd 2421 รูท 3u IPv4 6196 0t0 TCP *:ssh (ฟัง)
upsd 2467 อ่อนนุช 4u IPv4 6235 0t0 TCP comm-app.local:nut (ฟัง)

อีกตัวอย่างหนึ่ง ลองดูว่ากระบวนการใดทำงานบนพอร์ต 80:

sudo lsof -i | เกรป 80

ntpd 2213 รูท 23u IPv6 5422 0t0 UDP :ntp
ntpd 2213 รูท 27u IPv6 5598 0t0 UDP :ntp
skype 2894 serigy 87u IPv4 7080 0t0 TCP *:9518 (ฟัง)
chrome 3114 sergiy 122u IPv4 31904 0t0 TCP 192.168.1.2:47804->srv118-131-240-87.vk.com:https (ก่อตั้งแล้ว)

วิธีที่ 3: nmap

Nmap นั้นทรงพลัง เครื่องสแกนเครือข่ายออกแบบมาเพื่อการสแกนและทดสอบโฮสต์ระยะไกล แต่ไม่มีสิ่งใดขัดขวางไม่ให้คุณชี้ไปที่เครื่องคอมพิวเตอร์ของคุณ:

เริ่ม Nmap 6.47 (http://nmap.org) เวลา 2015-08-02 17:27 EEST
รายงานการสแกน Nmap สำหรับ localhost (127.0.0.1)
โฮสต์ใช้งานอยู่ (เวลาแฝง 0.00036 วินาที)
ที่อยู่อื่นสำหรับ localhost (ไม่ได้สแกน): 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
บันทึก rDNS สำหรับ 127.0.0.1: comm-app.local
ไม่แสดง: 995 พอร์ตที่ปิด
บริการของรัฐท่าเรือ
22/tcp เปิด ssh
139/tcp เปิด netbios-ssn
445/tcp เปิด microsoft-ds
3493/tcp น็อตเปิด
8080/tcp เปิด http-proxy

เสร็จสิ้น Nmap: สแกน 1 ที่อยู่ IP (1 โฮสต์ขึ้นไป) ใน 0.10 วินาที

หากคุณต้องการดูว่าพอร์ตใดบนคอมพิวเตอร์ของคุณที่สามารถเข้าถึงได้จากภายนอก Nmap ก็มีประโยชน์เช่นกัน หากคอมพิวเตอร์เป็นเซิร์ฟเวอร์สาธารณะ ผลลัพธ์ที่ได้จะไม่แตกต่างจากการสแกนในเครื่อง แต่เปิดอยู่ คอมพิวเตอร์ที่บ้านทุกอย่างแตกต่างออกไปเล็กน้อย ตัวเลือกแรกคือการใช้เราเตอร์และมีเพียงพอร์ตของเราเตอร์เท่านั้นที่จะมองเห็นได้บนเครือข่าย เกณฑ์การป้องกันอื่นอาจเป็นเซิร์ฟเวอร์ NAT ของผู้ให้บริการ เทคโนโลยี NAT อนุญาตให้ผู้ใช้หลายคนใช้ที่อยู่ IP ภายนอกที่อยู่เดียว ดังนั้นในการดูพอร์ตภายนอกที่เปิดอยู่ ก่อนอื่นเราจะค้นหาที่อยู่ IP ภายนอกเพื่อความน่าเชื่อถือเราจะใช้บริการออนไลน์:

nmap 178.93.149.50

เป็นผลให้เราสามารถได้รับ เปิดพอร์ต 80 เว็บเซิร์ฟเวอร์ หรือแม้แต่ 21 - ไฟล์เซิร์ฟเวอร์ซึ่งเราไม่ได้ติดตั้ง พอร์ตเหล่านี้เปิดโดยเราเตอร์ 80 ใช้สำหรับเว็บอินเตอร์เฟส และ 21 สามารถใช้เพื่ออัปเดตเฟิร์มแวร์ คุณอาจไม่ได้รับผลลัพธ์เลย ซึ่งหมายความว่าพอร์ตทั้งหมดถูกปิด หรือมีการติดตั้งระบบป้องกันการบุกรุก IDS บนเซิร์ฟเวอร์

ทีม เน็ตสแตทซึ่งรวมอยู่ในชุดเครื่องมือเครือข่าย UNIX มาตรฐาน จะแสดงข้อมูลต่างๆ ที่เกี่ยวข้องกับเครือข่าย เช่น การเชื่อมต่อเครือข่าย สถิติอินเทอร์เฟซ ตารางเส้นทาง หน้ากาก มัลติคาสต์ ฯลฯ

ในบทความนี้เราจะดูสิบประการ ตัวอย่างการปฏิบัติการใช้คำสั่ง netstat บน Linux.

1. รายการพอร์ตทั้งหมด (ทั้งที่ฟังและไม่ได้)

แสดงรายการพอร์ตทั้งหมด: เน็ตสเตต -a

# netstat -a | การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานมากขึ้น (เซิร์ฟเวอร์และจัดตั้งขึ้น) Proto Recv-Q Send-Q ที่อยู่ในพื้นที่ สถานะที่อยู่ต่างประเทศ tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* ซ็อกเก็ตโดเมน UNIX ที่ใช้งานอยู่ (เซิร์ฟเวอร์และสร้างขึ้น) Proto RefCnt Flags ประเภทสถานะ I-Node Path unix 2 [ ACC ] STREAM LISTENING 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /var/run/php5 -fpm.ถุงเท้า

แสดงรายการพอร์ต TCP ทั้งหมด: netstat -ที่

# netstat -at การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เซิร์ฟเวอร์และจัดตั้งขึ้น) Proto Recv-Q Send-Q ที่อยู่ในพื้นที่ สถานะที่อยู่ต่างประเทศ tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* ฟัง tcp 0 0 *:http *:* ฟัง

แสดงรายการพอร์ต UDP ทั้งหมด: netstat -au

# netstat -au การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เซิร์ฟเวอร์และจัดตั้งขึ้น) Proto Recv-Q Send-Q ที่อยู่ท้องถิ่น สถานะที่อยู่ต่างประเทศ udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*

2. รายการซ็อกเก็ตในสถานะ LISTEN

แสดงรายการพอร์ตการฟังทั้งหมด: เน็ตสแตท -ล

# netstat -l การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เซิร์ฟเวอร์เท่านั้น) Proto Recv-Q Send-Q ที่อยู่ท้องถิ่น สถานะที่อยู่ต่างประเทศ tcp 0 0 localhost:domain *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 192.168.128.134:ntp *:*

แสดงรายการพอร์ตการฟัง TCP: netstat -lt

# netstat -lt การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เซิร์ฟเวอร์เท่านั้น) Proto Recv-Q Send-Q ที่อยู่ท้องถิ่น สถานะที่อยู่ต่างประเทศ tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::] :ssh [::]:* ฟัง

แสดงรายการพอร์ต UDP ที่กำลังฟัง: netstat -lu

# netstat -lu การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เซิร์ฟเวอร์เท่านั้น) Proto Recv-Q Send-Q ที่อยู่ท้องถิ่น สถานะที่อยู่ต่างประเทศ udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*

แสดงรายการซ็อกเก็ตการฟัง UNIX: เน็ตสแตท -lx

# netstat -lx ซ็อกเก็ตโดเมน UNIX ที่ใช้งานอยู่ (เซิร์ฟเวอร์เท่านั้น) Proto RefCnt Flags ประเภทสถานะ I-Node Path unix 2 [ ACC ] STREAM LISTENING 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING 20492 /var/ run/mysqld/mysqld.sock unix 2 [ACC] การฟังสตรีม 23323 /var/run/php5-fpm.sock

3. ดูสถิติสำหรับแต่ละโปรโตคอล

แสดงสถิติสำหรับพอร์ตทั้งหมด: netstat -s

# netstat -s Ip: ได้รับแพ็กเก็ตทั้งหมด 11150 1 ที่มีที่อยู่ไม่ถูกต้อง ส่งต่อ 0 0 แพ็กเก็ตขาเข้าถูกทิ้ง 11149 แพ็กเก็ตขาเข้าที่ส่ง 11635 คำขอที่ส่งออก Icmp: 13791 ข้อความ ICMP ได้รับ 12 อินพุตข้อความ ICMP ล้มเหลว Tcp: 15020 การเปิดการเชื่อมต่อที่ใช้งานอยู่ 97955 การเปิดการเชื่อมต่อแบบพาสซีฟ 135 ความพยายามในการเชื่อมต่อล้มเหลว Udp: 2841 แพ็กเก็ตได้รับ 180 แพ็กเก็ตไปยังพอร์ตที่ไม่รู้จักที่ได้รับ -

แสดงสถิติสำหรับพอร์ต TCP เท่านั้น: netstat -st

# netstat -st

แสดงสถิติสำหรับพอร์ต UDP เท่านั้น: netstat -su

# netstat -su

4. แสดง PID และชื่อกระบวนการในเอาต์พุต netstat

ตัวเลือก เน็ตสเตต-พีจะเพิ่ม "PID/ชื่อโปรแกรม" ให้กับเอาต์พุต netstat และสามารถรวมกับชุดตัวเลือกอื่นๆ ได้ สิ่งนี้มีประโยชน์มากสำหรับการดีบักเพื่อพิจารณาว่าโปรแกรมใดกำลังทำงานบนพอร์ตเฉพาะ

# netstat -pt การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (ไม่มีเซิร์ฟเวอร์) Proto Recv-Q Send-Q ที่อยู่ในพื้นที่ สถานะที่อยู่ต่างประเทศ PID/ชื่อโปรแกรม tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 ก่อตั้ง 9486/nginx: ผู้ปฏิบัติงาน tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 ก่อตั้ง 9486/nginx: ผู้ปฏิบัติงาน

5. การจำแนกชื่อในเอาต์พุต netstat

เมื่อคุณไม่จำเป็นต้องแก้ไขชื่อโฮสต์ ชื่อพอร์ต ชื่อผู้ใช้ ให้ใช้ตัวเลือกนี้ เน็ตสเตต -nเพื่อแสดงค่าในรูปแบบดิจิทัล คำสั่งจะแสดงที่อยู่ IP แทนโฮสต์ หมายเลขพอร์ตแทนชื่อพอร์ต UID แทนชื่อผู้ใช้

นอกจากนี้ยังจะเร่งความเร็วเอาต์พุตเนื่องจาก netstat จะไม่ทำการค้นหาที่ไม่จำเป็น

# netstat -an

หากต้องการแสดงค่าตัวเลขของบางรายการเท่านั้น ให้ใช้คำสั่งต่อไปนี้:

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. เอาต์พุต Netstat อย่างต่อเนื่อง

ตัวเลือก เน็ตสเตต -ซีจะส่งข้อมูลออกมาอย่างต่อเนื่องอย่างมีสไตล์ สูงสุดรีเฟรชหน้าจอทุกๆ สองสามวินาที

# netstat -c การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (ไม่มีเซิร์ฟเวอร์) Proto Recv-Q Send-Q ที่อยู่ในพื้นที่ สถานะที่อยู่ต่างประเทศ tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 ก่อตั้งแล้ว ^C

7. ที่อยู่ครอบครัวที่ระบบไม่รองรับ

ตัวเลือก netstat --verboseจะแสดงเอาต์พุตโดยละเอียด และในตอนท้ายสุดจะแสดงตระกูลที่อยู่ที่ไม่รองรับ

Netstat: ไม่รองรับ `AF IPX" บนระบบนี้ netstat: ไม่รองรับ `AF AX25" บนระบบนี้

netstat: ไม่รองรับ `AF X25" บนระบบนี้ netstat: ไม่รองรับ `AF NETROM" ในระบบนี้

แสดงตารางเส้นทางเคอร์เนล: เน็ตสแตท -r

# netstat -r ตารางเส้นทาง IP ของเคอร์เนล เกตเวย์ปลายทาง Genmask แฟล็ก MSS Window irtt Iface ค่าเริ่มต้น 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.255.0 U 0 0 0 eth0

หมายเหตุ: การใช้งาน เน็ตสแตท -rnเพื่อดูเส้นทางในรูปแบบดิจิทัลโดยไม่ต้องแก้ไขชื่อโฮสต์

9. การปฏิบัติตามพอร์ตและกระบวนการ

ค้นหาว่าพอร์ตใดที่ถูกครอบครองโดยโปรแกรมบางโปรแกรม:

# netstat -ap | grep ssh (ไม่สามารถระบุทุกกระบวนการได้ ข้อมูลกระบวนการที่ไม่ใช่เจ้าของจะไม่แสดง คุณจะต้องรูทจึงจะเห็นทั้งหมด) tcp 0 0 *:ssh *:* LISTEN - tcp6 0 0 [::] :ssh [::]:* ฟัง -

ค้นหาว่าใช้กระบวนการใด พอร์ตเฉพาะ:

# netstat -และ | grep ":80"

10. อินเทอร์เฟซเครือข่าย

แสดงรายการอินเทอร์เฟซเครือข่าย: เน็ตสเตต -i

# netstat -i ตารางอินเทอร์เฟซเคอร์เนล Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 0 BMRU แท้จริง 16436 0 0 0 0 0 0 0 0 0 ล.ร

แสดงข้อมูลเพิ่มเติมเกี่ยวกับอินเทอร์เฟซ (เช่นเดียวกับ ifconfig): netstat -ie

# netstat -ie ตารางอินเทอร์เฟซเคอร์เนล eth0 ลิงค์ encap: Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff: fe68:4ca4/64 ขอบเขต: เชื่อมโยงการออกอากาศแบบมัลติคาสต์ MTU: 1500 เมตริก: 1 แพ็กเก็ต RX: ข้อผิดพลาด 24278: 0 ลดลง: 0 โอเวอร์รัน: 0 เฟรม: 0 แพ็กเก็ต TX: 11275 ข้อผิดพลาด: 0 ลดลง: 0 โอเวอร์รัน: 0 ผู้ให้บริการ: 0 การชนกัน: 0 txqueuelen: 1,000 ไบต์ RX: 33203025 (33.2 MB) ไบต์ TX: 665822 (665.8 KB) การขัดจังหวะ: 19 ที่อยู่ฐาน: 0x2000

11. netstat -lnptux

มาสรุปข้างต้นและรวมคีย์ต่างๆ เข้าด้วยกัน คำสั่งที่เป็นประโยชน์ซึ่งจะแสดง:

• -ทั้งหมด เปิดพอร์ต(ฟัง)
• -t ผ่านโปรโตคอล TCP
• -u ผ่านโปรโตคอล UDP
• -x ผ่านโปรโตคอลซ็อกเก็ต UNIX
• -n โดยไม่ต้องแก้ไข IP/ชื่อ
• -p แต่มีชื่อกระบวนการและ PID

หมายเหตุ: กระบวนการอื่นๆ ไม่สามารถระบุได้ด้วยคีย์สุดท้าย แต่กระบวนการอื่นๆ จะไม่แสดง คุณต้องมี สิทธิ์รูทเพื่อดูทุกสิ่ง

# netstat -lnptux การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เซิร์ฟเวอร์เท่านั้น) Proto Recv-Q Send-Q ที่อยู่ในพื้นที่ สถานะที่อยู่ต่างประเทศ PID/ชื่อโปรแกรม tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0 0.0.0.0 :22 0.0.0.0:* ฟัง 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 574/ntpd udp 0 0 0.0.0.0: 123 0.0.0.0:* 574/ntpd ซ็อกเก็ตโดเมน UNIX ที่ใช้งานอยู่ (เซิร์ฟเวอร์เท่านั้น) Proto RefCnt Flags ประเภทสถานะ I-Node PID/ชื่อโปรแกรม Path unix 2 [ ACC ] STREAM LISTENING 4233 826/python /var/run/fail2ban/fail2ban sock unix 2 [ ACC ] การฟังสตรีม 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] การฟังสตรีม 160413 7301/php-fpm.conf /var/run/php5-fpm.sock

มกราคม 2556 เว็บไซต์

© 2009–2019, ไซต์ - เมื่อใช้สื่อของไซต์ ให้ระบุแหล่งที่มา

มีมากมาย แอพพลิเคชั่นต่างๆแสดงว่าแอปพลิเคชันใดกำลังฟังพอร์ตใดอยู่ คุณสามารถใช้แอปพลิเคชัน SysInternals กระบวนการสำรวจ, Sysinternals TCPView, Nirsoft CurrPorts ล้วนยอดเยี่ยมมาก แต่อาจไม่พร้อมในเวลาที่เหมาะสม การขาดงานสามารถชดเชยได้ด้วยเครื่องมือระบบปฏิบัติการในตัว

รวมอยู่ด้วย หน้าต่างรวมยูทิลิตี้คอนโซล เน็ตสแตท- โดยรันด้วยพารามิเตอร์ /? คุณจะเห็นว่าได้รับการออกแบบมาเพื่อแสดงสถิติและการเชื่อมต่อโปรโตคอล TCP/IP ที่ใช้งานอยู่ รวมถึงรายการตัวเลือกทั้งหมด:

จากรายการนี้ เราสนใจสิ่งเหล่านี้เป็นหลัก:

• -ก– แสดงการเชื่อมต่อและพอร์ตที่ใช้ทั้งหมด
• -o– แสดงตัวระบุที่เป็นตัวเลขของกระบวนการที่รับผิดชอบในการเชื่อมต่อเฉพาะ (รหัสกระบวนการ หรือเพียงแค่ PID)

ฉันอยากจะดึงความสนใจของคุณไปที่ตัวเลือกนี้ด้วย –นซึ่งบอกยูทิลิตี้ เน็ตสแตทแสดงที่อยู่ IP จริงและค่าพอร์ตตัวเลขแทนชื่อ DNS และนามแฝงทั่วไป ในบางกรณีสิ่งนี้อาจมีประโยชน์

ขั้นตอน

ถ้าคุณเกลียด รายการงานคุณสามารถใช้ระบบได้" ตัวจัดการงาน" เปิดใช้งานโดยกด CTRL+SHIFT+ESC ไปที่แท็บ "กระบวนการ" ในเมนู "มุมมอง" เลือก "เลือกคอลัมน์" และตรวจสอบคอลัมน์ PID:

กระบวนการที่จำเป็นสามารถพบได้ตามค่าของคอลัมน์นี้:

โดยส่วนตัวแล้วฉันชอบ รายการงานด้วยเหตุผลที่ไม่มีการค้นหาในตัวจัดการงาน

เปิดหน้าต่างพรอมต์คำสั่ง (ในฐานะผู้ดูแลระบบ) ในกล่อง "Start\Search" พิมพ์ "cmd" จากนั้นคลิกขวาที่ "cmd.exe" และเลือก "Run as administrator"

พิมพ์ข้อความต่อไปนี้แล้วกด Enter

netstat -abno

-กแสดงการเชื่อมต่อและพอร์ตการฟังทั้งหมด

-ขแสดงไฟล์ปฏิบัติการที่เกี่ยวข้องกับการสร้างการเชื่อมต่อหรือพอร์ตการฟังแต่ละรายการ ในบางกรณี โฮสต์ปฏิบัติการที่รู้จักมีส่วนประกอบอิสระหลายส่วน และในกรณีเหล่านี้ ลำดับของส่วนประกอบที่เกี่ยวข้องในการสร้างพอร์ตการเชื่อมต่อหรือการฟัง ในกรณีนี้ ชื่อของไฟล์ปฏิบัติการจะอยู่ที่ด้านล่าง ด้านบนคือส่วนประกอบที่ตั้งชื่อไว้ เป็นต้น จนกว่าจะถึง TCP/IP โปรดทราบว่าตัวเลือกนี้อาจใช้เวลานานและจะล้มเหลวหากคุณไม่ได้รับอนุญาตเพียงพอ

-nแสดงที่อยู่และหมายเลขพอร์ตในรูปแบบตัวเลข

-oแสดง ID กระบวนการเป็นเจ้าของที่เกี่ยวข้องกับแต่ละการเชื่อมต่อ

ค้นหาพอร์ตที่คุณกำลังฟังภายใต้ "ที่อยู่ท้องถิ่น"

ดูชื่อกระบวนการด้านล่างนี้

บันทึก. เพื่อค้นหากระบวนการในตัวจัดการงาน

สังเกตรหัสกระบวนการ (รหัสกระบวนการ) ถัดจากพอร์ตที่คุณกำลังมองหา

เปิดตัวจัดการงานของ Windows

ไปที่แท็บกระบวนการ

ดู PID ที่คุณจดบันทึกไว้เมื่อคุณทำ netstat ในขั้นตอนที่ 1

• หากคุณไม่เห็นคอลัมน์ PID ให้คลิกดู/เลือกคอลัมน์ เลือก พีไอดี

  ตรวจสอบให้แน่ใจว่าได้เลือก "แสดงกระบวนการจากผู้ใช้ทั้งหมด"

สวัสดีทุกคน ก่อนหน้านี้ฉันเริ่มเรื่องราวเกี่ยวกับยูทิลิตี้เครือข่าย ผู้ดูแลระบบในบทความ “ยูทิลิตี้การกำหนดเส้นทางหรือวิธีวินิจฉัยปัญหาบนเส้นทางไปยังไซต์ ยูทิลิตี้เครือข่ายตอนที่ 3” เราจะดำเนินการและวิเคราะห์ยูทิลิตี้อื่น เน็ตสแตทหรือวิธีพิจารณาว่าพอร์ตใดที่คอมพิวเตอร์ของคุณกำลังฟังอยู่ โปรแกรมนี้จะเป็นเครื่องมือที่ไม่สามารถถูกแทนที่ได้ในกระเป๋าซอฟต์แวร์ของวิศวกรระบบซึ่งจะช่วยให้เขาวินิจฉัยสถานการณ์ได้อย่างรวดเร็วและตรวจพบปัญหาต่าง ๆ เกี่ยวกับบริการและความพร้อมใช้งาน

คำสั่ง netstat

เน็ตสแตท- แสดง การเชื่อมต่อที่ใช้งานอยู่ TCP, พอร์ตที่คอมพิวเตอร์กำลังฟังอยู่, สถิติอีเทอร์เน็ต, ตารางเส้นทาง IP, สถิติ IPv4 (สำหรับโปรโตคอล IP, ICMP, TCP และ UDP) และสถิติ IPv6 (สำหรับ IPv6, ICMPv6, TCP ผ่าน IPv6 และ UDP ผ่านโปรโตคอล IPv6)

ลองจินตนาการถึงสถานการณ์: คุณติดตั้งยูทิลิตี้ MSM LSI เพื่อดูพารามิเตอร์ของคอนโทรลเลอร์ RAID คุณเปิดยูทิลิตี้ แต่ไม่พบอะไรเลยเนื่องจากพอร์ตปิดอยู่และคุณไม่รู้ว่าอันไหน และเป็นไปไม่ได้เสมอไปที่จะค้นหาข้อมูลเกี่ยวกับสิ่งนี้บนอินเทอร์เน็ตอย่างรวดเร็วด้วยเหตุนี้คุณสามารถเรียกใช้ netstat และดูว่าพอร์ตใดที่เซิร์ฟเวอร์ของคุณที่มีกระบวนการ MSM กำลังรับฟังอยู่

เปิดบรรทัดคำสั่ง สตริงของ Windowsและเข้า เน็ตสแตท- ความช่วยเหลือของยูทิลิตี้จะปรากฏขึ้น

C:\Users\sem>netstat ?

แสดงสถิติโปรโตคอลและปัจจุบัน การเชื่อมต่อเครือข่ายทีพีซี/ไอพี

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p โปรโตคอล] [-r] [-s] [-x] [-t]
[ช่วงเวลา]

• -a แสดงการเชื่อมต่อและพอร์ตการฟังทั้งหมด
• -b แสดงไฟล์ปฏิบัติการที่เกี่ยวข้องกับการสร้าง
• แต่ละการเชื่อมต่อหรือพอร์ตการฟัง บางครั้งไฟล์ปฏิบัติการที่รู้จักอาจมีส่วนประกอบอิสระมากมาย ลำดับของส่วนประกอบที่เกี่ยวข้องในการสร้างการเชื่อมต่อหรือพอร์ตการฟังจะปรากฏขึ้น ในกรณีนี้ ชื่อของไฟล์ปฏิบัติการจะอยู่ที่ด้านล่างสุดในวงเล็บ ที่ด้านบนคือส่วนประกอบที่เรียกใช้ และต่อๆ ไปจนกว่าจะถึง TCP/IP โปรดทราบว่าวิธีการนี้อาจใช้เวลานานและต้องได้รับการอนุญาตที่เพียงพอ
• -e แสดงสถิติอีเทอร์เน็ต สามารถใช้ร่วมกับตัวเลือก -s ได้
• -f แสดงชื่อโดเมนแบบเต็ม () สำหรับที่อยู่ภายนอก
• -n แสดงที่อยู่และหมายเลขพอร์ตในรูปแบบตัวเลข
• -o แสดงรหัสกระบวนการของการเชื่อมต่อแต่ละครั้ง
• -p protocol แสดงการเชื่อมต่อสำหรับโปรโตคอลที่ระบุโดยพารามิเตอร์นี้ ค่าที่ถูกต้องคือ TCP, UDP, TCPv6 หรือ UDPv6 หากใช้ร่วมกับอ็อพชัน -s เพื่อแสดงสถิติโปรโตคอล ถือว่าถูกต้อง ค่าต่อไปนี้: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP หรือ UDPv6
• -r แสดงเนื้อหาของตารางเส้นทาง
• -s แสดงสถิติโปรโตคอล ตามค่าเริ่มต้น สถิติจะแสดงสำหรับโปรโตคอล IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP และ UDPv6 ตัวเลือก -p ช่วยให้คุณสามารถระบุเซ็ตย่อยของเอาต์พุตได้
• -t แสดงสถานะออฟโหลดสำหรับการเชื่อมต่อปัจจุบัน
• -x แสดงการเชื่อมต่อ NetworkDirect ผู้ฟัง และอุปกรณ์ปลายทางทั่วไป
• -y แสดงเทมเพลตการเชื่อมต่อ TCP สำหรับการเชื่อมต่อทั้งหมด ไม่สามารถใช้ร่วมกับตัวเลือกอื่นได้ ช่วงเวลา แสดงสถิติที่เลือกซ้ำโดยมีการหยุดชั่วคราวระหว่างจอแสดงผลที่ระบุตามช่วงเวลาเป็นวินาที เมื่อต้องการหยุดแสดงสถิติซ้ำๆ ให้กด CTRL+C หากละเว้นพารามิเตอร์นี้ netstat จะพิมพ์ข้อมูลการกำหนดค่าปัจจุบันหนึ่งครั้ง

มาดูกัน กุญแจที่น่าสนใจยูทิลิตี้ netstat สิ่งแรกที่เราเข้าไป

และสถิติจะปรากฏบนหน้าจอของเรา แพ็กเก็ตเครือข่ายอีเธอร์เน็ต

ถ้าเราเพิ่มสวิตช์ -s เราจะได้สถิติเกี่ยวกับโปรโตคอล

การดูทุกสิ่งที่โฮสต์ของคุณกำลังฟังมีประโยชน์มากสำหรับสิ่งนี้เราเขียน

เอาต์พุตคำสั่งประกอบด้วยประเภทโปรโตคอล TCP หรือ UDP ที่อยู่ภายในเครื่องพร้อมพอร์ตที่กำลังฟังและที่อยู่ภายนอกพร้อมพอร์ต และสถานะการดำเนินการ

เพื่อให้เข้าใจข้อมูลที่ได้รับจากคำสั่งนี้โดยสมบูรณ์ จำเป็นต้องเข้าใจหลักการของการสร้างการเชื่อมต่อในโปรโตคอล TCP/IP ต่อไปนี้เป็นขั้นตอนหลักในกระบวนการสร้างการเชื่อมต่อ TCP/IP:

1. เมื่อพยายามสร้างการเชื่อมต่อ ไคลเอ็นต์จะส่งข้อความ SYN ไปยังเซิร์ฟเวอร์

2. เซิร์ฟเวอร์ตอบสนองด้วยข้อความ SYN ของตัวเองและการตอบรับ (ACK)

3. จากนั้นไคลเอ็นต์จะส่งข้อความ ACK กลับไปยังเซิร์ฟเวอร์ เพื่อเสร็จสิ้นขั้นตอนการตั้งค่าการเชื่อมต่อ

กระบวนการตัดการเชื่อมต่อประกอบด้วยขั้นตอนต่อไปนี้:

1. ลูกค้าแจ้งว่า "เสร็จแล้ว" โดยส่งข้อความ FIN ไปยังเซิร์ฟเวอร์ ในขั้นตอนนี้ ลูกค้าจะได้รับข้อมูลจากเซิร์ฟเวอร์เท่านั้น แต่ไม่ได้ส่งอะไรเลย

2. เซิร์ฟเวอร์จะส่งข้อความ ACK และส่งข้อความ FIN ของตัวเองไปยังไคลเอนต์

3. จากนั้นไคลเอ็นต์จะส่งข้อความ ACK ไปยังเซิร์ฟเวอร์ เพื่อยืนยันคำขอของเซิร์ฟเวอร์ FIN

4. เมื่อเซิร์ฟเวอร์ได้รับข้อความ ACK จากไคลเอนต์ เซิร์ฟเวอร์จะปิดการเชื่อมต่อ

การทำความเข้าใจขั้นตอนในการตั้งค่าการเชื่อมต่อและกระบวนการยุติช่วยให้คุณสามารถตีความสถานะการเชื่อมต่อในเอาต์พุตคำสั่ง netstat ได้อย่างโปร่งใสมากขึ้น การเชื่อมต่อในรายการสามารถอยู่ในสถานะต่อไปนี้:

• CLOSE_รอ- ระบุเฟสแฝงของการปิดการเชื่อมต่อซึ่งเริ่มต้นหลังจากที่เซิร์ฟเวอร์ได้รับข้อความ FIN จากไคลเอนต์
• ปิด- การเชื่อมต่อถูกขัดจังหวะและปิดโดยเซิร์ฟเวอร์
• ที่จัดตั้งขึ้น- ไคลเอนต์ได้สร้างการเชื่อมต่อกับเซิร์ฟเวอร์โดยรับข้อความ SYN จากเซิร์ฟเวอร์
• FIN_WAIT_1- ลูกค้าเริ่มต้นการปิดการเชื่อมต่อ (ส่งข้อความ FIN)
• FIN_WAIT_2- ลูกค้าได้รับข้อความ ACK และ FIN จากเซิร์ฟเวอร์
• สุดท้าย_ACK- เซิร์ฟเวอร์ส่งข้อความ FIN ไปยังไคลเอนต์
• ฟัง- เซิร์ฟเวอร์พร้อมที่จะยอมรับการเชื่อมต่อขาเข้า
• SYN_RECEIVED- เซิร์ฟเวอร์ได้รับข้อความ SYN จากไคลเอนต์และส่งการตอบกลับ
• TIMED_รอ- ลูกค้าส่งข้อความ FIN ไปยังเซิร์ฟเวอร์และกำลังรอการตอบกลับข้อความนี้
• YN_SEND- การเชื่อมต่อที่ระบุเปิดใช้งานอยู่และเปิดอยู่

ยูทิลิตี้ netstat หรือวิธีการพิจารณาว่าพอร์ตใดที่คอมพิวเตอร์ของคุณกำลังฟังอยู่ ยูทิลิตี้เครือข่ายตอนที่ 4-06