Software e aplicativos Tecnologia em Marketing Digital

Como usar o comando Netstat

Como usar o comando Netstat

O comando netstat, que significa estatísticas de rede , é um comando de prompt de comando usado para exibir informações muito detalhadas sobre como seu computador está se comunicando com outros computadores ou dispositivos de rede.

Especificamente, ele pode mostrar detalhes sobre conexões de rede individuais, estatísticas de rede gerais e específicas de protocolo e muito mais, o que pode ajudar a solucionar determinados tipos de problemas de rede.

Disponibilidade do comando Netstat

Esse comando está disponível no prompt de comando na maioria das versões do Windows, incluindo Windows 11 Windows 10Windows 8 , Windows 7 , Windows Vista , Windows XPsistemas operacionais Windows Server e algumas versões mais antigas do Windows também.

Netstat é um comando multiplataforma, o que significa que também está disponível em outros sistemas operacionais como macOS e Linux.

Nota: A disponibilidade de certas opções de comando netstat e outras sintaxes de comando netstat podem diferir de sistema operacional para sistema operacional.

Sintaxe do Comando Netstat

netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocolo ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ intervalo_tempo ] [ /? ]

Lista de Comandos Netstat
Opção Explicação
netstat Execute o comando netstat sozinho para mostrar uma lista relativamente simples de todas as conexões TCP ativas que, para cada uma, mostrarão o endereço IP local  (seu computador), o endereço IP externo (o outro computador ou dispositivo de rede), juntamente com seus respectivos números de porta, bem como o estado TCP.
-uma Esse switch exibe conexões TCP ativas, conexões TCP com o estado de escuta, bem como portas UDP que estão sendo escutadas.
-b Essa opção netstat é muito semelhante à  opção -o  listada abaixo, mas em vez de exibir o PID, exibirá o nome real do arquivo do processo. Usar  -b  sobre  -o  pode parecer que está economizando uma ou duas etapas, mas usá-lo às vezes pode estender muito o tempo que o netstat leva para executar completamente.
-e Use esta opção com o comando netstat para mostrar estatísticas sobre sua conexão de rede. Esses dados incluem bytes, pacotes unicast, pacotes não unicast, descartes, erros e protocolos desconhecidos recebidos e enviados desde que a conexão foi estabelecida.
-f A  opção -f  forçará o comando netstat a exibir o  nome de domínio totalmente qualificado  (FQDN) para cada endereço IP externo quando possível.
-n Use a  opção -n  para evitar que o netstat tente determinar nomes de host para endereços IP externos. Dependendo de suas conexões de rede atuais, o uso desse switch pode reduzir consideravelmente o tempo necessário para que o netstat seja totalmente executado.
-o Uma opção útil para muitas tarefas de solução de problemas, a  opção -o  exibe o identificador de processo (PID) associado a cada conexão exibida. Veja o exemplo abaixo para saber mais sobre como usar  netstat -o .
-p Use a  opção -p  para mostrar conexões ou estatísticas apenas para um  protocolo específico . Você não pode definir mais de um  protocolo  ao mesmo tempo, nem pode executar netstat com  -p  sem definir um  protocolo .
protocolo Ao especificar um  protocolo  com a  opção -p  , você pode usar  tcp ,  udp ,  tcpv6 ou  udpv6 . Se você usar  -s  com  -p  para visualizar estatísticas por protocolo, poderá usar  icmp ,  ip ,  icmpv6 ou  ipv6  além dos quatro primeiros que mencionei.
-r Execute netstat com  -r  para mostrar a tabela de roteamento IP. Isso é o mesmo que usar o comando route para executar a  impressão de rota .
-s A  opção -s  pode ser usada com o comando netstat para mostrar estatísticas detalhadas por protocolo. Você pode limitar as estatísticas mostradas a um protocolo específico usando a  opção -s e especificando esse  protocolo , mas certifique-se de usar  -s  antes  do protocolo -p   ao usar os comutadores juntos.
-t Use a  opção -t  para mostrar o estado de descarregamento da chaminé TCP atual no lugar do estado TCP normalmente exibido.
-x Use a  opção -x  para mostrar todos os ouvintes, conexões e terminais compartilhados do NetworkDirect.
-y A  opção -y  pode ser usada para mostrar o modelo de conexão TCP para todas as conexões. Você não pode usar  -y  com nenhuma outra opção netstat.
intervalo_tempo _ Este é o tempo, em segundos, que você gostaria que o comando netstat fosse reexecutado automaticamente, parando apenas quando você usa Ctrl-C  para encerrar o loop.
/? Use a  opção de ajuda  para mostrar detalhes sobre as várias opções do comando netstat.

Dica: Faça com que todas as informações netstat na linha de comando sejam mais fáceis de trabalhar, enviando o que você vê na tela para um arquivo de texto usando um operador de redirecionamento. Consulte Como redirecionar a saída do comando para um arquivo para obter instruções completas.

Exemplos de Comandos Netstat

Aqui estão vários exemplos mostrando como o comando netstat pode ser usado:

Mostrar conexões TCP ativas

netstat -f

Neste primeiro exemplo, executamos netstat para mostrar todas as conexões TCP ativas. No entanto, queremos ver os computadores aos quais estamos conectados no formato FQDN [ -f ] em vez de um endereço IP simples.

Aqui está um exemplo do que você pode ver:

Active Connections  Proto Local Address Foreign Address State  TCP 127.0.0.1:5357 VM-Windows-7:49229 TIME_WAIT  TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT  TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT  TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT  TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT  TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT  TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED  TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT  TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT  TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED  TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED

Como você pode ver, havia 11 conexões TCP ativas no momento em que o netstat foi executado neste exemplo. O único protocolo (na  coluna Proto  ) listado é o TCP, o que era esperado porque não usamos  -a .

Você também pode ver três conjuntos de endereços IP na  coluna Endereço local  — o endereço IP real de  192.168.1.14  e as  versões IPv4 e IPv6  dos  endereços de loopback , juntamente com a porta que cada conexão está usando. A   coluna Endereço estrangeiro lista o FQDN ( 75.125.212.75  não foi resolvido por algum motivo) junto com essa porta também.

Finalmente, a  coluna State  lista o estado TCP dessa conexão específica.

Mostrar conexões e identificadores de processo

netstat -o

Neste exemplo, o netstat será executado normalmente para mostrar apenas as conexões TCP ativas, mas também queremos ver o identificador de processo correspondente [ -o ] para cada conexão para que possamos determinar qual programa no computador iniciou cada uma.

Veja o que o computador exibiu:

Active Connections  Proto Local Address Foreign Address State PID  TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948  TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948  TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948

Você provavelmente notou a nova   coluna PID . Nesse caso, os PIDs são todos iguais, o que significa que o mesmo programa no computador abriu essas conexões.

Para determinar qual programa é representado pelo PID de  2948  no computador, tudo o que você precisa fazer é abrir o Gerenciador de Tarefas , selecionar a  guia Processos  e observar o  Nome da Imagem  listado ao lado do PID que estamos procurando na   coluna PID . 1

Usar o comando netstat com a  opção -o  pode ser muito útil ao rastrear qual programa está usando uma parte muito grande de sua largura de banda . Ele também pode ajudar a localizar o destino onde algum tipo de malware, ou mesmo um software legítimo, pode estar enviando informações sem sua permissão.

Nota: Embora este e o exemplo anterior tenham sido executados no mesmo computador e com apenas um minuto um do outro, você pode ver que a lista de conexões TCP ativas é consideravelmente diferente. Isso ocorre porque seu computador está constantemente se conectando e desconectando de vários outros dispositivos em sua rede e pela Internet.

Mostrar apenas conexões específicas

netstat -0 | findstr 28604

O exemplo acima é semelhante ao que já vimos, mas em vez de exibir todas as conexões, estamos dizendo ao comando netstat para mostrar apenas as conexões que estão usando um PID específico,  28604  neste exemplo.

Um comando semelhante pode ser usado para filtrar as conexões com um  estado CLOSE_WAIT  , substituindo o PID por  ESTABLISHED .

Mostrar estatísticas específicas do protocolo

netstat -s -p tcp -f

Neste exemplo, queremos ver estatísticas específicas do protocolo [ -s ], mas não todas elas, apenas estatísticas TCP [ -p  tcp ]. Também queremos que os endereços estrangeiros sejam exibidos no formato FQDN [ -f ].

Isto é o que o comando netstat, como mostrado acima, produziu no computador de exemplo:

TCP Statistics for IPv4  Active Opens = 77  Passive Opens = 21  Failed Connection Attempts = 2  Reset Connections = 25  Current Connections = 5  Segments Received = 7313  Segments Sent = 4824  Segments Retransmitted = 5 Active Connections  Proto Local Address Foreign Address State  TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT  TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED  TCP 127.0.0.1:49238 VM-Windows-7:icslap ESTABLISHED  TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT  TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT  TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

Como você pode ver, várias estatísticas para o protocolo TCP são exibidas, assim como todas as conexões TCP ativas no momento.

Mostrar estatísticas de rede atualizadas

netstat -e -t 5

Neste exemplo final, o comando netstat é executado para mostrar algumas estatísticas básicas da interface de rede [ -e ] e para que essas estatísticas sejam atualizadas continuamente na janela de comando a cada cinco segundos [ -t  5 ].

Aqui está o que é produzido na tela:

Interface Statistics  Received Sent  Bytes 22132338 1846834  Unicast packets 19113 9869  Non-unicast packets 0 0  Discards 0 0  Errors 0 0  Unknown protocols 0 Interface Statistics  Received Sent  Bytes 22134630 1846834  Unicast packets 19128 9869  Non-unicast packets 0 0  Discards 0 0  Errors 0 0  Unknown protocols 0 ^C

Várias informações, que você pode ver aqui e que listamos na   sintaxe -e acima, são exibidas.

O comando netstat executou automaticamente apenas uma vez extra, como você pode ver pelas duas tabelas no resultado. Observe o  ^C  na parte inferior, indicando que o comando Ctrl+C abort  foi usado para interromper a reexecução do comando.

Comandos relacionados ao Netstat

O comando netstat é frequentemente usado com outros comandos de prompt de comando relacionados à rede, como nslookup , ping , tracert , ipconfig e outros.

[1] Talvez seja necessário adicionar manualmente a coluna PID ao Gerenciador de tarefas. Você pode fazer isso selecionando PID depois de clicar com o botão direito do mouse nos títulos das colunas na guia Processo . Se você estiver usando o Windows 7 ou em um sistema operacional Windows mais antigo, marque a caixa de seleção PID (Identificador de Processo) em Exibir > Selecionar Colunas no Gerenciador de Tarefas. Você também pode ter que escolher Mostrar processos de todos os usuários na parte inferior da guia Processos se o PID que você está procurando não estiver listado.

 

Avalie este post
[Total: 1 Average: 5]

Descubra mais sobre Tecnologia em Marketing Digital

Assine para receber nossas notícias mais recentes por e-mail.

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário

*

Seja o primeiro a comentar!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.
x

Este site usa cookies e outras tecnologias similares para lembrar e entender como você usa nosso site, analisar seu uso de nossos produtos e serviços, ajudar com nossos esforços de marketing e fornecer conteúdo de terceiros. Leia mais em Política de Cookies e Privacidade.

Descubra mais sobre Tecnologia em Marketing Digital

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading