Software e aplicativos Tecnologia em Marketing Digital
Como usar o comando Netstat
O comando netstat, que significa estatísticas de rede , é um comando de prompt de comando usado para exibir informações muito detalhadas sobre como seu computador está se comunicando com outros computadores ou dispositivos de rede.
Especificamente, ele pode mostrar detalhes sobre conexões de rede individuais, estatísticas de rede gerais e específicas de protocolo e muito mais, o que pode ajudar a solucionar determinados tipos de problemas de rede.
Disponibilidade do comando Netstat
Esse comando está disponível no prompt de comando na maioria das versões do Windows, incluindo Windows 11 , Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , sistemas operacionais Windows Server e algumas versões mais antigas do Windows também.
Netstat é um comando multiplataforma, o que significa que também está disponível em outros sistemas operacionais como macOS e Linux.
Nota: A disponibilidade de certas opções de comando netstat e outras sintaxes de comando netstat podem diferir de sistema operacional para sistema operacional.
Sintaxe do Comando Netstat
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocolo ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ intervalo_tempo ] [ /? ]
Lista de Comandos Netstat | |
---|---|
Opção | Explicação |
netstat | Execute o comando netstat sozinho para mostrar uma lista relativamente simples de todas as conexões TCP ativas que, para cada uma, mostrarão o endereço IP local (seu computador), o endereço IP externo (o outro computador ou dispositivo de rede), juntamente com seus respectivos números de porta, bem como o estado TCP. |
-uma | Esse switch exibe conexões TCP ativas, conexões TCP com o estado de escuta, bem como portas UDP que estão sendo escutadas. |
-b | Essa opção netstat é muito semelhante à opção -o listada abaixo, mas em vez de exibir o PID, exibirá o nome real do arquivo do processo. Usar -b sobre -o pode parecer que está economizando uma ou duas etapas, mas usá-lo às vezes pode estender muito o tempo que o netstat leva para executar completamente. |
-e | Use esta opção com o comando netstat para mostrar estatísticas sobre sua conexão de rede. Esses dados incluem bytes, pacotes unicast, pacotes não unicast, descartes, erros e protocolos desconhecidos recebidos e enviados desde que a conexão foi estabelecida. |
-f | A opção -f forçará o comando netstat a exibir o nome de domínio totalmente qualificado (FQDN) para cada endereço IP externo quando possível. |
-n | Use a opção -n para evitar que o netstat tente determinar nomes de host para endereços IP externos. Dependendo de suas conexões de rede atuais, o uso desse switch pode reduzir consideravelmente o tempo necessário para que o netstat seja totalmente executado. |
-o | Uma opção útil para muitas tarefas de solução de problemas, a opção -o exibe o identificador de processo (PID) associado a cada conexão exibida. Veja o exemplo abaixo para saber mais sobre como usar netstat -o . |
-p | Use a opção -p para mostrar conexões ou estatísticas apenas para um protocolo específico . Você não pode definir mais de um protocolo ao mesmo tempo, nem pode executar netstat com -p sem definir um protocolo . |
protocolo | Ao especificar um protocolo com a opção -p , você pode usar tcp , udp , tcpv6 ou udpv6 . Se você usar -s com -p para visualizar estatísticas por protocolo, poderá usar icmp , ip , icmpv6 ou ipv6 além dos quatro primeiros que mencionei. |
-r | Execute netstat com -r para mostrar a tabela de roteamento IP. Isso é o mesmo que usar o comando route para executar a impressão de rota . |
-s | A opção -s pode ser usada com o comando netstat para mostrar estatísticas detalhadas por protocolo. Você pode limitar as estatísticas mostradas a um protocolo específico usando a opção -s e especificando esse protocolo , mas certifique-se de usar -s antes do protocolo -p ao usar os comutadores juntos. |
-t | Use a opção -t para mostrar o estado de descarregamento da chaminé TCP atual no lugar do estado TCP normalmente exibido. |
-x | Use a opção -x para mostrar todos os ouvintes, conexões e terminais compartilhados do NetworkDirect. |
-y | A opção -y pode ser usada para mostrar o modelo de conexão TCP para todas as conexões. Você não pode usar -y com nenhuma outra opção netstat. |
intervalo_tempo _ | Este é o tempo, em segundos, que você gostaria que o comando netstat fosse reexecutado automaticamente, parando apenas quando você usa Ctrl-C para encerrar o loop. |
/? | Use a opção de ajuda para mostrar detalhes sobre as várias opções do comando netstat. |
Dica: Faça com que todas as informações netstat na linha de comando sejam mais fáceis de trabalhar, enviando o que você vê na tela para um arquivo de texto usando um operador de redirecionamento. Consulte Como redirecionar a saída do comando para um arquivo para obter instruções completas.
Exemplos de Comandos Netstat
Aqui estão vários exemplos mostrando como o comando netstat pode ser usado:
Mostrar conexões TCP ativas
netstat -f
Neste primeiro exemplo, executamos netstat para mostrar todas as conexões TCP ativas. No entanto, queremos ver os computadores aos quais estamos conectados no formato FQDN [ -f ] em vez de um endereço IP simples.
Aqui está um exemplo do que você pode ver:
Active Connections
Proto Local Address Foreign Address State
TCP 127.0.0.1:5357 VM-Windows-7:49229 TIME_WAIT
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAIT
TCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHED
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
Como você pode ver, havia 11 conexões TCP ativas no momento em que o netstat foi executado neste exemplo. O único protocolo (na coluna Proto ) listado é o TCP, o que era esperado porque não usamos -a .
Você também pode ver três conjuntos de endereços IP na coluna Endereço local — o endereço IP real de 192.168.1.14 e as versões IPv4 e IPv6 dos endereços de loopback , juntamente com a porta que cada conexão está usando. A coluna Endereço estrangeiro lista o FQDN ( 75.125.212.75 não foi resolvido por algum motivo) junto com essa porta também.
Finalmente, a coluna State lista o estado TCP dessa conexão específica.
Mostrar conexões e identificadores de processo
netstat -o
Neste exemplo, o netstat será executado normalmente para mostrar apenas as conexões TCP ativas, mas também queremos ver o identificador de processo correspondente [ -o ] para cada conexão para que possamos determinar qual programa no computador iniciou cada uma.
Veja o que o computador exibiu:
Active Connections
Proto Local Address Foreign Address State PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948
Você provavelmente notou a nova coluna PID . Nesse caso, os PIDs são todos iguais, o que significa que o mesmo programa no computador abriu essas conexões.
Para determinar qual programa é representado pelo PID de 2948 no computador, tudo o que você precisa fazer é abrir o Gerenciador de Tarefas , selecionar a guia Processos e observar o Nome da Imagem listado ao lado do PID que estamos procurando na coluna PID . 1
Usar o comando netstat com a opção -o pode ser muito útil ao rastrear qual programa está usando uma parte muito grande de sua largura de banda . Ele também pode ajudar a localizar o destino onde algum tipo de malware, ou mesmo um software legítimo, pode estar enviando informações sem sua permissão.
Nota: Embora este e o exemplo anterior tenham sido executados no mesmo computador e com apenas um minuto um do outro, você pode ver que a lista de conexões TCP ativas é consideravelmente diferente. Isso ocorre porque seu computador está constantemente se conectando e desconectando de vários outros dispositivos em sua rede e pela Internet.
Mostrar apenas conexões específicas
netstat -0 | findstr 28604
O exemplo acima é semelhante ao que já vimos, mas em vez de exibir todas as conexões, estamos dizendo ao comando netstat para mostrar apenas as conexões que estão usando um PID específico, 28604 neste exemplo.
Um comando semelhante pode ser usado para filtrar as conexões com um estado CLOSE_WAIT , substituindo o PID por ESTABLISHED .
Mostrar estatísticas específicas do protocolo
netstat -s -p tcp -f
Neste exemplo, queremos ver estatísticas específicas do protocolo [ -s ], mas não todas elas, apenas estatísticas TCP [ -p tcp ]. Também queremos que os endereços estrangeiros sejam exibidos no formato FQDN [ -f ].
Isto é o que o comando netstat, como mostrado acima, produziu no computador de exemplo:
TCP Statistics for IPv4
Active Opens = 77
Passive Opens = 21
Failed Connection Attempts = 2
Reset Connections = 25
Current Connections = 5
Segments Received = 7313
Segments Sent = 4824
Segments Retransmitted = 5
Active Connections
Proto Local Address Foreign Address State
TCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAIT
TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED
TCP 127.0.0.1:49238 VM-Windows-7:icslap ESTABLISHED
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT
TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT
TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Como você pode ver, várias estatísticas para o protocolo TCP são exibidas, assim como todas as conexões TCP ativas no momento.
Mostrar estatísticas de rede atualizadas
netstat -e -t 5
Neste exemplo final, o comando netstat é executado para mostrar algumas estatísticas básicas da interface de rede [ -e ] e para que essas estatísticas sejam atualizadas continuamente na janela de comando a cada cinco segundos [ -t 5 ].
Aqui está o que é produzido na tela:
Interface Statistics
Received Sent
Bytes 22132338 1846834
Unicast packets 19113 9869
Non-unicast packets 0 0
Discards 0 0
Errors 0 0
Unknown protocols 0
Interface Statistics
Received Sent
Bytes 22134630 1846834
Unicast packets 19128 9869
Non-unicast packets 0 0
Discards 0 0
Errors 0 0
Unknown protocols 0
^C
Várias informações, que você pode ver aqui e que listamos na sintaxe -e acima, são exibidas.
O comando netstat executou automaticamente apenas uma vez extra, como você pode ver pelas duas tabelas no resultado. Observe o ^C na parte inferior, indicando que o comando Ctrl+C abort foi usado para interromper a reexecução do comando.
Comandos relacionados ao Netstat
O comando netstat é frequentemente usado com outros comandos de prompt de comando relacionados à rede, como nslookup , ping , tracert , ipconfig e outros.
[1] Talvez seja necessário adicionar manualmente a coluna PID ao Gerenciador de tarefas. Você pode fazer isso selecionando PID depois de clicar com o botão direito do mouse nos títulos das colunas na guia Processo . Se você estiver usando o Windows 7 ou em um sistema operacional Windows mais antigo, marque a caixa de seleção PID (Identificador de Processo) em Exibir > Selecionar Colunas no Gerenciador de Tarefas. Você também pode ter que escolher Mostrar processos de todos os usuários na parte inferior da guia Processos se o PID que você está procurando não estiver listado.
Descubra mais sobre Tecnologia em Marketing Digital
Assine para receber nossas notícias mais recentes por e-mail.
Seja o primeiro a comentar!