O comando netstat, que significa estatísticas de rede , é um comando de prompt de comando usado para exibir informações muito detalhadas sobre como seu computador está se comunicando com outros computadores ou dispositivos de rede.
Especificamente, ele pode mostrar detalhes sobre conexões de rede individuais, estatísticas de rede gerais e específicas de protocolo e muito mais, o que pode ajudar a solucionar determinados tipos de problemas de rede.
Disponibilidade do comando Netstat
Esse comando está disponível no prompt de comando na maioria das versões do Windows, incluindo Windows 11 , Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , sistemas operacionais Windows Server e algumas versões mais antigas do Windows também.
Netstat é um comando multiplataforma, o que significa que também está disponível em outros sistemas operacionais como macOS e Linux.
Nota: A disponibilidade de certas opções de comando netstat e outras sintaxes de comando netstat podem diferir de sistema operacional para sistema operacional.
Sintaxe do Comando Netstat
netstat [ -a ] [ -b ] [ -e ] [ -f ] [ -n ] [ -o ] [ -p protocolo ] [ -r ] [ -s ] [ -t ] [ -x ] [ -y ] [ intervalo_tempo ] [ /? ]
| Lista de Comandos Netstat | |
|---|---|
| Opção | Explicação |
| netstat | Execute o comando netstat sozinho para mostrar uma lista relativamente simples de todas as conexões TCP ativas que, para cada uma, mostrarão o endereço IP local (seu computador), o endereço IP externo (o outro computador ou dispositivo de rede), juntamente com seus respectivos números de porta, bem como o estado TCP. |
| -uma | Esse switch exibe conexões TCP ativas, conexões TCP com o estado de escuta, bem como portas UDP que estão sendo escutadas. |
| -b | Essa opção netstat é muito semelhante à opção -o listada abaixo, mas em vez de exibir o PID, exibirá o nome real do arquivo do processo. Usar -b sobre -o pode parecer que está economizando uma ou duas etapas, mas usá-lo às vezes pode estender muito o tempo que o netstat leva para executar completamente. |
| -e | Use esta opção com o comando netstat para mostrar estatísticas sobre sua conexão de rede. Esses dados incluem bytes, pacotes unicast, pacotes não unicast, descartes, erros e protocolos desconhecidos recebidos e enviados desde que a conexão foi estabelecida. |
| -f | A opção -f forçará o comando netstat a exibir o nome de domínio totalmente qualificado (FQDN) para cada endereço IP externo quando possível. |
| -n | Use a opção -n para evitar que o netstat tente determinar nomes de host para endereços IP externos. Dependendo de suas conexões de rede atuais, o uso desse switch pode reduzir consideravelmente o tempo necessário para que o netstat seja totalmente executado. |
| -o | Uma opção útil para muitas tarefas de solução de problemas, a opção -o exibe o identificador de processo (PID) associado a cada conexão exibida. Veja o exemplo abaixo para saber mais sobre como usar netstat -o . |
| -p | Use a opção -p para mostrar conexões ou estatísticas apenas para um protocolo específico . Você não pode definir mais de um protocolo ao mesmo tempo, nem pode executar netstat com -p sem definir um protocolo . |
| protocolo | Ao especificar um protocolo com a opção -p , você pode usar tcp , udp , tcpv6 ou udpv6 . Se você usar -s com -p para visualizar estatísticas por protocolo, poderá usar icmp , ip , icmpv6 ou ipv6 além dos quatro primeiros que mencionei. |
| -r | Execute netstat com -r para mostrar a tabela de roteamento IP. Isso é o mesmo que usar o comando route para executar a impressão de rota . |
| -s | A opção -s pode ser usada com o comando netstat para mostrar estatísticas detalhadas por protocolo. Você pode limitar as estatísticas mostradas a um protocolo específico usando a opção -s e especificando esse protocolo , mas certifique-se de usar -s antes do protocolo -p ao usar os comutadores juntos. |
| -t | Use a opção -t para mostrar o estado de descarregamento da chaminé TCP atual no lugar do estado TCP normalmente exibido. |
| -x | Use a opção -x para mostrar todos os ouvintes, conexões e terminais compartilhados do NetworkDirect. |
| -y | A opção -y pode ser usada para mostrar o modelo de conexão TCP para todas as conexões. Você não pode usar -y com nenhuma outra opção netstat. |
| intervalo_tempo _ | Este é o tempo, em segundos, que você gostaria que o comando netstat fosse reexecutado automaticamente, parando apenas quando você usa Ctrl-C para encerrar o loop. |
| /? | Use a opção de ajuda para mostrar detalhes sobre as várias opções do comando netstat. |
Dica: Faça com que todas as informações netstat na linha de comando sejam mais fáceis de trabalhar, enviando o que você vê na tela para um arquivo de texto usando um operador de redirecionamento. Consulte Como redirecionar a saída do comando para um arquivo para obter instruções completas.
Exemplos de Comandos Netstat
Aqui estão vários exemplos mostrando como o comando netstat pode ser usado:
Mostrar conexões TCP ativas
netstat -fNeste primeiro exemplo, executamos netstat para mostrar todas as conexões TCP ativas. No entanto, queremos ver os computadores aos quais estamos conectados no formato FQDN [ -f ] em vez de um endereço IP simples.
Aqui está um exemplo do que você pode ver:
Active ConnectionsProto Local Address Foreign Address StateTCP 127.0.0.1:5357 VM-Windows-7:49229 TIME_WAITTCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAITTCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAITTCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAITTCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAITTCP 192.168.1.14:49230 TIM-PC:wsd TIME_WAITTCP 192.168.1.14:49231 TIM-PC:icslap ESTABLISHEDTCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAITTCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAITTCP [::1]:2869 VM-Windows-7:49226 ESTABLISHEDTCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED
Como você pode ver, havia 11 conexões TCP ativas no momento em que o netstat foi executado neste exemplo. O único protocolo (na coluna Proto ) listado é o TCP, o que era esperado porque não usamos -a .
Você também pode ver três conjuntos de endereços IP na coluna Endereço local — o endereço IP real de 192.168.1.14 e as versões IPv4 e IPv6 dos endereços de loopback , juntamente com a porta que cada conexão está usando. A coluna Endereço estrangeiro lista o FQDN ( 75.125.212.75 não foi resolvido por algum motivo) junto com essa porta também.
Finalmente, a coluna State lista o estado TCP dessa conexão específica.
Mostrar conexões e identificadores de processo
netstat -oNeste exemplo, o netstat será executado normalmente para mostrar apenas as conexões TCP ativas, mas também queremos ver o identificador de processo correspondente [ -o ] para cada conexão para que possamos determinar qual programa no computador iniciou cada uma.
Veja o que o computador exibiu:
Active ConnectionsProto Local Address Foreign Address State PIDTCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948TCP 192.168.1.14:49197 a795sm:http CLOSE_WAIT 2948
Você provavelmente notou a nova coluna PID . Nesse caso, os PIDs são todos iguais, o que significa que o mesmo programa no computador abriu essas conexões.
Para determinar qual programa é representado pelo PID de 2948 no computador, tudo o que você precisa fazer é abrir o Gerenciador de Tarefas , selecionar a guia Processos e observar o Nome da Imagem listado ao lado do PID que estamos procurando na coluna PID . 1
Usar o comando netstat com a opção -o pode ser muito útil ao rastrear qual programa está usando uma parte muito grande de sua largura de banda . Ele também pode ajudar a localizar o destino onde algum tipo de malware, ou mesmo um software legítimo, pode estar enviando informações sem sua permissão.
Nota: Embora este e o exemplo anterior tenham sido executados no mesmo computador e com apenas um minuto um do outro, você pode ver que a lista de conexões TCP ativas é consideravelmente diferente. Isso ocorre porque seu computador está constantemente se conectando e desconectando de vários outros dispositivos em sua rede e pela Internet.
Mostrar apenas conexões específicas
netstat -0 | findstr 28604O exemplo acima é semelhante ao que já vimos, mas em vez de exibir todas as conexões, estamos dizendo ao comando netstat para mostrar apenas as conexões que estão usando um PID específico, 28604 neste exemplo.
Um comando semelhante pode ser usado para filtrar as conexões com um estado CLOSE_WAIT , substituindo o PID por ESTABLISHED .
Mostrar estatísticas específicas do protocolo
netstat -s -p tcp -fNeste exemplo, queremos ver estatísticas específicas do protocolo [ -s ], mas não todas elas, apenas estatísticas TCP [ -p tcp ]. Também queremos que os endereços estrangeiros sejam exibidos no formato FQDN [ -f ].
Isto é o que o comando netstat, como mostrado acima, produziu no computador de exemplo:
TCP Statistics for IPv4Active Opens = 77Passive Opens = 21Failed Connection Attempts = 2Reset Connections = 25Current Connections = 5Segments Received = 7313Segments Sent = 4824Segments Retransmitted = 5Active ConnectionsProto Local Address Foreign Address StateTCP 127.0.0.1:2869 VM-Windows-7:49235 TIME_WAITTCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHEDTCP 127.0.0.1:49238 VM-Windows-7:icslap ESTABLISHEDTCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAITTCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAITTCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT
Como você pode ver, várias estatísticas para o protocolo TCP são exibidas, assim como todas as conexões TCP ativas no momento.
Mostrar estatísticas de rede atualizadas
netstat -e -t 5Neste exemplo final, o comando netstat é executado para mostrar algumas estatísticas básicas da interface de rede [ -e ] e para que essas estatísticas sejam atualizadas continuamente na janela de comando a cada cinco segundos [ -t 5 ].
Aqui está o que é produzido na tela:
Interface StatisticsReceived SentBytes 22132338 1846834Unicast packets 19113 9869Non-unicast packets 0 0Discards 0 0Errors 0 0Unknown protocols 0Interface StatisticsReceived SentBytes 22134630 1846834Unicast packets 19128 9869Non-unicast packets 0 0Discards 0 0Errors 0 0Unknown protocols 0^C
Várias informações, que você pode ver aqui e que listamos na sintaxe -e acima, são exibidas.
O comando netstat executou automaticamente apenas uma vez extra, como você pode ver pelas duas tabelas no resultado. Observe o ^C na parte inferior, indicando que o comando Ctrl+C abort foi usado para interromper a reexecução do comando.
Comandos relacionados ao Netstat
O comando netstat é frequentemente usado com outros comandos de prompt de comando relacionados à rede, como nslookup , ping , tracert , ipconfig e outros.
[1] Talvez seja necessário adicionar manualmente a coluna PID ao Gerenciador de tarefas. Você pode fazer isso selecionando PID depois de clicar com o botão direito do mouse nos títulos das colunas na guia Processo . Se você estiver usando o Windows 7 ou em um sistema operacional Windows mais antigo, marque a caixa de seleção PID (Identificador de Processo) em Exibir > Selecionar Colunas no Gerenciador de Tarefas. Você também pode ter que escolher Mostrar processos de todos os usuários na parte inferior da guia Processos se o PID que você está procurando não estiver listado.
