Hướng dẫn sử dụng lệnh NETSTAT trên Windows quản lý mạng

1256

Chúng ta cùng tìm hiểu cách sử dụng lệnh NETSTAT (Network Statistic) trên Windows cũng như các option lệnh thông dụng của chương trình.

Vậy lệnh NETSTAT là gì?

Đơn giản đó là một chương trình được thiết kế để hiển thị các thông tin cần thiết nhằm xử lý các lỗi liên quan đến mạng. Đây là một chương trình đa nền tảng, tức trên Linux cũng có, OSX cũng có và Windows tất nhiên là có rồi. Vậy hãy cùng “cuongquach.com” tìm hiểu cách sử dụng chương trình lệnh NETSTAT nào.

Một số tính năng nổi bật của lệnh NETSTAT như sau:
– Hiển thị các kết nối chiều vào và chiều ra.
– Hiển thị bảng định tuyến route.
– Hiển thị thống kê thông tin giao thức mạng.

Cấu trúc lệnh “netstat” trên Windows

Ta sử dụng ‘netstat‘ trên chương trình CMD của Windows nhé. Và giờ chúng ta sẽ cùng tìm hiểu các option lệnh kèm theo lệnh “netstat” nhé.

1. Hiển thị tất cả kết nối và lắng nghe

Với option ‘-a‘, lệnh “netstat” sẽ hiển thị các thông tin về tất cả các kết nối (connection) giữa máy tính local của bạn với các máy tính remote trong hay ngoài mạng. Bên cạnh đó option này cũng sẽ liệt kê các port đang được lắng nghe như dưới dạng dịch vụ trên máy tính local.

lệnh netstat -a

Giải thích tham số

  • Proto: Cho biết kế nối là TCP hay UDP
  • Local address: Địa chỉ IP của máy tính địa phương và số cổng được sử dụng. Tên của máy tính địa phương tương ứng với địa chỉ IP và tên của cảng được hiển thị trừ khi tham số -n được quy định cụ thể. Nếu cổng chưa được thành lập, số cổng phải được thể hiện như là một dấu sao (*).
  • Foreign address: Địa chỉ IP và số cổng của máy tính từ xa mà ổ cắm được kết nối. Các tên tương ứng với địa chỉ IP và cổng được hiển thị trừ khi tham số -n được quy định cụ thể. Nếu cổng chưa được thành lập, số cổng phải được thể hiện như là một dấu sao (*)
  • State: Cho biết trang thái cổng: Cho biết trạng thái của một kết nối TCP. Các trạng thái có thể là như sau:
    • CLOSE_WAIT
    • CLOSED
    • ESTABLISHED
    • FIN_WAIT_1
    • FIN_WAIT_2
    • LAST_ACK
    • LISTEN
    • SYN_RECEIVED
    • SYN_SEND
    • TIMED_WAIT

2. Hiển thị tiến trình thực thi kết nối

Bạn có thể biết được tên tiến trình nào đang thực thi mở kết nối từ máy tính Windows ra ngoài hoặc từ ngoài kết nối vào chương trình đang lắng nghe.

lệnh netstat -b

3. Hiển thị thống kê card mạng Ethernet

Sử dụng option “-e” sẽ giúp bạn tra cứu các thống kê cơ bản liên quan đến NIC card mạng Ethernet của máy tính hay server Windows.

lệnh netstat -e

4. Hiển thị thông tin bảng định tuyến

Nếu bạn cần tìm hiểu xem đường đi của gói tin sẽ đi hướng nào trên máy tính Windows, thì bạn có thể sử dụng option “-r” nhằm liệt kê thông tin bảng định tuyến đang có trên hệ thống Windows.

5. Hiển thị đầy đủ tên Domain (FQDN)

Trong một số tình huống bạn mong muốn hiển thị thông tin tên miền thay cho địa chỉ IP của remote host. Tất nhiên là máy chủ phải phân giải được tên miền FQDN (Fully Qualified Domain Name) đó, nhưng lệnh “netstat” sẽ chỉ hiển thị tên miền đại diện thôi.

lệnh netstat -f

6. Hiển thị địa chỉ địa chỉ IP remote host (không phân giải domain)

Việc hiển thị thông tin địa chỉ Remote Host bằng lệnh “netstat” ở trạng thái mặc định thì chương trình sẽ cố gắng phân giải địa chỉ IP ra DomainName tìm được. Việc này đôi khi không cần thiết và làm chậm quá trình kiểm tra thông tin. Nên bạn hoàn toàn có thể sử dụng option “-n” để buộc “netstat” chỉ hiển thị các thông tin địa chỉ remote host dưới dạng địa chỉ IP đơn thuần.

lệnh netstat -n

7. Hiển thị thông tin ID tiến trình của 1 kết nối

Bạn thắc mắc là các kết nối được hiển thị trên “netstat” output là do tiến trình nào trên hệ thống đang thực hiện mở kết nối. Vậy thì với option “-o“, “netstat” sẽ show ra cho chúng ta thêm 1 cột “PID” là ID định danh cho tiến trình đang mở kết nối tương ứng.

lệnh netstat -on

8. Hiển thị các kết nối theo giao thức

Ta có thể dùng option “-p” để hiển thị các kết nối cho giao thức theo quy định của giao thức có thể là bất kỳ: TCP, UDP, TCP v6 hoặc UDPv6. (Tham số này được sử dụng với “-s” để hiển thị các số liệu thống kê bởi giao thức: tcp, udp, icmp, ip, tcpv6, udpv6, icmp, hoặc ipv6)

Cú pháp

lệnh netstat -p

9. Hiển thị thống kê giao thức

Option “-s” dùng để hiển thị số liệu thống kê cho mỗi giao thức. Theo mặc định, các số liệu thống kê được hiển thị cho TCP, UDP và IP, tuỳ chọn “-p” có thể được sử dụng để chỉ định một tập hợp con của mặc định. Cũng khá là cần thiết để kiểm tra thông tin như các packet bị lỗi, các packet bị từ chối,….

lệnh netstat -s

10. Hiển thị thông tin theo thời gian

Bạn hoàn toàn có thể set thời gian để chương trình “netstat” chạy định kì tuần tự thời gian lặp lại. Nhấn phím Ctrl + C để ngăn chặn thống kê in ra màn hình.

11. Ví dụ kết hợp option lệnh NETSTAT

Một số ví dụ khi kết hợp lệnh NETSTAT bạn sẽ có những thống kê thông tin nhiều hơn. Vậy bạn hãy tự mình trải nghiệm các câu lệnh sau để xem kết quả nhé.

– Để hiển thị cả số liệu thống kê Ethernet và các số liệu thống kê cho tất cả các giao thức, gõ lệnh sau:

– Để hiển thị các số liệu thống kê cho các giao thức TCP và UDP, gõ lệnh sau:

– Để hiển thị các hoạt động kết nối TCP và số liệu ID mỗi tiến trình mỗi 5 giây, gõ lệnh sau:

– Để hiển thị các hoạt động kết nối TCP và ID quá trình này bằng cách sử dụng hình thức số (không phân giải DomainName), gõ lệnh sau:

Vậy là kết thúc bài viết này bạn đã có thể sử dụng thành thạo chương trình lệnh NETSTAT trên Windows rồi. Điều này hoàn toàn có thể giúp bạn xử lý các sự cố mạng sau này ngay trên Windows/Windows Server. Thế nên hãy học cách sử dụng lệnh NETSTAT cơ bản nhé.

Đánh giá sao từ người đọc :
[ Tổng : 2 - Trung bình: 3.5 ]

LEAVE A REPLY