Ну чтож, начнём прямо в лоб! Запуск утилиты NETSTAT происходит через приглашение командной строки.
Встроенная справка NETSTAT
Не буду цитировать здесь всю справку, это было бы глупо. Вы сами можете всё посмотреть, набрав команду
C:\>netstat /?
Вообще, таким образом можно получить справку по любой программе командной строки, да и по внутренней команде.
Ключей у программы много разных, но вот некоторые полезные опции мы рассмотрим на практике.
Практическое применение NETSTAT
ключ -a показывает все (all) соединения. Сокеты и состояние.
- CLOSED Закрыт. Сокет не используется.
- LISTEN Ожидает входящих соединений.
- SYN_SENT Активно пытается установить соединение.
- SYN_RECEIVED Идет начальная синхронизация соединения.
- ESTABLISHED Соединение установлено.
- CLOSE_WAIT Удаленная сторона отключилась; ожидание закрытия сокета.
- FIN_WAIT_1 Сокет закрыт; отключение соединения.
- CLOSING Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения.
- LAST_ACK Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения.
- FIN_WAIT_2 Сокет закрыт; ожидание отключения удаленной стороны.
- TIME_WAIT Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки.
Ключ -e показывает статистику сетевого подключения. Всё просто – количество переданных байт/пакетов.
Ключи -a, -p TCP, -o показывают нам все открытые соединения по протоколу TCP, а так же ProcessID процессов, инициировавших (пригодится для убийства неугодных нам процессов).
Еще можно маршруты посмотреть: netsat -nr