Материал просмотрен 4,214 раз(а)

Ну чтож, начнём прямо в лоб! Запуск утилиты NETSTAT происходит через приглашение командной строки.

Встроенная справка NETSTAT

Не буду цитировать здесь всю справку, это было бы глупо. Вы сами можете всё посмотреть, набрав команду

C:\>netstat /?

Вообще, таким образом можно получить справку по любой программе командной строки, да и по внутренней команде.

Ключей у программы много разных, но вот некоторые полезные опции мы рассмотрим на практике.

Практическое применение NETSTAT

ключ -a показывает все (all) соединения. Сокеты и состояние.

  • CLOSED Закрыт. Сокет не используется.
  • LISTEN Ожидает входящих соединений.
  • SYN_SENT Активно пытается установить соединение.
  • SYN_RECEIVED Идет начальная синхронизация соединения.
  • ESTABLISHED Соединение установлено.
  • CLOSE_WAIT Удаленная сторона отключилась; ожидание закрытия сокета.
  • FIN_WAIT_1 Сокет закрыт; отключение соединения.
  • CLOSING Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения.
  • LAST_ACK Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения.
  • FIN_WAIT_2 Сокет закрыт; ожидание отключения удаленной стороны.
  • TIME_WAIT Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки.

Ключ -e показывает статистику сетевого подключения. Всё просто – количество переданных байт/пакетов.


Ключи -a, -p TCP, -o показывают нам все открытые соединения по протоколу TCP, а так же ProcessID процессов, инициировавших (пригодится для убийства неугодных нам процессов).