Windows - Hálózati forgalmi statisztikák készítése - NETSTAT

TCP/IP hálózati forgalmi statisztikákhoz, a helyi útvonaltáblához legegyszerűbben a NETSTAT segédprogram segítségével juthatunk. Nézzük hogyan. A TCP/IP protokoll feltelepítése során kerül a merevlemezre a NETSTAT program a %systemroot%\system32 könyvtárba. Alkalmas a hálózati forgalmi kimutatásokon kívül a TCP és UDP portok pillanatnyi állapotának megjelenítésére is.

A használható kapcsolók és jelentéseik:
NETSTAT -A
Kilistázza a figyelt TCP és UDP kapcsolatokat a kiszolgáló portok kivételével. A megjelenő lista fejlécei a következőt jelentik:

Protokoll (Proto):
A kapcsolat által használt protokoll neve.

Helyi cím (Local Address):
A helyi gép IP címe vagy gépneve, a kettőspont után pedig a port száma vagy elnevezése. Ha lehetséges, megjeleníti a gépnevet és a port elnevezést is, ha nem akkor ír helyette számokat.

Idegen cím (Foreign Address):
A távoli IP cím (vagy gépnév) és port név (vagy port szám), amelyikhez a Socket kapcsolódik.

Állapot (State):
Az aktuális port állapota (pl.: "FIGYEL" , "IDŐZÍTETT VÁRÁS" stb).

Ha a listában "*" karaktert találunk, akkor az adott port még nem lett felépítve.
NETSTAT -A -N
Ugyanaz mint az előző, csak nem végez névfeloldást. Azért is hasznos az alkalmazása, mert több hálózati kártya esetén az IP címekből egyértelműen látszik, hogy melyik port tartozik az adott kártya címéhez.
NETSTAT -E
Megjeleníti a küldött és fogadott adatok mennyiségét.
NETSTAT -S
Az előző információ kibővített, részletes megjelenítése protokollokra lebontva. A vizsgált protokollok: IP, ICMP, TCP, UDP. Az adatforgalmi statisztikák megjelenítésén kívül olyan adatokat is szolgáltat, mint az "Aktív megnyitások" ("Active Opens"), a "Sikertelen csatlakozási kísérletek" ("Failed Connection Attempts") és egyéb hibakeresésnél hasznos információk.
Windows XP és telepített IPv6 (a következő generációs IP protokoll, amely a jelenlegi IPv4 hiányosságait hivatott kiküszöbölni) protokoll esetén az IPv6 forgalmi statisztikái is megjelennek.
NETSTAT -p protokoll
Protokollonkénti aktív kapcsolatok megjelenítésére használható. A protokoll lehet: IP, ICMP, TCP és UDP.
NETSTAT -r
Ez is nagy segítséget adhat egy hibakeresés alkalmával, ugyanis megjeleníti a gép útvonal tábláját. Látható, hogy melyik IP címről merre indulnak az adatok, beleértve az üzenetszórási címeket és a visszacsatoló interfészt is.
NETSTAT kapcsoló mp
A "kapcsoló" az eddig ismertetett kapcsolók valamelyike. Az "mp" pedig egy másodpercben kifejezett időérték. A szintaxis használatának eredménye, hogy az adott információ minden "mp" másodpercben folyamatosan megjelenik. Leállítani a CTRL+C billentyűkombinációval lehet.