Skip to main content

Netstat کمانڈ کا استعمال کیسے کریں

netstat کمانڈ ایک کمانڈ پرومو کمانڈ ہے جو ظاہر کرنے کے لئے استعمال کیا جاتا ہے بہت آپ کے کمپیوٹر کے دوسرے کمپیوٹرز یا نیٹ ورک کے آلات کے ساتھ بات چیت کس طرح کے بارے میں تفصیلی معلومات.

خاص طور پر، نیٹسٹیٹ کمانڈ انفرادی نیٹ ورک کنکشن کے بارے میں تفصیلات دکھا سکتا ہے، مجموعی طور پر اور پروٹوکول مخصوص نیٹ ورکنگ کے اعداد و شمار، اور بہت کچھ، جس میں سے کچھ مخصوص قسم کے نیٹ ورکنگ کے مسائل کو حل کرنے میں مدد مل سکتی ہے.

نیٹسٹیٹ کمانڈ دستیابی

ونڈوز 10، ونڈوز 8، ونڈوز 7، ونڈوز وسٹا، ونڈوز ایکس پی، ونڈوز سرور آپریٹنگ سسٹم، اور ونڈوز کے کچھ پرانا ورژن بھی شامل ہیں، ونڈوز کے زیادہ تر ورژن میں کمانڈسٹیٹ کمانڈسٹیٹ کمانڈ کے اندر ہی دستیاب ہے.

کچھ netstat کمان سوئچز اور دیگر netstat کمان سنٹیکس کی دستیابی آپریٹنگ سسٹم سے آپریٹنگ سسٹم میں مختلف ہو سکتی ہے.

Netstat کمانڈ مطابقت رکھتا ہے

netstat [] [ب] [-e] [- ایف] [این] [] [پی پروٹوکول] [آر] [ایس] [] [-ایکس] [اے] [وقت وقفہ] [/?]

کمانڈ سنٹکسکس کو کیسے پڑھیں

تمام فعال ٹی سی پی کنکشن کے نسبتا سادہ فہرست کو ظاہر کرنے کے لئے اکیلے نیٹسٹیٹ کمانڈ کو منتخب کریں جس میں، ہر ایک کے لئے مقامی IP ایڈریس (آپ کے کمپیوٹر)، غیر ملکی آئی پی ایڈریس (دوسرے کمپیوٹر یا نیٹ ورک ڈیوائس) دکھائے گا. بندرگاہوں کی تعداد، ساتھ ساتھ ٹی سی پی ریاست.

= یہ سوئچ فعال ٹی سی پی کنکشن، سننے والی ریاست کے ساتھ ٹی سی پی کنکشن اور ساتھ ساتھ UDP بندرگاہوں کو بھی سنا جا رہا ہے.

ب = یہ netstat سوئچ بہت اسی طرح ہے نیچے دی گئی سوئچ، لیکن پی آئی آئی کی نمائش کرنے کی بجائے، عمل کی اصل فائل کا نام ظاہر کرے گا. استعمال کرنا ب ختم ایسا لگتا ہے کہ یہ آپ کو ایک قدم یا دو کی بچت کرتا ہے لیکن اس کا استعمال کرتے ہوئے کبھی کبھی اس وقت تک توسیع کر سکتا ہے جب اسے مکمل طور پر عملدرآمد کرنے کے لۓ نیٹسٹسٹیٹ لیتا ہے.

-e = اپنے نیٹ ورک کنکشن کے اعداد و شمار کو دکھانے کے لئے نیٹ ورک کو کمانڈ کے ساتھ اس سوئچ کا استعمال کریں. اس اعداد و شمار میں بائٹس، یونیسیسٹ پیکٹوں، غیر غیر معمولی پیکٹوں، ناپسندیدہ، غلطیاں، اور نامعلوم پروٹوکولز وصول کیے گئے ہیں اور کنکشن قائم کی گئی ہے.

- ایف = دی - ایف جب ممکن ہو تو ہر سوئٹزرلینڈ کے IP پتے کے لئے سوئچ کو مکمل طور پر قابلیت ڈومین نام (FQDN) کو ظاہر کرنے کے لئے نیٹسٹیٹ کمان کو مجبور کرے گا.

این = استعمال کریں این غیر ملکی IP پتوں کے لئے میزبان کے ناموں کو تعین کرنے کی کوشش سے نیٹسٹسٹ کو روکنے کے لئے سوئچ. اپنے موجودہ نیٹ ورک کے کنکشن پر منحصر ہے، اس سوئچ کا استعمال کرتے ہوئے مکمل طور پر عملدرآمد کرنے کے لئے نیٹ ورک پر لے جانے والے وقت کو کافی کم کر سکتا ہے.

= بہت سے دشواری کا سراغ لگانا کاموں کے لئے ایک آسان اختیار سوئچ ہر ظاہر کنکشن کے ساتھ منسلک پروسیسر شناخت کار (پی آئی ڈی) کو دکھاتا ہے. استعمال کرنے کے بارے میں مزید کے لئے مندرجہ ذیل مثال ملاحظہ کریں netstat -o.

پی = استعمال کریں پی صرف خاص طور پر کنکشن یا اعداد و شمار کو دکھانے کے لئے سوئچ کریں پروٹوکول. آپ ایک سے زیادہ کی وضاحت نہیں کر سکتے ہیں پروٹوکول ایک ہی وقت میں، اور نہ ہی آپ کے ساتھ ہی نیٹسٹیٹ کر سکتے ہیں پی بغیر کسی وضاحت کی پروٹوکول.

پروٹوکول = ایک کی وضاحت کرتے وقت پروٹوکول کے ساتہ پی اختیار، آپ استعمال کر سکتے ہیں ٹی سی پی, udp, tcpv6، یا udpv6. اگر آپ استعمال کرتے ہیں ایس کے ساتھ پی پروٹوکول کے اعداد و شمار کو دیکھنے کے لئے، آپ استعمال کرسکتے ہیں icmp, آئی پی, icmpv6، یا ipv6 پہلے چار میں نے ذکر کیا.

آر = کے ساتھ netstat پر عمل کریں آر آئی پی روٹنگ ٹیبل کو دکھانے کے لئے. یہ عمل کرنے کے لئے راستہ کمانڈ کا استعمال کرتے ہوئے اسی طرح ہے راستہ پرنٹ.

ایس = دی ایس پروٹوکول کی طرف سے تفصیلی اعداد و شمار ظاہر کرنے کے لئے نیٹ ورکسٹ کمانڈ کے ساتھ آپشن کا استعمال کیا جا سکتا ہے. آپ کو استعمال کرتے ہوئے کسی خاص پروٹوکول میں دکھایا گیا اعداد و شمار کو محدود کر سکتے ہیں ایس اختیار اور اس کی وضاحت پروٹوکول، لیکن استعمال کرنے کے لئے یقینی بنائیں ایس پہلے پی پروٹوکول سوئچ کا استعمال کرتے ہوئے جب.

= استعمال کریں عام طور پر ظاہر ٹی سی پی ریاست کی جگہ پر موجودہ ٹی سی سی چمنی آفس لوڈ اپ ڈیٹ کو دکھانے کے لئے سوئچ کریں.

-ایکس = استعمال کریں -ایکس نیٹ ورک ڈائرڈور سنڈررز، کنکشن، اور مشترکہ اختتام پوائنٹس کو دکھانے کے لئے اختیار.

اے = دی اے تمام کنکشن کے لئے TCP کنکشن ٹیبل کو دکھانے کے لئے سوئچ استعمال کیا جا سکتا ہے. آپ استعمال نہیں کر سکتے ہیں اے کسی دوسرے نیٹ ورک کے اختیار کے ساتھ.

وقت وقفہ = یہ وقت ہے، اس سیکنڈ میں، آپ خود نیٹ ورک کو خود کار طریقے سے دوبارہ عمل کرنے کا حکم دیتے ہیں، جب آپ لوپ کو ختم کرنے کیلئے Ctrl-C کا استعمال کرتے ہیں تو روکتے ہیں.

/? = netstat کمانڈ کے کئی اختیارات کے بارے میں تفصیلات دکھانے کے لئے مدد کے سوئچ کا استعمال کریں.

کمانڈ لائن میں اس نیٹ ورک کی تمام معلومات بنائیں جو آپ کو اسکرین پر ایک ریڈرائرشن آپریٹر کا استعمال کرتے ہوئے ایک ٹیکسٹ فائل میں آؤٹ ہونے کے ساتھ کام کرنے کے لئے آسان ہے. ملاحظہ کریں کہ کس طرح مکمل ہدایات کے لئے ایک فائل میں کمان آؤٹ پٹ ری ڈائریکٹ کریں.

Netstat کمانڈ کی مثالیں

netstat -f

اس پہلی مثال میں، میں نے تمام فعال ٹی سی پی کنکشن ظاہر کرنے کے لئے نیٹسٹیٹ کو انجام دیا. تاہم، میں اس کمپیوٹر کو دیکھنا چاہتا ہوں جو میں FQDN شکل میں منسلک ہوں [- ایف] ایک سادہ IP ایڈریس کے بجائے.

آپ جو کچھ دیکھ سکتے ہو اس کا ایک مثال یہ ہے:

فعال کنکشن پراٹو مقامی ایڈریس غیر ملکی ایڈریس اسٹیٹ TCP 127.0.0.1:5357 وی ایم ونڈوز 7: 49229 ٹائم ایواٹ ٹی سی پی 127.0.0.1:49225 وی ایم ونڈوز 7: 12080 ٹائم ایواٹ ٹی سی پی 192.168.1.14:49194 75.125.212.75:httpCLOSE_WAIT ٹی سی پی 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT ٹی سی پی 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT ٹی سی پی 192.168.1.14:49230 ٹیم پی سی: wsd ٹائم ایواٹ ٹی سی پی 192.168.1.14:49231 ٹیم پی سی: آئی ایس ایل ایل کا تعین ٹی سی پی 192.168.1.14:49232 ٹیم پی سی: netbios-ssn ٹائم اپ ڈیٹ ٹی سی پی 192.168.1.14:49233 ٹیم پی سی: netbios-ssn ٹائم اپ ڈیٹ ٹی سی سی [:: 1]: 2869 وی ایم ونڈوز 7: 49226 تعیناتی ٹی سی سی [:: 1]: 49226 وی ایم ونڈوز 7: آکسیلپ کا تعین

جیسا کہ آپ دیکھ سکتے ہیں، اس وقت 11 نیٹ ورک ٹی سی پی کنکشن تھے جس میں نیٹسٹیٹ کو اس مثال پر عملدرآمد کیا گیا تھا. صرف پروٹوکول (میں پراٹو کالم) درج کردہ ٹی سی پی ہے، جس کی توقع کی گئی تھی کیونکہ میں نے استعمال نہیں کیا تھا .

آپ آئی پی کے تین سیٹ بھی دیکھ سکتے ہیں مقامی پتہ کالم - میرا حقیقی IP ایڈریس 192.168.1.14 اور میرے لوپ بیک بیک کے دونوں پتے کے IPv4 اور IPv6 ورژن، بندرگاہ کے ساتھ ساتھ ہر کنکشن استعمال کر رہا ہے. The غیر ملکی ایڈریس کالم فہرست FQDN (75.125.212.75 کسی بھی وجہ سے حل نہیں کیا) اس بندرگاہ کے ساتھ ساتھ.

آخر میں، حالت کالم اس خاص کنکشن کے ٹی سی سی کی حیثیت رکھتا ہے.

netstat -o

اس مثال میں، نیٹسٹیٹ عام طور پر چل جائے گا لہذا یہ صرف فعال ٹی سی پی کنکشن دکھاتا ہے، لیکن ہم اسی پروسیسر کو بھی تسلیم کرنا چاہتے ہیں [] ہر کنکشن کے لۓ ہم اس بات کا تعین کر سکتے ہیں کہ کمپیوٹر پر ہر پروگرام شروع کیا گیا ہے.

یہاں کیا کمپیوٹر ہے:

فعال کنکشن پراٹو مقامی ایڈریس غیر ملکی ایڈریس اسٹیٹ پی آئی ڈی ٹی سی پی 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm: http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm: http CLOSE_WAIT 2948

آپ نے شاید نیا محسوس کیا پی آئی ڈی کالم. اس صورت میں، پی آئی ڈی سب ایک ہی ہیں، مطلب یہ ہے کہ میرے کمپیوٹر پر اسی پروگرام نے ان کنکشن کو کھول دیا.

پی آئی ڈی کی طرف سے کیا پروگرام پیش کیا گیا ہے اس بات کا تعین کرنے کے لئے 2948 کمپیوٹر پر، آپ سب کو کرنا ہے ٹاسک مینیجر کھلی ہے، پر کلک کریں پروسیسنگ ٹیب، اور نوٹ کریں تصویر کا نام پی آئی ڈی کے آگے درج کردہ فہرست میں میں تلاش کر رہا ہوں پی آئی ڈی کالم.1

netstat کمانڈ کا استعمال کرتے ہوئے آپ کے بینڈوڈتھ کا ایک بہت بڑا حصہ استعمال کیا جا رہا ہے جس سے باخبر رکھنے کے لۓ یہ اختیار بہت مددگار ثابت ہوسکتا ہے. اس منزل کا پتہ لگانے میں بھی مدد مل سکتی ہے جہاں کچھ قسم کے میلویئر، یا سافٹ ویئر کا دوسرا جائز حصہ بھی آپ کی اجازت کے بغیر معلومات بھیج رہا ہے.

جبکہ یہ اور پچھلے مثال دونوں کمپیوٹر اسی چلتے چلتے تھے اور ایک دوسرے کے ایک منٹ میں، آپ دیکھ سکتے ہیں کہ فعال ٹی سی پی کنکشن کی فہرست کافی مختلف ہے. یہ ہے کیونکہ آپ کا کمپیوٹر مسلسل آپ کے نیٹ ورک پر اور مختلف انٹرنیٹ سے مختلف آلات، سے منسلک کرنے اور منسلک کر رہا ہے.

netstat -s -p tcp -f

اس تیسرے مثال میں، ہم پروٹوکول کے مخصوص اعداد و شمار کو دیکھنا چاہتے ہیں [ایس] لیکن ان سب میں، صرف ٹی سی سی کے اعداد و شمار [پی ٹی سی پی]. ہم چاہتے ہیں کہ FQDN شکل میں پیش کردہ بیرونی پتے [- ایف].

یہ وہی ہے جو netstat کمانڈ، جیسا کہ اوپر دکھایا گیا ہے، مثال کے طور پر کمپیوٹر پر تیار کیا گیا ہے:

IPv4 کے لئے ٹی سی پی کے اعداد و شمار فعال کھولیں = 77 غیر فعال کھولتا ہے = 21 ناکام کنکشن کوششیں = 2 کنکشن دوبارہ ترتیب دیں = 25 موجودہ کنکشن = 5 حصوں وصول = 7313 حصوں کو بھیج دیا = 4824 حصوں کو دوبارہ بھیج دیا = 5فعال کنکشن پراٹو مقامی ایڈریس غیر ملکی ایڈریس اسٹیٹ ٹی سی پی 127.0.0.1:2869 وی ایم ونڈوز 7: 49235 ٹائم ایواٹ ٹی سی پی 127.0.0.1:2869 وی ایم ونڈوز 7: 49238 تعیناتی ٹی سی پی 127.0.0.1:49238 وی ایم ونڈوز 7: آئی ایس ایل ایل کا تعین ٹی سی پی 192.168.1.14:49194 75.125.212.75:httpCLOSE_WAIT ٹی سی پی 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT ٹی سی پی 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

جیسا کہ آپ دیکھ سکتے ہیں، TCP پروٹوکول کے مختلف اعداد و شمار ظاہر کئے جاتے ہیں، جیسے ہی وقت میں تمام ٹی سی پی کنکشن فعال ہیں.

netstat -e-5

اس حتمی مثال میں نیٹ ورکٹ کمان کو کچھ بنیادی نیٹ ورک انٹرفیس کے اعداد و شمار کو دکھانے کے لئے عملدرآمد کیا گیا ہے [-e] اور تاکہ یہ اعداد و شمار مسلسل ہر کمانڈ کمانڈ ونڈو میں اپ ڈیٹ کریں [ 5].

یہاں پر کیا ہوا ہے اسکرین پر

انٹرفیس کے اعداد و شمار موصول ہوا ہے بٹس 22132338 1846834 یونیسیسٹ پیکس 19113 986 9 غیر غیر معمولی پیکٹ 0 0 ڈسک 0 0 0 0 غلطیاں نامعلوم پروٹوکول 0انٹرفیس کے اعداد و شمار موصول ہوا ہے بٹس 22134630 1846834 یونیسیسٹ پیکٹس 19128 986 9 غیر غیر معمولی پیکٹ 0 0 ڈسک 0 0 0 0 غلطیاں نامعلوم پروٹوکول 0^ سی

معلومات کے مختلف ٹکڑے ٹکڑے، جسے آپ یہاں دیکھ سکتے ہیں اور میں نے درج کیا ہے -e اوپر مطابقت پذیری، ظاہر کیا جاتا ہے.

netstat کمانڈر نے خود کار طریقے سے ایک اضافی وقت کو معطل کر دیا، کیونکہ آپ اس نتیجے میں دو میزیں دیکھ سکتے ہیں. یاد رکھیں ^ سی نچلے حصے میں، اس بات کا اشارہ ہے کہ Ctrl-C abort کمانڈ کو کمانڈ کے دوبارہ چلانے کے لئے استعمال کیا جاتا تھا.

Netstat متعلقہ احکامات

netstat کمانڈر اکثر نیٹ ورکنگ سے متعلق کمانڈ پرومو حکموں کے ساتھ استعمال کرتا ہے جیسے نیس بصری، پنگ، tracert، ipconfig، اور دیگر.

[1] آپ کو پی آئی ڈی کالم کو ٹاسک مینیجر میں دستی طور پر شامل کرنا پڑا. آپ ٹاسک مینیجر میں "کالم (پروسیسر شناختیف)" دیکھیں -> کالم منتخب کریں کے لۓ چیک باکس. اگر آپ پی آئی ڈی تلاش کررہے ہیں تو آپ کو "پروٹوکول ٹیب" کے بٹن پر "تمام صارفین کی جانب سے عمل دکھائیں" بٹن پر کلک کرنا ہوگا.