Netstat Là Gì? Sử Dụng Lệnh Netstat Trên Windows | BKHOST

Netstat là gì? Netstat dùng để làm gì? Đây chắc hẳn là thắc mắc của không ít người khi sử dụng mạng. Để có thể lý giải những thắc mắc trên, bài viết dưới đây chúng tôi sẽ cung cấp tới các bạn thông tin chi tiết về cú pháp cũng như ý nghĩa của câu lệnh Netstat này. Cùng khám phá nhé!

Lệnh Netstat là gì?

Tìm hiểu lenh netstat là gì?
Tìm hiểu câu lệnh Netstat là gì?

Netstat (network statistics) là 1 công cụ dòng lệnh được sử dụng để theo dõi các kết nối mạng vào và ra có sẵn trên toàn bộ các hệ điều hành, đặc biệt chúng có sẵn trên Windows. Netstat rất hữu ích trong việc khắc phục sự cố mạng cũng như đo lường hiệu năng hoạt động của Internet. Đây cũng là một trong các công cụ gỡ lỗi dịch vụ mạng cơ bản nhất, cho người dùng biết cổng nào mở và bất kỳ chương trình nào đang lắng nghe thông qua các cổng.

Hiểu đơn giản đó là 1 chương trình được thiết kế để hiển thị những thông tin cần thiết nhằm xử lý các lỗi liên quan tới mạng. Đây cũng là một chương trình đa nền tảng. Điều này có nghĩa là chúng hoạt động trên cả hệ điều hành Linux, OSX, Windows,…

Một số tính năng nổi bật của lệnh Netstat:

  • Hiển thị những kết nối chiều vào và chiều ra
  • Hiển thị bảng định tuyến route
  • Hiển thị thống kê thông tin về giao thức mạng

Ý nghĩa các cú pháp của câu lệnh Netstat trong Windows

Cú pháp hoạt động của các câu lệnh đó là: netstat [-a] [-e] [-n] [-o] [-p <Protocol>] [-r] [-s] [<Interval>]. Trong đó các tham biến được mô tả như sau:

-a: Hiển thị toàn bộ các kết nối TCP đang hoạt động và các cổng TCP cũng như UDP mà trên đó máy tính đang nghe.

-e: Hiển thị số liệu thống kê của mạng Ethernet cụ thể như số byte và các gói được gửi, nhận. Tham số này thường kết hợp với -s

-n: Hiển thị những kết nối TCP đang hoạt động, tuy nhiên các địa chỉ và số cổng được biểu diễn dưới dạng số chứ không thể xác định một cái tên cụ thể.

-o: Hiển thị những kết nối TCP đang hoạt động và bao gồm cả ID tiến trình cho mỗi kết nối. Người dùng có thể tìm kiếm ứng dụng bằng cách tra cứu PID trên tab Processes trong Windows Task Manager. Tham số -o có thể được kết hợp với -a, -p và -n.

-p: Hiển thị kết nối cho giao thức được chỉ định bởi Protocol. Trường hợp này Protocol có thể là tcp, udp, udpv6, tcpv6. Nếu như tham số này sử dụng với -s để hiển thị số liệu thống kê theo giao thức thì Protocol có thể là tcp, icmp, udp, udpv6, icmpv6, ip hoặc ipv6.

-s: Hiển thị số liệu thống kê theo các giao thức. Như mặc định thì các số liệu thống kê được hiển thị cho các giao thức TCP, IP, UDP và ICMP. Nếu như giao thức IPv6 được cài đặt, các thống kê sẽ được hiển thị cho giao thức TCP thông qua UDP qua IPv6, IPv6, ICMPv6 và IPv6. Tham số này có thể được dùng để chỉ định một tập các giao thức.

-r: Hiển thị nội dung của IP routing table (bảng định tuyến IP): Thông tin này có ý nghĩa tương đương với lệnh in route.

Sau mỗi giây, toàn bộ thông tin được chọn sẽ được hiển thị lại. Hãy nhấn Ctrl+C để dừng quá trình hiển thị đó lại. Nếu như tham số này bị bỏ qua thì câu lệnh Netstat chỉ in thông tin đã chọn 1 lần.

/?: Hiển thị sự trợ giúp tại command prompt.

Cách sử dụng câu lệnh Netstat trên hệ điều hành Windows
Cách sử dụng câu lệnh Netstat trên hệ điều hành Windows

Ghi chú quy tắc viết các câu lệnh Netstat đúng chuẩn:

Toàn bộ các tham số được dùng với lệnh này đều phải bắt đầu bằng dấu gạch nối (-) thay cho dấu gạch chéo (/).

Lệnh Netstat cung cấp các số liệu thống kê cho những đối tượng dưới đây:

  • Tên của các giao thức (TCP hoặc UDP).
  • Địa chỉ cục bộ. Điển hình như địa chỉ IP của máy tính cục bộ và số cổng (port) đang được sử dụng. Đồng thời tên của máy tính cục bộ cũng phải tương ứng với địa chỉ IP và tên của cổng sẽ được hiển thị trừ khi tham số -n đã được chỉ định. Nếu như cổng chưa được thiết lập thì số cổng được hiển thị ở dưới dạng dấu hoa thị (*).
  • Địa chỉ từ xa: Các thông số IP và số cổng của máy tính từ xa sẽ được kết nối. Những tên máy tính từ xa tương ứng với các địa chỉ và số cổng port hiển thị khi tham số -n được chỉ định. Nếu như cổng chưa được thiết lập thì nó sẽ hiển thị dưới dạng dấu hoa thị (*).
  • Các trạng thái của kết nối có thể xảy ra như: CLOSE_WAIT CLOSED ESTABLISHED FIN_WAIT_1 FIN_WAIT_2 LAST_ACK listEN SYN_RECEIVED SYN_SEND timeD_WAIT. Trạng thái này cho biết thông tin về kết nối TCP.

Câu lệnh này chỉ có thể dùng nếu như giao thức Internet Protocol (TCP/IP) được cài đặt giống như 1 thành phần trong thuộc tính của bộ điều hợp mạng (Network Connections).

Các câu lệnh Netstat được sử dụng trên hệ điều hành Linux
Các câu lệnh Netstat được sử dụng trên hệ điều hành Linux

Mục đích của các câu lệnh Netstat dùng để làm gì?

Thông tin dưới đây sẽ giúp các bạn hiểu hơn về mục đích của câu lệnh Netstat trên hệ điều hành Windows. Cụ thể đó là:

  • Hiển thị toàn bộ các kết nối và lắng nghe
  • Hiển thị chi tiết tiến trình thực hiện kết nối
  • Hiển thị các thống kê card mạng Ethernet.
  • Hiển thị thông tin của bảng định tuyến
  • Hiển thị đầy đủ, chi tiết tên Domain (FQDN).
  • Hiển thị địa chỉ IP remote host (không yêu cầu phần giải tên miền)
  • Hiển thị thông tin ID tiến trình trong 1 kết nối
  • Hiển thị các kết nối thông qua giao thức
  • Hiển thị thống kê các giao thức
  • Hiển thị toàn bộ thông tin theo thời gian

Với những thông tin ở bài viết trên đây, chắc hẳn các bạn đã biết Netstat là gì và cách thức để sử dụng thành thạo chương trình Netstat trên hệ điều hành Windows. Công việc này hoàn toàn có thể giúp các bạn xử lý các sự cố mạng trên hệ điều hành Windows/Windows Server, vì vậy còn chần chờ gì mà không học cách sử dụng các câu lệnh Netstat cơ bản chứ! Ngoài ra, nếu như có bất kỳ thắc mắc nào liên quan tới hosting giá rẻ, email server, chứng chỉ bảo mật,… thì hãy đón đọc thêm các bài viết khác trên blog của BKHOST nhé!

Từ khóa » Các Lệnh Netstat Cơ Bản