netstat là gì

Netstat Là Gì? Các Câu Lệnh Netstat Được Dùng Để Làm Gì?

Netstat là gì? Netstat là một công cụ dòng lệnh hiển thị các kết nối mạng đang hoạt động, bảng định tuyến và các thông tin khác về giao diện mạng. Nó có thể được sử dụng để khắc phục sự cố trên máy tính hoặc máy chủ của bạn hoặc để xác định các mối đe dọa về bảo mật. Trong bài viết này, chúng ta sẽ thảo luận về mục đích sử dụng của Netstat, cách chạy lệnh Netstat và ý nghĩa của kết quả Netstat.

Netstat là gì?

định nghĩa Netstat là gì

“Netstat” viết tắt của “network statistics” (thống kê mạng). Nếu bạn gặp khó khăn khi truy cập Internet, lệnh Netstat có thể giúp bạn xác định vị trí của vấn đề. Netstat sẽ hiển thị tất cả các kết nối mạng hoạt động trên máy tính của bạn và trạng thái của những kết nối đó. Nếu một kết nối không hoạt động, Netstat thường có thể cung cấp thông tin chi tiết hơn về lý do tại sao nó không hoạt động.

Netstat cũng có thể được sử dụng để giám sát máy tính của bạn đối với các mối đe dọa về bảo mật. Theo mặc định, Netstat không hiển thị các Listening Port, vì vậy bạn cần sử dụng tùy chọn -l để xem chúng. Nếu các bạn phát hiện bất kỳ Listening Ports nào không bình thường hoặc không quen thuộc, có khả năng có người đang cố gắng truy cập vào hệ thống của các bạn mà không được sự cho phép.

Cách chạy lệnh Netstat

Biết Netstat là gì ta thấy, để sử dụng Netstat, bạn hãy mở một cửa sổ lệnh hoặc terminal và nhập “Netstat” sau đó là các tùy chọn bạn muốn sử dụng. Ví dụ, bạn có thể thực hiện các bước sau để thử nghiệm Netstat:

  • Bước 1: Mở menu Start, nhập “cmd” vào ô tìm kiếm và nhấn Enter để khởi chạy cửa sổ lệnh.
  • Bước 2: Gõ Netstat tại dấu nhắc và nhấn Enter. Lệnh Netstat sẽ hiển thị một danh sách các kết nối mạng đang hoạt động.

Nếu bạn muốn xem tất cả các kết nối mạng đang hoạt động, chỉ cần nhập Netstat -a. Nhiều tùy chọn khác của Netstat cho phép bạn tùy chỉnh đầu ra của nó; nhập “Netstat /?” để xem danh sách đầy đủ tại command prompt.

Để dừng đầu ra của Netstat, chỉ cần nhấn các phím Control + C để thoát.

Kết quả lệnh Netstat có ý nghĩa gì?

Hiểu Netstat là gì hãy nhớ lệnh Netstat hiển thị các kết nối mạng đang hoạt động và hiển thị thông tin về chúng. Nó bao gồm trạng thái của kết nối, giao thức mạng, địa chỉ IP máy tính cục bộ và từ xa, cùng nhiều thông tin khác.

Kết quả lệnh Netstat có ý nghĩa gì?

  • Proto: Giao thức mạng, có thể là các giao thức như TCP, UDP…
  • Local Address: Địa chỉ IP của máy tính cục bộ và số cổng đang sử dụng. Trừ khi sử dụng tùy chọn -n, tên máy chủ và cổng tương ứng với địa chỉ IP sẽ được hiển thị. Dấu sao (*) thể hiện rằng cổng chưa được gán nếu chưa được thiết lập.
  • Foreign Address: Địa chỉ IP của máy tính từ xa và số cổng mà socket đang liên kết. Các tên liên quan đến địa chỉ IP và cổng được hiển thị trừ khi sử dụng tùy chọn -n. Nếu chưa có cổng được gán, một dấu sao (*) sẽ xuất hiện thay vì số cổng.
  • State: Chỉ định trạng thái của kết nối TCP đang hoạt động, bao gồm các trạng thái như:

CLOSE_WAIT

CLOSED

ESTABLISHED

FIN_WAIT_1

FIN_WAIT_2

LAST_ACK

LISTEN

SYN_RECEIVED

SYN_SEND

TIMED_WAIT

Cú pháp lệnh Netstat là gì?

Cú pháp lệnh Netstat

Netstat [-a] [-b] [-e] [-f] [-i] [-n] [-o] [-p Protocol ] [-r] [-s] [-t] [-x] [-y] [interval] [/?]

Cú pháp lệnh Netstat thay đổi tùy thuộc vào các tùy chọn và đối số sử dụng. Bạn có thể tham khảo bảng dưới đây để hiểu chi tiết hơn về mỗi tùy chọn.

Tham số Ý nghĩa
-a Hiển thị tất cả các kết nối TCP đang hoạt động hiện tại và các Listening Port.
-b Hiển thị chương trình đã tạo từng kết nối hoặc Listening Port. Trong một số trường hợp, các tệp thực thi nổi tiếng chứa nhiều thành phần riêng biệt và trong những trường hợp này, thứ tự của các thành phần liên quan đến việc thiết lập kết nối hoặc Listening Port sẽ được hiển thị.
-e Hiển thị thông tin về tất cả các bộ điều hợp Ethernet trên máy tính của bạn. Tham số -e có khả năng được kết hợp với -s.
-n Hiển thị các kết nối mạng đang hoạt động và trạng thái của chúng mà không cần phân giải tên máy chủ hoặc tên cổng.
-o Hiển thị các kết nối mạng đang hoạt động và trạng thái của chúng, cũng như ID tiến trình của chương trình đang sử dụng mỗi kết nối. Tham số này có thể kết hợp với -a , -n và -p .
-p Protocol Hiển thị tất cả các kết nối đang hoạt động cho giao thức được chỉ định. Các giao thức có thể là TC, UDP, ICMP và IP.
-s Hiển thị số liệu thống kê cho tất cả các giao thức hiện đang được sử dụng.
-r Hiển thị bảng định tuyến cho máy tính của bạn. Điều này cũng giống như sử dụng lệnh in lộ trình.
Interval Hiển thị các kết nối mạng đang hoạt động và trạng thái của chúng trong khoảng thời gian được chỉ định. Bạn có thể nhấn CTRL+C để dừng nó.
/? Hiển thị trợ giúp ở command prompt.

Lời kết

Vậy là chúng ta đã cùng nhau tìm hiểu Netstat là gì, cách sử dụng Netstat. Có thể thấy, Netstat là một công cụ mạng mạnh mẽ có thể cung cấp cho bạn rất nhiều thông tin về các kết nối mạng của máy tính. Bằng cách hiểu rõ về các tùy chọn và cú pháp khác nhau của Netstat, cũng như ý nghĩa của kết quả hiển thị, bạn có thể sử dụng lệnh này để khắc phục sự cố mạng và nhiều hơn nữa.

Cảm ơn các bạn đã theo dõi bài viết, hãy tiếp tục truy cập Website hoặc Fanpage của chúng tôi để xem thêm những bài viết thú vị khác nhé!

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ZaloHotlineFacebook Messenger