Lệnh Netstat là gì? Hướng dẫn sử dụng câu lệnh Netstat bạn đơn giản
- 10/01/2023
- LANIT JSC
Lệnh Netstat là gì? Đây là một bộ công cụ sử dụng câu lệnh cho phép hiển thị trạng thái mạng, bộ định tuyến và các thiết bị dùng. Netstat có thể dùng để khắc phục sự cố hoặc những vấn đề bảo mật trên máy tính, máy chủ.
Lệnh Netstat là gì?
Netstat (Network statistics) giúp người dùng nhận biết các vấn đề trong việc kết nối mạng. Netstat sẽ hiển thị các thông số và trạng thái của hệ thống mạng mà khách đang kết nối.
Thông thường, Netstat không hiển thị port đang dùng. Người dùng phải lệnh -l(?) để kiểm tra. Khi ai đó đang truy cập trái phép hệ thống thì lệnh nhanh chóng gửi cảnh báo đến tài khoản.
Netstat phát hiện và giám sát các kết nối mạng đầu vào và đầu ra trên máy tính hoặc máy chủ, mang lại lợi thế trong việc phát hiện các mối đe dọa từ đường mạng đáng nghi và phần mềm gây hại.
Ví dụ về lệnh Netstat
Nếu bạn muốn lấy IP tĩnh của giao thức ICMPv6, hãy nhập câu lệnh “netstat -s -p icmpv6” và kết quả cho ra như dưới:
Hướng dẫn sử dụng lệnh Netstat
Bước 1: Mở menu trong mục start, gõ cmd trong ô tìm kiếm, gõ enter để truy cập command prompt.
Hiển thị toàn bộ port và các cổng đang hoạt động(gồm số và ID). Một trong những câu lệnh phổ biến nhất được dùng để kiểm tra toàn bộ port và mạng hiện dùng (bao gồm địa chỉ ID) theo dãy số là “netstat -ano”.
Bước 2: Gõ Netstat trong prompt và nhấn enter, câu lệnh sẽ hiển thị danh sách mạng nội bộ đang kết nối. Nếu bạn muốn xem toàn bộ hệ thống mạng đang dùng, hãy sử dụng lệnh Netstat-a. Hoặc dùng lệnh “netstat/?” để xem toàn bộ câu lệnh nếu bạn muốn tự tạo đầu ra của mình.
Cấu trúc lệnh Netstat
Cấu trúc của netstat thay đổi tùy thiết bị. Tuy vậy, về cơ bản thì tất cả đều mang một điểm chung.
Ví dụ: “netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocol] [-r] [-s] [-t] [-x] [-y] [Interval]”….
Lưu ý: Khi gõ bất kể một lệnh nào đều có dấu trừ(-).
Các lệnh Netstat bạn nên biết
- Netstat -a: Xem toàn bộ hệ thống mạng đang sử dụng.
- Netstat | findstr ESTABLISHED: Xem cú pháp của mạng người dùng đang kết nối tới máy chủ.
- Netstat -o: Mọi kết nối mạng đều là nội bộ và tất cả thông tin đều có mã id riêng được gọi là PID. Ta hãy dùng câu lệnh trên để xem mã PID của từng socket riêng biệt
- Netstat -s: Nếu bạn muốn tìm lỗi trong header, address, các packet bị loại bỏ. Câu lệnh sẽ cho ra loạt danh sách cùng các số liệu của IPv4, IPv6, ICMPv4, ICMPv6, TCP, UDP,…
Khách hàng sẽ thấy toàn bộ số liệu của mọi giao thức như trên
- Để nhanh chóng tìm lỗi bất kì, người dùng có thể dùng câu lệnh “netstat -s | findstr Errors”
- Để xem Route Table, bạn có thể dùng lệnh “netstat -r” và một danh sách kết quả ở dưới
- Kiểm tra trạng thái toàn bộ mạng, bạn có thể sử dụng lệnh “netstat -e” để xem chi tiết
- Sửa lỗi và muốn biết FQDN (Fully Qualified Domain Name (tạm dịch: Tên miền hoàn toàn đủ điều kiện) của remote host, người truy cập có thể sử dụng câu lệnh “netstat -f” và được kết quả dưới đây
Kết luận
Thông qua bài viết này, các bạn cũng đã hiểu hơn về lệnh Netstat là gì? Để đảm bảo an toàn thông tin cho các thiết bị của mình, mỗi người hãy nên thiết lập các câu lệnh để cảnh báo kịp thời những nguy hiểm từ bên ngoài.
Ngoài ra, bạn có thể đọc thêm các lệnh khác trên Linux:
Cảm ơn bạn đọc đã theo dõi bài viết của chúng tôi!
