Cách sử dụng lệnh Netstat trong Windows 11 để giám sát hoạt động mạng
Netstat là tiện ích dòng lệnh giúp bạn giám sát tất cả các đặc tính kỹ thuật của những kết nối mạng đang hoạt động của mình. Nó cung cấp một cách nhanh chóng để xem tất cả các cổng mở, kết nối đang hoạt động và dịch vụ mạng đang chạy trên hệ thống của bạn.
Nếu tất cả điều này nghe có vẻ quá kỹ thuật đối với bạn, đừng lo lắng. Bài viết sẽ giải thích mọi thứ một cách đơn giản để thực hiện việc này. Trước tiên, hãy xem netstat là gì và cách sử dụng netstat trên Windows để giám sát mạng của bạn.
Lệnh netstat chủ yếu được sử dụng bởi các chuyên gia CNTT hoặc người khắc phục sự cố mạng trên hệ thống Windows và Linux. Lệnh, khi được thực thi, sẽ hiển thị danh sách các kết nối TCP đang hoạt động, các cổng đang lắng nghe, số liệu thống kê Ethernet, địa chỉ và cổng đang được hệ thống của bạn sử dụng, v.v…
Nói một cách đơn giản, lệnh này cho phép bạn xem kết nối mạng nào đang hoạt động và ứng dụng nào đang sử dụng chúng ở chế độ nền tại bất kỳ thời điểm nào.
Để giúp bạn hiểu rõ hơn, dưới đây là một số ví dụ về những gì netstat có thể hiển thị cho bạn:
- Tất cả các kết nối vào và ra có trên PC của bạn.
- Thông tin về cổng nào đang mở hoặc đang lắng nghe kết nối.
- Kết nối và quy trình sử dụng Internet.
- Bất kỳ kết nối đáng ngờ nào từ các ứng dụng hoặc dịch vụ không xác định.
Cách sử dụng lệnh Netstat trên Windows
Như đã đề cập trước đó, lệnh netstat chỉ có thể truy cập được từ Command Prompt. Nếu bạn không biết các bước, hãy làm theo các bước dưới đây để chạy netstat từ Command Prompt:
1. Nhấp vào nút Search trên thanh tác vụ của bạn và tìm kiếm ứng dụng Command Prompt.
2. Bên cạnh kết quả tìm kiếm phù hợp, nhấp vào Run as administrator. Thao tác này sẽ khởi chạy Command Prompt với quyền admin.
3. Trên Command Prompt, gõ netstat và nhấn Enter. Lệnh sau khi thực thi sẽ đưa ra danh sách các kết nối đang hoạt động cùng với trạng thái của chúng.
4. Ví dụ, nếu bạn cần chia sẻ kết quả đầu ra với nhóm hỗ trợ kỹ thuật, hãy sử dụng lệnh này để sao chép kết quả trong file văn bản: “netstat > Path\FileName.txt”. Trong lệnh này, Path là vị trí của bất kỳ thư mục nào mà bạn muốn lưu file và FileName.txt là tên file đã xuất của bạn.
Phần highlight của netstat là bạn có thể sử dụng thêm nó với một số tham số (hoặc cú pháp) để lọc đầu ra được tạo. Bài viết sẽ giới thiệu cho bạn một số tham số hữu ích mà bạn có thể sử dụng với định dạng “netstat -parameter” trong phần tiếp theo.
Nếu bạn muốn tìm hiểu thêm về các lệnh khác như vậy, hãy xem danh sách các lệnh hữu ích để quản lý mạng Windows.
Tham số Netstat hữu ích cho người dùng Windows
Theo thuật ngữ thông thường, tham số có nghĩa là một số ký hiệu hoặc chữ cái cho phép bạn sửa đổi những gì lệnh netstat hiển thị. Khi bạn sử dụng tham số có định dạng “netstat -parameter”, nó sẽ giúp bạn xem thông tin chi tiết về lưu lượng truy cập và các kết nối khác nhau trên mạng cục bộ.
Hãy xem xét một số tham số netstat hữu ích để nhận thông tin cụ thể và được lọc từ netstat:
- netstat -a: Lệnh hiển thị tất cả các kết nối TCP và UDP đang chạy và các cổng nghe. Nếu có bất kỳ lần thử kết nối không thành công nào, chúng cũng sẽ được hiển thị ở đây. Ngoài tham số -a, hãy kiểm tra các cách thay thế khác để kiểm tra các cổng TCP đang mở.
- netstat -b: Tham số -b hiển thị file thực thi (.EXE) liên quan đến việc tạo từng kết nối hoặc cổng nghe. Nó chủ yếu hữu ích cho những người xử lý sự cố mạng trong máy chủ Windows hoặc một phần Máy tính của domain.
- netstat -e: Nếu bạn sử dụng kết nối Ethernet thay vì WiFi, tham số -e có thể hiển thị cho bạn số liệu thống kê chi tiết về Ethernet, như tốc độ liên kết, tổng số byte gửi/nhận và một số thống kê kỹ thuật khác.
- netstat -o: Giả sử bạn đã cài đặt một ứng dụng (từ một trang web không đáng tin cậy), trong trường hợp đó, bạn có thể kiểm tra xem ứng dụng đó có đang làm điều gì đáng ngờ với kết nối hay không. Điều này là do tham số -o hiển thị ID tiến trình (PID) của mọi kết nối mà bạn có thể so khớp từ Task Manager.
- netstat -s: Điều này hiển thị số liệu thống kê theo giao thức như các gói được gửi/nhận, lỗi, các gói bị loại bỏ, v.v… Điều này hữu ích nếu bạn muốn hiểu mức sử dụng băng thông dựa trên mỗi giao thức.
Bây giờ, bạn đã có ý tưởng về một số lệnh hữu ích, hãy thử chạy chúng trong Command Prompt. Lưu ý rằng bạn chỉ nên chạy Command Prompt với quyền admin vì một số kết nối chỉ hiển thị với đặc quyền quản trị.
Lưu ý: Nếu bạn không thích nhập lệnh nhiều lần thì hãy kết hợp các tham số. Ví dụ, netstat -e -s sẽ hiển thị cho bạn chi tiết mạng Ethernet cùng với mức sử dụng băng thông dựa trên mỗi giao thức trong một chế độ xem.