วิธีใช้คำสั่ง Netstat ใน Windows 11 เพื่อตรวจสอบกิจกรรมเครือข่าย

Netstat เป็นโปรแกรมอรรถประโยชน์บรรทัดคำสั่งที่ช่วยให้คุณตรวจสอบคุณสมบัติทางเทคนิคทั้งหมดของการเชื่อมต่อเครือข่ายที่ใช้งานอยู่ มันมอบวิธีที่รวดเร็วในการดูพอร์ตที่เปิดอยู่ การเชื่อมต่อที่ใช้งาน และบริการเครือข่ายที่ทำงานอยู่บนระบบของคุณทั้งหมด

หากทั้งหมดนี้ฟังดูเป็นเทคนิคเกินไปสำหรับคุณ ไม่ต้องกังวล บทความนี้จะอธิบายทุกอย่างด้วยวิธีง่ายๆ ในการทำเช่นนี้ ขั้นแรก เรามาดูกันว่า netstat คืออะไร และจะใช้ netstat บน Windows เพื่อตรวจสอบเครือข่ายของคุณได้อย่างไร

คำสั่ง Netstat บน Windowsคืออะไร ?

คำสั่ง netstat ส่วนใหญ่จะใช้โดยผู้เชี่ยวชาญด้านไอทีหรือผู้แก้ไขปัญหาเครือข่ายบนระบบ Windows และ Linux เมื่อดำเนินการคำสั่ง จะแสดงรายการการเชื่อมต่อ TCP ที่ใช้งานอยู่ พอร์ตการฟัง สถิติอีเธอร์เน็ต ที่อยู่และพอร์ตที่ระบบของคุณใช้ ฯลฯ

พูดง่ายๆ ก็คือ คำสั่งนี้ช่วยให้คุณเห็นว่าการเชื่อมต่อเครือข่ายใดที่ใช้งานอยู่ และแอปพลิเคชันใดที่ใช้งานการเชื่อมต่อเหล่านั้นในเบื้องหลังในเวลาใดก็ตาม

เพื่อช่วยให้คุณเข้าใจได้ดีขึ้น ต่อไปนี้เป็นตัวอย่างสิ่งที่ netstat สามารถแสดงให้คุณเห็นได้:

• การเชื่อมต่อขาเข้าและขาออกทั้งหมดอยู่บนพีซีของคุณ
• ข้อมูลเกี่ยวกับพอร์ตที่เปิดอยู่หรือกำลังรอการเชื่อมต่อ
• การเชื่อมต่อและขั้นตอนการใช้อินเทอร์เน็ต
• การเชื่อมต่อที่น่าสงสัยจากแอปพลิเคชันหรือบริการที่ไม่รู้จัก

วิธีใช้คำสั่ง Netstat บน Windows

ตามที่กล่าวไว้ข้างต้น คำสั่ง netstat สามารถเข้าถึงได้จาก Command Prompt เท่านั้น หากคุณไม่ทราบขั้นตอนต่างๆ ให้ทำตามขั้นตอนด้านล่างเพื่อเรียกใช้ netstat จาก Command Prompt:

1. คลิก ปุ่ม ค้นหาบนทาสก์บาร์ของคุณและค้นหาแอปพลิเคชันพร้อมรับคำสั่ง

2. ถัดจากผลการค้นหาที่เหมาะสม ให้คลิกเรียกใช้ในฐานะผู้ดูแลระบบ นี่จะเป็นการเปิด Command Prompt พร้อมสิทธิ์ของผู้ดูแลระบบ

พรอมต์คำสั่งใน Windows Search

3. บน Command Prompt ให้พิมพ์netstatแล้วกดEnterคำสั่งเมื่อดำเนินการแล้วจะแสดงรายการการเชื่อมต่อที่ใช้งานอยู่พร้อมกับสถานะ

เอาต์พุตคำสั่ง Netstat

4. ตัวอย่างเช่น หากคุณต้องการแชร์ผลลัพธ์กับทีมสนับสนุนด้านเทคนิค ให้ใช้คำ สั่งนี้เพื่อคัดลอกผลลัพธ์ในไฟล์ข้อความ: "netstat > Path\FileName.txt"ในคำสั่งนี้Pathคือตำแหน่งของโฟลเดอร์ใดๆ ที่คุณต้องการบันทึกไฟล์ และFileName.txtคือชื่อของไฟล์ที่ส่งออกของคุณ

คำสั่งส่งออก netstat

จุดเด่นของ netstat คือคุณสามารถใช้กับพารามิเตอร์บางตัว (หรือไวยากรณ์) เพิ่มเติมเพื่อกรองเอาต์พุตที่สร้างขึ้นได้ บทความนี้จะแนะนำให้คุณรู้จักกับพารามิเตอร์ที่มีประโยชน์บางอย่างที่คุณสามารถใช้กับ รูปแบบ "netstat -parameter" ได้ในส่วนถัดไป

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคำสั่งอื่นๆ โปรดดูรายการคำสั่งที่มีประโยชน์สำหรับการจัดการเครือข่าย Windows

พารามิเตอร์ Netstat มีประโยชน์สำหรับผู้ใช้ Windows

ในแง่ของคนทั่วไป พารามิเตอร์หมายถึงสัญลักษณ์หรือตัวอักษรบางตัวที่อนุญาตให้คุณแก้ไขสิ่งที่คำสั่ง netstat แสดงได้ เมื่อคุณใช้พารามิเตอร์ในรูปแบบ"netstat -parameter"จะช่วยให้คุณเห็นข้อมูลโดยละเอียดเกี่ยวกับการรับส่งข้อมูลและการเชื่อมต่อต่างๆ บนเครือข่ายท้องถิ่น

มาดูพารามิเตอร์ netstat ที่มีประโยชน์เพื่อรับข้อมูลเฉพาะและกรองจาก netstat:

• netstat -a : คำสั่งเพื่อแสดงการเชื่อมต่อ TCP และ UDP และพอร์ตการฟังทั้งหมดที่ทำงานอยู่ หากมีการพยายามเชื่อมต่อที่ล้มเหลว ก็จะแสดงที่นี่เช่นกัน นอกจากพารามิเตอร์ -a แล้ว ลองดูวิธีอื่นในการตรวจสอบพอร์ต TCP ที่เปิดอยู่

คำสั่ง netstat -a

• netstat -b : พารามิเตอร์ -b จะแสดงไฟล์ปฏิบัติการ (.EXE) ที่เกี่ยวข้องกับการสร้างแต่ละการเชื่อมต่อหรือพอร์ตการฟัง โดยส่วนใหญ่จะมีประโยชน์สำหรับผู้ที่แก้ไขปัญหาเครือข่ายในเซิร์ฟเวอร์ Windows หรือส่วนหนึ่งของคอมพิวเตอร์ของโดเมน

คำสั่ง netstat -b

• netstat -e : หากคุณใช้การเชื่อมต่ออีเทอร์เน็ตแทนWiFiพารามิเตอร์ -e สามารถแสดงสถิติอีเธอร์เน็ตโดยละเอียด เช่น ความเร็วลิงก์ จำนวนไบต์ทั้งหมดที่ส่ง/รับ และสถิติอื่นๆ สถิติทางเทคนิคอื่นๆ

คำสั่ง netstat -e

• netstat -o : สมมติว่าคุณติดตั้งแอป (จากเว็บไซต์ที่ไม่น่าเชื่อถือ) ซึ่งในกรณีนี้คุณสามารถตรวจสอบได้ว่าแอปกำลังทำอะไรที่น่าสงสัยกับการเชื่อมต่อหรือไม่ เนื่องจากพารามิเตอร์ -o แสดงรหัสกระบวนการ (PID) ของทุกการเชื่อมต่อที่คุณสามารถจับคู่ได้จากตัวจัดการงาน

คำสั่ง netstat -o

• netstat -s : แสดงสถิติต่อโปรโตคอล เช่น แพ็กเก็ตที่ส่ง/รับ ข้อผิดพลาด แพ็กเก็ตที่ตก ฯลฯ สิ่งนี้มีประโยชน์หากคุณต้องการทำความเข้าใจการใช้แบนด์วิดท์ตามแต่ละโปรโตคอล

คำสั่ง netstat -s

เมื่อคุณมีแนวคิดเกี่ยวกับคำสั่งที่มีประโยชน์แล้ว ให้ลองเรียกใช้คำสั่งเหล่านั้นใน Command Prompt โปรดทราบว่าคุณควรเรียกใช้ Command Prompt ด้วยสิทธิ์ของผู้ดูแลระบบเท่านั้น เนื่องจากการเชื่อมต่อบางอย่างจะมองเห็นได้เฉพาะด้วยสิทธิ์ของผู้ดูแลระบบเท่านั้น

หมายเหตุ : หากคุณไม่ชอบการป้อนคำสั่งหลายครั้ง ให้รวมพารามิเตอร์เข้าด้วยกัน ตัวอย่างเช่น netstat -e -s จะแสดงรายละเอียดเครือข่ายอีเธอร์เน็ตพร้อมกับการใช้แบนด์วิธตามแต่ละโปรโตคอลในมุมมองเดียว