NETSTAT

✅ NETSTAT là gì? Hướng dẫn từ A đến Z về công cụ NETSTAT

1. NETSTAT là gì?

NETSTAT (Network Statistics) là công cụ dòng lệnh mạnh mẽ dùng để:

Hiển thị kết nối mạng đang hoạt động.
Kiểm tra các cổng mạng (ports) mà máy tính đang mở.
Xem lưu lượng mạng (network traffic).
Kiểm tra các giao thức (TCP, UDP) đang hoạt động.
Chẩn đoán sự cố mạng.

➡️ NETSTAT giúp bạn biết được:

Máy tính đang kết nối với IP nào.
Dịch vụ nào đang mở cổng chờ kết nối (Listening).
Cổng nào đang bị chiếm dụng.
Kiểm tra an ninh hệ thống (có kết nối lạ không?).

2. Chức năng chính của NETSTAT

Chức năng

Giải thích

Hiển thị kết nối mạng đang hoạt động

Xem danh sách các kết nối TCP, UDP.

Hiển thị cổng đang lắng nghe (Listening)

Xem các dịch vụ/máy chủ mở để nhận kết nối.

Kiểm tra giao thức mạng

Hiển thị TCP, UDP, ICMP...

Kiểm tra bảng định tuyến (Routing Table)

Xem các tuyến đường (route) trong mạng.

Kiểm tra số liệu giao tiếp mạng

Thống kê số lượng gói tin gửi/nhận.

3. Cú pháp lệnh NETSTAT

cssCopyEditnetstat [tùy chọn]

Windows: Hỗ trợ netstat trực tiếp trên CMD hoặc PowerShell.
Linux/macOS: Dùng netstat, hoặc thay bằng ss (công cụ mới hơn).

4. Các tùy chọn phổ biến của NETSTAT

Tùy chọn

Mô tả

-a

Hiển thị tất cả các kết nối và các cổng đang lắng nghe.

-n

Hiển thị địa chỉ IP và số cổng (không phân giải DNS).

-o (Windows)

Hiển thị PID (Process ID) liên quan đến kết nối.

-b (Windows)

Hiển thị tên chương trình sử dụng kết nối (yêu cầu quyền Admin).

-p [proto]

Chỉ hiển thị kết nối thuộc giao thức [TCP/UDP].

-r

Hiển thị bảng định tuyến (Routing Table).

-s

Thống kê theo từng giao thức (TCP, UDP, ICMP).

5. Ví dụ lệnh NETSTAT

Lệnh

Mục đích

netstat -a

Hiển thị tất cả kết nối và cổng đang mở.

netstat -an

Hiển thị kết nối dưới dạng IP, số cổng (không DNS).

netstat -ano

Hiển thị kết nối kèm PID (Windows).

netstat -b

Hiển thị chương trình tạo kết nối (Windows, Admin).

netstat -p tcp

Hiển thị kết nối TCP.

netstat -r

Xem bảng định tuyến (Routing Table).

netstat -s

Thống kê mạng theo giao thức.

6. Giải thích kết quả NETSTAT

nginxCopyEditProto  Local Address          Foreign Address        State
TCP    192.168.1.5:443        172.217.24.14:443      ESTABLISHED
TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
UDP    0.0.0.0:53             *:*                   -

Cột

Ý nghĩa

Proto

Giao thức (TCP/UDP).

Local Address

IP và cổng trên máy bạn.

Foreign Address

IP và cổng của máy đích đang kết nối.

State

Trạng thái kết nối (ESTABLISHED, LISTENING, TIME_WAIT, ...).

7. Ứng dụng thực tế của NETSTAT

Tình huống

NETSTAT giúp gì?

Kiểm tra máy có đang kết nối mạng hay không

Hiển thị các kết nối hiện tại.

Phát hiện phần mềm độc hại (virus, trojan)

Tìm kết nối lạ đến IP không rõ.

Kiểm tra dịch vụ đang chạy và mở cổng nào

Xác định dịch vụ nào đang mở cổng (Listening).

Kiểm tra PID đang chiếm cổng

Tìm PID của chương trình chiếm cổng để xử lý.

Chẩn đoán lỗi mạng

Xác định lỗi do máy bạn hay do server từ xa.

8. So sánh NETSTAT và các công cụ khác

Công cụ

Chức năng nổi bật

PING

Kiểm tra có kết nối mạng hay không.

TRACEROUTE

Kiểm tra đường đi của gói tin đến đích.

NETSTAT

Kiểm tra chi tiết kết nối, cổng, dịch vụ đang chạy.

SS (Linux)

Công cụ mới thay thế netstat, nhanh và đầy đủ hơn.

9. Kết luận

Tóm tắt

Ý nghĩa

NETSTAT là gì?

Công cụ kiểm tra kết nối mạng, cổng, giao thức.

Dùng để làm gì?

Xem kết nối mạng, kiểm tra an ninh, chẩn đoán lỗi.

Hệ điều hành hỗ trợ

Windows, Linux, macOS.

PreviousTRACEROUTE Next4 - Xử lý sự cố phần mềm

Last updated 4 months ago