netstat-Commands für Windows, Linux und Mac im Überblick

Wollen Sie sich mit netstat-Befehlen über den Netzwerk-Status informieren, müssen Sie hierfür lediglich das Kommandozeilen-Tool Ihres Betriebssystems aufrufen. In Windows, Linux und macOS unterscheidet sich die hierfür erforderliche Vorgehensweise, ebenso wie die Anwendung einiger netstat-Commands im jeweiligen Betriebssystem.

Domains günstig kaufen

Domains so einzigartig wie Ihre Ideen.  Worauf warten Sie?

Registrieren Sie jetzt Ihre Wunsch-Domain mit IONOS!

E-Mail-Postfach
Wildcard SSL
Persönlicher Berater

Wie lässt sich das netstat-Netzwerk-Tool aufrufen?

In allen gängigen Betriebssystemen sind sowohl netstat als auch ein entsprechendes Kommandozeilen-Tool für das Ausführen des Netzwerk-Services standardmäßig verfügbar. In Windows-Systemen nutzen Sie die altbewährte Eingabeaufforderung, in Linux-Distributionen und auf Mac-Geräten verwenden Sie das Terminal.

netstat in Windows aufrufen

Nutzen Sie zunächst die Tastenkombination [Windows] +[R]. Mithilfe dieses Shortcuts rufen Sie das „Ausführen“-Tool auf. Tippen Sie nun „cmd“ ein und bestätigen die Eingabe via „OK“, um die Eingabeaufforderung zu starten.

In die Eingabeaufforderung können Sie anschließend direkt beliebige netstat-Befehle eintippen und mit der Eingabetaste bestätigen.

netstat in Linux aufrufen

Als Linux-Nutzer geben Sie netstat-Commands in das Terminal ein. In der beliebten Distribution Ubuntu gibt es für den Aufruf eine von Werk an vergebene Tastenkombination:

[Strg] + [Alt] +[T]
Hinweis

netstat ist bis Ubuntu 16.04 im Rahmen des Pakets net-tools vorinstalliert. In neueren Versionen der Linux-Distribution müssen Sie das Paket zunächst installieren. Führen Sie hierfür folgenden Befehl aus: „sudo apt-get install net-tools“.

Andere Distributionen wie Debian haben standardmäßig keinen Shortcut. Hier können Sie das Kommandozeilen-Tool aber ganz einfach über die Suchfunktion im Menü „Anwendungen anzeigen“ suchen und starten (funktioniert in Ubuntu ebenfalls). Tippen Sie hierfür einfach „Teminal“ ein.

Sobald das Terminal geöffnet ist, können Sie die gewünschten netstat-Befehle ausführen.

netstat in macOS aufrufen

Das Terminal ist auch auf Mac-Geräten das Kommandozeilen-Tool Ihrer Wahl, wenn es um die Ausführung von netstat-Commands geht. Für den Aufruf haben Sie zwei bequeme Optionen: Die Spotlight-Suche und das Menü „Dienstprogramme“.

Der Start via Spotlight-Suche funktioniert folgendermaßen:

  1. Öffnen Sie die Spotlight-Suche, indem Sie auf das Lupe-Icon in der Menüleiste klicken oder die Tastenkombination [Cmd]+[Leertaste] verwenden.
  2. Geben Sie „Terminal“ in das Suchfeld ein.
  3. Starten Sie das Tool per Doppelklick auf das entsprechende Suchresultat.

Über das Menü „Dienstprogramme“ starten Sie das Terminal wie folgt:

  1. Wechseln Sie auf Ihren Schreibtisch.
  2. Klicken Sie in der Menüleiste auf den Punkt „Gehe zu“.
  3. Wählen Sie „Dienstprogramme“ aus.
  4. Öffnen Sie das Terminal per Doppelklick auf den entsprechenden Eintrag.

Diese praktischen netstat-Commands für Windows, Linux und Mac gibt es

Viele netstat-Befehle sind systemübergreifend anwendbar, da sich Syntax und die erforderlichen Parameter nicht voneinander unterscheiden. Hier und da gibt es jedoch Unterschiede bei den Kommandos in Windows, Linux und macOS. In den nachfolgenden Tabellen haben wir daher alle wichtigen netstat-Commands jeweils für die einzelnen Systeme aufgelistet.

netstat-Befehle für Windows

[OPTION]

Befehl

Beschreibung der Option

 

netstat

Standard-Auflistung aller aktiven Verbindungen

info

netstat info

Ruft das netstat-Übersichtsmenü auf

-a

netstat -a

Listet zusätzlich zu aktiven Verbindungen auch die offenen Sockets auf

-b

netstat -b

Zeigt die ausführbare Datei an, die beim Erstellen einer Verbindung bzw. eines lauschenden Ports (Listener) involviert ist (erfordert Administrator-Rechte)

-e

netstat -e

Ethernet-Statistik (empfangene und gesendete Bytes, Datenpakete etc.)

-f

netstat -f

Gibt den vollqualifizierten Domänennamen (FQDN) von Remote-Adressen wieder

-i

netstat -i

Zeigt an, wie lange eine TCP-Verbindung in ihrem aktuellen Zustand verbracht hat

-n

netstat -n

Zeigt Adressen und Portnummern nummerisch an

-o

netstat -o

Präsentiert Verbindungen mit der jeweils verknüpften Prozess-ID

-p Protokoll

netstat -p TCP

Zeigt die Verbindungen für das angegebene Protokoll an, in diesem Fall TCP; auch möglich: UDP, TCPv6 oder UDPv6

-q

netstat -q

Listet alle Verbindungen auf: alle lauschenden TCP-Sockets/Ports und alle geöffneten TCP-Ports, die nicht lauschen

-r

netstat -r

Zeigt den Inhalt der Routing-Tabelle

-s

netstat -s

Ruft Statistiken über die wichtigsten Netzwerk-Protokolle auf; Standard: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, UDPv6

-t

netstat -t

Zeigt den Abladungsstatus (TCP-Abladung zur Entlastung des Hauptprozessors) aktiver Verbindungen auf

-x

netstat -x

Informiert über alle Verbindungen, Listener und freigegebene Endpunkte für NetworkDirect

-y

netstat -y

Zeigt die TCP-Verbindungsvorlagen aller aktiven Verbindungen

Intervall

netstat -p 10

Zeigt die jeweilige Statistik nach einer gewählten Anzahl von Sekunden (hier 10) erneut an; beliebig kombinierbar (hier mit -p), [STRG] + [C] beendet die Intervallanzeige

netstat-Commands für Linux

[OPTION]

Befehl

Beschreibung der Option

 

netstat

Standard-Auflistung aller aktiven Verbindungen

-h, --help

netstat -h

Ruft das netstat-Übersichtsmenü auf

-r, --route

netstat -r

Routing-Tabelle anzeigen

-i, --interfaces

netstat -i

Zeigt Informationen über die Netzwerk-Schnittstellen an

-g, --groups

netstat -g

Präsentiert Informationen über die Mitgliedschaft der Schnittstellen in Multicast-Gruppen

-s, --statistics

netstat -s

Ausführliche Netzwerk-Statistiken, aufgeteilt nach Protokollen (IP, TCP, UDP, ICMP, MPTCP)

-M, --masaquerade

netstat -M

Auflistung aller aktuell maskierten IP-Verbindungen; nur verfügbar, wenn IP-Maskierung vom System unterstützt wird

-v, --verbose

netstat -v

Ausführlichere Ausgaben; unter anderem gibt das netstat-Command aus, welche Adressfamilien nicht im Systemkern konfiguriert sind

-W, --wide

netstat -W

Verhindert, dass IP-Adressen gekürzt werden („IP Trunkating“; Entfernen des letzten Zeichenblocks)

-n, numeric

netstat -n

Gibt numerische Adressen aus, anstatt den Rechnernamen aufzulösen

--numeric-hosts

netstat --numeric-hosts

Host-Namen werden nicht aufgelöst

--numeric-ports

netstat --numeric-ports

Port-Namen werden nicht aufgelöst

--numeric-users

netstat --numeric-users

Benutzernamen werden nicht aufgelöst

-N, --symbolic

netstat -N

Hardwarenamen auflösen

-e, --extend

netstat -e

Zeigt erweiterte Informationen an, zum Beispiel den Benutzer, dem ein Socket gehört

-p, --programs

netstat -p

Präsentiert Prozess-ID und Programmname des jeweiligen Sockets (erfordert Administrator-Rechte)

-o, --timers

netstat -o

Informationen über Timer für Zeitüberschreitungen beim Paketversand aufzeigen

-c, --continuous

netstat -c

Sorgt dafür, dass die gewünschte netstat-Anzeige kontinuierlich aktualisiert wird

-l, --listening

netstat -l

Zeigt offene Netzwerk-Sockets/Ports an

-a, --all

netstat -a

netstat-Command zum Anzeigen aller Sockets (verbunden und nicht verbunden)

-F, --fib

netstat -F

Forwarding-Tabelle (auch Forwarding Information Base, kurz FIB) anzeigen

-C, --cache

netstat -C

Präsentiert den Routing-Cache

-Z, --context

netstat -Z

Zeigt den SELinux-Sicherheitskontext für Sockets an

-t, --tcp

netstat -t

Zeigt ausschließlich TCP-Sockets an

-u, --udp

netstat -u

Zeigt ausschließlich UDP-Sockets an

-U, --udplite

netstat -U

Zeigt ausschließlich UDP-Lite-Sockets an

-s, --sctp

netstat -s

Zeigt ausschließlich SCTP-Sockets an

-w, --raw

netstat -w

Zeigt ausschließlich RAW-Sockets an

-x, --unix

Nnetstat -x

Zeigt ausschließlich UNIX-Sockets an

netstat-Befehle für Mac

[OPTION]

Befehl

Beschreibung der Option

-A

netstat -A

In Kombination mit der Standardanzeige; zeigt die Adressen aller Protokoll-Kontrollblöcke, die mit Sockets verbunden sind

-a

netstat -a

In Kombination mit der Standardanzeige; zeigt den Status aller Sockets an

-b

netstat -b

In Kombination mit der Schnittstellenanzeige; präsentiert Anzahl ein- und ausgehender Bytes

-c Warteschlange

netstat -c Warteschlange

In Kombination mit der Warteschlangenanzeige -q; zeigt Informationen nur für die im netstat-Command spezifizierte Warteschlange an

-d

netstat -d

In Kombination mit der Schnittstellenanzeige; informiert über die Anzahl verworfener Pakete

-f Adressfamilie

netstat -f inet

Begrenzt die Statistik oder die Berichte über Adresskontrollblöcke auf Treffer mit der spezifizierten Adressfamilie (hier: inet bzw. IPv4); weitere Optionen: inet6, unix

-g

netstat -g

Präsentiert Informationen über die Zugehörigkeit der Schnittstellen zu Multicast-Gruppen

-I Schnittstelle

netstat -I Schnittstelle

(großes i) Zeigt ausschließlich Informationen für die spezifizierte Schnittstelle an

-i

netstat -i

Anzeige aller verfügbaren, automatisch konfigurierten Schnittstellen

-L

netstat -L

Zeigt die Größe der verschiedenen Warteschlangen an; Zahl 1: abgelehnte Verbindungen an, Zahl 2: abgelehnte unvollständige Verbindungen, Zahl 3: maximale Zahl von Verbindungen in Warteschlange

-l

netstat -l

(kleines L) Präsentation der vollständigen IPV6-Adresse

-m

netstat -m

Statistiken, die von Speicherverwaltungsroutinen aufgezeichnet wurden

-n

netstat -n

Numerische Anzeige von Netzwerk-Adressen

-p Protokoll

netstat -p TCP

Zeigt Statistiken nur für das spezifizierte Protokoll an (hier: TCP); eine Liste verfügbarer Protokolle ist im Verzeichnis /etc/protocols zu finden

-q

netstat -q

Zeigt die Warteschlangenstatistiken der Netzwerk-Schnittstelle an

-r

netstat -r

Präsentiert die Netzwerk-Routing-Tabellen

-R

netstat -R

Gibt Informationen über die Erreichbarkeit

-s

netstat -s

Fasst die Informationen für jedes Protokoll separat zusammen; wird diese Option wiederholt, werden Zähler mit einem Stand von „0“ nicht erneut berücksichtigt

-v

netstat -v

Detaillierterer Bericht; unter anderem wird nun auch die Prozess-ID zu jedem offenen Port angezeigt

-W

netstat -W

Verhindert, dass IP-Adressen gekürzt werden („IP Trunkating“; Entfernen des letzten Zeichenblocks)

-w Wartezeit

netstat -w 30

Gibt Netzwerk-Schnittstellen- oder -Protokoll-Statistiken im Intervall von „X“ Sekunden (hier: 30) neu aus

-x

netstat -x

Präsentiert erweiterte Link-Layer-Erreichbarkeitsinformationen zusätzlich zu denen, die via -R angezeigt werden

netstat-Befehle: Beispiel

Mithilfe der einzelnen Parameter aus den präsentierten Tabellen können Sie den Status der aktiven Verbindungen und offenen bzw. geschlossenen Ports und Schnittstellen in aller Ausführlichkeit checken. Natürlich können Sie verschiedene netstat-Commands auch direkt miteinander kombinieren wie in folgendem, systemübergreifenden Beispiel:

netstat -an

Durch die Kombination der Parameter -a und -n erhalten Sie automatisch den Status aller aktiven und inaktiven Sockets, wobei sämtliche Adressen in numerischer Form wiedergegeben werden.

Tipp

Einen detaillierteren Überblick über die Grundlagen und die Syntax von netstat liefert unser Artikel „Einführung in netstat“.


Halt! Wir haben noch etwas für Sie!

Eigene E-Mail-Adresse
schon ab 1,- €/Mon.
Professionell: 100% werbefrei
Firmen- oder Private E-Mail-Adresse inkl. Domain
E-Mail-Weiterleitung, Spam- und Virenschutz