Netstat 命令詳解(圖文)
3、Netstat.
-
不帶選項...
-
-a 選項...
-
-e 選項...
-
-n 選項...
-
-f 選項...
-
-b 選項...
-
-o 選項...
-
-r 選項...
-
-s 選項...
-
-t 選項...
-
Interval選項...
3、Netstat
Netstat是一個監控TCP/IP網路的非常有用的工具,它可以顯示路由表、實際的TCP網路連線,TCP和UDP監聽,程序記憶體管理以及每一個網路介面裝置的狀態資訊。Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計資料,一般用於檢驗本機各埠的網路連線情況,讓使用者得知有哪些網路連線正在運作。
如果你的計算機有時候接收到的資料包導致出錯資料或故障,你不必感到奇怪,TCP/IP可以容許這些型別的錯誤,並能夠自動重發資料包。但如果累計的出錯情況數目佔到所接收的IP資料報相當大的百分比,或者它的數目正迅速增加,那麼你就應該使用Netstat查一查為什麼會出現這些情況了。
在命令列模式下,輸入 netstat /? 可以顯示幫助資訊。
Netstat將提示以下統計資訊:
1、協議(TCP或UDP)
2、本地地址:在本地計算機和正在使用的埠號的 IP 地址。 如果不指定-n引數顯示在本地計算機的 IP 地址相對應的名稱和埠的名稱。如果埠尚未建立,埠號顯示為星號。
3、外部地址:套接字連線到遠端計算機的 IP 地址和埠號。 如果不指定-n引數顯示對應的 IP 地址和埠的名稱。 如果埠尚未建立,埠號顯示為星號。
4、狀態:表示一個TCP連線的狀態,可能的狀態如下所示:
LISTENING:(Listening for a connection.) 偵聽來自遠方的TCP埠的連線請求
SYN-SENT:(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.) 再發送連線請求後等待匹配的連線請求
SYN-RECEIVED:(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.) 再收到和傳送一個連線請求後等待對方對連線請求的確認
ESTABLISHED:(Connection established.) 代表一個開啟的連線
FIN-WAIT-1:(Closed; sent FIN.) 等待遠端TCP連線中斷請求,或先前的連線中斷請求的確認
FIN-WAIT-2:(Closed; FIN is acknowledged; awaiting FIN.) 從遠端TCP等待連線中斷請求
CLOSE-WAIT:(Received FIN; waiting to receive CLOSE.) 等待從本地使用者發來的連線中斷請求
CLOSING:(Closed; exchanged FIN; waiting for FIN.) 等待遠端TCP對連線中斷的確認
LAST-ACK:(Received FIN and CLOSE; waiting for FIN ACK.) 等待原來的發向遠端TCP的連線中斷請求的確認
TIME-WAIT:(In 2 MSL (twice the maximum segment length) quiet wait after close. ) 等待足夠的時間以確保遠端TCP接收到連線中斷請求的確認
CLOSED:(Connection is closed.) 沒有任何連線狀態
有關TCP 連線的狀態的詳細資訊,請參閱 RFC 793
不帶選項
不帶引數的netstat命令,顯示活動的 TCP 連線。官方描述為:Used without parameters, netstat displays active TCP connections.
-a 選項
顯示所有活動的 TCP 連線和計算機正在偵聽的 TCP 和 UDP 埠。官方描述為:Displays all active TCP connections and the TCP and UDP ports on which the computer is listening.
-a 選項常用於獲得你的本地系統開放的埠,用它您可以自己檢查你的系統上有沒有被安裝木馬。小於1024的埠通常執行一些網路服務,大於1024的埠用來與遠端機器建立連線。
-e 選項
本選項用於顯示關於乙太網的統計資料。它列出的專案包括傳送的資料報的總位元組數、錯誤數、刪除數、資料報的數量和廣播的數量。這些統計資料既有傳送的資料報數量,也有接收的資料報數量。這個選項可以用來統計一些基本的網路流量。此選項可以與 -s選項組合使用。-s引數會按照不同的協議分類統計。
如果網路變得緩慢或異常,可以通過該命令檢視丟棄或錯誤資料包的比例。若接收的錯誤和傳送的錯誤接近為零或全為零,網路的介面無問題。但當這兩個欄位有100個以上的出錯分組時就可以認為是高出錯率了。高的傳送錯表示本地網路飽和或在主機與網路之間有不良的物理連線; 高的接收錯表示整體網路飽和、本地主機過載或物理連線有問題,可以用Ping命令統計誤位元速率,進一步確定故障的程度。netstat -e 和ping結合使用能解決一大部分網路故障。
-n 選項
以數字形式顯示地址和埠號,基本上可看作是 netstat –a的數字形式。
一般用netstat -an 來顯示所有連線的埠並用數字表示。
-f 選項
顯示外部地址的完全限定域名
-b 選項
顯示包含於建立每個連線或監聽埠的可執行元件。在某些情況下已知可執行元件擁有多個獨立元件,並且在這些情況下包含於建立連線或監聽埠的元件序列被顯示。這種情況下,可執行元件名在底部的 [] 中,頂部是其呼叫的元件,等等,直到 TCP/IP部分。注意此選項可能需要很長時間,如果沒有足夠許可權可能失敗。
-o 選項
顯示擁有的與每個連線關聯的程序ID。
-r 選項
顯示路由表,與route print命令的輸出結果一樣。
-s 選項
顯示每個協議的統計。
-t 選項
顯示當前連線的解除安裝狀態
Interval選項
重新顯示所選的統計,在每次顯示之間暫停 interval 秒。按 CTRL+C 停止重新顯示統計。如果省略該引數,netstat 將列印一次當前的配置資訊。