完整版Netstat命令详解文档格式.docx
《完整版Netstat命令详解文档格式.docx》由会员分享,可在线阅读,更多相关《完整版Netstat命令详解文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
TCP、UDP、
TCPv6或UDPv6。
如果与—s选项一起使用以显示按协议统计信息,proto
可以是下列协议之一:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或
()UDPv6。
-r
显示路由表.
—s
显示按协议统计信息。
默认地,显示IP、
IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息;
—p选项用于指定默认情况的子集.
-v
与-b选项一起使用时将显示包含于
为所有可执行组件创建连接或监听端口的
组件。
interval
重新显示选定统计信息,每次显示之间
暂停时间间隔(以秒计)。
按CTRL+C停止重新
显示统计信息。
如果省略,netstat显示当前
配置信息(只显示一次)
(win2000)
C:
netstat/?
DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.
NETSTAT[—a][-e][—n][—s][—pproto][-r][interval]
-a
Displaysallconnectionsandlisteningports。
-e
DisplaysEthernetstatistics。
Thismaybecombinedwiththe—s
option。
Displaysaddressesandportnumbersinnumericalform.
Showsconnectionsfortheprotocolspecifiedbyproto;
proto
maybeTCPorUDP。
Ifusedwiththe—soptiontodisplay
per-protocolstatistics,protomaybeTCP,UDP,orIP.
—r
Displaystheroutingtable.
-s
Displaysper—protocolstatistics。
Bydefault,statisticsare
shownforTCP,UDPandIP;
the-poptionmaybeusedtospecify
asubsetofthedefault。
Redisplaysselectedstatistics,pausingintervalseconds
betweeneachdisplay.
PressCTRL+Ctostopredisplaying
statistics.
Ifomitted,netstatwillprintthecurrent
configurationinformationonce.
(linux)
[john11@john~]$netstat/?
usage:
netstat[—veenNcCF][]—r
netstat{-V|--version|—h|——help}
netstat[—vnNcaeol][.。
。
]
netstat{[-veenNac]-i[]|[—cnNe]-M|-s}[delay]
-r,--route
displayroutingtable
—i,--interfaces=[]displayinterfacetable
—g,--groups
displaymulticastgroupmemberships
-s,--statistics
displaynetworkingstatistics(likeSNMP)
—M,-—masquerade
displaymasqueradedconnections
-v,——verbose
beverbose
—n,--numeric
don'
tresolvenames
--numeric-hosts
tresolvehostnames
--numeric-ports
tresolveportnames
——numeric-users
tresolveusernames
-N,——symbolic
resolvehardwarenames
-e,-—extend
displayother/moreinformation
-p,—-programs
displayPID/Programnameforsockets
—c,--continuous
continuouslisting
-l,—-listening
displaylisteningserversockets
—a,--all,-—listening
displayallsockets(default:
connected)
—o,--timers
displaytimers
-F,--fib
displayForwardingInformationBase(default)
-C,-—cache
displayroutingcacheinsteadofFIB
:
Nameofinterfacetomonitor/list.
={—t|--tcp}{—u|——udp}{—w|-—raw}{—x|-—unix}--ax25-—ipx--netrom
=Use'
-A’or’--'
;
default:
inet
Listofpossibleaddressfamilies(whichsupportrouting):
inet(DARPAInternet)inet6(IPv6)ax25(AMPRAX。
25)
netrom(AMPRNET/ROM)ipx(NovellIPX)ddp(AppletalkDDP)
x25(CCITTX.25)
Netstat的一些常用选项
netstat-s——本选项能够按照各个协议分别显示其统计数据。
如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息.你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat-e—-本选项用于显示关于以太网的统计数据。
它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量.这些统计数据既有发送的数据报数量,也有接收的数据报数量。
这个选项可以用来统计一些基本的网络流量。
netstat-r——本选项可以显示关于路由表的信息,类似于后面所讲使用routeprint命令时看到的信息。
除了显示有效路由外,还显示当前有效的连接。
netstat-a—-本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接,断开连接(CLOSE_WAIT)或者处于联机等待状态的(TIME_WAIT)等
netstat—n——显示所有已建立的有效连接。
netstat支持用于显示活动或被动套接字的选项集。
选项-t、—u、—w和-
x分别表示TCP、UDP、RAW和UNIX套接字连接。
如果你另外还提供了一个-
a标记,还会显示出等待连接(也就是说处于监听模式)的套接字。
这样就可以得到一份服务器清单,当前所有运行于系统中的所有服务器都会列入其中。
调用netstat-ta时,输出结果如下:
[root@machine1/]$netstat—ta
ActiveInternetconnections(serversandestablished)
ProtoRecv-QSend—QLocalAddressForeignAddressState
tcp02210.34。
6.89:
telnet210.34。
6。
96:
2873ESTABLISHED
tcp00210。
34。
1165210.34。
6.84:
netbios—ssnESTABLISHED
tcp00localhost。
localdom:
9001localhost.localdom:
1162ESTABLISHED
tcp00localhost.localdom:
1162localhost。
localdom:
9001ESTABLISHED
tcp00*:
9001*:
*LISTEN
tcp00*:
6000*:
*LISTEN
socks*:
tcp080210.34.6。
89:
1161210。
10:
netbios—ssnCLOSE
上面的输出表明部分服务器处于等待接入连接状态.利用—
a选项的话,netstat还会显示出所有的套接字.注意根据端口号,可以判断出一条连接是否是外出连接.对呼叫方主机来说,列出的端口号应该一直是一个
整数,而对众所周知服务(wellknown
service)端口正在使用中的被呼叫方来说,netstat采用的则是取自/etc/services文件的象征性服务名在随-i标记一起调用时,netstat将显示网络接口的当前配置特性。
除此以外,如果调用时还带上-a选项,它还将输出内核中所有接口,并不只是当前配置的接口。
netstat—i的输出结果是这样的:
[root@machine1/]$netstat-i
KernelInterfacetable
IfaceMTUMetRX—OKRX—ERRRX-DRPRX-OVRTX-OKTX—ERRTX—DRPTX—OVRFlg
eth01500078716500151655000BRU
eth1150005208110001986000BRU
lo39240194300043000LRU
MTU和Met字段表示的是接口的MTU和度量值值;
RX和TX这两列表示的是已经准确无误地收发了多少数据包(RX-OK/TX—
OK)、产生了多少错误(
RX-ERR/TX—ERR)、丢弃了多少包(RX-DRP/TX—DRP),由于误差而遗失了多少包(RX-OVR/TX—OVR);
最后一列展示的是
为这个接口设置的标记,在利用ifconfig显示接口配置时,这些标记都采用一个字母。
它们的说明如下:
■B已经设置了一个广播地址。
■L该接口是一个回送设备。
■M接收所有数据包(混乱模式)。
■N避免跟踪。
■O在该接口上,禁用ARP。
■P这是一个点到点链接。
■R接口正在运行。
■U接口处于“活动”状态。
◆显示路由表
在随-r标记一起调用netstat时,将显示内核路由表,就像我们利用route命令一样.产生的输出如下:
[root@machine1/]$netstat—nr
KernelIProutingtable
DestinationGatewayGenmaskFlagsMSSWindowirttIface
210.34.6。
00.0.0.0255.255.255。
128U000eth0
192。
168。
1。
00。
0。
0255.255。
255。
0U000eth1
127.0.0。
0.0.0255。
0.0.0U000lo
0.0。
0210.34.6。
20。
0.0.0UG000eth0
-n选项令netstat以点分四段式的形式输出IP地址,而不是象征性的主机名和网络名.如果想避免通过网络查找地址(比如避开DNS或NIS服务器),这一点是特别有用的。
netstat输出结果中,第二列展示的是路由条目所指的网关,如果没有使用网关,就会出现一个星号(*)或者0.0。
0;
第三列展示路由的概述,在
为具体的IP地址找出最恰当的路由时,内核将查看路由表内的所有条目,在对找到的路由与目标路由比较之前,将对I
P地址和genmask进行按位“与"
计算;
第四列显示了不同的标记,这些标记的说明如下:
■G路由将采用网关。
■U准备使用的接口处于“活动”状态。
■H通过该路由,只能抵达一台主机。
■D如果路由表的条目是由ICMP重定向消息生成的,就会设置这个标记。
■M如果路由表条目已被ICMP重定向消息修改,就会设置这个标记.
netstat输出结果的Iface显示该连接所用的物理网卡,如eth0表示用第一张,eth1表示用第二张。
接下来我们来看一下,微软是怎么说的?
微软公司故意将这个功能强大的命令隐藏起来是因为它对于普通用户来说有些复杂。
我们已经知道:
Netstat它可以用来获得你的系统网络连接的信息(使用的端口,在使用的协议等),收到和发出的数据,被连接的远程系统的端口,Netstat在内存中读取所有的网络信息.
在InternetRFC标准中,Netstat的定义是:
Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告.
对于好奇心极强的人来说,紧紧有上面的理论是远远不够的,接下来我们来详细的解释一下各个参数的使用,看看执行之后会发生什么,显示的信息又是什么意思,好了,废话不说了,让我们一起来实践一下吧:
)
\〉netstat—a
ActiveConnections
Proto
LocalAddress
ForeignAddress
State
TCP
Eagle:
ftp
Eagle:
0
LISTENING
Eagle:
telnet
Eagle:
smtp
http
epmap
https
microsoft-ds
1030
6059
8001
8005
8065
localhost:
1031
ESTABLISHED
localhost:
1040
netbios-ssn
1213
218.85.139.65:
9002
CLOSE_WAIT
2416
219。
133。
63.142:
2443
133.63.142:
2907
192.168.1.101:
2774
2916
192.168。
1.101:
2927
219.137.227.10:
4899
TIME_WAIT
2928
219.137。
227.10:
2929
137。
227。
ESTABLISHED
3455
218。
85.139.65:
UDP
microsoft—ds
*:
*
1046
*:
1050
*:
1073
1938
*
2314
2399
*:
2413
2904
2908
3456
4000
4001
*:
6000
6001
6002
6
升级会员 