ImageVerifierCode 换一换
格式:DOCX , 页数:11 ,大小:24.58KB ,
资源ID:5397411      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/5397411.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(完整版Netstat命令详解.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

完整版Netstat命令详解.docx

1、完整版Netstat命令详解Netstat命令详解Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。Netstat 详细参数列表(winXP)C:netstat /?显示协议统计信息和当前 TCP/IP 网络连接。NETSTAT -a -b e -n -o -p

2、 proto -r s v intervala 显示所有连接和监听端口。-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组 件拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列 被显示。这种情况下,可执行组件名在底部的 中,顶部是其调用的组件, 等等,直到 TCP/IP部分。注意此选项可能需要很长时间,如果没有足够权限 可能失败.e 显示以太网统计信息.此选项可以与 -s选项组合使用.n 以数字形式显示地址和端口号。-o 显示与每个连接相关的所属进程 ID。-p proto 显示 proto 指定的协议的连接;proto 可以是下列协议之一: TCP

3、、UDP、 TCPv6 或 UDPv6。如果与 s 选项一起使用以显示按协议统计信息,proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 ()UDPv6。-r 显示路由表.s 显示按协议统计信息。默认地,显示 IP、 IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息; p 选项用于指定默认情况的子集.-v 与 -b 选项一起使用时将显示包含于 为所有可执行组件创建连接或监听端口的 组件。interval 重新显示选定统计信息,每次显示之间 暂停时间间隔(以秒计)。按 CTRL+C 停止重新 显示统计信息

4、。如果省略,netstat 显示当前 配置信息(只显示一次)(win2000)C:netstat /?Displays protocol statistics and current TCP/IP network connections.NETSTAT a -e n s p proto -r interval-a Displays all connections and listening ports。-e Displays Ethernet statistics。 This may be combined with the s option。n Displays addresses and

5、port numbers in numerical form.-p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP。If used with the s option to display per-protocol statistics, proto may be TCP, UDP, or IP.r Displays the routing table.-s Displays perprotocol statistics。By default, statistics are

6、 shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default。interval Redisplays selected statistics, pausing interval seconds between each display.Press CTRL+C to stop redisplaying statistics.If omitted, netstat will print the current configuration information once.(linu

7、x)john11john netstat /?usage: netstat veenNcCF r netstat -V-version|hhelp netstat vnNcaeol .。 netstat -veenNac -i cnNe -M -s delay -r, -route display routing table i, -interfaces= display interface table g, -groups display multicast group memberships -s, -statistics display networking statistics (li

8、ke SNMP) M, -masquerade display masqueraded connections -v, verbose be verbose n, -numeric dont resolve names -numeric-hosts dont resolve host names -numeric-ports dont resolve port names numeric-users dont resolve user names -N, symbolic resolve hardware names -e, -extend display other/more informa

9、tion -p, -programs display PID/Program name for sockets c, -continuous continuous listing -l, -listening display listening server sockets a, -all, -listening display all sockets (default: connected) o, -timers display timers -F, -fib display Forwarding Information Base (default) -C, -cache display r

10、outing cache instead of FIB: Name of interface to monitor/list.=t-tcp u|udp w|-raw x|-unix -ax25 -ipx -netrom=Use -A or -; default: inetList of possible address families (which support routing): inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX。25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletal

11、k DDP) x25 (CCITT X.25)Netstat的一些常用选项 netstat -s本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息.你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。 netstat -e-本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量.这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。 netstat -r本选项可以

12、显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。 netstat -a-本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接,断开连接(CLOSE_WAIT)或者处于联机等待状态的(TIME_WAIT)等netstat n显示所有已建立的有效连接。netstat支持用于显示活动或被动套接字的选项集。选项- t、 u、 w和-x分别表示TCP、UDP、RAW和UNIX套接字连接。如果你另外还提供了一个-a标记,还会显示出等待连接(也就是说处于

13、监听模式)的套接字。这样就可以得到一份服务器清单,当前所有运行于系统中的所有服务器都会列入其中。 调用netstat -ta时,输出结果如下: rootmachine1 / netstat ta Active Internet connections (servers and established) Proto Recv-Q SendQ Local Address Foreign Address State tcp 0 2 210.34。6.89:telnet 210.34。6。96:2873 ESTABLISHED tcp 0 0 210。34。6.89:1165 210.34。6.84:

14、netbiosssn ESTABLISHED tcp 0 0 localhost。localdom:9001 localhost.localdom:1162 ESTABLISHED tcp 0 0 localhost.localdom:1162 localhost。localdom:9001 ESTABLISHED tcp 0 0 :9001 :* LISTEN tcp 0 0 *:6000 : LISTEN tcp 0 0 :socks *:* LISTEN tcp 0 80 210.34.6。89:1161 210。34。6。10:netbiosssn CLOSE 上面的输出表明部分服务器

15、处于等待接入连接状态.利用a选项的话,netstat还会显示出所有的套接字.注意根据端口号,可以判断出一条连接是否是外出连接.对呼叫方主机来说,列出的端口号应该一直是一个整数,而对众所周知服务(well knownservice)端口正在使用中的被呼叫方来说,netstat采用的则是取自/etc/services文件的象征性服务名在随- i标记一起调用时, netstat将显示网络接口的当前配置特性。除此以外,如果调用时还带上-a选项,它还将输出内核中所有接口,并不只是当前配置的接口。netstati的输出结果是这样的: rootmachine1 / netstat -i Kernel Int

16、erface table Iface MTU Met RXOK RXERR RX-DRP RX-OVR TX-OK TXERR TXDRP TXOVR Flg eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU lo 3924 0 1943 0 0 0 43 0 0 0 LRU MTU和Met字段表示的是接口的MTU和度量值值;RX和TX这两列表示的是已经准确无误地收发了多少数据包( RX - OK / TX OK)、产生了多少错误(RX-ERR/TXERR)、丢弃了多少包(RX-DR

17、P/TXDRP),由于误差而遗失了多少包(RX-OVR/TXOVR);最后一列展示的是为这个接口设置的标记,在利用ifconfig显示接口配置时,这些标记都采用一个字母。它们的说明如下: B 已经设置了一个广播地址。 L 该接口是一个回送设备。 M 接收所有数据包(混乱模式)。 N 避免跟踪。 O 在该接口上,禁用A R P。 P 这是一个点到点链接。 R 接口正在运行。 U 接口处于“活动”状态。 显示路由表 在随- r标记一起调用n e t s t a t时,将显示内核路由表,就像我们利用r o u t e命令一样.产生的输出如下: rootmachine1 /$ netstat nr K

18、ernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 210.34.6。0 0.0.0.0 255.255.255。128 U 0 0 0 eth0 192。168。1。0 0。0。0。0 255.255。255。0 U 0 0 0 eth1 127.0.0。0 0。0.0.0 255。0.0.0 U 0 0 0 lo 0.0。0。0 210.34.6。2 0。0.0.0 UG 0 0 0 eth0 - n 选项令netstat以点分四段式的形式输出IP地址,而不是象征性的主机名和网络名.如

19、果想避免通过网络查找地址(比如避开DNS或NIS服务器),这一点是特别有用的。 netstat输出结果中,第二列展示的是路由条目所指的网关,如果没有使用网关,就会出现一个星号(*)或者0.0。0。0;第三列展示路由的概述,在为具体的I P地址找出最恰当的路由时,内核将查看路由表内的所有条目,在对找到的路由与目标路由比较之前,将对IP地址和genmask进行按位“与计算;第四列显示了不同的标记,这些标记的说明如下: G 路由将采用网关。 U 准备使用的接口处于“活动”状态。 H 通过该路由,只能抵达一台主机。 D 如果路由表的条目是由ICMP重定向消息生成的,就会设置这个标记。 M 如果路由表条

20、目已被ICMP重定向消息修改,就会设置这个标记. netstat输出结果的Iface显示该连接所用的物理网卡,如eth0表示用第一张,eth1表示用第二张。接下来我们来看一下,微软是怎么说的? 微软公司故意将这个功能强大的命令隐藏起来是因为它对于普通用户来说有些复杂。我们已经知道:Netstat它可以用来获得你的系统网络连接的信息(使用的端口,在使用的协议等 ),收到和发出的数据,被连接的远程系统的端口,Netstat在内存中读取所有的网络信息. 在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听

21、,进程内存管理的相关报告. 对于好奇心极强的人来说,紧紧有上面的理论是远远不够的,接下来我们来详细的解释一下各个参数的使用,看看执行之后会发生什么,显示的信息又是什么意思,好了,废话不说了,让我们一起来实践一下吧:)C:netstat aActive ConnectionsProtoLocal Address Foreign Address StateTCP Eagle:ftp Eagle:0 LISTENINGTCP Eagle:telnet Eagle:0 LISTENINGTCP Eagle:smtp Eagle:0 LISTENINGTCP Eagle:http Eagle:0 LIS

22、TENINGTCP Eagle:epmap Eagle:0 LISTENINGTCP Eagle:https Eagle:0 LISTENINGTCP Eagle:microsoft-ds Eagle:0 LISTENINGTCP Eagle:1030 Eagle:0 LISTENINGTCP Eagle:6059 Eagle:0 LISTENINGTCP Eagle:8001 Eagle:0 LISTENINGTCP Eagle:8005 Eagle:0 LISTENINGTCP Eagle:8065 Eagle:0 LISTENINGTCP Eagle:microsoft-ds local

23、host:1031 ESTABLISHEDTCP Eagle:1031 localhost:microsoft-dsESTABLISHEDTCP Eagle:1040 Eagle:0 LISTENINGTCP Eagle:netbios-ssn Eagle:0 LISTENINGTCP Eagle:1213 218.85.139.65:9002 CLOSE_WAITTCP Eagle:2416 219。133。63.142:https CLOSE_WAITTCP Eagle:2443 219。133.63.142:https CLOSE_WAITTCP Eagle:2907 192.168.1

24、.101:2774 CLOSE_WAITTCP Eagle:2916 192.168。1.101:telnet ESTABLISHEDTCP Eagle:2927 219.137.227.10:4899 TIME_WAITTCP Eagle:2928 219.137。227.10:4899 TIME_WAITTCP Eagle:2929 219。137。227。10:4899 ESTABLISHEDTCP Eagle:3455 218。85.139.65:9002 ESTABLISHEDTCP Eagle:netbios-ssn Eagle:0 LISTENINGUDP Eagle:microsoftds :UDP Eagle:1046 :UDP Eagle:1050 :UDP Eagle:1073 :UDP Eagle:1938 :*UDP Eagle:2314 :*UDP Eagle:2399 *:UDP Eagle:2413 :*UDP Eagle:2904 :*UDP Eagle:2908 :UDP Eagle:3456 *:UDP Eagle:4000 *:*UDP Eagle:4001 *:UDP Eagle:6000 :UDP Eagle:6001 :UDP Eagle:6002 :UDP Eagle:6

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1