❶ netstat 命令詳解
netstat命令是一個監控TCP/IP網路的非常有用的工具,它可以顯示路由表、實際的網路連接以及每一個網路介面設備的狀態信息,在計算機上執行netstat後,其輸出結果為:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 16178 @000000dd
unix 1 [ ] STREAM CONNECTED 16176 @000000dc
unix 9 [ ] DGRAM 5292 /dev/log
unix 1 [ ] STREAM CONNECTED 16182 @000000df
從整體上看,netstat的輸出結果可以分為兩個部分,一個是Active Internet connections,稱為有源TCP連接,另一個是Active UNIX domain sockets,稱為有源Unix域套介面。在上面的輸出結果中,第一部分有5個輸出結果,顯示有源TCP連接的情況,而第二部分的輸出結果顯示的是Unix域套介面的連接情況。Proto顯示連接使用的協議;RefCnt表示連接到本套介面上的進程號;Types顯示套介面的類型;State顯示套介面當前的狀態;Path表示連接到套介面的其它進程使用的路徑名。
事實上,netstat是若干個工具的匯總。
◆ 顯示路由表
在隨- r標記一起調用n e t s t a t時,將顯示內核路由表,就像我們利用r o u t e命令一樣。產生的輸出如下:
[root@machine1 /]$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
210.34.6.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0
- n 選項令netstat以點分四段式的形式輸出IP地址,而不是象徵性的主機名和網路名。如果想避免通過網路查找地址(比如避開DNS或NIS伺服器),這一點是特別有用的。
netstat輸出結果中,第二列展示的是路由條目所指的網關,如果沒有使用網關,就會出現一個星號(*)或者0.0.0.0;第三列展示路由的概述,在為具體的I P地址找出最恰當的路由時,內核將查看路由表內的所有條目,在對找到的路由與目標路由比較之前,將對I P地址和genmask進行按位「與」計算;第四列顯示了不同的標記,這些標記的說明如下:
■ G 路由將採用網關。
■ U 准備使用的介面處於「活動」狀態。
■ H 通過該路由,只能抵達一台主機。
■ D 如果路由表的條目是由ICMP重定向消息生成的,就會設置這個標記。
■ M 如果路由表條目已被ICMP重定向消息修改,就會設置這個標記。
netstat輸出結果的Iface顯示該連接所用的物理網卡,如eth0表示用第一張,eth1表示用第二張。
◆ 顯示介面特性
在隨- i標記一起調用時, netstat將顯示網路介面的當前配置特性。除此以外,如果調用時還帶上-a選項,它還將輸出內核中所有介面,並不只是當前配置的介面。netstat-i的輸出結果是這樣的:
[root@machine1 /]$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU
eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU
lo 3924 0 1943 0 0 0 43 0 0 0 LRU
MTU和Met欄位表示的是介面的MTU和度量值值;RX和TX這兩列表示的是已經准確無誤地收發了多少數據包( RX - OK / TX - OK)、產生了多少錯誤( RX-ERR/TX-ERR)、丟棄了多少包(RX-DRP/TX-DRP),由於誤差而遺失了多少包(RX-OVR/TX-OVR);最後一列展示的是為這個介面設置的標記,在利用ifconfig顯示介面配置時,這些標記都採用一個字母。它們的說明如下:
■ B 已經設置了一個廣播地址。
■ L 該介面是一個回送設備。
■ M 接收所有數據包(混亂模式)。
■ N 避免跟蹤。
■ O 在該介面上,禁用A R P。
■ P 這是一個點到點鏈接。
■ R 介面正在運行。
■ U 介面處於「活動」狀態。
◆ 顯示鏈接
netstat支持用於顯示活動或被動套接字的選項集。選項- t、- u、- w和- x分別表示TCP、UDP、RAW和UNIX套接字連接。如果你另外還提供了一個- a標記,還會顯示出等待連接(也就是說處於監聽模式)的套接字。這樣就可以得到一份伺服器清單,當前所有運行於系統中的所有伺服器都會列入其中。
調用netstat -ta時,輸出結果如下:
[root@machine1 /]$ netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 0 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 0 *:9001 *:* LISTEN
tcp 0 0 *:6000 *:* LISTEN
tcp 0 0 *:socks *:* LISTEN
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE
上面的輸出表明部分伺服器處於等待接入連接狀態。利用- a選項的話,netstat還會顯示出所有的套接字。注意根據埠號,可以判斷出一條連接是否是外出連接。對呼叫方主機來說,列出的埠號應該一直是一個整數,而對眾所周知服務(well known service)埠正在使用中的被呼叫方來說,netstat採用的則是取自/etc/services文件的象徵性服務名。
❷ netstat命令的問題
很簡單 木馬程序 被遠程式控制制了 而且剛才你的那顯示情況 根本就沒連上外網 是內網試用IP 你說無緣無故PING 不是病毒就是在連通網路情況下的木馬運行 開機就運行了 殺毒殺木馬吧 或者換系統吧 有網管就叫來解決技術問題啊 是吃白飯的么?
❸ 有關Netstat命令
C:\Documents and Settings\Administrator>netstat -an
Active Connections 當前活動連接
Proto Local Address Foreign Address State
協議 本地地址 外部地址 狀態
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
以上三個為本地地址,80,135,445埠處於接聽狀態
TCP 10.16.35.208:139 0.0.0.0:0 LISTENING 接聽
TCP 58.17.29.59:80 60.1.44.88:8126 ESTABLISHED
與外部 60.1.44.88:8126 建立了連接
TCP 58.17.29.59:80 221.14.141.233:5264 ESTABLISHED
與外部221.14.141.233:5264 建立了連接
TCP 58.17.29.59:1154 61.129.59.97:5000 SYN_SENT
與外部61.129.59.97:5000 處於同步協商狀態。
TCP 58.17.29.59:1167 220.181.27.11:80 ESTABLISHED
建立連接
TCP 58.17.29.59:4619 219.133.60.243:8000 CLOSE_WAIT
TCP 58.17.29.59:4620 219.133.60.243:8000 CLOSE_WAIT
TCP 127.0.0.1:80 127.0.0.1:1032 CLOSE_WAIT
TCP 127.0.0.1:80 127.0.0.1:1188 CLOSE_WAIT
TCP 127.0.0.1:80 127.0.0.1:1341 CLOSE_WAIT
TCP 127.0.0.1:80 127.0.0.1:1480 CLOSE_WAIT
TCP 127.0.0.1:80 127.0.0.1:1646 CLOSE_WAIT
TCP 127.0.0.1:80 127.0.0.1:1818 CLOSE_WAIT
TCP 127.0.0.1:80 127.0.0.1:1962 CLOSE_WAIT
以上部分為本地埠關閉狀態
❹ 解釋netstat 命令和參數
Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各埠的網路連接情況。
??如果我們的計算機有時候接受到的數據報會導致出錯數據刪除或故障,我們不必感到奇怪,TCP/IP可以容許這些類型的錯誤,並能夠自動重發數據報。但如果累計的出錯情況數目佔到所接收的IP數據報相當大的百分比,或者它的數目正迅速增加,那麼我們就應該使用Netstat查一查為什麼會出現這些情況了。
??1、netstat
的一些常用選項
??·netstat
–s
??本選項能夠按照各個協議分別顯示其統計數據。如果我們的應用程序(如Web瀏覽器)運行速度比較慢,或者不能顯示Web頁之類的數據,那麼我們就可以用本選項來查看一下所顯示的信息。我們需要仔細查看統計數據的各行,找到出錯的關鍵字,進而確定問題所在。
??·netstat
–e
??本選項用於顯示關於乙太網的統計數據。它列出的項目包括傳送的數據報的總位元組數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量,也有接收的數據報數量。這個選項可以用來統計一些基本的網路流量)。
??·netstat
–r
??本選項可以顯示關於路由表的信息,類似於後面所講使用route
print命令時看到的
信息。除了顯示有效路由外,還顯示當前有效的連接。
??·netstat
–a
??本選項顯示一個所有的有效連接信息列表,包括已建立的連接(ESTABLISHED),也包括監聽連接請求(LISTENING)的那些連接。
??·netstat
–n
??顯示所有已建立的有效連接。
參見
http://www.yesky.com/SoftChannel/72350077015818240/20040223/1770724_1.shtml
❺ 問netstat 命令
-n
顯示活動的 TCP 連接,不過,只以數字形式表現地址和埠號,卻不嘗試確定名稱。
Netstat
顯示活動的 TCP 連接、計算機偵聽的埠、乙太網統計信息、IP 路由表、IPv4 統計信息(對於 IP、ICMP、TCP 和 UDP 協議)以及 IPv6 統計信息(對於 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議)。使用時如果不帶參數,netstat 顯示活動的 TCP 連接。
-a
顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 埠。-n
顯示活動的 TCP 連接,不過,只以數字形式表現地址和埠號,卻不嘗試確定名稱。。
這些是他們的基本用法
❻ cmd不能識別netstat 命令
進入系統安裝目錄的system32目錄中發現ipconfig等可執行文件仍然存在,並沒有被刪除或改動的跡象。
在目錄中直接運行這些可執行文件發現可以調出一個命令執行窗口,不過一閃即逝。
由此可斷定這些可執行文件沒有問題,是完好無損的。輸入「CMD」命令進入命令行模式,然後進入「c:\windows\system32」目錄運行ipconfig命令,發現一切正常,IP地址及DNS等信息全部顯示出來了。
通過「我的電腦→屬性→高級」標簽的「環境變數」按鈕查看相關信息。
發現「系統變數」中的Path項值為空,這應該是問題的關鍵,由於默認Path為空,所以在任意路徑下運行諸如ipconfig的命令系統將無法找到該程序。
雙擊path參數為其設置變數值「c:\windows\system32」。
確定後再在命令行模式中輸入「ipconfig」就能顯示出正確的信息了。 5.連續3次單擊「確定」按鈕,關閉各對話框。
❼ netstat命令
軟體需要連接上網路的時候,就需要雙方建立連接。而在你主機這端,有很多的埠,可以提供給不同的軟體連接上網路上面去,像常用的瀏覽器呀,QQ呀,等等。這些軟體所用的埠都是不一樣的。