注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

火力光波的博客

火一般的热情 光一样的速度

 
 
 

日志

 
 

DOS常用网络命令-netstat  

2011-01-20 14:31:54|  分类: DOS命令 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

netstat 命令  (视频) (视频)
功能:查看协议统计信息和当前 TCP/IP 网络连接情况。

◆Netstat完整的参数列表
输入:netstat /?
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
  -a           显示所有连接和监听端口。
  -b           显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件,
                并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下,可执行组件名在底部的 [ ] 中,
                顶部是其调用的组件,等等,直到 TCP/IP 部分。注意此选项可能需要很长时间,如果没有足够权限可能失败。
  -e           显示以太网统计信息。此选项可以与 -s 选项组合使用。
  -n           以数字形式显示地址和端口号。
  -o           显示与每个连接相关的所属进程 ID。
  -p proto   显示 proto 指定的协议的连接;proto 可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6。
                如果与 -s 选项一起使用以显示按协议统计信息,proto 可以是下列之一:
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
  -r            显示路由表。
  -s           显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
                -p 选项用于指定默认情况的子集。
  -v            与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。
  interval    重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。按 CTRL+C 停止重新显示统计信息。
                如果省略,netstat 显示当前配置信息(只显示一次)。

◆Netstat一些常用的参数
netstat -a——本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求                    
                  
(LISTENING)的那些连接,断开连接(CLOSE_WAIT)或者处于联机等待状态的(TIME_WAIT)等。
netstat -n——显示所有已建立的有效连接。
netstat -s——本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能
                    显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,
                    找到出错的关键字,进而确定问题所在。
netstat -e——本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的
                    数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基
                    本的网络流量。
netstat -r——本选项可以显示关于路由表的信息,类似于后面所讲使用routeprint命令时看到的信息。除了显示有效路由外,还显
                    示当前有效的连接。
       微软公司故意将这个功能强大的命令隐藏起来是因为它对于普通用户来说有些复杂。我们已经知道:Netstat它可以用来获得
你的系统网络连接的信息(使用的端口,在使用的协议等 ),收到和发出的数据,被连接的远程系统的端口,Netstat在内存中读
取所有
的网络信息。
       在Internet RFC标准中,Netstat的定义是:Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP
监听, 进程内存管理的相关报告。

◆netstat输出信息的详解
netstat不带参数,显示当前TCP网络连接情况。
输入:Netstat

DOS常用网络命令-netstat - 火力光波 - 火力光波的博客(图1)

图1中的信息含义:
Active Connections (活动连接)
Proto(协议):TCP,是指传输层通讯协议。
Local Address(本地地址):是指本地计算机名和打开连接的端口。如 QTDQDOMIGOBAJWV:1641,其中QTDQDOMIGOBAJWV为计算机名,1641为端口号。端口号小于1024时,端口通常运行一些网络服务;大于1024时,端口用来与远程机器建立连接。
Foreign Address(对方地址):是指对方机器名和打开连接的端口。如 220.181.9.71:http,其中220.181.9.71为对方IP地址。
State(状态):是指与对方的连接状态。上图中连接状态有ESTABLISHED、TIME_WAIT、CLOSE_WAIT。连接状态有以下四种:
       ①LISTEN  :            在监听状态中。  
       ②ESTABLISHED:  已建立连接。
       ③TIME_WAIT:        联机等待状态。
       ④CLOSE_WAIT:    断开连接

◆netstat参数使用的实例
(1)使用-a参数,显示所有连接和监听端口。
输入:netstat -a

DOS常用网络命令-netstat - 火力光波 - 火力光波的博客(图2)

图2中的信息含义:
Proto(协议):图2中有 TCP 传输层通讯协议,UDP 用户数据包协议。
Local Address(本地地址):如  QTDQDOMIGOBAJWV:1732,其中QTDQDOMIGOBAJWV为计算机名,1732为端口号。
Foreign Address(对方地址):如 220.181.9.71:http,其中220.181.9.71为对方IP地址。
          在图2中的*:*,表示本机可以与所有网站和所有端口建立连接。
State(状态):图2中的连接状态有LISTEN(在监听中)、ESTABLISHED(已建立连接)、CLOSE_WAIT(断开连接)。
(2)使用-n参数,以数字显示TCP连接的地址和端口号。
输入:Netstat -n

DOS常用网络命令-netstat - 火力光波 - 火力光波的博客(图3)

图3中的信息含义:
图3中显示的信息,除了下面两点不同外,其它与上面基本相同。
①-n 显示用数字化主机名,即IP地址,而不是compute_name(计算机名)。
②-n 只显示已建立的TCP连接。
    在图3中的 117.70.23.191:1775,其中117.70.23.191为本地IP地址,1775为本地端口号;
    220.181.9.71:80,其中220.181.9.71为对方IP地址,80为对方端口号。
-a 和 -n 是最常用的命令,如要以数字显示所有连接和监听端口,
输入:Netstat -an

DOS常用网络命令-netstat - 火力光波 - 火力光波的博客(图4)

(3)使用-s参数,显示按协议统计信息。
输入:netstat -s

DOS常用网络命令-netstat - 火力光波 - 火力光波的博客(图5)

◆netstat -s输出信息详解
IPv4 Statistics (IP统计结果)
  Packets Received                            = 22124(接收包数)
  Received Header Errors                    = 0(接收头错误数)
  Received Address Errors                  = 0(接收地址错误数)
  Datagrams Forwarded                      = 0(数据报递送数)
  Unknown Protocols Received            = 0(未知协议接收数)
  Received Packets Discarded             = 0(接收后丢弃的包数)
  Received Packets Delivered              = 22124(接收后转交的包数)
  Output Requests                              = 20605(请求数)
  Routing Discards                              = 0(路由丢弃数)
  Discarded Output Packets                = 0(包丢弃数)
  Output Packet No Route                   = 0(不路由的请求包)
  Reassembly Required                       = 0(重组的请求数)
  Reassembly Successful                    = 0(重组成功数)
  Reassembly Failures                         = 0(重组失败数)
  Datagrams Successfully Fragmented  = 0(分片成功的数据报数)
  Datagrams Failing Fragmentation        = 0(分片失败的数据报数)
  Fragments Created                            = 0(分片建立数)
ICMPv4 Statistics (ICMP统计结果)
                                   Received         Sent
  Messages                       27          30(消息数)
  Errors                              0           0(错误数)
  Destination Unreachable   20          24(无法到达主机数目)
  Time Exceeded                1           0(超时数目)
  Parameter Problems         0           0(参数错误)
  Source Quenches             0           0(源夭折数)
  Redirects                         0           0(重定向数)
  Echos                              6           0(回应数)
  Echo Replies                    0           6(回复回应数)
  Timestamps                      0           0(时间戳数)
  Timestamp Replies            0           0(时间戳回复数)
  Address Masks                 0           0(地址掩码数)
  Address Mask Replies       0           0(地址掩码回复数)
TCP Statistics for IPv4 (TCP统计结果)
  Active Opens                                = 936(主动打开数)
  Passive Opens                             = 213(被动打开数)
  Failed Connection Attempts           = 17(连接失败尝试数)
  Reset Connections                        = 453(复位连接数)
  Current Connections                      = 14(当前连接数目)
  Segments Received                       = 15182(当前已接收的报文数)
  Segments Sent                             = 12750(当前已发送的报文数)
  Segments Retransmitted                = 303(被重传的报文数目)
UDP Statistics for IPv4 (UDP统计结果)
  Datagrams Received                      = 6767(接收的数据包)
  No Ports                                       = 177(无端口数)
  Receive Errors                               = 0(接收错误数)
  Datagrams Sent                            = 7345(数据包发送数)

参考:Netstat命令详解

  评论这张
 
阅读(1208)| 评论(5)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017