在windows和linux環境中,netstat命令是一個監控TCP/IP網絡的非常有用的工具,它可以顯示路由表、實際的網絡連接、以太網統計信息以及每一個網絡接口設備的狀態信息。netstat共有14個參數,下面來簡要說說常用的七種用法。
1、Netstat -a 顯示所有TCP連接和監聽的TCP、UDP端口。
其中,0.0.0.0代表本機上可用的任意地址,比如0.0.0.0:135 表示本機上所有地址的135端口,這樣如果主機上有多個IP的話,就不需要顯示多行了。
前面兩個端口135、443是比較常見的端口,135端口可以通過遠程調用控制其他主機,是比較危險的端口,大名鼎鼎的沖擊波就是利用這個端口。一般情況下,網管都會關閉這個端口。443是https服務端口,因為本機上沒有開啟web服務器,所以80端口沒有打開。
TCP連接常見的狀態主要是,表明正在監聽該端口;,表明連接已經建立。通常情況下,我們關注這個兩個狀態就行了。
2、netstat -n,以為數字形式顯示活動的連接。
-n參數作用與-a差不多的,不同的是-n參數輸出的外部地址、端口是數字形式,即顯示的是IP地址。而-a顯示的則是主機名字。一般情況下使用-n比較好,一目了然。
3、netstat -e 顯示以太網統計信息,包括發送和接收的字節、出錯的次數等。這個參數一般和-s結合使用,可以查看IPV4、IPV6、ICMPv4、ICMPv6以及相應的TCP、UDP協議信息。
4、netstat -r,查詢本機路由表,這個命令和route print命令效果一樣。
從路由表中,我們可以看出本機IP地址是192.168.16.234,
網段是192.168.16.0,子網掩碼是255.255.255.0,網關是192.168.16.1。缺省路由通過接口192.168.16.234從網關192.168.16.1轉發出去。
127.0.0.1本機環回地址,這是一個特殊地址,如果能ping通,說明物理網卡和硬件設備是正常的。而192.168.16.234雖然也是代表本機,但這是DHCP自動分配的地址,有可能變動。如果我們在本機架設web服務器,在瀏覽器輸入的是127.0.0.1這個地址,或者。雖然從路由表上,可以看出這兩個地址,都是指向本地址,但是機制完全不一樣。
另外,還有224.0.0.0組播地址和255.255.255.255廣播地址,都是指向本機地址192.168.16.234或者127.0.0.1。
5、netstat -o ,顯示活動的連接和相應的進程ID。
6、Netstat ,重新顯示信息的間隔秒數。這個參數一般和其他參數組合使用。比如每隔2秒顯示一次以太網的統計信息,則輸入netstat -e 2,除非CTL+C終止,否則會一直顯示下去。
7、netstat -b,這個參數挺有用,可以查看開放的端口對應的進程,進程的名稱位于底部 [] 中。這個參數,可以用于檢查異常的網絡連接。可以通過外部的IP地址,查詢IP地址歸屬地,初步判斷網絡連接來自何處。
如果你不記得相關參數的用法,也沒有關系,直接輸入netstat ?,可以顯示所有參數的使用說明,可以摸索使用。通常情況下,我們只需要使用-n、-b、-o、-r這幾個參數就夠了。
END
*請認真填寫需求信息,我們會在24小時內與您取得聯系。