网络基本命令-NETSTAT

NETSTAT命令及用法

1. 命令的原理与作用

显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

2. 命令的参数及使用

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

-a

显示所有连接和侦听端口。服务器连接通常不显示,如图2-31所示(图略)。

注意

此命令可以显示出计算机当前所开放的所有端口,其中包括TCP端口和UDP端口。有经验的管理员会经常使用它,以此来查看计算机的系统服务是否正常,是否被入侵者留下后门等。这个参数同时还会显示出与当前计算机相连接的IP地址,所以也是一种实时入侵检测工具,如发现有IP连接着不正常的端口,也可以及时做出有效对策。

-e

显示以太网统计。该参数可以与 -s 选项结合使用,如图2-32所示(图略)。

-n

以数字格式显示地址和端口号(而不是尝试查找名称),如图2-33所示(图略)。

提示

从图2-33中可以看出,本机的IP地址是61.150.115.99,所开放的99号端口正在被远程61.185.151.70所开放的3973端口连接。

-p protocol

显示由 protocol 指定的协议的连接;protocol 可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计,protocol 可以是tcp、udp、icmp或ip,如图2-34所示(图略)。

-r

显示路由表的内容,如图2-35所示(图略)。

interval

重新显示所选的统计,在每次显示之间暂停 interval 秒。按 Ctrl+B快捷键停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。


如果给你带来帮助,欢迎微信或支付宝扫一扫,赞一下。