NETSTAT命令及用法
1. 命令的原理与作用
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
2. 命令的参数及使用
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
-a
显示所有连接和侦听端口。服务器连接通常不显示,如图2-31所示(图略)。
注意:
此命令可以显示出计算机当前所开放的所有端口,其中包括TCP端口和UDP端口。有经验的管理员会经常使用它,以此来查看计算机的系统服务是否正常,是否被入侵者留下后门等。这个参数同时还会显示出与当前计算机相连接的IP地址,所以也是一种实时入侵检测工具,如发现有IP连接着不正常的端口,也可以及时做出有效对策。
-e
显示以太网统计。该参数可以与 -s 选项结合使用,如图2-32所示(图略)。
-n
以数字格式显示地址和端口号(而不是尝试查找名称),如图2-33所示(图略)。
提示:
从图2-33中可以看出,本机的IP地址是61.150.115.99,所开放的99号端口正在被远程61.185.151.70所开放的3973端口连接。
-p protocol
显示由 protocol 指定的协议的连接;protocol 可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计,protocol 可以是tcp、udp、icmp或ip,如图2-34所示(图略)。
-r
显示路由表的内容,如图2-35所示(图略)。
interval
重新显示所选的统计,在每次显示之间暂停 interval 秒。按 Ctrl+B快捷键停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
如果给你带来帮助,欢迎微信或支付宝扫一扫,赞一下。