netstat 命令参数 详解

 

   定义

    在Internet RFC标准中，Netstat的定义是： Netstat是在内核中访问网络及相关信息的程序，它能提供TCP链接，TCP和UDP监听，进程内存管理的相关报告。

描述

Netstat 是控制台命令,是一个监控TCP/IP网络的很是有用的工具，它能够显示路由表、实际的网络链接以及每个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，通常用于检验本机各端口的网络链接状况。

Winxp环境下

该命令 Winxp下 的通常格式为 ：

 

　　C:\>netstat /?

 

　　显示协议统计信息和当前 TCP/IP 网络链接。

 

　　NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v]

 

　　-a 显示全部链接和监听端口。

 

　　-b 显示包含于建立每一个链接或监听端口的可执行组件。在某些状况下已知可执行组件

 

　　拥有多个独立组件，而且在这些状况下包含于建立链接或监听端口的组件序列被显示。

 

　　这种状况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP

 

　　部分。注意此选项可能须要很长时间，若是没有足够权限可能失败。

 

　　-e 显示以太网统计信息。此选项能够与 -s选项组合使用　

 

　　-n 以数字形式显示地址和端口号。 此选项能够与 -a选项组合使用

 

　　-o 显示与每一个链接相关的所属进程 ID。

 

　　-p proto 显示 proto 指定的协议的链接；proto 能够是

 

　　下列协议之一: TCP、UDP、TCPv6 或 UDPv6。

 

　　若是与 -s 选项一块儿使用以显示按协议统计信息，proto 能够是下列协议之一:

 

　　IP、IPv六、ICMP、ICMPv六、TCP、TCPv六、UDP 或 UDPv6。

 

　　-r 显示路由表。

 

　　-s 显示按协议统计信息。默认地，显示 IP、

 

　　IPv六、ICMP、ICMPv六、TCP、TCPv六、UDP 和 UDPv6 的统计信息；

 

　　-p 选项用于指定默认状况的子集。

 

　　-v 与 -b 选项一块儿使用时将显示包含于为全部可执行组件建立链接或监听端口的组件

 

　　interval 从新显示选定统计信息，每次显示之间

 

　　暂停时间间隔(以秒计)。按 CTRL+C 中止从新

 

　　显示统计信息。若是省略，netstat 显示当前

 

　　配置信息(只显示一次)

 

windows 2000环境下

该命令（Win2000下）的通常格式为 ：

 

　　C:\>netstat /?

 

　　Displays protocol statistics and current TCP/IP network connections.

 

　　NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r]

 

　　-a Displays all connections and listening ports.

 

　　-e Displays Ethernet statistics. This may be combined with the -s

 

　　option.

 

　　-n Displays addresses and port numbers in numerical form.

 

　　-p proto Shows connections for the protocol specified by proto; proto

 

　　may be TCP or UDP. If used with the -s option to display

 

　　per-protocol statistics, proto may be TCP, UDP, or IP.

 

　　-r Displays the routing table.

 

　　-s Displays per-protocol statistics. By default, statistics are

 

　　shown for TCP, UDP and IP; the -p option may be used to specify

 

　　a subset of the default.

 

　　interval Redisplays selected statistics, pausing interval seconds

 

　　between each display. Press CTRL+C to stop redisplaying

 

　　statistics. If omitted, netstat will print the current

 

　　configuration information once 

  　　微软公司故意将这个功能强大的命令隐藏起来是由于它对于普通用户来讲有些复杂。咱们已经知道：Netstat它能够用来得到你的系统网络链接的信息（使用的端口，在使用的协议等 ），收到和发出的数据，被链接的远程系统的端口，Netstat在内存中读取全部的网络信息。

 

 

LINUX环境下

该命令的通常格式为 ：

 

　　netstat [-a][-b][-e][-n][-o][-p proto][-r][-s][-t][-v][interval]

 

　　选项的含义　命令中各选项的含义以下：

  

 

        -a 显示全部socket，包括正在监听的。

 

　　-c 每隔1秒就从新显示一遍，直到用户中断它。

 

　　-i 显示全部网络接口的信息，格式同“ipconfig -e”。

 

　　-n 以网络IP地址代替名称，显示出网络链接情形。

 

　　-r 显示核心路由表，格式同“route -e”。

t 显示TCP协议的链接状况

　　-u 显示UDP协议的链接状况。

 

　　-v 显示正在进行的工做。

 

　　-A 显示任何关联的协议控制块的地址。主要用于调试

 

　　-a 显示全部套接字的状态。在通常状况下不显示与服务器进程相关联的套接字

 

　　-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列

m 打印网络存储器的使用状况

　　-n 打印实际地址，而不是对地址的解释或者显示主机，网络名之类的符号

 

　　-r 打印路由选择表

 

　　-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止，惟一支持的地址簇是inet

 

　　-I interface 只打印给出名字的接口状态

 

　　-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息

 

　　-s 打印每一个协议的统计数字

 

　　-t 在输出显示中用时间信息代替队列长度信息。

 

　　netstat命令的列标题

Name 接口的名字

　　Mtu 接口的最大传输单位

 

　　Net/Dest 接口所在的网络

 

　　Address 接口的IP地址

 

　　Ipkts 接收到的数据包数目

 

　　Ierrs 接收到时已损坏的数据包数目

 

　　Opkts 发送的数据包数目

 

　　Oeers 发送时已损坏的数据包数目

 

　　Collisions 由这个接口所记录的网络冲突数目

经常使用选项

　　netstat -s--本选项可以按照各个协议分别显示其统计数据。若是你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就能够用本选项来查看一下所显示的信息。你须要仔细查看统计数据的各行，找到出错的关键字，进而肯定问题所在。

 

　　netstat -e--本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项能够用来统计一些基本的网络流量）。

其余

　　netstat -r--本选项能够显示关于路由表的信息，相似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的链接。

 

　　netstat -a--本选项显示一个全部的有效链接信息列表，包括已创建的链接（ESTABLISHED），也包括监听链接请求（LISTENING）的那些链接。

 

 

 

　　netstat -n--显示全部已创建的有效链接。

 

Netstat命令的应用　　Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，通常用于检验本机各端口的网络链接状况。

 

　　若是你的计算机有时候接收到的数据报致使出错数据或故障，你没必要感到奇怪，TCP/IP能够允许这些类型的错误，并可以自动重发数据报。但若是累计的出错状况数目占到所接收的IP数据报至关大的百分比，或者它的数目正迅速增长，那么你就应该使用Netstat查一查为何会出现这些状况了。

 

Netstat的经常使用参数

netstat -

　　——本选项可以按照各个协议分别显示其统计数据。若是你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就能够用本选项来查看一下所显示的信息。你须要仔细查看统计数据的各行，找到出错的关键字，进而肯定问题所在。

netstat -e

　　——本选项用于显示关于以太网的统计数据，它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项能够用来统计一些基本的网络流量。

netstat -r

　　——本选项能够显示关于路由表的信息，相似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的链接。

netstat -a

　　——本选项显示一个全部的有效链接信息列表，包括已创建的链接（ESTABLISHED），也包括监听链接请求（LISTENING）的那些链接。

netstat -n

　　——显示全部已创建的有效链接。

 

netstat -an中state含义

LISTEN

　　：侦听来自远方的TCP端口的链接请求

SYN-SENT

　　：再发送链接请求后等待匹配的链接请求

SYN-RECEIVED

　　：再收到和发送一个链接请求后等待对方对链接请求的确认

 

ESTABLISHED：表明一个打开的链接

FIN-WAIT-1：

　　等待远程TCP链接中断请求，或先前的链接中断请求的确认

FIN-WAIT-2：

　　从远程TCP等待链接中断请求

CLOSE-WAIT

　　：等待从本地用户发来的链接中断请求

CLOSING：

　　等待远程TCP对链接中断的确认

LAST-ACK：

　　等待原来的发向远程TCP的链接中断请求的确认

TIME-WAIT

　　：等待足够的时间以确保远程TCP接收到链接中断请求的确认

CLOSED：

　　没有任何链接状态

 

　　其实能够man netstat , 看其中的stat部分解释

状态列表

 

　　LISTEN ：在监听状态中。

 

　　ESTABLISHED：已创建联机的联机状况。

 

　　TIME_WAIT：该联机在目前已是等待的状态。

实例

　　用实例详细的解释一下各个参数的使用：

 

　　C:\>netstat -a

-a 和 －n 是最经常使用的两个

 

　　1. -n 显示用数字化主机名，即IP地址，而不是compute_name【eagle】

 

　　2. -n 只显示TCP链接

 

　　获得IP等于获得一切，它是最容易使机器受到***的东西，因此隐藏本身IP，得到别人的IP对hacker来讲很是重要，如今隐藏IP技术很流行。

 

　　-a 和 -n 是最经常使用的命令，若是要显示一些协议的更详细信息，就要用-p这个参数了，它实际上是-a 和 -n的一个变种，咱们来看一个实例，你就明白了：【netstat -p @@@ 其中@@@为TCP或者UDP】

 

　　C:\>netstat -p tcp 

-a 参数经常使用于得到你的本地系统开放的端口，用它您能够本身检查你的系统上有没有被安装***

-r是用来显示路由表信息，咱们来看例子：

 

　　C:\>netstat -r

 

　　Route Table（路由表）

 

　　===========================================================================

 

　　Interface List（网络接口列表）

-s 参数的做用前面有详细的说明，来看例子

 

　　C:\>netstat -s

 

　　IPv4 Statistics （IP统计结果）

 

　　Packets Received = 369492（接收包数）

 

　　Received Header Errors = 0（接收头错误数）

 

　　Received Address Errors = 2（接收地址错误数）

 

　　Datagrams Forwarded = 0（数据报递送数）

 

　　Unknown Protocols Received = 0（未知协议接收数）

 

　　Received Packets Discarded = 4203（接收后丢弃的包数）

 

　　Received Packets Delivered = 3 6 5 2 8 7（接收后转交的包数）

 

　　Output Requests = 3 69066（请求数）

 

　　Routing Discards = 0（路由丢弃数 ）

 

　　Discarded Output Packets = 2172（包丢弃数）

 

　　Output Packet No Route = 0（不路由的请求包）

 

　　Reassembly Required = 0（重组的请求数）

 

　　Reassembly Successful = 0（重组成功数）

 

　　Reassembly Failures = 0（重组失败数）

 

　　Datagrams Successfully Fragmented = 0（分片成功的数据报数）

 

　　Datagrams Failing Fragmentation = 0（分片失败的数据报数）

 

　　Fragments Created = 0（分片创建数）

 

　　ICMPv4 Statistics （ICMP统计结果）包括Received和Sent两种状态

 

　　Received Sent

 

　　Messages 285 784（消息数）

 

　　Errors 0 0（错误数）

 

　　Destination Unreachable 53 548（没法到达主机数目）

 

　　Time Exceeded 0 0（超时数目）

 

　　Parameter Problems 0 0（参数错误）

 

　　Source Quenches 0 0（源夭折数）

 

　　Redirects 0 0（重定向数）

 

　　Echos 25 211（回应数）

 

　　Echo Replies 207 25（回复回应数）

 

　　Timestamps 0 0（时间戳数）

 

　　Timestamp Replies 0 0（时间戳回复数）

 

　　Address Masks 0 0（地址掩码数）

 

　　Address Mask Replies 0 0（地址掩码回复数）

 

　　TCP Statistics for IPv4（TCP统计结果）

 

　　Active Opens = 5217（主动打开数）

 

　　Passive Opens = 80（被动打开数）

 

　　Failed Connection Attempts = 2944（链接失败尝试数）

 

　　Reset Connections = 529（复位链接数）

 

　　Current Connections = 9（当前链接数目）

 

　　Segments Received = 350143（当前已接收的报文数）

 

　　Segments Sent = 347561（当前已发送的报文数）

 

　　Segments Retransmitted = 6108（被重传的报文数目）

 

　　UDP Statistics for IPv4（UDP统计结果）

 

　　Datagrams Received = 14309（接收的数据包）

 

　　No Ports = 1360（无故口数）

 

　　Receive Errors = 0（接收错误数）

 

　　Datagrams Sent = 14524（数据包发送数）

 

　　-----------------------------------------------------

 

　　netstat -abnov ，显示的该进程发起的程序进程或者文件列表。此命令经常使用来判断是否有可疑进程，以后进行相关操做。

　　若是您Netstat你本身的话，发现下面的信息：

 

　　Port 12345(TCP) Netbus

 

　　Port 31337(UDP) Back Orifice

使用-n参数。（Netstat -n)

 

　　Netstat -n基本上是-a参数的数字形式：

 

　　C:\>netstat -n

 

 

-e

 

　　含义：本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项能够用来统计一些基本的网络流量。

 

　　C:\>netstat -e