Netstat

Netstat是一個監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實際的TCP網(wǎng)絡(luò)連接，TCP和UDP監(jiān)聽，進程內(nèi)存管理以及每一個網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡(luò)連接情況，讓用戶得知有哪些網(wǎng)絡(luò)連接正在運作。

如果你的計算機有時候接收到的數(shù)據(jù)包導(dǎo)致出錯數(shù)據(jù)或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發(fā)數(shù)據(jù)包。但如果累計的出錯情況數(shù)目占到所接收的IP數(shù)據(jù)報相當大的百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用Netstat查一查為什么會出現(xiàn)這些情況了。

在命令行模式下，輸入 netstat /? 可以顯示幫助信息。

Netstat將提示以下統(tǒng)計信息：

1、協(xié)議（TCP或UDP）

2、本地地址：在本地計算機和正在使用的端口號的 IP 地址。 如果不指定-n參數(shù)顯示在本地計算機的 IP 地址相對應(yīng)的名稱和端口的名稱。如果端口尚未建立，端口號顯示為星號。

3、外部地址：套接字連接到遠程計算機的 IP 地址和端口號。 如果不指定-n參數(shù)顯示對應(yīng)的 IP 地址和端口的名稱。 如果端口尚未建立，端口號顯示為星號。

4、狀態(tài)：表示一個TCP連接的狀態(tài)，可能的狀態(tài)如下所示：

LISTENING：(Listening for a connection.) 偵聽來自遠方的TCP端口的連接請求

SYN-SENT：(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.) 再發(fā)送連接請求后等待匹配的連接請求

SYN-RECEIVED：(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.) 再收到和發(fā)送一個連接請求后等待對方對連接請求的確認

ESTABLISHED：(Connection established.) 代表一個打開的連接

FIN-WAIT-1：(Closed; sent FIN.) 等待遠程TCP連接中斷請求，或先前的連接中斷請求的確認

FIN-WAIT-2：(Closed; FIN is acknowledged; awaiting FIN.) 從遠程TCP等待連接中斷請求

CLOSE-WAIT：(Received FIN; waiting to receive CLOSE.) 等待從本地用戶發(fā)來的連接中斷請求

CLOSING：(Closed; exchanged FIN; waiting for FIN.) 等待遠程TCP對連接中斷的確認

LAST-ACK：(Received FIN and CLOSE; waiting for FIN ACK.) 等待原來的發(fā)向遠程TCP的連接中斷請求的確認

TIME-WAIT：(In 2 MSL (twice the maximum segment length) quiet wait after close. ) 等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認

CLOSED：(Connection is closed.) 沒有任何連接狀態(tài)

有關(guān)TCP 連接的狀態(tài)的詳細信息，請參閱 RFC 793

不帶選項

不帶參數(shù)的netstat命令，顯示活動的 TCP 連接。官方描述為：Used without parameters, netstat displays active TCP connections.

-a 選項

顯示所有活動的 TCP 連接和計算機正在偵聽的 TCP 和 UDP 端口。官方描述為：Displays all active TCP connections and the TCP and UDP ports on which the computer is listening.

-a 選項常用于獲得你的本地系統(tǒng)開放的端口，用它您可以自己檢查你的系統(tǒng)上有沒有被安裝木馬。小于1024的端口通常運行一些網(wǎng)絡(luò)服務(wù)，大于1024的端口用來與遠程機器建立連接。

-e 選項

本選項用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量，也有接收的數(shù)據(jù)報數(shù)量。這個選項可以用來統(tǒng)計一些基本的網(wǎng)絡(luò)流量。此選項可以與 -s選項組合使用。-s參數(shù)會按照不同的協(xié)議分類統(tǒng)計。

如果網(wǎng)絡(luò)變得緩慢或異常，可以通過該命令查看丟棄或錯誤數(shù)據(jù)包的比例。若接收的錯誤和發(fā)送的錯誤接近為零或全為零，網(wǎng)絡(luò)的接口無問題。但當這兩個字段有100個以上的出錯分組時就可以認為是高出錯率了。高的發(fā)送錯表示本地網(wǎng)絡(luò)飽和或在主機與網(wǎng)絡(luò)之間有不良的物理連接; 高的接收錯表示整體網(wǎng)絡(luò)飽和、本地主機過載或物理連接有問題，可以用Ping命令統(tǒng)計誤碼率，進一步確定故障的程度。netstat -e 和ping結(jié)合使用能解決一大部分網(wǎng)絡(luò)故障。

-n 選項

以數(shù)字形式顯示地址和端口號，基本上可看作是 netstat –a的數(shù)字形式。

一般用netstat -an 來顯示所有連接的端口并用數(shù)字表示。

-f 選項

顯示外部地址的完全限定域名

-b 選項

顯示包含于創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件擁有多個獨立組件，并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。這種情況下，可執(zhí)行組件名在底部的 [] 中，頂部是其調(diào)用的組件，等等，直到 TCP/IP部分。注意此選項可能需要很長時間，如果沒有足夠權(quán)限可能失敗。

-o 選項

顯示擁有的與每個連接關(guān)聯(lián)的進程ID。

-r 選項

顯示路由表，與route print命令的輸出結(jié)果一樣。

-s 選項

顯示每個協(xié)議的統(tǒng)計。

-t 選項

顯示當前連接的卸載狀態(tài)

Interval選項

重新顯示所選的統(tǒng)計，在每次顯示之間暫停 interval 秒。按 CTRL+C 停止重新顯示統(tǒng)計。如果省略該參數(shù)，netstat 將打印一次當前的配置信息。

最新評論