netstat 命令參數 詳解

 

   定義

    在Internet RFC標準中，Netstat的定義是： Netstat是在內核中訪問網絡及相關信息的程序，它能提供TCP鏈接，TCP和UDP監聽，進程內存管理的相關報告。

描述

Netstat 是控制檯命令,是一個監控TCP/IP網絡的很是有用的工具，它能夠顯示路由表、實際的網絡鏈接以及每個網絡接口設備的狀態信息。Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，通常用於檢驗本機各端口的網絡鏈接狀況。

Winxp環境下

該命令 Winxp下 的通常格式爲 ：

 

　　C:\>netstat /?

 

　　顯示協議統計信息和當前 TCP/IP 網絡鏈接。

 

　　NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v]

 

　　-a 顯示全部鏈接和監聽端口。

 

　　-b 顯示包含於建立每一個鏈接或監聽端口的可執行組件。在某些狀況下已知可執行組件

 

　　擁有多個獨立組件，而且在這些狀況下包含於建立鏈接或監聽端口的組件序列被顯示。

 

　　這種狀況下，可執行組件名在底部的 [] 中，頂部是其調用的組件，等等，直到 TCP/IP

 

　　部分。注意此選項可能須要很長時間，若是沒有足夠權限可能失敗。

 

　　-e 顯示以太網統計信息。此選項能夠與 -s選項組合使用　

 

　　-n 以數字形式顯示地址和端口號。 此選項能夠與 -a選項組合使用

 

　　-o 顯示與每一個鏈接相關的所屬進程 ID。

 

　　-p proto 顯示 proto 指定的協議的鏈接；proto 能夠是

 

　　下列協議之一: TCP、UDP、TCPv6 或 UDPv6。

 

　　若是與 -s 選項一塊兒使用以顯示按協議統計信息，proto 能夠是下列協議之一:

 

　　IP、IPv六、ICMP、ICMPv六、TCP、TCPv六、UDP 或 UDPv6。

 

　　-r 顯示路由表。

 

　　-s 顯示按協議統計信息。默認地，顯示 IP、

 

　　IPv六、ICMP、ICMPv六、TCP、TCPv六、UDP 和 UDPv6 的統計信息；

 

　　-p 選項用於指定默認狀況的子集。

 

　　-v 與 -b 選項一塊兒使用時將顯示包含於爲全部可執行組件建立鏈接或監聽端口的組件

 

　　interval 從新顯示選定統計信息，每次顯示之間

 

　　暫停時間間隔(以秒計)。按 CTRL+C 中止從新

 

　　顯示統計信息。若是省略，netstat 顯示當前

 

　　配置信息(只顯示一次)

 

windows 2000環境下

該命令（Win2000下）的通常格式爲 ：

 

　　C:\>netstat /?

 

　　Displays protocol statistics and current TCP/IP network connections.

 

　　NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r]

 

　　-a Displays all connections and listening ports.

 

　　-e Displays Ethernet statistics. This may be combined with the -s

 

　　option.

 

　　-n Displays addresses and port numbers in numerical form.

 

　　-p proto Shows connections for the protocol specified by proto; proto

 

　　may be TCP or UDP. If used with the -s option to display

 

　　per-protocol statistics, proto may be TCP, UDP, or IP.

 

　　-r Displays the routing table.

 

　　-s Displays per-protocol statistics. By default, statistics are

 

　　shown for TCP, UDP and IP; the -p option may be used to specify

 

　　a subset of the default.

 

　　interval Redisplays selected statistics, pausing interval seconds

 

　　between each display. Press CTRL+C to stop redisplaying

 

　　statistics. If omitted, netstat will print the current

 

　　configuration information once 

  　　微軟公司故意將這個功能強大的命令隱藏起來是由於它對於普通用戶來講有些複雜。咱們已經知道：Netstat它能夠用來得到你的系統網絡鏈接的信息（使用的端口，在使用的協議等 ），收到和發出的數據，被鏈接的遠程系統的端口，Netstat在內存中讀取全部的網絡信息。

 

 

LINUX環境下

該命令的通常格式爲 ：

 

　　netstat [-a][-b][-e][-n][-o][-p proto][-r][-s][-t][-v][interval]

 

　　選項的含義　命令中各選項的含義以下：

  

 

        -a 顯示全部socket，包括正在監聽的。

 

　　-c 每隔1秒就從新顯示一遍，直到用戶中斷它。

 

　　-i 顯示全部網絡接口的信息，格式同「ipconfig -e」。

 

　　-n 以網絡IP地址代替名稱，顯示出網絡鏈接情形。

 

　　-r 顯示核心路由表，格式同「route -e」。

t 顯示TCP協議的鏈接狀況

　　-u 顯示UDP協議的鏈接狀況。

 

　　-v 顯示正在進行的工做。

 

　　-A 顯示任何關聯的協議控制塊的地址。主要用於調試

 

　　-a 顯示全部套接字的狀態。在通常狀況下不顯示與服務器進程相關聯的套接字

 

　　-i 顯示自動配置接口的狀態。那些在系統初始引導後配置的接口狀態不在輸出之列

m 打印網絡存儲器的使用狀況

　　-n 打印實際地址，而不是對地址的解釋或者顯示主機，網絡名之類的符號

 

　　-r 打印路由選擇表

 

　　-f address -family對於給出名字的地址簇打印統計數字和控制塊信息。到目前爲止，惟一支持的地址簇是inet

 

　　-I interface 只打印給出名字的接口狀態

 

　　-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊信息

 

　　-s 打印每一個協議的統計數字

 

　　-t 在輸出顯示中用時間信息代替隊列長度信息。

 

　　netstat命令的列標題

Name 接口的名字

　　Mtu 接口的最大傳輸單位

 

　　Net/Dest 接口所在的網絡

 

　　Address 接口的IP地址

 

　　Ipkts 接收到的數據包數目

 

　　Ierrs 接收到時已損壞的數據包數目

 

　　Opkts 發送的數據包數目

 

　　Oeers 發送時已損壞的數據包數目

 

　　Collisions 由這個接口所記錄的網絡衝突數目

經常使用選項

　　netstat -s--本選項可以按照各個協議分別顯示其統計數據。若是你的應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示Web頁之類的數據，那麼你就能夠用本選項來查看一下所顯示的信息。你須要仔細查看統計數據的各行，找到出錯的關鍵字，進而肯定問題所在。

 

　　netstat -e--本選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項能夠用來統計一些基本的網絡流量）。

其餘

　　netstat -r--本選項能夠顯示關於路由表的信息，相似於後面所講使用route print命令時看到的 信息。除了顯示有效路由外，還顯示當前有效的鏈接。

 

　　netstat -a--本選項顯示一個全部的有效鏈接信息列表，包括已創建的鏈接（ESTABLISHED），也包括監聽鏈接請求（LISTENING）的那些鏈接。

 

 

 

　　netstat -n--顯示全部已創建的有效鏈接。

 

Netstat命令的應用　　Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，通常用於檢驗本機各端口的網絡鏈接狀況。

 

　　若是你的計算機有時候接收到的數據報致使出錯數據或故障，你沒必要感到奇怪，TCP/IP能夠允許這些類型的錯誤，並可以自動重發數據報。但若是累計的出錯狀況數目佔到所接收的IP數據報至關大的百分比，或者它的數目正迅速增長，那麼你就應該使用Netstat查一查爲何會出現這些狀況了。

 

Netstat的經常使用參數

netstat -

　　——本選項可以按照各個協議分別顯示其統計數據。若是你的應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示Web頁之類的數據，那麼你就能夠用本選項來查看一下所顯示的信息。你須要仔細查看統計數據的各行，找到出錯的關鍵字，進而肯定問題所在。

netstat -e

　　——本選項用於顯示關於以太網的統計數據，它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項能夠用來統計一些基本的網絡流量。

netstat -r

　　——本選項能夠顯示關於路由表的信息，相似於後面所講使用route print命令時看到的信息。除了顯示有效路由外，還顯示當前有效的鏈接。

netstat -a

　　——本選項顯示一個全部的有效鏈接信息列表，包括已創建的鏈接（ESTABLISHED），也包括監聽鏈接請求（LISTENING）的那些鏈接。

netstat -n

　　——顯示全部已創建的有效鏈接。

 

netstat -an中state含義

LISTEN

　　：偵聽來自遠方的TCP端口的鏈接請求

SYN-SENT

　　：再發送鏈接請求後等待匹配的鏈接請求

SYN-RECEIVED

　　：再收到和發送一個鏈接請求後等待對方對鏈接請求的確認

 

ESTABLISHED：表明一個打開的鏈接

FIN-WAIT-1：

　　等待遠程TCP鏈接中斷請求，或先前的鏈接中斷請求的確認

FIN-WAIT-2：

　　從遠程TCP等待鏈接中斷請求

CLOSE-WAIT

　　：等待從本地用戶發來的鏈接中斷請求

CLOSING：

　　等待遠程TCP對鏈接中斷的確認

LAST-ACK：

　　等待原來的發向遠程TCP的鏈接中斷請求的確認

TIME-WAIT

　　：等待足夠的時間以確保遠程TCP接收到鏈接中斷請求的確認

CLOSED：

　　沒有任何鏈接狀態

 

　　其實能夠man netstat , 看其中的stat部分解釋

狀態列表

 

　　LISTEN ：在監聽狀態中。

 

　　ESTABLISHED：已創建聯機的聯機狀況。

 

　　TIME_WAIT：該聯機在目前已是等待的狀態。

實例

　　用實例詳細的解釋一下各個參數的使用：

 

　　C:\>netstat -a

-a 和 －n 是最經常使用的兩個

 

　　1. -n 顯示用數字化主機名，即IP地址，而不是compute_name【eagle】

 

　　2. -n 只顯示TCP鏈接

 

　　獲得IP等於獲得一切，它是最容易使機器受到***的東西，因此隱藏本身IP，得到別人的IP對hacker來講很是重要，如今隱藏IP技術很流行。

 

　　-a 和 -n 是最經常使用的命令，若是要顯示一些協議的更詳細信息，就要用-p這個參數了，它實際上是-a 和 -n的一個變種，咱們來看一個實例，你就明白了：【netstat -p @@@ 其中@@@爲TCP或者UDP】

 

　　C:\>netstat -p tcp 

-a 參數經常使用於得到你的本地系統開放的端口，用它您能夠本身檢查你的系統上有沒有被安裝***

-r是用來顯示路由表信息，咱們來看例子：

 

　　C:\>netstat -r

 

　　Route Table（路由表）

 

　　===========================================================================

 

　　Interface List（網絡接口列表）

-s 參數的做用前面有詳細的說明，來看例子

 

　　C:\>netstat -s

 

　　IPv4 Statistics （IP統計結果）

 

　　Packets Received = 369492（接收包數）

 

　　Received Header Errors = 0（接收頭錯誤數）

 

　　Received Address Errors = 2（接收地址錯誤數）

 

　　Datagrams Forwarded = 0（數據報遞送數）

 

　　Unknown Protocols Received = 0（未知協議接收數）

 

　　Received Packets Discarded = 4203（接收後丟棄的包數）

 

　　Received Packets Delivered = 3 6 5 2 8 7（接收後轉交的包數）

 

　　Output Requests = 3 69066（請求數）

 

　　Routing Discards = 0（路由丟棄數 ）

 

　　Discarded Output Packets = 2172（包丟棄數）

 

　　Output Packet No Route = 0（不路由的請求包）

 

　　Reassembly Required = 0（重組的請求數）

 

　　Reassembly Successful = 0（重組成功數）

 

　　Reassembly Failures = 0（重組失敗數）

 

　　Datagrams Successfully Fragmented = 0（分片成功的數據報數）

 

　　Datagrams Failing Fragmentation = 0（分片失敗的數據報數）

 

　　Fragments Created = 0（分片創建數）

 

　　ICMPv4 Statistics （ICMP統計結果）包括Received和Sent兩種狀態

 

　　Received Sent

 

　　Messages 285 784（消息數）

 

　　Errors 0 0（錯誤數）

 

　　Destination Unreachable 53 548（沒法到達主機數目）

 

　　Time Exceeded 0 0（超時數目）

 

　　Parameter Problems 0 0（參數錯誤）

 

　　Source Quenches 0 0（源夭折數）

 

　　Redirects 0 0（重定向數）

 

　　Echos 25 211（迴應數）

 

　　Echo Replies 207 25（回覆迴應數）

 

　　Timestamps 0 0（時間戳數）

 

　　Timestamp Replies 0 0（時間戳回覆數）

 

　　Address Masks 0 0（地址掩碼數）

 

　　Address Mask Replies 0 0（地址掩碼回覆數）

 

　　TCP Statistics for IPv4（TCP統計結果）

 

　　Active Opens = 5217（主動打開數）

 

　　Passive Opens = 80（被動打開數）

 

　　Failed Connection Attempts = 2944（鏈接失敗嘗試數）

 

　　Reset Connections = 529（復位鏈接數）

 

　　Current Connections = 9（當前鏈接數目）

 

　　Segments Received = 350143（當前已接收的報文數）

 

　　Segments Sent = 347561（當前已發送的報文數）

 

　　Segments Retransmitted = 6108（被重傳的報文數目）

 

　　UDP Statistics for IPv4（UDP統計結果）

 

　　Datagrams Received = 14309（接收的數據包）

 

　　No Ports = 1360（無故口數）

 

　　Receive Errors = 0（接收錯誤數）

 

　　Datagrams Sent = 14524（數據包發送數）

 

　　-----------------------------------------------------

 

　　netstat -abnov ，顯示的該進程發起的程序進程或者文件列表。此命令經常使用來判斷是否有可疑進程，以後進行相關操做。

　　若是您Netstat你本身的話，發現下面的信息：

 

　　Port 12345(TCP) Netbus

 

　　Port 31337(UDP) Back Orifice

使用-n參數。（Netstat -n)

 

　　Netstat -n基本上是-a參數的數字形式：

 

　　C:\>netstat -n

 

 

-e

 

　　含義：本選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項能夠用來統計一些基本的網絡流量。

 

　　C:\>netstat -e