netstat用于显示本地的tcp和udp连接,在需要的时候,他应该和其它的dos命令联合使用,比如域名解析与反解析命令nslookup。 Netstat介绍正文:C:\Users\>netstat /?显示协议统计和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 显示所有连接和侦听端口。//常用
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。//常用
在某些情况下,已知可执行程序承载多个独立的
组件,这些情况下,显示创建连接或侦听端口时涉
及的组件序列。此情况下,可执行程序的名称
位于底部[]中,它调用的组件位于顶部,直至达
到 TCP/IP。注意,此选项可能很耗时,并且在您没有
足够权限时可能失败。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。//常用
-f 显示外部地址的完全限定域名(FQDN)。//没用
-n 以数字形式显示地址和端口号。 //常用
-o 显示拥有的与每个连接关联的进程 ID。//没用
-p proto 显示 proto 指定的协议的连接;proto 可以是下列任
何一个: TCP、UDP、TCPv6 或 UDPv6。
如果与 -s 选项一起用来显示每个协议的统计,proto 可以是下列任
何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
或 UDPv6。
-r 显示路由表。//常用
-s 显示每个协议的统计。默认情况下,显示 //有用
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
的统计;-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。 //没用
interval 重新显示选定的统计,各个显示间暂停的间隔秒数。
按 CTRL+C 停止重新显示统计。如果省略,则 netstat
将打印当前的配置信息一次。
1、-a
显示所有连接和侦听端口,端口用具体的协议表示。单独使用几乎就不动了,显示非常慢,而且信息页不全
,且需要按ctrl+c才能停止,所以不建议单独使用
C:\Users\wangbin.BTPDI>netstat -a
活动连接
协议 本地地址 外部地址 状态
TCP 0.0.0.0:80 wangbin-HP:0 LISTENING
TCP 0.0.0.0:135 wangbin-HP:0 LISTENING
TCP 10.12.242.52:139 wangbin-HP:0 LISTENING
TCP 10.12.242.52:5357 MFP-06959567:1203 TIME_WAIT
TCP 10.12.242.52:49197 dc1:microsoft-ds ESTABLISHED
TCP 10.12.242.52:49271 124.202.163.31:http CLOSE_WAIT
TCP 10.12.242.52:49375 111.206.81.75:http ESTABLISHED
TCP 10.12.242.52:49882 123.126.68.164:http CLOSE_WAIT
2、-n 只是显示TCP连接,并且以数字形式显示地址和端口号。
C:\Users\wangbin.BTPDI>netstat -n
活动连接
协议 本地地址 外部地址 状态
TCP 10.12.242.52:5357 10.12.242.14:1224 TIME_WAIT
TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED
TCP 10.12.242.52:49271 124.202.163.31:80 CLOSE_WAIT
TCP 10.12.242.52:49375 111.206.81.75:80 ESTABLISHED
TCP 10.12.242.52:49882 123.126.68.164:80 CLOSE_WAIT
TCP 10.12.242.52:49883 123.126.50.46:80 CLOSE_WAIT
TCP 10.12.242.52:50332 61.135.218.48:80 CLOSE_WAIT
TCP 10.12.242.52:52405 10.12.250.13:445 ESTABLISHED
TCP 10.12.242.52:52843 10.12.250.47:54746 ESTABLISHED
TCP 10.12.242.52:52844 10.12.250.47:54836 ESTABLISHED
TCP 10.12.242.52:52845 10.12.250.47:54836 ESTABLISHED
TCP 10.12.242.52:53186 61.135.217.8:80 CLOSE_WAIT
TCP 127.0.0.1:2001 127.0.0.1:50594 ESTABLISHED
TCP 127.0.0.1:50589 127.0.0.3:2003 ESTABLISHED
TCP 127.0.0.1:50594 127.0.0.1:2001 ESTABLISHED
TCP 127.0.0.1:50596 127.0.0.2:2002 ESTABLISHED
TCP 127.0.0.1:50597 127.0.0.4:2004 ESTABLISHED
TCP 127.0.0.1:50598 127.0.0.5:2005 ESTABLISHED
TCP 127.0.0.1:51827 127.0.0.1:51829 ESTABLISHED
TCP 127.0.0.1:51829 127.0.0.1:51827 ESTABLISHED
3、一般用netstat -an 来显示所有连接的端口并用数字表示
C:\Users\wangbin.BTPDI>netstat -an
活动连接
协议 本地地址 外部地址 状态
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED
TCP 10.12.242.52:49271 124.202.163.31:80 CLOSE_WAIT
TCP 10.12.242.52:52405 10.12.250.13:445 ESTABLISHED
TCP 10.12.242.52:52843 10.12.250.47:54746 ESTABLISHED
TCP 10.12.242.52:52844 10.12.250.47:54836 ESTABLISHED
TCP 10.12.242.52:52845 10.12.250.47:54836 ESTABLISHED
TCP 10.12.242.52:53236 125.39.213.25:80 TIME_WAIT
TCP 127.0.0.1:2001 127.0.0.1:50594 ESTABLISHED
TCP 127.0.0.4:2004 127.0.0.1:50597 ESTABLISHED
TCP 127.0.0.5:2005 127.0.0.1:50598 ESTABLISHED
TCP 192.168.56.5:139 0.0.0.0:0 LISTENING
TCP [::]:49159 [::]:0 LISTENING
TCP [::1]:49155 [::]:0 LISTENING
TCP [::1]:49311 [::1]:49313 ESTABLISHED
TCP [::1]:49313 [::1]:49311 ESTABLISHED
UDP 127.0.0.1:60575 *:*
UDP 127.0.0.1:62088 *:*
UDP 127.0.0.1:64742 *:*
UDP 192.168.56.5:137 *:*
4、-b 显示某个连接的进程,不应该单独使用,而应该和-a及-n结合使用,例如:
C:\Users\wangbin.BTPDI>netstat -bn
活动连接
协议 本地地址 外部地址 状态
TCP 10.12.242.52:5357 10.12.242.14:1229 TIME_WAIT
TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED
无法获取所有权信息
TCP 10.12.242.52:49271 124.202.163.31:80 CLOSE_WAIT
[ICBCEBankAssist.exe]
TCP 10.12.242.52:49375 111.206.81.75:80 ESTABLISHED
[360Tray.exe]
TCP 10.12.242.52:49882 123.126.68.164:80 CLOSE_WAIT
[SGImeGuard.exe]
TCP 10.12.242.52:49883 123.126.50.46:80 CLOSE_WAIT
[SGImeGuard.exe]
TCP 10.12.242.52:50332 61.135.218.48:80 CLOSE_WAIT
[YodaoDict.exe]
TCP 10.12.242.52:52405 10.12.250.13:445 ESTABLISHED
无法获取所有权信息
TCP 10.12.242.52:52843 10.12.250.47:54746 ESTABLISHED
[OUTLOOK.EXE]
TCP 10.12.242.52:52844 10.12.250.47:54836 ESTABLISHED
[OUTLOOK.EXE]
TCP 10.12.242.52:52845 10.12.250.47:54836 ESTABLISHED
4.5、或者是netstat -abn
5、-e 显示统计信息
C:\Users\wangbin.BTPDI>netstat -e
接口统计
接收的 发送的
字节 2383684908 1003301071
单播数据包 2437884 2002596
非单播数据包 563352 33210
丢弃 0 0
错误 0 0
未知协议 0
6、-es 显示ip,ipv6,icmp,icmpv6,tcp和udp的统计信息
C:\Users\wangbin.BTPDI>netstat -es
接口统计
接收的 发送的
字节 2384018664 1003410233
单播数据包 2438412 2003112
非单播数据包 565374 33364
丢弃 0 0
错误 0 0
未知协议 0
IPv4 统计信息
接收的数据包 = 450410
接收的标头错误 = 0
接收的地址错误 = 16062
转发的数据报 = 0
接收的未知协议 = 0
丢弃的接收数据包 = 1971
传送的接收数据包 = 1579588
输出请求 = 1112757
路由丢弃 = 0
丢弃的输出数据包 = 388
输出数据包无路由 = 5
需要重新组合 = 447
重新组合成功 = 41
重新组合失败 = 0
数据报分段成功 = 55
数据报分段失败 = 0
分段已创建 = 681
IPv6 统计信息
接收的数据包 = 0
接收的标头错误 = 0
接收的地址错误 = 0
转发的数据报 = 0
接收的未知协议 = 0
丢弃的接收数据包 = 0
传送的接收数据包 = 260
输出请求 = 791
路由丢弃 = 0
丢弃的输出数据包 = 0
输出数据包无路由 = 8
需要重新组合 = 0
重新组合成功 = 0
重新组合失败 = 0
数据报分段成功 = 0
数据报分段失败 = 0
分段已创建 = 0
。。。。。输出省略
7、 -p可以过滤协议,但是不建议单独使用,而要与其它命令结合使用,例如
C:\Users\wangbin.BTPDI>netstat -n -p tcp
活动连接
协议 本地地址 外部地址 状态
TCP 10.12.242.52:5357 10.12.242.14:1237 TIME_WAIT
TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED
TCP 127.0.0.4:2004 127.0.0.1:50597 ESTABLISHED
TCP 127.0.0.5:2005 127.0.0.1:50598 ESTABLISHED
C:\Users\wangbin.BTPDI>netstat -an -p udp
活动连接
协议 本地地址 外部地址 状态
UDP 0.0.0.0:123 *:*
UDP 192.168.56.5:1900 *:*
UDP 192.168.56.5:64741 *:*
UDP 192.168.56.5:65309 *:*
UDP 192.168.56.5:65311 *:*
C:\Users\wangbin.BTPDI>netstat -s -p tcp
IPv4 的 TCP 统计信息
主动开放 = 3952
被动开放 = 288
失败的连接尝试 = 212
重置连接 = 1147
当前连接 = 49
接收的分段 = 423461
发送的分段 = 351037
重新传输的分段 = 1533
活动连接
协议 本地地址 外部地址 状态
TCP 10.12.242.52:5357 MFP-06959567:1238 TIME_WAIT
TCP 10.12.242.52:49197 dc1:microsoft-ds ESTABLISHED
TCP 10.12.242.52:49271 124.202.163.31:http CLOSE_WAIT
8、-r 显示路由
C:\Users\wangbin.BTPDI>netstat -r
===========================================================================
接口列表
18...00 ff bd 6f 00 84 ......Secoway Virtual Adapter
13...24 be 05 22 32 c8 ......Intel(R) 82579LM Gigabit Network Connection
16...08 00 27 00 28 d3 ......VirtualBox Host-Only Ethernet Adapter
1...........................Software Loopback Interface 1
19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
12...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 10.12.242.1 10.12.242.52 10
10.12.242.0 255.255.255.128 在链路上 10.12.242.52 266
10.12.242.52 255.255.255.255 在链路上 10.12.242.52 266
10.12.242.127 255.255.255.255 在链路上 10.12.242.52 266
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 306
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 306
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
192.168.56.0 255.255.255.0 在链路上 192.168.56.5 276
192.168.56.5 255.255.255.255 在链路上 192.168.56.5 276
192.168.56.255 255.255.255.255 在链路上 192.168.56.5 276
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 306
224.0.0.0 240.0.0.0 在链路上 192.168.56.5 276
224.0.0.0 240.0.0.0 在链路上 10.12.242.52 266
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
255.255.255.255 255.255.255.255 在链路上 192.168.56.5 276
255.255.255.255 255.255.255.255 在链路上 10.12.242.52 266
===========================================================================
永久路由:
无
IPv6 路由表
===========================================================================
活动路由:
如果跃点数网络目标 网关
1 306 ::1/128 在链路上
16 276 fe80::/64 在链路上
13 266 fe80::/64 在链路上
13 266 fe80::6d79:f6f4:8885:a1a8/128
在链路上
16 276 fe80::a0d4:246a:4eab:2337/128
在链路上
1 306 ff00::/8 在链路上
16 276 ff00::/8 在链路上
13 266 ff00::/8 在链路上
===========================================================================
永久路由:
无
输出路由也可以使用
route print[-4|-6] 命令(-4和-6分别代表输出ipv4和Ipv6路由)
C:\Users\wangbin.BTPDI>route print -4
===========================================================================
接口列表
18...00 ff bd 6f 00 84 ......Secoway Virtual Adapter
13...24 be 05 22 32 c8 ......Intel(R) 82579LM Gigabit Network Connection
16...08 00 27 00 28 d3 ......VirtualBox Host-Only Ethernet Adapter
1...........................Software Loopback Interface 1
19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
12...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 10.12.242.1 10.12.242.52 10
10.12.242.0 255.255.255.128 在链路上 10.12.242.52 266
10.12.242.52 255.255.255.255 在链路上 10.12.242.52 266
10.12.242.127 255.255.255.255 在链路上 10.12.242.52 266
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 306
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 306
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
192.168.56.0 255.255.255.0 在链路上 192.168.56.5 276
192.168.56.5 255.255.255.255 在链路上 192.168.56.5 276
192.168.56.255 255.255.255.255 在链路上 192.168.56.5 276
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 306
224.0.0.0 240.0.0.0 在链路上 192.168.56.5 276
224.0.0.0 240.0.0.0 在链路上 10.12.242.52 266
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
255.255.255.255 255.255.255.255 在链路上 192.168.56.5 276
255.255.255.255 255.255.255.255 在链路上 10.12.242.52 266
===========================================================================
- 本文固定链接: http://www.ttfde.top/index.php/post/255.html
- 转载请注明: admin 于 TTF的家园 发表
《本文》有 0 条评论