下载文档原格式
基本DOS命令之netstat命令详解
netstat 命令(查看端⼝)
netstat 命令⽤于显⽰与 IP 、TCP 、UDP 和 ICMP 协议相关的统计数据,⼀般⽤于检验本机各端⼝的⽹络连接情况,可以使⽤ netstat 命令查看电脑中的端⼝。
使⽤netstat /? 可以查看 netstat 命令的所有参数:
其中常⽤参数有以下⼏种:
-a : 显⽰所有活动的 tcp 连接,以及计算机监听的 tcp 和 udp 端⼝。
-e : 显⽰以太⽹发送和接收的字节数、数字包数等。
-n : 只以数字形式显⽰所有活动的 tcp 连接的地址和端⼝号。
-o : 显⽰活动的 tcp 连接并包括每个连接的进程 id。
-s : 按协议显⽰各种连接的统计信息,包括端⼝号。
其中⼜以 -a 、-n 、-o 尤为常⽤。
使⽤⽰例: -a 、-n 、-o
其中本地地址之后的数字即为端⼝号,如图中 135、445 等,其中最后⼀列 PID 即为进程 id。
netstat -e ⽰例:
netstat -s ⽰例:
以上即为 netstat 命令常⽤参数的⽰例,⼀般只需记住 -a 、-n 、-o 参数即可。
netstat命令详解
netstat命令详解
netstat命令是在内核中访问网络及相关信息的命令,能够显示协议统计和当前TCP/IP的网络连接。
接下来由小编为大家整理了netstat命令详解,欢迎大家阅读!
一、在命令提示符中输入“netstat -a”命令,可显示所有网络连接和侦听端口。
二、在命令提示符窗口中输入“netstat -b”命令,可显示在创建网络连接和侦听端口时所涉及的可执行程序。
三、在命令提示符窗口中输入“netstat -n”命令,可显示已创建的有效连接,并以数字的形式显示本地地址和端口号。
四、在命令提示符窗口中输入“netstat -s”命令,可显示每个协议的各类统计数据,查看网络存在的连接,显示数据包的'接收和发送情况。
五、在命令提示符窗口中输入“netstat -e”命令,可显示关于以太网的统计数据,包括传送的字节数、数据包、错误等。
六、在命令提示符窗口中输入“netstat -r”命令,可显示关于路由表的信息,还显示当前的有效连接。
提示1、netstat用于显示本地的tcp和udp连接,在需要的时候,他应该和其它的dos命令联合使用,比如域名解析与反解析命令nslookupNetstat介绍正文C:\Users\wangbin.BTPDI>netstat /?显示协议统计和当前TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]-a 显示所有连接和侦听端口。
//常用-b 显示在创建每个连接或侦听端口时涉及的可执行程序。
//常用在某些情况下,已知可执行程序承载多个独立的组件,这些情况下,显示创建连接或侦听端口时涉及的组件序列。
此情况下,可执行程序的名称位于底部[]中,它调用的组件位于顶部,直至达到TCP/IP。
注意,此选项可能很耗时,并且在您没有足够权限时可能失败。
-e 显示以太网统计。
此选项可以与-s 选项结合使用。
//常用-f 显示外部地址的完全限定域名(FQDN)。
//没用-n 以数字形式显示地址和端口号。
//常用-o 显示拥有的与每个连接关联的进程ID。
//没用-p proto 显示proto 指定的协议的连接;proto 可以是下列任何一个: TCP、UDP、TCPv6 或UDPv6。
如果与-s 选项一起用来显示每个协议的统计,proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。
-r 显示路由表。
//常用-s 显示每个协议的统计。
默认情况下,显示//有用IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和UDPv6的统计;-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。
//没用interval 重新显示选定的统计,各个显示间暂停的间隔秒数。
按CTRL+C 停止重新显示统计。
如果省略,则netstat将打印当前的配置信息一次。
netstat命令Netstat是控制台命令,是⼀个监控TCP/IP⽹络的⾮常有⽤的⼯具,它可以显⽰路由表、实际的⽹络连接以及每⼀个⽹络接⼝设备的状态信息。
Netstat⽤于显⽰与IP、TCP、UDP和ICMP协议相关的统计数据,⼀般⽤于检验本机各端⼝的⽹络连接情况。
netstat命令参数:-a (all) 显⽰所有选项,默认不显⽰LISTEN相关。
-t : 指明显⽰TCP端⼝ -u : 指明显⽰UDP端⼝ -l : 仅显⽰监听套接字(所谓套接字就是使应⽤程序能够读写与收发通讯协议(protocol)与资料的程序) -p : 显⽰进程标识符和程序名称,每⼀个套接字/端⼝都属于⼀个程序。
-n : 不进⾏DNS轮询,显⽰IP(可以加速操作)netstat常⽤命令1、列出所有端⼝ #netstat -a2、列出所有 tcp 端⼝ #netstat -at3、列出所有 udp 端⼝ #netstat -au4、只显⽰监听端⼝ #netstat -l5、只列出所有监听 tcp 端⼝ #netstat -lt6、只列出所有监听 udp 端⼝ #netstat -lu7、列出所有监听 UNIX 端⼝ #netstat -lx8、显⽰所有端⼝的统计信息 #netstat -s9、显⽰ TCP 或 UDP 端⼝的统计信息 #netstat -st 或 -su10、输出中显⽰ PID 和进程名称 #netstat -p即可显⽰当前服务器上所有端⼝及进程服务,于grep结合可查看某个具体端⼝及服务情况··netstat -ntlp //查看当前所有tcp端⼝·netstat -ntulp |grep 80 //查看所有80端⼝使⽤情况·netstat -an | grep 3306 //查看所有3306端⼝使⽤情况·查看⼀台服务器上⾯哪些服务及端⼝netstat -lanp查看⼀个服务有⼏个端⼝。
Netstat -an:
LISTENING:在监听状态中
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED:已经建立连接了
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认CLOSED:没有任何连接状态
-a 显示所有连接和监听端口
-n 以数字的形式显示地址和端口号
举例说明:
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP:所用协议,传输控制协议。
0.0.0.0:21 : 0.0.0.0是表示本机ip,如果是动态端口的话通常用本地ip表示而不是全0
21表示本机上该服务分配的端口号
0.0.0.0:0:表示外部任何主机的任何端口
LISTENING:表示该服务处于监听状态。
netstat命令详解引⾔netstat命令是⼀个监控TCP/IP⽹络的⾮常有⽤的⼯具,它可以显⽰路由表、实际的⽹络连接以及每⼀个⽹络接⼝设备的状态信息。
语法选项netstat [选项]-a或--all:显⽰所有连线中的Socket;-A<⽹络类型>或--<⽹络类型>:列出该⽹络类型连线中的相关地址;-c或--continuous:持续列出⽹络状态;-C或--cache:显⽰路由器配置的快取信息;-e或--extend:显⽰⽹络其他相关信息;-F或--fib:显⽰FIB;-g或--groups:显⽰多重⼴播功能群组组员名单;-h或--help:在线帮助;-i或--interfaces:显⽰⽹络界⾯信息表单;-l或--listening:显⽰监控中的服务器的Socket;-M或--masquerade:显⽰伪装的⽹络连线;-n或--numeric:直接使⽤ip地址,⽽不通过域名服务器;-N或--netlink或--symbolic:显⽰⽹络硬件外围设备的符号连接名称;-o或--timers:显⽰计时器;-p或--programs:显⽰正在使⽤Socket的程序识别码和程序名称;-r或--route:显⽰Routing Table;-s或--statistice:显⽰⽹络⼯作信息统计表;-t或--tcp:显⽰TCP传输协议的连线状况;-u或--udp:显⽰UDP传输协议的连线状况;-v或--verbose:显⽰指令执⾏过程;-V或--version:显⽰版本信息;-w或--raw:显⽰RAW传输协议的连线状况;-x或--unix:此参数的效果和指定"-A unix"参数相同;--ip或--inet:此参数的效果和指定"-A inet"参数相同。
实例列出所有 TCP 监听服务器端⼝[root@hdp-01 ~]# netstat -nltp列出所有端⼝情况[root@xiesshavip002 ~]# netstat -a # 列出所有端⼝[root@xiesshavip002 ~]# netstat -at # 列出所有TCP端⼝[root@xiesshavip002 ~]# netstat -au # 列出所有UDP端⼝列出所有处于监听状态的 Sockets[root@xiesshavip002 ~]# netstat -l # 只显⽰监听端⼝[root@xiesshavip002 ~]# netstat -lt # 显⽰监听TCP端⼝[root@xiesshavip002 ~]# netstat -lu # 显⽰监听UDP端⼝[root@xiesshavip002 ~]# netstat -lx # 显⽰监听UNIX端⼝显⽰每个协议的统计信息[root@xiesshavip002 ~]# netstat -s # 显⽰所有端⼝的统计信息[root@xiesshavip002 ~]# netstat -st # 显⽰所有TCP的统计信息[root@xiesshavip002 ~]# netstat -su # 显⽰所有UDP的统计信息显⽰ PID 和进程名称[root@xiesshavip002 ~]# netstat -p显⽰核⼼路由信息[root@xiesshavip002 ~]# netstat -rKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Ifacedefault gateway 0.0.0.0 UG 0 0 0 eth0192.168.130.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0[root@xiesshavip002 ~]# netstat -rn # 显⽰数字格式,不查询主机名称Kernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface0.0.0.0 192.168.130.1 0.0.0.0 UG 0 0 0 eth0192.168.130.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0[root@xiesshavip002 ~]#查看端⼝和服务[root@xiesshavip002 ~]# netstat -antp | grep sshtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 734/sshdtcp 0 52 192.168.130.20:22 119.129.118.189:58737 ESTABLISHED 1846/sshd: root@ptstcp6 0 0 :::22 :::* LISTEN 734/sshd[root@xiesshavip002 ~]# netstat -antp | grep 22tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 734/sshdtcp 0 52 192.168.130.20:22 119.129.118.189:58737 ESTABLISHED 1846/sshd: root@ptstcp6 0 0 :::22 :::* LISTEN 734/sshd[root@xiesshavip002 ~]#netstat 命令帮助[root@xiesshavip002 ~]# netstat --helpusage: netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}netstat [-vWnNcaeol] [<Socket> ...]netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]-r, --route display routing table-I, --interfaces=<Iface> display interface table for <Iface>-i, --interfaces display interface table-g, --groups display multicast group memberships-s, --statistics display networking statistics (like SNMP)-M, --masquerade display masqueraded connections-v, --verbose be verbose-W, --wide don't truncate IP addresses-n, --numeric don't resolve names--numeric-hosts don't resolve host names--numeric-ports don't resolve port names--numeric-users don't resolve user names-N, --symbolic resolve hardware names-e, --extend display other/more information-p, --programs display PID/Program name for sockets-o, --timers display timers-c, --continuous continuous listing-l, --listening display listening server sockets-a, --all display all sockets (default: connected)-F, --fib display Forwarding Information Base (default)-C, --cache display routing cache instead of FIB-Z, --context display SELinux security context for sockets<Socket>={-t|--tcp} {-u|--udp} {-U|--udplite} {-w|--raw} {-x|--unix}--ax25 --ipx --netrom<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inetList of possible address families (which support routing):inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)x25 (CCITT X.25)查看进程占⽤的端⼝号套接字是和 IP 地址、软件端⼝和协议结合起来使⽤的,⽽端⼝号对传输控制协议(TCP)和⽤户数据报协议(UDP)协议都适⽤,TCP 和UDP 都可以使⽤ 0 到 65535 之间的端⼝号进⾏通信。
netstat命令参数详解netstat命令是一个网络工具,用于显示网络连线、路由表和网络接口信息等。
它可以提供有关主机当前连接状态的详细信息,帮助网络管理员了解系统的网络活动情况。
下面是对netstat命令的一些常用参数的详解:1. -a(--all):显示所有套接字(包括监听和非监听)的连接状态。
2. -n(--numeric):以数字格式显示网络地址和端口号,而非将其解析为主机名和服务名。
3. -p(--programs):显示与连接关联的进程标识(PID)和程序名称。
4. -r(--route):显示当前系统的路由表。
5. -s(--statistics):显示网络统计信息,如传输和错误的数据包数。
6. -t(--tcp):仅显示TCP协议相关的连接。
7. -u(--udp):仅显示UDP协议相关的连接。
8. -l(--listening):仅显示处于监听状态的套接字。
9. -e(--e某tend):显示更多的扩展信息,如UID和计时器信息。
10. -c(--continuous):以连续的方式显示网络状态,每隔一段时间刷新一次。
11. -W(--wide):以宽度指定的格式显示结果,可以更容易地查看较长的数据。
12. --uni某(--uni某-domain):显示UNIX域套接字连接。
这些参数可以组合使用,从而根据需要获得准确的网络信息。
例如,可以使用netstat -a命令显示所有的网络连接状态,同时使用-n参数将网络地址和端口号显示为数字格式。
另外,可以使用netstat -t -p命令显示所有的TCP连接,并显示每个连接相关的进程标识。
总而言之,通过使用不同的netstat命令参数,可以获得关于主机网络连接、路由表和网络接口的详细信息,帮助管理员进行网络故障排查和资源优化。
netstat详解和实现原理-回复Netstat(network statistics)是一种用于显示网络连接信息的命令行工具。
它提供了有关当前活动网络连接(包括传输层协议TCP和用户数据报协议UDP)的详细信息,以及网络接口的统计数据。
在本文中,我们将对netstat的详解和实现原理进行逐步讨论,以帮助读者了解其功能和背后的工作原理。
一、netstat的基本用法1. netstat命令可用于Windows、Linux和OS X等操作系统中。
2. 在命令行中键入"netstat",不带任何参数,将显示当前活动的网络连接信息。
3. 常用参数包括:- "-a":显示所有连接和监听端口。
- "-n":以数字形式显示IP地址和端口号。
- "-p":显示与每个连接相关的进程ID。
- "-b":显示与每个连接相关的程序名称。
- "-s":显示网络接口的统计数据。
- "-r":显示路由表。
二、netstat的原理和实现1. 网络连接信息的获取- netstat首先使用操作系统提供的API(应用程序接口)来获取系统中的网络连接信息。
- 在UNIX类操作系统中,netstat使用"socket"系统调用来获取当前打开的套接字和与之相关的信息。
- 在Windows操作系统中,使用"GetExtendedTcpTable"和"GetExtendedUdpTable"等API函数来获取TCP和UDP连接信息。
2. 解析和过滤连接信息- netstat获取到原始的连接信息后,需要对其进行解析和过滤,以便将每个连接的关键信息提取和显示。
- 首先,netstat将网络连接信息以结构化的方式存储在内存中,以便易于处理和访问。
- 然后,netstat分别解析TCP和UDP连接信息,提取源IP地址、目标IP地址、源端口号、目标端口号等关键字段,并将其映射到对应的进程和程序。
netstat命令详解netstat 是查看⽹络连接的命令,参数嘛,有-a -b -e -n-o -p -r -s -vnetstat -a 显⽰当前的⽹络连接状况,TCP和UDP协议都会列出来,包括本地IP端⼝,远程IP和端⼝,以及连接状态-b参数呢,可以和-n⼀起使⽤,如netstat -nb,会显⽰连接⽹络的程序名称,也就是进程名称,通常只显⽰活动的连接,如果想显⽰所有程序联⽹情况,可以netstat -abnetstat -o等价于netstat -no ,就是在每个连接上显⽰进程的ID-p 就是显⽰指定协议的信息咯。
如netstat -p TCP,显⽰tcp协议的连接信息-e 和-s通常⼀起使⽤,显⽰统计的信息,⽐如发送和接受的包数⽬等等-r显⽰路由表的信息-v 和-b参数差不多,但是⽐-b显⽰的组件更详细,可以⼀起使⽤,netstat -nbv还有⼀个参数interval,是每隔⼏秒显是结果,即每隔⼏秒执⾏⼀次命令如netstat -nb 5 每隔5秒显⽰⼀次统计结果对于⼏种状态的说明:state1.LISTENING:(Listening for a connection.)侦听来⾃远⽅的TCP端⼝的连接请求2.SYN-SENT:(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.)发送连接请求后等待匹配的连接请求,既向远程主机发送连接请求3.SYN-RECEIVED:(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.)再收到和发送⼀个连接请求后等待对⽅对连接请求的确认,对⽅发送回来的确认连接信息4.ESTABLISHED:(Connection established.)代表⼀个打开的连接5.FIN-WAIT-1:(Closed; sent FIN.)等待远程TCP连接中断请求,或先前的连接中断请求的确认6.FIN-WAIT-2:(Closed; FIN is acknowledged; awaiting FIN.)从远程TCP等待连接中断请求7.CLOSE-WAIT:(Received FIN; waiting to receive CLOSE.)等待从本地⽤户发来的连接中断请求8.CLOSING:(Closed; exchanged FIN; waiting for FIN.)等待远程TCP对连接中断的确认ST-ACK:(Received FIN and CLOSE; waiting for FIN ACK.)等待原来的发向远程TCP的连接中断请求的确认10.TIME-WAIT:(In 2 MSL (twice the maximum segment length) quiet wait after close. )等待⾜够的时间以确保远程TCP接收到连接中断请求的确认11.CLOSED:(Connection is closed.)没有任何连接状态在命令提⽰符中⽐较常见,能够捕获到的状态通常有LISTENING、ESTABLISHED、SYN-SENT、FIN-WAIT-1、LAST-ACK、TIME-WAIT、CLOSED。
netstat命令用法及其作用一、什么是netsta t命令?n e ts ta t命令是一种网络工具,可以用于显示与网络相关的统计数据和连接状态。
它是网络管理员和诊断网络问题的必备工具之一。
二、netsta t命令的基本用法n e ts ta t命令的基本用法如下:```m ar kd ow nn e ts ta t[op ti on s]```其中,`op ti on s`是可选参数,用来指定不同的n et st at命令选项。
下面是一些常用的选项:-`-a`:显示所有连接和侦听端口。
-`-n`:以数字形式显示IP地址和端口号。
-`-p`:显示与连接相关的程序名。
-`-t`:仅显示T CP连接。
-`-u`:仅显示U DP连接。
可以根据实际需求选择合适的选项来查看网络连接情况。
三、netsta t命令的作用n e ts ta t命令可以帮助我们完成以下任务:1.查看网络连接状态通过使用ne ts ta t命令,我们可以查看当前系统中所有活动的网络连接,包括TC P连接和U DP连接。
网络连接状态的了解可以帮助我们监控系统的网络使用情况,及时发现异常连接。
2.监听端口的查看使用ne ts ta t命令的`-a`选项,可以显示当前系统上所有正在监听的端口。
这对于管理员来说是非常重要的,因为它可以帮助我们了解系统上的服务是否正常运行,并检查是否存在未经授权的网络服务。
3.连接的过滤和排序n e ts ta t命令提供了多种选项,可以用于过滤和排序连接。
例如,可以使用`-t`选项来仅显示T CP连接,使用`-n`选项以数字形式显示I P 地址和端口号,这些选项可以帮助我们更好地理解网络连接情况。
4.网络性能监测n e ts ta t命令还可以用于监测网络性能。
通过查看网络连接数、连接状态和数据传输情况,我们可以评估网络的稳定性和性能。
这对于网络管理员来说非常重要,可以及时发现并修复网络问题。
5.排查网络问题当网络出现问题时,n e ts ta t命令可以帮助我们诊断和排查问题。
Netstat命令详解Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。
但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。
Netstat 详细参数列表(winXP)C:\>netstat /?显示协议统计信息和当前TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]-a 显示所有连接和监听端口。
-b 显示包含于创建每个连接或监听端口的可执行组件。
在某些情况下已知可执行组件拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。
这种情况下,可执行组件名在底部的[] 中,顶部是其调用的组件,等等,直到TCP/IP部分。
注意此选项可能需要很长时间,如果没有足够权限可能失败。
-e 显示以太网统计信息。
此选项可以与-s选项组合使用。
-n 以数字形式显示地址和端口号。
-o 显示与每个连接相关的所属进程ID。
-p proto 显示proto 指定的协议的连接;proto 可以是下列协议之一: TCP、UDP、TCPv6 或UDPv6。
如果与-s 选项一起使用以显示按协议统计信息,proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 ()UDPv6。
-r 显示路由表。
-s 显示按协议统计信息。
默认地,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和UDPv6 的统计信息;-p 选项用于指定默认情况的子集。
-v 与-b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。
interval 重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。
按CTRL+C 停止重新显示统计信息。
如果省略,netstat 显示当前配置信息(只显示一次)(win2000)C:\>netstat /?Displays protocol statistics and current TCP/IP network connections.NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] -a Displays all connections and listening ports.-e Displays Ethernet statistics. This may be combined with the -soption.-n Displays addresses and port numbers in numerical form.-p proto Shows connections for the protocol specified by proto; protomay be TCP or UDP. If used with the -s option to displayper-protocol statistics, proto may be TCP, UDP, or IP.-r Displays the routing table.-s Displays per-protocol statistics. By default, statistics areshown for TCP, UDP and IP; the -p option may be used to specifya subset of the default.interval Redisplays selected statistics, pausing interval secondsbetween each display. Press CTRL+C to stop redisplayingstatistics. If omitted, netstat will print the currentconfiguration information once. (linux)[john11@john ~]$ netstat /?usage: netstat [-veenNcCF] [] -r netstat {-V|--version|-h|--help}netstat [-vnNcaeol] [ ...]netstat { [-veenNac] -i[] | [-cnNe] -M | -s } [delay]-r, --route display routing table-i, --interfaces=[] display interface table-g, --groups display multicast group memberships-s, --statistics display networking statistics (like SNMP)-M, --masquerade display masqueraded connections-v, --verbose be verbose-n, --numeric don't resolve names --numeric-hosts don't resolve host names--numeric-ports don't resolve port names--numeric-users don't resolve user names-N, --symbolic resolve hardware names-e, --extend display other/more information-p, --programs displayPID/Program name for sockets-c, --continuous continuous listing-l, --listening display listeningserver sockets-a, --all, --listening display all sockets (default: connected)-o, --timers display timers-F, --fib display Forwarding Information Base (default)-C, --cache display routing cache instead of FIB: Name of interface to monitor/list.={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom=Use '-A ' or '--'; default: inetList of possible address families (which support routing):inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)x25 (CCITT X.25)Netstat的一些常用选项netstat -s——本选项能够按照各个协议分别显示其统计数据。
如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。
你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat -e——本选项用于显示关于以太网的统计数据。
它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。
这些统计数据既有发送的数据报数量,也有接收的数据报数量。
这个选项可以用来统计一些基本的网络流量。
netstat -r——本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。
除了显示有效路由外,还显示当前有效的连接。
netstat -a——本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接,断开连接(CLOSE_WAIT)或者处于联机等待状态的(TIME_WAIT)等netstat -n——显示所有已建立的有效连接。
netstat支持用于显示活动或被动套接字的选项集。
选项- t、- u、- w和-x分别表示TCP、UDP、RAW和UNIX套接字连接。
如果你另外还提供了一个-a标记,还会显示出等待连接(也就是说处于监听模式)的套接字。
这样就可以得到一份服务器清单,当前所有运行于系统中的所有服务器都会列入其中。
调用netstat -ta时,输出结果如下:[root@machine1 /]$ netstat -taActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHEDtcp 0 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHEDtcp 0 0 localhost.localdom:9001localhost.localdom:1162 ESTABLISHEDtcp 0 0 localhost.localdom:1162localhost.localdom:9001 ESTABLISHEDtcp 0 0 *:9001 *:* LISTENtcp 0 0 *:6000 *:* LISTENtcp 0 0 *:socks *:* LISTENtcp 0 80 210.34.6.89:1161210.34.6.10:netbios-ssn CLOSE上面的输出表明部分服务器处于等待接入连接状态。
利用-a选项的话,netstat还会显示出所有的套接字。
注意根据端口号,可以判断出一条连接是否是外出连接。
