-专注于互联网、网络技术、网络工程、网络营销SEO、搜索引擎、社会化网络、IT技术、网络编程、网络安全、服务器管理、网站开发、移动互联网软件应用等领域的原创IT科技博客,欢迎喜欢互联网的朋友一起交流!

netstat命令实例详解,亲自操作

netstat用于显示本地的tcp和udp连接,在需要的时候,他应该和其它的dos命令联合使用,比如域名解析与反解析命令nslookup。 Netstat介绍正文:C:\Users\>netstat /?显示协议统计和当前 TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

 

  -a            显示所有连接和侦听端口。//常用

  -b            显示在创建每个连接或侦听端口时涉及的可执行程序。//常用

                在某些情况下,已知可执行程序承载多个独立的

                组件,这些情况下,显示创建连接或侦听端口时涉

                及的组件序列。此情况下,可执行程序的名称

                位于底部[]中,它调用的组件位于顶部,直至达

                到 TCP/IP。注意,此选项可能很耗时,并且在您没有

                足够权限时可能失败。

  -e            显示以太网统计。此选项可以与 -s 选项结合使用。//常用

  -f            显示外部地址的完全限定域名(FQDN)。//没用

  -n            以数字形式显示地址和端口号。   //常用

  -o            显示拥有的与每个连接关联的进程 ID。//没用

  -p proto      显示 proto 指定的协议的连接;proto 可以是下列任

                何一个: TCP、UDP、TCPv6 或 UDPv6。

                   如果与 -s 选项一起用来显示每个协议的统计,proto 可以是下列任

                何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP

                或 UDPv6。

 

  -r            显示路由表。//常用

  -s            显示每个协议的统计。默认情况下,显示   //有用

                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6

                的统计;-p 选项可用于指定默认的子网。

  -t            显示当前连接卸载状态。 //没用

  interval      重新显示选定的统计,各个显示间暂停的间隔秒数。

                按 CTRL+C 停止重新显示统计。如果省略,则 netstat

                将打印当前的配置信息一次。

 

1、-a

 显示所有连接和侦听端口,端口用具体的协议表示。单独使用几乎就不动了,显示非常慢,而且信息页不全


,且需要按ctrl+c才能停止,所以不建议单独使用

 

C:\Users\wangbin.BTPDI>netstat -a

 

活动连接

 

  协议  本地地址          外部地址        状态

  TCP    0.0.0.0:80             wangbin-HP:0           LISTENING

  TCP    0.0.0.0:135            wangbin-HP:0           LISTENING

  TCP    10.12.242.52:139       wangbin-HP:0           LISTENING

  TCP    10.12.242.52:5357      MFP-06959567:1203      TIME_WAIT

  TCP    10.12.242.52:49197     dc1:microsoft-ds       ESTABLISHED

  TCP    10.12.242.52:49271     124.202.163.31:http    CLOSE_WAIT

  TCP    10.12.242.52:49375     111.206.81.75:http     ESTABLISHED

  TCP    10.12.242.52:49882     123.126.68.164:http    CLOSE_WAIT

 

 

2、-n 只是显示TCP连接,并且以数字形式显示地址和端口号。

 

C:\Users\wangbin.BTPDI>netstat -n

 

活动连接

 

  协议  本地地址          外部地址        状态

  TCP    10.12.242.52:5357      10.12.242.14:1224      TIME_WAIT

  TCP    10.12.242.52:49197     10.12.250.5:445        ESTABLISHED

  TCP    10.12.242.52:49271     124.202.163.31:80      CLOSE_WAIT

  TCP    10.12.242.52:49375     111.206.81.75:80       ESTABLISHED

  TCP    10.12.242.52:49882     123.126.68.164:80      CLOSE_WAIT

  TCP    10.12.242.52:49883     123.126.50.46:80       CLOSE_WAIT

  TCP    10.12.242.52:50332     61.135.218.48:80       CLOSE_WAIT

  TCP    10.12.242.52:52405     10.12.250.13:445       ESTABLISHED

  TCP    10.12.242.52:52843     10.12.250.47:54746     ESTABLISHED

  TCP    10.12.242.52:52844     10.12.250.47:54836     ESTABLISHED

  TCP    10.12.242.52:52845     10.12.250.47:54836     ESTABLISHED

  TCP    10.12.242.52:53186     61.135.217.8:80        CLOSE_WAIT

  TCP    127.0.0.1:2001         127.0.0.1:50594        ESTABLISHED

  TCP    127.0.0.1:50589        127.0.0.3:2003         ESTABLISHED

  TCP    127.0.0.1:50594        127.0.0.1:2001         ESTABLISHED

  TCP    127.0.0.1:50596        127.0.0.2:2002         ESTABLISHED

  TCP    127.0.0.1:50597        127.0.0.4:2004         ESTABLISHED

  TCP    127.0.0.1:50598        127.0.0.5:2005         ESTABLISHED

  TCP    127.0.0.1:51827        127.0.0.1:51829        ESTABLISHED

  TCP    127.0.0.1:51829        127.0.0.1:51827        ESTABLISHED

 

3、一般用netstat -an 来显示所有连接的端口并用数字表示

 

C:\Users\wangbin.BTPDI>netstat -an

 

活动连接

 

  协议  本地地址          外部地址        状态

  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING

  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING

  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING

  TCP    10.12.242.52:49197     10.12.250.5:445        ESTABLISHED

  TCP    10.12.242.52:49271     124.202.163.31:80      CLOSE_WAIT

  TCP    10.12.242.52:52405     10.12.250.13:445       ESTABLISHED

  TCP    10.12.242.52:52843     10.12.250.47:54746     ESTABLISHED

  TCP    10.12.242.52:52844     10.12.250.47:54836     ESTABLISHED

  TCP    10.12.242.52:52845     10.12.250.47:54836     ESTABLISHED

  TCP    10.12.242.52:53236     125.39.213.25:80       TIME_WAIT

  TCP    127.0.0.1:2001         127.0.0.1:50594        ESTABLISHED

  TCP    127.0.0.4:2004         127.0.0.1:50597        ESTABLISHED

  TCP    127.0.0.5:2005         127.0.0.1:50598        ESTABLISHED

  TCP    192.168.56.5:139       0.0.0.0:0              LISTENING

  TCP    [::]:49159             [::]:0                 LISTENING

  TCP    [::1]:49155            [::]:0                 LISTENING

  TCP    [::1]:49311            [::1]:49313            ESTABLISHED

  TCP    [::1]:49313            [::1]:49311            ESTABLISHED

  UDP    127.0.0.1:60575        *:*

  UDP    127.0.0.1:62088        *:*

  UDP    127.0.0.1:64742        *:*

  UDP    192.168.56.5:137       *:*

 

 

«1»
搜索
网站分类
最近发表
文章归档

技术支持TTF的家园

Copyright www.ttfde.org. All Rights Reserved.站点统计 Design by TTF的家园