Netstat

来自站长百科
跳转至: 导航、​ 搜索

Netstat,命令是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告,它是DOS命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。Netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。

Netstat命令格式[ ]

该命令(Linux系统下)的一般格式为:Netstat [选项]

选项的含义情况[ ]

  • -a 显示所有socket,包括正在监听的。
  • -c 每隔1秒就重新显示一遍,直到用户中断它。
  • -i 显示所有网络接口的信息,格式同“ipconfig -e”。
  • -n 以网络IP地址代替名称,显示出网络连接情形。
  • -r 显示核心路由表,格式同“route -e”。

TCP协议的连接情况[ ]

  • -u 显示UDP协议的连接情况。
  • -v 显示正在进行的工作。
  • -A 显示任何关联的协议控制块的地址,主要用于调试。
  • -a 显示所有套接字的状态,在一般情况下不显示与服务器进程相关联的套接字。
  • -i 显示自动配置接口的状态,那些在系统初始引导后配置的接口状态不在输出之列。

网络存储器的使用情况[ ]

  • -n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号。
  • -r 打印路由选择表。
  • -I interface 只打印给出名字的接口状态。
  • -p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息。
  • -s 打印每个协议的统计数字。
  • -t 在输出显示中用时间信息代替队列长度信息。
  • -f address -family对于给出名字的地址簇打印统计数字和控制块信息,到目前为止,唯一支持的地址簇是inet。

Netstat命令常用选项[ ]

  1. netstat -r本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
  2. netstat -a本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
  3. netstat -s本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息,你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
  4. netstat -e本选项用于显示关于以太网的统计数据,它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量,这些统计数据既有发送的数据报数量,也有接收的数据报数量,这个选项可以用来统计一些基本的网络流量)。

Netstat -an中state含义[ ]

  • LISTEN:侦听来自远方的TCP端口的连接请求。
  • SYN-SENT:再发送连接请求后等待匹配的连接请求。
  • SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认。

ESTABLISHED后缀含义[ ]

  • FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认。
  • FIN-WAIT-2:从远程TCP等待连接中断请求。
  • CLOSE-WAIT:等待从本地用户发来的连接中断请求。
  • CLOSING:等待远程TCP对连接中断的确认。
  • LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认。
  • TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认。
  • CLOSED:没有任何连接状态。

Netstat命令示例[ ]

C:\>netstat /? 显示协议统计信息和当前TCP/IP网络连接,NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v]。

  • -a 显示所有连接和监听端口。
  • -b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件,拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示,这种情况下可执行组件名在底部的[]中,顶部是其调用的组件等等,直到TCP/IP部分,注意此选项可能需要很长时间,如果没有足够权限可能失败。
  • -e 显示以太网统计信息。此选项可以与-s选项组合使用。
  • -n 以数字形式显示地址和端口号。
  • -o 显示与每个连接相关的所属进程ID。
  • -p proto显示proto指定的协议的连接,proto可以是TCP、UDP、TCPv6或UDPv6。
  • -r 显示路由表。
  • -s 显示按协议统计信息,默认地显示IPIPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息;
  • -p 选项用于指定默认情况的子集。
  • -v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件interval重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计),按CTRL+C停止重新显示统计信息,如果省略Netstat显示当前。

相关条目[ ]

参考来源[ ]