Netstat命令使用詳解

2020-03-15 14:33:14

字體：大中小

供稿：網(wǎng)友

Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。
如果你的計(jì)算機(jī)有時(shí)候接收到的數(shù)據(jù)報(bào)導(dǎo)致出錯(cuò)數(shù)據(jù)或故障，你不必感到奇怪，TCP/IP可以容許這些類(lèi)型的錯(cuò)誤，并能夠自動(dòng)重發(fā)數(shù)據(jù)報(bào)。但如果累計(jì)的出錯(cuò)情況數(shù)目占到所接收的IP數(shù)據(jù)報(bào)相當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用Netstat查一查為什么會(huì)出現(xiàn)這些情況了。
Netstat 詳細(xì)參數(shù)列表
(winXP)
C:/>netstat /?
顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
  -a          顯示所有連接和監(jiān)聽(tīng)端口。
  -b          顯示包含于創(chuàng)建每個(gè)連接或監(jiān)聽(tīng)端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組             件擁有多個(gè)獨(dú)立組件，并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽(tīng)端口的組件序列             被顯示。這種情況下，可執(zhí)行組件名在底部的 [] 中，頂部是其調(diào)用的組件，             等等，直到 TCP/IP部分。注意此選項(xiàng)可能需要很長(zhǎng)時(shí)間，如果沒(méi)有足夠權(quán)限             可能失敗。
  -e          顯示以太網(wǎng)統(tǒng)計(jì)信息。此選項(xiàng)可以與 -s選項(xiàng)組合使用。
  -n          以數(shù)字形式顯示地址和端口號(hào)。
  -o          顯示與每個(gè)連接相關(guān)的所屬進(jìn)程 ID。
  -p proto    顯示 proto 指定的協(xié)議的連接；proto 可以是下列協(xié)議之一: TCP、UDP、             TCPv6 或 UDPv6。如果與 -s 選項(xiàng)一起使用以顯示按協(xié)議統(tǒng)計(jì)信息，proto                可以是下列協(xié)議之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或                ()UDPv6。
  -r          顯示路由表。
  -s          顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)地，顯示 IP、
            IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統(tǒng)計(jì)信息；
            -p 選項(xiàng)用于指定默認(rèn)情況的子集。
  -v          與 -b 選項(xiàng)一起使用時(shí)將顯示包含于
            為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽(tīng)端口的
            組件。
  interval    重新顯示選定統(tǒng)計(jì)信息，每次顯示之間
            暫停時(shí)間間隔(以秒計(jì))。按 CTRL+C 停止重新
            顯示統(tǒng)計(jì)信息。如果省略，netstat 顯示當(dāng)前
            配置信息(只顯示一次)
(win2000)
C:/>netstat /?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
  -a          Displays all connections and listening ports.
  -e          Displays Ethernet statistics. This may be combined with the -s
            option.
  -n          Displays addresses and port numbers in numerical form.
  -p proto    Shows connections for the protocol specified by proto; proto
            may be TCP or UDP.  If used with the -s option to display
            per-protocol statistics, proto may be TCP, UDP, or IP.
  -r          Displays the routing table.
  -s          Displays per-protocol statistics.  By default, statistics are
            shown for TCP, UDP and IP; the -p option may be used to specify
            a subset of the default.
  interval    Redisplays selected statistics, pausing interval seconds
            between each display.  Press CTRL+C to stop redisplaying
            statistics.  If omitted, netstat will print the current
            configuration information once.
(linux)
[john11@john ~]$ netstat /?
usage: netstat [-veenNcCF] [] -r       netstat {-V|--version|-h|--help}
   netstat [-vnNcaeol] [ ...]
   netstat { [-veenNac] -i[] | [-cnNe] -M | -s } [delay]
      -r, --route             display routing table
      -i, --interfaces=[] display interface table
      -g, --groups             display multicast group memberships
      -s, --statistics          display networking statistics (like SNMP)
      -M, --masquerade          display masqueraded connections
      -v, --verbose             be verbose
      -n, --numeric             don't resolve names
      --numeric-hosts          don't resolve host names
      --numeric-ports          don't resolve port names
      --numeric-users          don't resolve user names
      -N, --symbolic          resolve hardware names
      -e, --extend             display other/more information
      -p, --programs          display PID/Program name for sockets
      -c, --continuous          continuous listing
      -l, --listening          display listening server sockets
      -a, --all, --listening    display all sockets (default: connected)
      -o, --timers             display timers
      -F, --fib                display Forwarding Information Base (default)
      -C, --cache             display routing cache instead of FIB
  : Name of interface to monitor/list.
  ={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
  =Use '-A ' or '--'; default: inet
  List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
Netstat的一些常用選項(xiàng)
netstat -s——本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁(yè)之類(lèi)的數(shù)據(jù)，那么你就可以用本選項(xiàng)來(lái)查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問(wèn)題所在。
netstat -e——本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來(lái)統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。
netstat -r——本選項(xiàng)可以顯示關(guān)于路由表的信息，類(lèi)似于后面所講使用route print命令時(shí)看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。
netstat -a——本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽(tīng)連接請(qǐng)求（LISTENING）的那些連接，斷開(kāi)連接（CLOSE_WAIT）或者處于聯(lián)機(jī)等待狀態(tài)的（TIME_WAIT）等
netstat -n——顯示所有已建立的有效連接。
netstat支持用于顯示活動(dòng)或被動(dòng)套接字的選項(xiàng)集。選項(xiàng)- t、- u、- w和-
x分別表示TCP、UDP、RAW和UNIX套接字連接。如果你另外還提供了一個(gè)-
a標(biāo)記，還會(huì)顯示出等待連接（也就是說(shuō)處于監(jiān)聽(tīng)模式）的套接字。這樣就可以得到一份服務(wù)器清單，當(dāng)前所有運(yùn)行于系統(tǒng)中的所有服務(wù)器都會(huì)列入其中。
調(diào)用netstat -ta時(shí)，輸出結(jié)果如下：
[root@machine1 /]$ netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 0 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 0 *:9001 *:* LISTEN
tcp 0 0 *:6000 *:* LISTEN
tcp 0 0 *:socks *:* LISTEN
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE
上面的輸出表明部分服務(wù)器處于等待接入連接狀態(tài)。利用-
a選項(xiàng)的話，netstat還會(huì)顯示出所有的套接字。注意根據(jù)端口號(hào)，可以判斷出一條連接是否是外出連接。對(duì)呼叫方主機(jī)來(lái)說(shuō)，列出的端口號(hào)應(yīng)該一直是一個(gè)
整數(shù)，而對(duì)眾所周知服務(wù)（well known
service）端口正在使用中的被呼叫方來(lái)說(shuō)，netstat采用的則是取自/etc/services文件的象征性服務(wù)名在隨- i標(biāo)記一起調(diào)用時(shí)， netstat將顯示網(wǎng)絡(luò)接口的當(dāng)前配置特性。除此以外，如果調(diào)用時(shí)還帶上-a選項(xiàng)，它還將輸出內(nèi)核中所有接口，并不只是當(dāng)前配置的接口。netstat-i的輸出結(jié)果是這樣的：
[root@machine1 /]$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU
eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU
lo 3924 0 1943 0 0 0 43 0 0 0 LRU
MTU和Met字段表示的是接口的MTU和度量值值；RX和TX這兩列表示的是已經(jīng)準(zhǔn)確無(wú)誤地收發(fā)了多少數(shù)據(jù)包（ RX - OK / TX -
OK）、產(chǎn)生了多少錯(cuò)誤（
RX-ERR/TX-ERR）、丟棄了多少包（RX-DRP/TX-DRP），由于誤差而遺失了多少包（RX-OVR/TX-OVR）；最后一列展示的是
為這個(gè)接口設(shè)置的標(biāo)記，在利用ifconfig顯示接口配置時(shí)，這些標(biāo)記都采用一個(gè)字母。它們的說(shuō)明如下：
■ B 已經(jīng)設(shè)置了一個(gè)廣播地址。
■ L 該接口是一個(gè)回送設(shè)備。
■ M 接收所有數(shù)據(jù)包（混亂模式）。
■ N 避免跟蹤。
■ O 在該接口上，禁用A R P。
■ P 這是一個(gè)點(diǎn)到點(diǎn)鏈接。
■ R 接口正在運(yùn)行。
■ U 接口處于“活動(dòng)”狀態(tài)。 ◆ 顯示路由表
在隨- r標(biāo)記一起調(diào)用n e t s t a t時(shí)，將顯示內(nèi)核路由表，就像我們利用r o u t e命令一樣。產(chǎn)生的輸出如下：
[root@machine1 /]$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
210.34.6.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0
- n 選項(xiàng)令netstat以點(diǎn)分四段式的形式輸出IP地址，而不是象征性的主機(jī)名和網(wǎng)絡(luò)名。如果想避免通過(guò)網(wǎng)絡(luò)查找地址（比如避開(kāi)DNS或NIS服務(wù)器），這一點(diǎn)是特別有用的。
netstat輸出結(jié)果中，第二列展示的是路由條目所指的網(wǎng)關(guān)，如果沒(méi)有使用網(wǎng)關(guān)，就會(huì)出現(xiàn)一個(gè)星號(hào)（*）或者0.0.0.0；第三列展示路由的概述，在
為具體的I P地址找出最恰當(dāng)?shù)穆酚蓵r(shí)，內(nèi)核將查看路由表內(nèi)的所有條目，在對(duì)找到的路由與目標(biāo)路由比較之前，將對(duì)I
P地址和genmask進(jìn)行按位“與”計(jì)算；第四列顯示了不同的標(biāo)記，這些標(biāo)記的說(shuō)明如下：
■ G 路由將采用網(wǎng)關(guān)。
■ U 準(zhǔn)備使用的接口處于“活動(dòng)”狀態(tài)。
■ H 通過(guò)該路由，只能抵達(dá)一臺(tái)主機(jī)。
■ D 如果路由表的條目是由ICMP重定向消息生成的，就會(huì)設(shè)置這個(gè)標(biāo)記。
■ M 如果路由表?xiàng)l目已被ICMP重定向消息修改，就會(huì)設(shè)置這個(gè)標(biāo)記。
netstat輸出結(jié)果的Iface顯示該連接所用的物理網(wǎng)卡，如eth0表示用第一張，eth1表示用第二張。
接下來(lái)我們來(lái)看一下，微軟是怎么說(shuō)的？
微軟公司故意將這個(gè)功能強(qiáng)大的命令隱藏起來(lái)是因?yàn)樗鼘?duì)于普通用戶(hù)來(lái)說(shuō)有些復(fù)雜。我們已經(jīng)知道：Netstat它可以用來(lái)獲得你的系統(tǒng)網(wǎng)絡(luò)連接的信息（使用的端口，在使用的協(xié)議等），收到和發(fā)出的數(shù)據(jù)，被連接的遠(yuǎn)程系統(tǒng)的端口，Netstat在內(nèi)存中讀取所有的網(wǎng)絡(luò)信息。
在Internet RFC標(biāo)準(zhǔn)中，Netstat的定義是： Netstat是在內(nèi)核中訪問(wèn)網(wǎng)絡(luò)及相關(guān)信息的程序，它能提供TCP連接，TCP和UDP監(jiān)聽(tīng)，進(jìn)程內(nèi)存管理的相關(guān)報(bào)告。
對(duì)于好奇心極強(qiáng)的人來(lái)說(shuō)，緊緊有上面的理論是遠(yuǎn)遠(yuǎn)不夠的，接下來(lái)我們來(lái)詳細(xì)的解釋一下各個(gè)參數(shù)的使用，看看執(zhí)行之后會(huì)發(fā)生什么，顯示的信息又是什么意思，好了，廢話不說(shuō)了，讓我們一起來(lái)實(shí)踐一下吧：）
C:/>netstat -a
Active Connections
  Proto  Local Address       Foreign Address       State
  TCP Eagle:ftp             Eagle:0             LISTENING
  TCP Eagle:telnet          Eagle:0             LISTENING
  TCP Eagle:smtp          Eagle:0             LISTENING
  TCP Eagle:http          Eagle:0             LISTENING
  TCP Eagle:epmap          Eagle:0             LISTENING
  TCP Eagle:https          Eagle:0             LISTENING
  TCP Eagle:microsoft-ds    Eagle:0             LISTENING
  TCP Eagle:1030          Eagle:0             LISTENING
  TCP Eagle:6059          Eagle:0             LISTENING
  TCP Eagle:8001          Eagle:0             LISTENING
  TCP Eagle:8005          Eagle:0             LISTENING
  TCP Eagle:8065          Eagle:0             LISTENING
  TCP Eagle:microsoft-ds    localhost:1031       ESTABLISHED
  TCP Eagle:1031          localhost:microsoft-ds  ESTABLISHED
  TCP Eagle:1040          Eagle:0             LISTENING
  TCP Eagle:netbios-ssn    Eagle:0             LISTENING
  TCP Eagle:1213          218.85.139.65:9002    CLOSE_WAIT
  TCP Eagle:2416          219.133.63.142:https CLOSE_WAIT
  TCP Eagle:2443          219.133.63.142:https CLOSE_WAIT
  TCP Eagle:2907          192.168.1.101:2774    CLOSE_WAIT
  TCP Eagle:2916          192.168.1.101:telnet ESTABLISHED
  TCP Eagle:2927          219.137.227.10:4899 TIME_WAIT
  TCP Eagle:2928          219.137.227.10:4899 TIME_WAIT
  TCP Eagle:2929          219.137.227.10:4899 ESTABLISHED
  TCP Eagle:3455          218.85.139.65:9002    ESTABLISHED
  TCP Eagle:netbios-ssn    Eagle:0             LISTENING
  UDP Eagle:microsoft-ds    *:*
  UDP Eagle:1046          *:*
  UDP Eagle:1050          *:*
  UDP Eagle:1073          *:*
  UDP Eagle:1938          *:*
  UDP Eagle:2314          *:*
  UDP Eagle:2399          *:*
  UDP Eagle:2413          *:*
  UDP Eagle:2904          *:*
  UDP Eagle:2908          *:*
  UDP Eagle:3456          *:*
  UDP Eagle:4000          *:*
  UDP Eagle:4001          *:*
  UDP Eagle:6000          *:*
  UDP Eagle:6001          *:*
  UDP Eagle:6002          *:*
  UDP Eagle:6003          *:*
  UDP Eagle:6004          *:*
  UDP Eagle:6005          *:*
  UDP Eagle:6006          *:*
  UDP Eagle:6007          *:*
  UDP Eagle:6008          *:*
  UDP Eagle:6009          *:*
  UDP Eagle:6010          *:*
  UDP Eagle:6011          *:*
  UDP Eagle:1045          *:*
  UDP Eagle:1051          *:*
  UDP Eagle:netbios-ns    *:*
  UDP Eagle:netbios-dgm    *:*
  UDP Eagle:netbios-ns    *:*
  UDP Eagle:netbios-dgm    *:*

我們拿其中一行來(lái)解釋吧：
Proto  Local Address       Foreign Address       State
TCP Eagle:2929          219.137.227.10:4899 ESTABLISHED

協(xié)議（Proto）：TCP，指是傳輸層通訊協(xié)議（什么？不懂？請(qǐng)用baidu搜索"TCP"，OSI七層和TCP/IP四層可是基礎(chǔ)^_^）
本地機(jī)器名（Local  Address）：Eagle，俗稱(chēng)計(jì)算機(jī)名了，安裝系統(tǒng)時(shí)設(shè)置的，可以在“我的電腦”屬性中修改，本地打開(kāi)并用于連接的端口：2929）
遠(yuǎn)程機(jī)器名（Foreign  Address）：219.137.227.10
遠(yuǎn)程端口：4899
狀態(tài)：ESTABLISHED

狀態(tài)列表
LISTEN  ：在監(jiān)聽(tīng)狀態(tài)中。
ESTABLISHED：已建立聯(lián)機(jī)的聯(lián)機(jī)情況。
TIME_WAIT：該聯(lián)機(jī)在目前已經(jīng)是等待的狀態(tài)。

-a 參數(shù)常用于獲得你的本地系統(tǒng)開(kāi)放的端口，用它您可以自己檢查你的系統(tǒng)上有沒(méi)有被安裝木馬（ps：有很多好程序用來(lái)檢測(cè)木馬，但你的目的是想成為真正的hacker，手工檢測(cè)要比只按一下“scan”按鈕好些----僅個(gè)人觀點(diǎn)）。如果您Netstat你自己的話，發(fā)現(xiàn)下面的信息：
　　
　　Port 12345(TCP) Netbus
　　Port 31337(UDP) Back Orifice
　　
　　祝賀!您中了最常見(jiàn)的木馬（^_^，上面4899是我連別人的，而且這個(gè)radmin是商業(yè)軟件，目前我最喜歡的遠(yuǎn)程控制軟件）
　　如果你需要木馬及其端口列表的話，去國(guó)內(nèi)的H站找找，或者baidu，google吧
　　
　　*****************************************************************
　　
　　#一些原理：也許你有這樣的問(wèn)題：“在機(jī)器名后的端口號(hào)代表什么？
　　例子：Eagle:2929
　　小于1024的端口通常運(yùn)行一些網(wǎng)絡(luò)服務(wù)，大于1024的端口用來(lái)與遠(yuǎn)程機(jī)器建立連接。　　
　　*****************************************************************

繼續(xù)我們的探討，使用-n參數(shù)。（Netstat -n)
　　Netstat -n基本上是-a參數(shù)的數(shù)字形式：

C:/>netstat -n
Active Connections
  Proto  Local Address       Foreign Address       State
  TCP 127.0.0.1:445       127.0.0.1:1031       ESTABLISHED
  TCP 127.0.0.1:1031       127.0.0.1:445       ESTABLISHED
  TCP 192.168.1.180:1213    218.85.139.65:9002    CLOSE_WAIT
  TCP 192.168.1.180:2416    219.133.63.142:443    CLOSE_WAIT
  TCP 192.168.1.180:2443    219.133.63.142:443    CLOSE_WAIT
  TCP 192.168.1.180:2907    192.168.1.101:2774    CLOSE_WAIT
  TCP 192.168.1.180:2916    192.168.1.101:23    ESTABLISHED
  TCP 192.168.1.180:2929    219.137.227.10:4899 ESTABLISHED
  TCP 192.168.1.180:3048    192.168.1.1:8004    SYN_SENT
  TCP 192.168.1.180:3455    218.85.139.65:9002    ESTABLISHED

-a 和－n 是最常用的兩個(gè)，據(jù)我不完全測(cè)試得出以下結(jié)果：
1. -n 顯示用數(shù)字化主機(jī)名，即IP地址，而不是compute_name【eagle】
2. -n 只顯示TCP連接（沒(méi)有在哪里見(jiàn)過(guò)微軟的相關(guān)文檔，有哪個(gè)朋友見(jiàn)到的話，記得告訴我喔^_^）
   得到IP等于得到一切，它是最容易使機(jī)器受到攻擊的東東，所以隱藏自己IP，獲得別人的IP對(duì)hacker來(lái)說(shuō)非常重要，現(xiàn)在隱藏IP技術(shù)很流行，但那些隱藏工具或服務(wù)真的讓你隱身嗎？我看不見(jiàn)得，呵呵，代理，跳板不屬于今天討論，一個(gè)獲取對(duì)方IP的簡(jiǎn)單例子請(qǐng)參考我前面的文章【
用DOS命令查QQ好友IP地址
】

-a 和 -n 是最常用的命令，如果要顯示一些協(xié)議的更詳細(xì)信息，就要用-p這個(gè)參數(shù)了，它其實(shí)是-a 和 -n的一個(gè)變種，我們來(lái)看一個(gè)實(shí)例，你就明白了：【netstat -p @@@ 其中@@@為T(mén)CP或者UDP】
C:/>netstat -p tcp
Active Connections
  Proto  Local Address       Foreign Address       State
  TCP Eagle:microsoft-ds    localhost:1031       ESTABLISHED
  TCP Eagle:1031          localhost:microsoft-ds  ESTABLISHED
  TCP Eagle:1213          218.85.139.65:9002    CLOSE_WAIT
  TCP Eagle:2416          219.133.63.142:https CLOSE_WAIT
  TCP Eagle:2443          219.133.63.142:https CLOSE_WAIT
  TCP Eagle:2907          192.168.1.101:2774    CLOSE_WAIT
  TCP Eagle:2916          192.168.1.101:telnet ESTABLISHED
  TCP Eagle:2929          219.137.227.10:4899 ESTABLISHED
  TCP Eagle:3455          218.85.139.65:9002    ESTABLISHED

繼續(xù)我們的參數(shù)講解 -e
含義：本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來(lái)統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。
C:/>netstat -e
Interface Statistics
                        Received          Sent
Bytes                   143090206       44998789
Unicast packets             691805       363603
Non-unicast packets       886526          2386
Discards                         0             0
Errors                         0             0
Unknown protocols             4449
若接收錯(cuò)和發(fā)送錯(cuò)接近為零或全為零，網(wǎng)絡(luò)的接口無(wú)問(wèn)題。但當(dāng)這兩個(gè)字段有100個(gè)以上的出錯(cuò)分組時(shí)就可以認(rèn)為是高出錯(cuò)率了。高的發(fā)送錯(cuò)表示本地網(wǎng)絡(luò)飽和或在主機(jī)與網(wǎng)絡(luò)之間有不良的物理連接;  高的接收錯(cuò)表示整體網(wǎng)絡(luò)飽和、本地主機(jī)過(guò)載或物理連接有問(wèn)題，可以用Ping命令統(tǒng)計(jì)誤碼率，進(jìn)一步確定故障的程度。netstat -e 和ping結(jié)合使用能解決一大部分網(wǎng)絡(luò)故障。

接下來(lái)我們開(kāi)始講解兩個(gè)比較復(fù)雜的參數(shù) -r 和 -s ，也正因?yàn)槿绱耍P者把他放到最后講解，這里面可能會(huì)涉及到其他方面的知識(shí)，以后在我的博客中將會(huì)繼續(xù)寫(xiě)出來(lái)，呵呵，最近比較忙

-r是用來(lái)顯示路由表信息，我們來(lái)看例子：
C:/>netstat -r
Route Table（路由表）
===========================================================================
Interface List（網(wǎng)絡(luò)接口列表）
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0c f1 02 76 81 ...... Intel(R) PRO/Wireless LAN 2100 3B Mini PCI
dapter
0x10004 ...00 02 3f 00 05 cb ...... Realtek RTL8139/810x Family Fast Ethernet
C
===========================================================================
===========================================================================
Active Routes:（動(dòng)態(tài)路由）
Network Destination       Netmask       Gateway    Interface  Metric
      0.0.0.0       0.0.0.0 192.168.1.254 192.168.1.181    30
      0.0.0.0       0.0.0.0 192.168.1.254 192.168.1.180    20
      127.0.0.0       255.0.0.0       127.0.0.1    127.0.0.1    1
   192.168.1.0 255.255.255.0 192.168.1.180 192.168.1.180    20
   192.168.1.0 255.255.255.0 192.168.1.181 192.168.1.181    30
192.168.1.180  255.255.255.255       127.0.0.1    127.0.0.1    20
192.168.1.181  255.255.255.255       127.0.0.1    127.0.0.1    30
192.168.1.255  255.255.255.255 192.168.1.180 192.168.1.180    20
192.168.1.255  255.255.255.255 192.168.1.181 192.168.1.181    30
      224.0.0.0       240.0.0.0 192.168.1.180 192.168.1.180    20
      224.0.0.0       240.0.0.0 192.168.1.181 192.168.1.181    30
  255.255.255.255  255.255.255.255 192.168.1.180 192.168.1.180    1
  255.255.255.255  255.255.255.255 192.168.1.181 192.168.1.181    1
Default Gateway:    192.168.1.254（默認(rèn)網(wǎng)關(guān)）
===========================================================================
Persistent Routes:（靜態(tài)路由）
  None
C:/>

-s 參數(shù)的作用前面有詳細(xì)的說(shuō)明，來(lái)看例子
C:/>netstat -s
IPv4 Statistics    （IP統(tǒng)計(jì)結(jié)果）
  Packets Received                = 369492（接收包數(shù)）
  Received Header Errors          = 0（接收頭錯(cuò)誤數(shù)）
  Received Address Errors          = 2（接收地址錯(cuò)誤數(shù)）
  Datagrams Forwarded             = 0（數(shù)據(jù)報(bào)遞送數(shù)）
  Unknown Protocols Received       = 0（未知協(xié)議接收數(shù)）
  Received Packets Discarded       = 4203（接收后丟棄的包數(shù)）
  Received Packets Delivered       = 365287（接收后轉(zhuǎn)交的包數(shù)）
  Output Requests                   = 369066（請(qǐng)求數(shù)）
  Routing Discards                = 0（路由丟棄數(shù)）
  Discarded Output Packets          = 2172（包丟棄數(shù)）
  Output Packet No Route          = 0（不路由的請(qǐng)求包）
  Reassembly Required             = 0（重組的請(qǐng)求數(shù)）
  Reassembly Successful             = 0（重組成功數(shù)）
  Reassembly Failures             = 0（重組失敗數(shù)）
  Datagrams Successfully Fragmented  = 0（分片成功的數(shù)據(jù)報(bào)數(shù)）
  Datagrams Failing Fragmentation = 0（分片失敗的數(shù)據(jù)報(bào)數(shù)）
  Fragments Created                = 0（分片建立數(shù)）
ICMPv4 Statistics （ICMP統(tǒng)計(jì)結(jié)果）包括Received和Sent兩種狀態(tài)
                        Received Sent
  Messages                285       784（消息數(shù)）
  Errors                   0          0（錯(cuò)誤數(shù)）
  Destination Unreachable 53       548（無(wú)法到達(dá)主機(jī)數(shù)目）
  Time Exceeded          0          0（超時(shí)數(shù)目）
  Parameter Problems       0          0（參數(shù)錯(cuò)誤）
  Source Quenches          0          0（源夭折數(shù)）
  Redirects                0          0（重定向數(shù)）
  Echos                   25       211（回應(yīng)數(shù)）
  Echo Replies             207       25（回復(fù)回應(yīng)數(shù)）
  Timestamps             0          0（時(shí)間戳數(shù)）
  Timestamp Replies       0          0（時(shí)間戳回復(fù)數(shù)）
  Address Masks          0          0（地址掩碼數(shù)）
  Address Mask Replies    0          0（地址掩碼回復(fù)數(shù)）
TCP Statistics for IPv4（TCP統(tǒng)計(jì)結(jié)果）
  Active Opens                      = 5217（主動(dòng)打開(kāi)數(shù)）
  Passive Opens                      = 80（被動(dòng)打開(kāi)數(shù)）
  Failed Connection Attempts       = 2944（連接失敗嘗試數(shù)）
  Reset Connections                = 529（復(fù)位連接數(shù)）
  Current Connections                = 9（當(dāng)前連接數(shù)目）
  Segments Received                = 350143（當(dāng)前已接收的報(bào)文數(shù)）
  Segments Sent                      = 347561（當(dāng)前已發(fā)送的報(bào)文數(shù)）
  Segments Retransmitted             = 6108（被重傳的報(bào)文數(shù)目）
UDP Statistics for IPv4（UDP統(tǒng)計(jì)結(jié)果）
  Datagrams Received = 14309（接收的數(shù)據(jù)包）
  No Ports             = 1360（無(wú)端口數(shù)）
  Receive Errors       = 0（接收錯(cuò)誤數(shù)）
  Datagrams Sent       = 14524（數(shù)據(jù)包發(fā)送數(shù)）
C:/>
還有幾個(gè)常用的命令參數(shù)是WindowsXP獨(dú)有的，-b 和–v 這兩個(gè)參數(shù)的解釋在前面也是很詳細(xì)了，我下面展示兩個(gè)例子吧（主要是要顯示對(duì)應(yīng)的應(yīng)用程序組件等詳細(xì)信息，有馬兒立刻獻(xiàn)身喔，^_^）
C:/>netstat -b

Active Connections

  Proto  Local Address       Foreign Address       State          PID
  TCP Eagle:microsoft-ds    localhost:1031       ESTABLISHED    4
  [System]

  TCP Eagle:1031          localhost:microsoft-ds  ESTABLISHED    4
  [System]

  TCP Eagle:2929          219.137.227.10:4899 ESTABLISHED    3224
  [radmin.exe]

  TCP Eagle:3455          218.85.139.65:9002    ESTABLISHED    1924
  [DCA.exe]

  TCP Eagle:1213          218.85.139.65:9002    CLOSE_WAIT    1924
  [DCA.exe]

  TCP Eagle:2416          219.133.63.142:https CLOSE_WAIT    596
  [QQ.exe]

  TCP Eagle:2443          219.133.63.142:https CLOSE_WAIT    596
  [QQ.exe]

  TCP Eagle:2907          192.168.1.101:2774    CLOSE_WAIT    596
  [QQ.exe]

C:/>netstat -v

Active Conne

注：相關(guān)教程知識(shí)閱讀請(qǐng)移步到網(wǎng)絡(luò)基礎(chǔ)知識(shí)頻道。

上一篇：別人蹭網(wǎng)怎么控制網(wǎng)速?

下一篇：IP地址表示方法及網(wǎng)段子網(wǎng)掩碼寫(xiě)法