netstat怎样看懂netstat -an下的命令

netstat  时间:2021-08-11  阅读:()

netstat /an和netstat-an的区别?

netstat 命令很强大stat /stat-an只是写法上的不同,查询的连接状态是一样的stat /?可以查看有什么多参数,而且这此参数可以配合着使用,你可以试一下以下组合会让你得到更直观的信息:1、-nao:会在最一列加上连接对应进程ID,这样你就可以在任务管理器里根据PID找到是哪个应用进程正在访问你的机器。

2、-nba:可以把对应该的进程名也查询出来比nao组合方便。

3、-nb -o这个组合你出可以试一下可以把没有用的信息拿掉。

总stat 命令参数可以随意组合会得你不同的效果,兄弟可以自己试一下。

在命令提示符中输入了NETSTAT -AN查看对外连接,怎么看出来不正常?

建议将显示的本机端口号进行“百度一下”,网上有常见的可疑端口,可以参考一下。

执stat -n -a 是通过端口的开放情况来判断是否有可疑连接,也就是看本机4位IP后的那个端口数字,选到进程,选择查看“列”,把PID号钩选,就可以看到响应进程的PID号了,再去对比就行了,看看有没有可疑的进程,那这时候就要小心了,在自己实际未运行大量程序,但出现了大量的IP与本地链接. 同时,楼主可以在提示命令符里面输stat -ano 可以找到端口和应用程序对应的PID号,再打开任务管理器。

当然,有的进程是隐藏了的,这就需要类似“隐藏任务管理器”一类的第三方软件来协助判断。

之后再根据对方IP进行辅助判断,如果这方面懂得很少的话,通过进程来判断,比如自己的相关运行的程序会不会指向该地区的IP在执行NETSTAT -AN命令前,建议关闭一些正在运行的应用程序,方便数据的判断。

如果执行该命令后

netstat -a和netstat -an命令的区别?


-c 每隔1秒就重新显示一遍,直到用户中断它。

-i 显示所有网络接口的信息,格式同“ipconfig -e”。

-n 以网络IP地址代替名称,显示出网络连接情形。

-r 显示核心路由表,格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

显示所有socket,包括正在监听的。

并以网络IP地址代替名称,显示出网络连接情形。

不明白的话 你可以比较下 C:Userszj&stat -a Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 bzj-PC:0 LISTENING TCP 0.0.0.0:100 bzj-PC:0 LISTENING TCP 0.0.0.0:135 bzj-PC:0 LISTENING TCP 0.0.0.0:443 bzj-PC:0 LISTENING TCP 0.0.0.0:49152 bzj-PC:0 LISTENING TCP 0.0.0.0:49153 bzj-PC:0 LISTENING TCP 0.0.0.0:49154 bzj-PC:0 LISTENING TCP 0.0.0.0:49155 bzj-PC:0 LISTENING TCP 0.0.0.0:49156 bzj-PC:0 LISTENING TCP 0.0.0.0:49157 bzj-PC:0 LISTENING TCP 127.0.0.1:46897 bzj-PC:0 LISTENING TCP 192.168.0.15:139 bzj-PC:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:http ESTABLISHED TCP 192.168.0.15:51205 31:http TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 30:8000 ESTABLISHED ^C C:Userszj&stat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:100 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING TCP 127.0.0.1:46897 0.0.0.0:0 LISTENING TCP 192.168.0.15:139 0.0.0.0:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:80 ESTABLISHED TCP 192.168.0.15:51205 219.153.56.31:80 TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 219.153.65.30:8000 ESTABLISHED TCP 192.168.0.15:51400 220.189.201.18:80 ESTABLISHED TCP 192.168.0.15:51598 220.189.201.18:80 SYN_SENT TCP 192.168.0.15:51615 58.61.39.211:80 ESTABLISHED TCP 192.168.0.15:51616 220.189.201.18:80 ESTABLISHED TCP [::]:135 [::]:0 LISTENING TCP [::]:445 [::]:0 LISTENING TCP [::]:5357 [::]:0 LISTENING TCP [::]:49152 [::]:0 LISTENING TCP [::]:49153 [::]:0 LISTENING TCP [::]:49154 [::]:0 LISTENING TCP [::]:49155 [::]:0 LISTENING TCP [::]:49156 [::]:0 LISTENING TCP [::]:49157 [::]:0 LISTENING UDP 0.0.0.0:123 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:4000 *:* UDP 0.0.0.0:4001 *:* UDP 0.0.0.0:4002 *:* UDP 0.0.0.0:4003 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:5355 *:* UDP 0.0.0.0:6000 *:* UDP 0.0.0.0:6001 *:* UDP 0.0.0.0:6002 *:* UDP 0.0.0.0:6003 *:* UDP 0.0.0.0:6004 *:* UDP 0.0.0.0:6005 *:* UDP 0.0.0.0:6006 *:* UDP 0.0.0.0:6007 *:* UDP 0.0.0.0:6008 *:* UDP 0.0.0.0:6009 *:* UDP 0.0.0.0:6010 *:* UDP 0.0.0.0:6011 *:* UDP 0.0.0.0:6012 *:* UDP 0.0.0.0:6013 *:* UDP 0.0.0.0:6014 *:* UDP 0.0.0.0:6015 *:* UDP 0.0.0.0:6016 *:* UDP 0.0.0.0:6017 *:* UDP 0.0.0.0:6018 *:* UDP 0.0.0.0:6019 *:* UDP 0.0.0.0:6020 *:* UDP 0.0.0.0:6021 *:* UDP 0.0.0.0:6022 *:* UDP 0.0.0.0:6023 *:* UDP 0.0.0.0:6024 *:* UDP 0.0.0.0:6025 *:* UDP 0.0.0.0:6026 *:* UDP 0.0.0.0:6027 *:* UDP 0.0.0.0:6028 *:* UDP 0.0.0.0:6029 *:* UDP 0.0.0.0:6030 *:* UDP 0.0.0.0:6031 *:* UDP 0.0.0.0:6032 *:* UDP 0.0.0.0:6033 *:* UDP 0.0.0.0:9000 *:* UDP 0.0.0.0:15000 *:* UDP 0.0.0.0:16001 *:* UDP 0.0.0.0:49156 *:* UDP 0.0.0.0:49525 *:* UDP 0.0.0.0:49688 *:* UDP 0.0.0.0:49690 *:* UDP 0.0.0.0:49769 *:* UDP 0.0.0.0:49810 *:* UDP 127.0.0.1:1900 *:* UDP 127.0.0.1:3500 *:* UDP 127.0.0.1:49526 *:* UDP 127.0.0.1:49625 *:* UDP 127.0.0.1:49665 *:* UDP 127.0.0.1:49723 *:* UDP 127.0.0.1:49735 *:* UDP 192.168.0.15:137 *:* UDP 192.168.0.15:138 *:* UDP 192.168.0.15:1900 *:* UDP 192.168.0.15:49624 *:* UDP [::]:123 *:* UDP [::]:500 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:5355 *:* UDP [::]:49157 *:* UDP [::1]:1900 *:* UDP [::1]:49622 *:* UDP [fe80::100:7f:fffe%10]:1900 *:* UDP [fe80::100:7f:fffe%10]:49623 *:* UDP [fe80::346d:563:293b:604e%8]:1900 *:* UDP [fe80::346d:563:293b:604e%8]:49621 *:* C:Userszj>

怎样看懂netstat -an下的命令

proto那栏显示的是连接的协议 local address显示的是本地连接地址 foreign address显示远程的地址 state显示的是连接的状态,如listening 就表示“监听”状态
展开全文

无忧云(25元/月),国内BGP高防云服务器 2核2G5M

无忧云官网无忧云怎么样 无忧云服务器好不好 无忧云值不值得购买 无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免北岸建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高...

数脉科技8月促销,新客减400港币,BGP、CN2+BGP、阿里云线路低至350元

数脉科技(shuhost)8月促销:香港独立服务器,自营BGP、CN2+BGP、阿里云线路,新客立减400港币/月,老用户按照优惠码减免!香港服务器带宽可选10Mbps、30Mbps、50Mbps、100Mbps带宽,支持中文本Windows、Linux等系统。官方网站:https://www.shuhost.com* 更大带宽可在选购时选择同样享受优惠。* 目前仅提供HKBGP、阿里云产品,香港...

菠萝云:带宽广州移动大带宽云广州云:广州移动8折优惠,月付39元

菠萝云国人商家,今天分享一下菠萝云的广州移动机房的套餐,广州移动机房分为NAT套餐和VDS套餐,NAT就是只给端口,共享IP,VDS有自己的独立IP,可做站,商家给的带宽起步为200M,最高给到800M,目前有一个8折的优惠,另外VDS有一个下单立减100元的活动,有需要的朋友可以看看。菠萝云优惠套餐:广州移动NAT套餐,开放100个TCP+UDP固定端口,共享IP,8折优惠码:gzydnat-8...

netstat为你推荐
wrangleGXG,CK,wrangle,replay哪个牌子档次高?实数的定义实数的概念是什么,实数包括0吗?qsv视频格式转换器爱奇艺QSV转换工具怎么将qsv格式转换mp4视频qsv视频格式转换器手机qsv怎么转换成mp4格式转换器阶乘函数用函数求阶乘的C语言碰撞球两小球碰撞冲量怎么计算vrrp配置vrrp怎样配置、它是什么东西、在那配置它呢?(超级终端里)最好举例子充值卡充值移动如何用充值卡充话费眼镜片品牌一线镜片品牌有哪些3d规则福利彩票3D的中奖规则
me域名注册 厦门虚拟主机 windows2003iso 创梦 香港新世界中心 国外ip加速器 上海联通宽带测速 国外视频网站有哪些 空间购买 网购分享 atom处理器 免费php空间 umax mteam 贵州电信 privatetracker alertpay linuxvi 内存 更多
赞助商
数据 内存 数据库 支付宝 磐石 全球 亚特兰大 荷兰 挂机 新加坡 青果 德国 镜像 面板 半价 罗马尼亚 雅安 越南 日本 直达 洛杉矶 港币 域名 重新安装 挪威 英国 中国 流量 韩国 亚洲 测试 证书 邦联 无限 服务器 台湾 新泽西 机房 主机 新网 腾讯 阿里 虚拟主机 解析 隐私保护 俄罗斯 抢购 网站 网络 菲律宾