netstat怎样看懂netstat -an下的命令

netstat  时间:2021-08-11  阅读:()

netstat /an和netstat-an的区别?

netstat 命令很强大stat /stat-an只是写法上的不同,查询的连接状态是一样的stat /?可以查看有什么多参数,而且这此参数可以配合着使用,你可以试一下以下组合会让你得到更直观的信息:1、-nao:会在最一列加上连接对应进程ID,这样你就可以在任务管理器里根据PID找到是哪个应用进程正在访问你的机器。

2、-nba:可以把对应该的进程名也查询出来比nao组合方便。

3、-nb -o这个组合你出可以试一下可以把没有用的信息拿掉。

总stat 命令参数可以随意组合会得你不同的效果,兄弟可以自己试一下。

在命令提示符中输入了NETSTAT -AN查看对外连接,怎么看出来不正常?

建议将显示的本机端口号进行“百度一下”,网上有常见的可疑端口,可以参考一下。

执stat -n -a 是通过端口的开放情况来判断是否有可疑连接,也就是看本机4位IP后的那个端口数字,选到进程,选择查看“列”,把PID号钩选,就可以看到响应进程的PID号了,再去对比就行了,看看有没有可疑的进程,那这时候就要小心了,在自己实际未运行大量程序,但出现了大量的IP与本地链接. 同时,楼主可以在提示命令符里面输stat -ano 可以找到端口和应用程序对应的PID号,再打开任务管理器。

当然,有的进程是隐藏了的,这就需要类似“隐藏任务管理器”一类的第三方软件来协助判断。

之后再根据对方IP进行辅助判断,如果这方面懂得很少的话,通过进程来判断,比如自己的相关运行的程序会不会指向该地区的IP在执行NETSTAT -AN命令前,建议关闭一些正在运行的应用程序,方便数据的判断。

如果执行该命令后

netstat -a和netstat -an命令的区别?


-c 每隔1秒就重新显示一遍,直到用户中断它。

-i 显示所有网络接口的信息,格式同“ipconfig -e”。

-n 以网络IP地址代替名称,显示出网络连接情形。

-r 显示核心路由表,格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

显示所有socket,包括正在监听的。

并以网络IP地址代替名称,显示出网络连接情形。

不明白的话 你可以比较下 C:Userszj&stat -a Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 bzj-PC:0 LISTENING TCP 0.0.0.0:100 bzj-PC:0 LISTENING TCP 0.0.0.0:135 bzj-PC:0 LISTENING TCP 0.0.0.0:443 bzj-PC:0 LISTENING TCP 0.0.0.0:49152 bzj-PC:0 LISTENING TCP 0.0.0.0:49153 bzj-PC:0 LISTENING TCP 0.0.0.0:49154 bzj-PC:0 LISTENING TCP 0.0.0.0:49155 bzj-PC:0 LISTENING TCP 0.0.0.0:49156 bzj-PC:0 LISTENING TCP 0.0.0.0:49157 bzj-PC:0 LISTENING TCP 127.0.0.1:46897 bzj-PC:0 LISTENING TCP 192.168.0.15:139 bzj-PC:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:http ESTABLISHED TCP 192.168.0.15:51205 31:http TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 30:8000 ESTABLISHED ^C C:Userszj&stat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:100 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING TCP 127.0.0.1:46897 0.0.0.0:0 LISTENING TCP 192.168.0.15:139 0.0.0.0:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:80 ESTABLISHED TCP 192.168.0.15:51205 219.153.56.31:80 TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 219.153.65.30:8000 ESTABLISHED TCP 192.168.0.15:51400 220.189.201.18:80 ESTABLISHED TCP 192.168.0.15:51598 220.189.201.18:80 SYN_SENT TCP 192.168.0.15:51615 58.61.39.211:80 ESTABLISHED TCP 192.168.0.15:51616 220.189.201.18:80 ESTABLISHED TCP [::]:135 [::]:0 LISTENING TCP [::]:445 [::]:0 LISTENING TCP [::]:5357 [::]:0 LISTENING TCP [::]:49152 [::]:0 LISTENING TCP [::]:49153 [::]:0 LISTENING TCP [::]:49154 [::]:0 LISTENING TCP [::]:49155 [::]:0 LISTENING TCP [::]:49156 [::]:0 LISTENING TCP [::]:49157 [::]:0 LISTENING UDP 0.0.0.0:123 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:4000 *:* UDP 0.0.0.0:4001 *:* UDP 0.0.0.0:4002 *:* UDP 0.0.0.0:4003 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:5355 *:* UDP 0.0.0.0:6000 *:* UDP 0.0.0.0:6001 *:* UDP 0.0.0.0:6002 *:* UDP 0.0.0.0:6003 *:* UDP 0.0.0.0:6004 *:* UDP 0.0.0.0:6005 *:* UDP 0.0.0.0:6006 *:* UDP 0.0.0.0:6007 *:* UDP 0.0.0.0:6008 *:* UDP 0.0.0.0:6009 *:* UDP 0.0.0.0:6010 *:* UDP 0.0.0.0:6011 *:* UDP 0.0.0.0:6012 *:* UDP 0.0.0.0:6013 *:* UDP 0.0.0.0:6014 *:* UDP 0.0.0.0:6015 *:* UDP 0.0.0.0:6016 *:* UDP 0.0.0.0:6017 *:* UDP 0.0.0.0:6018 *:* UDP 0.0.0.0:6019 *:* UDP 0.0.0.0:6020 *:* UDP 0.0.0.0:6021 *:* UDP 0.0.0.0:6022 *:* UDP 0.0.0.0:6023 *:* UDP 0.0.0.0:6024 *:* UDP 0.0.0.0:6025 *:* UDP 0.0.0.0:6026 *:* UDP 0.0.0.0:6027 *:* UDP 0.0.0.0:6028 *:* UDP 0.0.0.0:6029 *:* UDP 0.0.0.0:6030 *:* UDP 0.0.0.0:6031 *:* UDP 0.0.0.0:6032 *:* UDP 0.0.0.0:6033 *:* UDP 0.0.0.0:9000 *:* UDP 0.0.0.0:15000 *:* UDP 0.0.0.0:16001 *:* UDP 0.0.0.0:49156 *:* UDP 0.0.0.0:49525 *:* UDP 0.0.0.0:49688 *:* UDP 0.0.0.0:49690 *:* UDP 0.0.0.0:49769 *:* UDP 0.0.0.0:49810 *:* UDP 127.0.0.1:1900 *:* UDP 127.0.0.1:3500 *:* UDP 127.0.0.1:49526 *:* UDP 127.0.0.1:49625 *:* UDP 127.0.0.1:49665 *:* UDP 127.0.0.1:49723 *:* UDP 127.0.0.1:49735 *:* UDP 192.168.0.15:137 *:* UDP 192.168.0.15:138 *:* UDP 192.168.0.15:1900 *:* UDP 192.168.0.15:49624 *:* UDP [::]:123 *:* UDP [::]:500 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:5355 *:* UDP [::]:49157 *:* UDP [::1]:1900 *:* UDP [::1]:49622 *:* UDP [fe80::100:7f:fffe%10]:1900 *:* UDP [fe80::100:7f:fffe%10]:49623 *:* UDP [fe80::346d:563:293b:604e%8]:1900 *:* UDP [fe80::346d:563:293b:604e%8]:49621 *:* C:Userszj>

怎样看懂netstat -an下的命令

proto那栏显示的是连接的协议 local address显示的是本地连接地址 foreign address显示远程的地址 state显示的是连接的状态,如listening 就表示“监听”状态
展开全文

Puaex:香港vds,wtt套餐,G口带宽不限流量;可解流媒体,限量补货

puaex怎么样?puaex是一家去年成立的国人商家,本站也分享过几次,他家主要销售香港商宽的套餐,给的全部为G口带宽,而且是不限流量的,目前有WTT和HKBN两种线路的方面,虽然商家的价格比较贵,但是每次补一些货,就会被抢空,之前一直都是断货的状态,目前商家进行了补货,有需要这种类型机器的朋友可以入手。点击进入:puaex商家官方网站Puaex香港vds套餐:全部为KVM虚拟架构,G口的带宽,可...

萤光云(13.25元)香港CN2 新购首月6.5折

萤光云怎么样?萤光云是一家国人云厂商,总部位于福建福州。其成立于2002年,主打高防云服务器产品,主要提供福州、北京、上海BGP和香港CN2节点。萤光云的高防云服务器自带50G防御,适合高防建站、游戏高防等业务。目前萤光云推出北京云服务器优惠活动,机房为北京BGP机房,购买北京云服务器可享受6.5折优惠+51元代金券(折扣和代金券可叠加使用)。活动期间还支持申请免费试用,需提交工单开通免费试用体验...

IntoVPS:按小时计费KVM月费5美元起($0.0075/小时),6个机房可选

IntoVPS是成立于2004年的Hosterion SRL旗下于2009年推出的无管理型VPS主机品牌,商家提供基于OpenStack构建的VPS产品,支持小时计费是他的一大特色,VPS可选数据中心包括美国弗里蒙特、达拉斯、英国伦敦、荷兰和罗马尼亚等6个地区机房。商家VPS主机基于KVM架构,最低每小时0.0075美元起($5/月)。下面列出几款VPS主机配置信息。CPU:1core内存:2GB...

netstat为你推荐
codereview代码review是什么意思 findbugs checkstyle pmd超市管理系统超市收银系统怎么用笛卡尔乘积笛卡尔乘积的运算性质appmakr国外的appmakr和国内的apicloud有什么区别?豆瓣fm电台豆瓣怎么听音乐电子听诊器听诊器的构造及原理是……最好的视频播放器最好的视频播放器有哪些?局域网ip扫描工具如何扫描局域网使用的设备充值卡充值移动如何用充值卡充话费团购网源码最近看到团购挺火的,我也想做一个,请大家推荐个稳定的团购网站源码?
罗马假日广场 联通c套餐 lamp配置 圣诞节促销 主机合租 嘉洲服务器 域名评估 vip域名 ca187 网站在线扫描 登陆空间 网购分享 cxz 深圳域名 电信主机托管 上海联通 godaddy域名 建站行业 screen 赵荣 更多
赞助商
节点 亚洲 网站 俄罗斯 带宽 安装 华为 硬盘 华纳 活动 莫斯科 测试 重新安装 免费版 台湾 宿迁 支付宝 内存 日本 比利时 新网 青果 雅安 罗马尼亚 防御 德国 中国 宝塔 数据库 德阳 虚拟主机 双核 港元 拉斯维加斯 欧洲 越南 荷兰 达拉斯 重启 芝加哥 加利福尼亚州 迁移 套餐 西雅图 新泽西 网络 半价 面板 计费 大阪