netstat怎样看懂netstat -an下的命令

netstat  时间:2021-08-11  阅读:()

netstat /an和netstat-an的区别?

netstat 命令很强大stat /stat-an只是写法上的不同,查询的连接状态是一样的stat /?可以查看有什么多参数,而且这此参数可以配合着使用,你可以试一下以下组合会让你得到更直观的信息:1、-nao:会在最一列加上连接对应进程ID,这样你就可以在任务管理器里根据PID找到是哪个应用进程正在访问你的机器。

2、-nba:可以把对应该的进程名也查询出来比nao组合方便。

3、-nb -o这个组合你出可以试一下可以把没有用的信息拿掉。

总stat 命令参数可以随意组合会得你不同的效果,兄弟可以自己试一下。

在命令提示符中输入了NETSTAT -AN查看对外连接,怎么看出来不正常?

建议将显示的本机端口号进行“百度一下”,网上有常见的可疑端口,可以参考一下。

执stat -n -a 是通过端口的开放情况来判断是否有可疑连接,也就是看本机4位IP后的那个端口数字,选到进程,选择查看“列”,把PID号钩选,就可以看到响应进程的PID号了,再去对比就行了,看看有没有可疑的进程,那这时候就要小心了,在自己实际未运行大量程序,但出现了大量的IP与本地链接. 同时,楼主可以在提示命令符里面输stat -ano 可以找到端口和应用程序对应的PID号,再打开任务管理器。

当然,有的进程是隐藏了的,这就需要类似“隐藏任务管理器”一类的第三方软件来协助判断。

之后再根据对方IP进行辅助判断,如果这方面懂得很少的话,通过进程来判断,比如自己的相关运行的程序会不会指向该地区的IP在执行NETSTAT -AN命令前,建议关闭一些正在运行的应用程序,方便数据的判断。

如果执行该命令后

netstat -a和netstat -an命令的区别?


-c 每隔1秒就重新显示一遍,直到用户中断它。

-i 显示所有网络接口的信息,格式同“ipconfig -e”。

-n 以网络IP地址代替名称,显示出网络连接情形。

-r 显示核心路由表,格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

显示所有socket,包括正在监听的。

并以网络IP地址代替名称,显示出网络连接情形。

不明白的话 你可以比较下 C:Userszj&stat -a Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 bzj-PC:0 LISTENING TCP 0.0.0.0:100 bzj-PC:0 LISTENING TCP 0.0.0.0:135 bzj-PC:0 LISTENING TCP 0.0.0.0:443 bzj-PC:0 LISTENING TCP 0.0.0.0:49152 bzj-PC:0 LISTENING TCP 0.0.0.0:49153 bzj-PC:0 LISTENING TCP 0.0.0.0:49154 bzj-PC:0 LISTENING TCP 0.0.0.0:49155 bzj-PC:0 LISTENING TCP 0.0.0.0:49156 bzj-PC:0 LISTENING TCP 0.0.0.0:49157 bzj-PC:0 LISTENING TCP 127.0.0.1:46897 bzj-PC:0 LISTENING TCP 192.168.0.15:139 bzj-PC:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:http ESTABLISHED TCP 192.168.0.15:51205 31:http TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 30:8000 ESTABLISHED ^C C:Userszj&stat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:100 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING TCP 127.0.0.1:46897 0.0.0.0:0 LISTENING TCP 192.168.0.15:139 0.0.0.0:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:80 ESTABLISHED TCP 192.168.0.15:51205 219.153.56.31:80 TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 219.153.65.30:8000 ESTABLISHED TCP 192.168.0.15:51400 220.189.201.18:80 ESTABLISHED TCP 192.168.0.15:51598 220.189.201.18:80 SYN_SENT TCP 192.168.0.15:51615 58.61.39.211:80 ESTABLISHED TCP 192.168.0.15:51616 220.189.201.18:80 ESTABLISHED TCP [::]:135 [::]:0 LISTENING TCP [::]:445 [::]:0 LISTENING TCP [::]:5357 [::]:0 LISTENING TCP [::]:49152 [::]:0 LISTENING TCP [::]:49153 [::]:0 LISTENING TCP [::]:49154 [::]:0 LISTENING TCP [::]:49155 [::]:0 LISTENING TCP [::]:49156 [::]:0 LISTENING TCP [::]:49157 [::]:0 LISTENING UDP 0.0.0.0:123 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:4000 *:* UDP 0.0.0.0:4001 *:* UDP 0.0.0.0:4002 *:* UDP 0.0.0.0:4003 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:5355 *:* UDP 0.0.0.0:6000 *:* UDP 0.0.0.0:6001 *:* UDP 0.0.0.0:6002 *:* UDP 0.0.0.0:6003 *:* UDP 0.0.0.0:6004 *:* UDP 0.0.0.0:6005 *:* UDP 0.0.0.0:6006 *:* UDP 0.0.0.0:6007 *:* UDP 0.0.0.0:6008 *:* UDP 0.0.0.0:6009 *:* UDP 0.0.0.0:6010 *:* UDP 0.0.0.0:6011 *:* UDP 0.0.0.0:6012 *:* UDP 0.0.0.0:6013 *:* UDP 0.0.0.0:6014 *:* UDP 0.0.0.0:6015 *:* UDP 0.0.0.0:6016 *:* UDP 0.0.0.0:6017 *:* UDP 0.0.0.0:6018 *:* UDP 0.0.0.0:6019 *:* UDP 0.0.0.0:6020 *:* UDP 0.0.0.0:6021 *:* UDP 0.0.0.0:6022 *:* UDP 0.0.0.0:6023 *:* UDP 0.0.0.0:6024 *:* UDP 0.0.0.0:6025 *:* UDP 0.0.0.0:6026 *:* UDP 0.0.0.0:6027 *:* UDP 0.0.0.0:6028 *:* UDP 0.0.0.0:6029 *:* UDP 0.0.0.0:6030 *:* UDP 0.0.0.0:6031 *:* UDP 0.0.0.0:6032 *:* UDP 0.0.0.0:6033 *:* UDP 0.0.0.0:9000 *:* UDP 0.0.0.0:15000 *:* UDP 0.0.0.0:16001 *:* UDP 0.0.0.0:49156 *:* UDP 0.0.0.0:49525 *:* UDP 0.0.0.0:49688 *:* UDP 0.0.0.0:49690 *:* UDP 0.0.0.0:49769 *:* UDP 0.0.0.0:49810 *:* UDP 127.0.0.1:1900 *:* UDP 127.0.0.1:3500 *:* UDP 127.0.0.1:49526 *:* UDP 127.0.0.1:49625 *:* UDP 127.0.0.1:49665 *:* UDP 127.0.0.1:49723 *:* UDP 127.0.0.1:49735 *:* UDP 192.168.0.15:137 *:* UDP 192.168.0.15:138 *:* UDP 192.168.0.15:1900 *:* UDP 192.168.0.15:49624 *:* UDP [::]:123 *:* UDP [::]:500 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:5355 *:* UDP [::]:49157 *:* UDP [::1]:1900 *:* UDP [::1]:49622 *:* UDP [fe80::100:7f:fffe%10]:1900 *:* UDP [fe80::100:7f:fffe%10]:49623 *:* UDP [fe80::346d:563:293b:604e%8]:1900 *:* UDP [fe80::346d:563:293b:604e%8]:49621 *:* C:Userszj>

怎样看懂netstat -an下的命令

proto那栏显示的是连接的协议 local address显示的是本地连接地址 foreign address显示远程的地址 state显示的是连接的状态,如listening 就表示“监听”状态

日本美国站群服务器raksmart站群新增,限量低至月1.99美元

RAKsmart 商家八月份的促销活动今天更新。基本上和上个月的产品套餐活动差不多的,不过也是有简单的微调。对于RAKsmart商家还是比较了解的,他们家产品虽然这两年增加多个机房,以及在VPS主机方案上有丰富的机房和调整到一些自营机房,他们家的策划能力还是有限,基本上每个月的套餐活动都差不多。RAKsmart 在八月份看到有新增香港高防服务器可选,最高100GB防御。同时原来上个月缺货的日本独立...

易探云:买香港/美国/国内云服务器送QQ音乐绿钻豪华版1年,价值180元

易探云产品限时秒杀&QQ音乐典藏活动正在进行中!购买易探云香港/美国云服务器送QQ音乐绿钻豪华版1年,价值180元,性价比超级高。目前,有四大核心福利产品推荐:福利一、香港云服务器1核1G2M,仅218元/年起(香港CN2线路,全球50ms以内);福利二、美国20G高防云服务器1核1G5M,仅336元/年起(美国BGP线路,自带20G防御);福利三、2G虚拟主机低至58.8元/年(更有免费...

JUSTG提供俄罗斯和南非CN2 GIA主机年$49.99美元JUSTGgia南非cn2南非CN2justG

JUSTG,这个主机商第二个接触到,之前是有介绍到有提供俄罗斯CN2 GIA VPS主机活动的,商家成立时间不久看信息是2020年,公司隶属于一家叫AFRICA CLOUD LIMITED的公司,提供的产品为基于KVM架构VPS主机,数据中心在非洲(南非)、俄罗斯(莫斯科),国内访问双向CN2,线路质量不错。有很多服务商实际上都是国人背景的,有的用英文、繁体搭建的冒充老外,这个服务商不清楚是不是真...

netstat为你推荐
在线编辑钉钉怎样设置在线编辑蓝屏代码电脑启动出现蓝屏代码extractdataxp3文件怎么打开怎样进入观看?bft请问BFT高级是什么水平的?excel通配符谁能详细解释一下EXCEL里通配符及符号的意义?wizardryHogwarts for pikeys是什么意思???系统登录界面192.168.0.1登录页面qsv视频格式转换器手机qsv怎么转换成mp4格式转换器阶乘函数用函数求阶乘的C语言碰撞球两小球碰撞冲量怎么计算
便宜域名注册 stablehost softlayer 193邮箱 双拼域名 炎黄盛世 怎么测试下载速度 免费个人空间 699美元 东莞数据中心 服务器托管什么意思 空间登入 沈阳主机托管 rewritecond 密钥索引 hosting24 accountsuspended 中美互联网论坛 web服务器 瓦工工具 更多