netstat怎样看懂netstat -an下的命令

netstat  时间:2021-08-11  阅读:()

netstat /an和netstat-an的区别?

netstat 命令很强大stat /stat-an只是写法上的不同,查询的连接状态是一样的stat /?可以查看有什么多参数,而且这此参数可以配合着使用,你可以试一下以下组合会让你得到更直观的信息:1、-nao:会在最一列加上连接对应进程ID,这样你就可以在任务管理器里根据PID找到是哪个应用进程正在访问你的机器。

2、-nba:可以把对应该的进程名也查询出来比nao组合方便。

3、-nb -o这个组合你出可以试一下可以把没有用的信息拿掉。

总stat 命令参数可以随意组合会得你不同的效果,兄弟可以自己试一下。

在命令提示符中输入了NETSTAT -AN查看对外连接,怎么看出来不正常?

建议将显示的本机端口号进行“百度一下”,网上有常见的可疑端口,可以参考一下。

执stat -n -a 是通过端口的开放情况来判断是否有可疑连接,也就是看本机4位IP后的那个端口数字,选到进程,选择查看“列”,把PID号钩选,就可以看到响应进程的PID号了,再去对比就行了,看看有没有可疑的进程,那这时候就要小心了,在自己实际未运行大量程序,但出现了大量的IP与本地链接. 同时,楼主可以在提示命令符里面输stat -ano 可以找到端口和应用程序对应的PID号,再打开任务管理器。

当然,有的进程是隐藏了的,这就需要类似“隐藏任务管理器”一类的第三方软件来协助判断。

之后再根据对方IP进行辅助判断,如果这方面懂得很少的话,通过进程来判断,比如自己的相关运行的程序会不会指向该地区的IP在执行NETSTAT -AN命令前,建议关闭一些正在运行的应用程序,方便数据的判断。

如果执行该命令后

netstat -a和netstat -an命令的区别?


-c 每隔1秒就重新显示一遍,直到用户中断它。

-i 显示所有网络接口的信息,格式同“ipconfig -e”。

-n 以网络IP地址代替名称,显示出网络连接情形。

-r 显示核心路由表,格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

显示所有socket,包括正在监听的。

并以网络IP地址代替名称,显示出网络连接情形。

不明白的话 你可以比较下 C:Userszj&stat -a Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 bzj-PC:0 LISTENING TCP 0.0.0.0:100 bzj-PC:0 LISTENING TCP 0.0.0.0:135 bzj-PC:0 LISTENING TCP 0.0.0.0:443 bzj-PC:0 LISTENING TCP 0.0.0.0:49152 bzj-PC:0 LISTENING TCP 0.0.0.0:49153 bzj-PC:0 LISTENING TCP 0.0.0.0:49154 bzj-PC:0 LISTENING TCP 0.0.0.0:49155 bzj-PC:0 LISTENING TCP 0.0.0.0:49156 bzj-PC:0 LISTENING TCP 0.0.0.0:49157 bzj-PC:0 LISTENING TCP 127.0.0.1:46897 bzj-PC:0 LISTENING TCP 192.168.0.15:139 bzj-PC:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:http ESTABLISHED TCP 192.168.0.15:51205 31:http TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 30:8000 ESTABLISHED ^C C:Userszj&stat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:100 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING TCP 127.0.0.1:46897 0.0.0.0:0 LISTENING TCP 192.168.0.15:139 0.0.0.0:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:80 ESTABLISHED TCP 192.168.0.15:51205 219.153.56.31:80 TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 219.153.65.30:8000 ESTABLISHED TCP 192.168.0.15:51400 220.189.201.18:80 ESTABLISHED TCP 192.168.0.15:51598 220.189.201.18:80 SYN_SENT TCP 192.168.0.15:51615 58.61.39.211:80 ESTABLISHED TCP 192.168.0.15:51616 220.189.201.18:80 ESTABLISHED TCP [::]:135 [::]:0 LISTENING TCP [::]:445 [::]:0 LISTENING TCP [::]:5357 [::]:0 LISTENING TCP [::]:49152 [::]:0 LISTENING TCP [::]:49153 [::]:0 LISTENING TCP [::]:49154 [::]:0 LISTENING TCP [::]:49155 [::]:0 LISTENING TCP [::]:49156 [::]:0 LISTENING TCP [::]:49157 [::]:0 LISTENING UDP 0.0.0.0:123 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:4000 *:* UDP 0.0.0.0:4001 *:* UDP 0.0.0.0:4002 *:* UDP 0.0.0.0:4003 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:5355 *:* UDP 0.0.0.0:6000 *:* UDP 0.0.0.0:6001 *:* UDP 0.0.0.0:6002 *:* UDP 0.0.0.0:6003 *:* UDP 0.0.0.0:6004 *:* UDP 0.0.0.0:6005 *:* UDP 0.0.0.0:6006 *:* UDP 0.0.0.0:6007 *:* UDP 0.0.0.0:6008 *:* UDP 0.0.0.0:6009 *:* UDP 0.0.0.0:6010 *:* UDP 0.0.0.0:6011 *:* UDP 0.0.0.0:6012 *:* UDP 0.0.0.0:6013 *:* UDP 0.0.0.0:6014 *:* UDP 0.0.0.0:6015 *:* UDP 0.0.0.0:6016 *:* UDP 0.0.0.0:6017 *:* UDP 0.0.0.0:6018 *:* UDP 0.0.0.0:6019 *:* UDP 0.0.0.0:6020 *:* UDP 0.0.0.0:6021 *:* UDP 0.0.0.0:6022 *:* UDP 0.0.0.0:6023 *:* UDP 0.0.0.0:6024 *:* UDP 0.0.0.0:6025 *:* UDP 0.0.0.0:6026 *:* UDP 0.0.0.0:6027 *:* UDP 0.0.0.0:6028 *:* UDP 0.0.0.0:6029 *:* UDP 0.0.0.0:6030 *:* UDP 0.0.0.0:6031 *:* UDP 0.0.0.0:6032 *:* UDP 0.0.0.0:6033 *:* UDP 0.0.0.0:9000 *:* UDP 0.0.0.0:15000 *:* UDP 0.0.0.0:16001 *:* UDP 0.0.0.0:49156 *:* UDP 0.0.0.0:49525 *:* UDP 0.0.0.0:49688 *:* UDP 0.0.0.0:49690 *:* UDP 0.0.0.0:49769 *:* UDP 0.0.0.0:49810 *:* UDP 127.0.0.1:1900 *:* UDP 127.0.0.1:3500 *:* UDP 127.0.0.1:49526 *:* UDP 127.0.0.1:49625 *:* UDP 127.0.0.1:49665 *:* UDP 127.0.0.1:49723 *:* UDP 127.0.0.1:49735 *:* UDP 192.168.0.15:137 *:* UDP 192.168.0.15:138 *:* UDP 192.168.0.15:1900 *:* UDP 192.168.0.15:49624 *:* UDP [::]:123 *:* UDP [::]:500 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:5355 *:* UDP [::]:49157 *:* UDP [::1]:1900 *:* UDP [::1]:49622 *:* UDP [fe80::100:7f:fffe%10]:1900 *:* UDP [fe80::100:7f:fffe%10]:49623 *:* UDP [fe80::346d:563:293b:604e%8]:1900 *:* UDP [fe80::346d:563:293b:604e%8]:49621 *:* C:Userszj>

怎样看懂netstat -an下的命令

proto那栏显示的是连接的协议 local address显示的是本地连接地址 foreign address显示远程的地址 state显示的是连接的状态,如listening 就表示“监听”状态
展开全文

触摸云 26元/月 ,美国200G高防云服务器

触摸云触摸云(cmzi.com),国人商家,有IDC/ISP正规资质,主营香港线路VPS、物理机等产品。本次为大家带上的是美国高防2区的套餐。去程普通线路,回程cn2 gia,均衡防御速度与防御,防御值为200G,无视UDP攻击,可选择性是否开启CC防御策略,超过峰值黑洞1-2小时。最低套餐20M起,多数套餐为50M,适合有防御型建站需求使用。美国高防2区 弹性云[大宽带]· 配置:1-16核· ...

极光KVM(限时16元),洛杉矶三网CN2,cera机房,香港cn2

极光KVM创立于2018年,主要经营美国洛杉矶CN2机房、CeRaNetworks机房、中国香港CeraNetworks机房、香港CMI机房等产品。其中,洛杉矶提供CN2 GIA、CN2 GT以及常规BGP直连线路接入。从名字也可以看到,VPS产品全部是基于KVM架构的。极光KVM也有明确的更换IP政策,下单时选择“IP保险计划”多支付10块钱,可以在服务周期内免费更换一次IP,当然也可以不选择,...

创梦云 香港沙田、长沙联通2核1G仅需29元一个月 挂机宝7元一个月

商家介绍:创梦云是来自国内的主机销售商,成立于2018年4月30日,创梦云前期主要从事免备案虚拟主机产品销售,现在将提供5元挂机宝、特惠挂机宝、香港云服务器、美国云服务器、低价挂机宝等产品销售。主打高性价比高稳定性挂机宝、香港云服务器、美国云服务器、香港虚拟主机、美国虚拟主机。官方网站:http://cmy0.vnetdns.com本次促销产品:地区CPU内存硬盘带宽价格购买地址香港特价云服务器1...

netstat为你推荐
waspwasp有几个音节?怎么划分? cricket呢?raxRAX户外鞋的质量怎么样?笛卡尔乘积笛卡尔乘积的运算性质电子听诊器怎样选择听诊器什么是fpgaFPGA 图像处理印度it印度IT真的很强?空间图片空间图片微信备份通讯录在哪微信备份通讯录在哪微信备份通讯录在哪微信备份的通讯录在哪找回动态图片在线制作在线gif制作软件 gif图片在线制作
网游服务器租用 域名主机基地 technetcal 新加坡服务器 godaddy主机 webhostingpad 2014年感恩节 鲜果阅读 服务器怎么绑定域名 主机合租 北京双线 qq对话框 视频服务器是什么 太原联通测速 免费的asp空间 免费asp空间申请 php服务器 服务器防火墙 免费网络空间 睿云 更多
赞助商
英国 华纳 越南 安徽 韩国 半价 东京 宿迁 亚当 欧洲 无限 解析 迁移 免费版 摩尔多瓦 证书 加利福尼亚州 电信 优惠 安装 机房 邦联 流量 港元 俄罗斯 镜像 腾讯 莫斯科 架构 德阳 美国 雅安 亚特兰大 磐石 中国 抢购 马来西亚 比利时 面板 大阪 公网 硬盘 支付宝 达拉斯 德国 测试 网络 备案 网站 挂机