显示Netstat命令详解

Netstat命令详解

Netstat用于显示与IP、 TCP、 UDP和ICMP协议相关的统计数据一般用于检验本机各端口的网络连接情况。如果你的计算机有时候接收到的数据报导致出错数据或故障你不必感到奇怪 TCP/IP可以容许这些类型的错误并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比或者它的数目正迅速增加那么你就应该使用Netstat查一查为什么会出现这些情况了。

Netstat详细参数列表

(winXP)

C:\>netstat/?

显示协议统计信息和当前TCP/IP网络连接。

N ETSTAT[-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s][-v] [interval]

-a 显示所有连接和监听端口。

-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组 件拥有多个独立组件并且在这些情况下包含于创建连接或监听端口的组件序列 被显示。这种情况下可执行组件名在底部的[]中顶部是其调用的组

件 等等直到TCP/IP部分。注意此选项可

能需要很长时间如果没有足够权限 可能失败。

-e 显示以太网统计信息。此选项可以与-s选项组合使用。

-n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程ID。

-p proto 显示proto指定的协议的连接 proto可以是下列协议之一:TCP、 UDP、 TCPv6或UDPv6。如果与-s选项一起使用以显示按协议统计信息proto 可以是下列协议之一: IP、 IPv6、ICMP、 ICMPv6、 TCP、 TCPv6、 UDP

或 ()UDPv6。

-r 显示路由表。

-s 显示按协议统计信息。默认地显示IP、

IPv6、 ICMP、 ICMPv6、 TCP、 TCPv6、UDP和UDPv6的统计信息

-p选项用于指定默认情况的子集。

-v 与-b选项一起使用时将显示包含于

为所有可执行组件创建连接或监听端口的

组件。interval 重新显示选定统计信息每次显示之间

暂停时间间隔(以秒计)。按CTRL+C停止

重新

显示统计信息。如果省略 netstat显示当前

配置信息(只显示一次)

(win2000)

C:\>netstat/?

Displays protocol statistics and currentTCP/IPnetwork connections.

NETSTAT[-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displaysal l connectionsand l isteningports.

-e Displays Ethernetstatistics.This maybe combined with the-soption.

-n Displaysaddressesand portnumbers innumerical form.

-p proto Shows connections for the protocolspecified by proto; protomay beTCP or UDP. If used with the -soptionto displayper-protocol statistics, proto may beTCP,UDP,or IP.

-r Displaysthe routingtable.

-s Displays per-protocol statistics. Bydefault, statistics areshown forTCP, UDPand IP; the -poption may be used to speci fya subsetof the default.interval Redisplays selected statistics, pausinginterval secondsbetween each display. Press CTRL+C tostop redisplayingstatistics. If omitted, netstat wi l l printthe currentconfiguration information once.

(l inux)

[john11@john~]$ netstat/?usage: netstat [-veenNcCF] [] -r netstat{-V| --version|-h|--help}netstat [-vnNcaeol] [ . . .]netstat { [-veenNac] -i[] | [-cnNe] -M| -s }[delay]

-r, --route displayroutingtable

-i, --interfaces=[] display interface table

-g, --groups displaymulticastgroupmemberships

-s, --statistics display networkingstatistics (l ike SNMP)

-M, --masquerade displaymasqueraded connections

-v, --verbose beverbose

-n, --numeric don't resolve names

--numeric-hosts don't resolve hostnames

--numeric-ports don't resolve portnames

--numeric-users don't resolve usernames

-N, --symbol ic resolve hardwarenames

-e, --extend displayother/moreinformation

-p, --programs displayPID/Programname for sockets

-c, --continuous continuous l isting

-l, --l istening displayl isteningserver

sockets

-a, --al l, --l istening displayal l sockets(default: connected)

-o, --timers displaytimers

-F, --fib displayForwarding

Information Base (default)

-C, --cache displayrouting cacheinstead of FIB

: Name of interface to monitor/l ist.

={-t|--tcp} {-u| --udp} {-w|--raw} {-x|--unix}--ax25 --ipx--netrom

=Use'-A'or '--'; default: inet

Listof possible addressfami l ies (which supportrouting):inet (DARPA Internet) inet6(IPv6) ax25 (AMPRAX.25)netrom(AMPR NET/ROM) ipx(Novel l IPX) ddp(Appletalk DDP)x25 (CCITT X.25)

Netstat的一些常用选项netstat -s——本选项能够按照各个协议分别显示其统计数据。如果你的应用程序如Web浏览器运行速度比较

慢或者不能显示Web页之类的数据那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行找到出错的关键字进而确定问题所在。netstat -e——本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。netstat -r——本选项可以显示关于路由表的信息类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外还显示当前有效的连接。netstat -a——本选项显示一个所有的有效连接信息列表包括已建立的连接ESTABLISHE D 也包括监听连接请求LISTENING的那些连接断开连接

CLOSE_WAIT或者处于联机等待状态的

TIM E_WAIT等netstat -n——显示所有已建立的有效连接。netstat支持用于显示活动或被动套接字的选项集。选项-t、 - u、 -w和-x分别表示TCP、 UDP、 RAW和UNIX套接字连接。如果你另外还提供了一个-a标记还会显示出等待连接也就是说处于监听模式的

套接字。这样就可以得到一份服务器清单当前所有运行于系统中的所有服务器都会列入其中。

调用netstat -ta时输出结果如下

[root@machine1 /]$ netstat -ta

Active Internet connections (servers andestabl ished)

Proto Recv-Q Send-Q Local Address Foreign

Address Statetcp 0 2 210.34.6.89:telnet 210.34.6.96:2873ESTABLISHE Dtcp 00 210.34.6.89:1165 210.34.6.84:netbios-ssnESTABLISHE Dtcp 00 localhost. localdom:9001localhost. localdom:1162 ESTABLISHEDtcp 00 localhost. localdom:1162localhost. localdom:9001 ESTABLISHEDtcp 00 *:9001 *:* LISTE Ntcp 00 *:6000 *:* LISTE Ntcp 00 *:socks *:* LISTENtcp 080 210.34.6.89:1161

210.34.6.10:netbios-ssn CLOSE

上面的输出表明部分服务器处于等待接入连接状态。利用-

a选项的话 netstat还会显示出所有的套接字。注意根据端口号可以判断出一条连接是否是外出连接。对呼叫方主机来说列出的端口号应该一直是一个

整数而对众所周知服务wel l knownservice端口正在使用中的被呼叫方来说 netstat采用的则是取自/etc/services文件的象征性服务名在随- i标记一起调用时 netstat将显示网络接口的当前配置特性。除此以外如果调用时还带上-a选项它还将输出内核中所有接口并不只是当前配置的接口。 netstat-i的输出结果是这样的

[root@machine1 /]$ netstat -i

Kernel Interface table

Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVRTX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 787165 00 1 51655 000 BRUeth1 1500 0 520811 000 1986000 BRUlo 39240 1943 00043 00 0 LRU

MTU和Met字段表示的是接口的MTU和度量值值RX和TX这两列表示的是已经准确无误地收发了多少数据包 RX-O K/TX-

OK 、产生了多少错误

RX-ERR/TX-ERR 、丢弃了多少包RX-D RP/TX-D RP 