链路netstat命令-我的总结(很全)

提示

1、netst at用于显示本地的t cp和ud p连接在需要的时候他应该和其它的dos命令联合使用 比如域名解析与反解

析命令ns looku p

Netstat介绍正文

C:\Users\wangbin.BTPDI>netstat/

显示协议统计和当前TCP/IP网络连接。

N ETSTAT[-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interva l]

-a 显示所有连接和侦听端口。 //常用

-b 显示在创建每个连接或侦听端口时涉及的可执行程序。 //常用

在某些情况下 已知可执行程序承载多个独立的

组件这些情况下显示创建连接或侦听端口时涉

及的组件序列。此情况下可执行程序的名称

位于底部[]中它调用的组件位于顶部直至达

到TCP/IP。注意此选项可能很耗时并且在您没有

足够权限时可能失败。

-e 显示以太网统计。此选项可以与-s选项结合使用。 //常用

-f 显示外部地址的完全限定域名(FQDN)。 //没用

-n 以数字形式显示地址和端口号。 //常用

-o 显示拥有的与每个连接关联的进程ID。 //没用

-p proto 显示proto指定的协议的连接 proto可以是下列任

何一个:TCP、 UDP、 TCPv6或UDPv6 。

如果与-s选项一起用来显示每个协议的统计 proto可以是下列任

何一个: IP、 IPv6、 ICMP、 ICMPv 6、 TCP、 TCPv6 、 UDP

或U DPv6 。

-r 显示路由表。 //常用

-s 显示每个协议的统计。默认情况下显示 //有用

IP、 IPv6、 ICMP、 ICMPv 6、 TCP、 TCPv6 、 UDP和UDPv6

的统计 -p选项可用于指定默认的子网。

-t 显示当前连接卸载状态。 //没用

inter val 重新显示选定的统计各个显示间暂停的间隔秒数。

按CTRL+C停止重新显示统计。如果省略则netst at

将打印当前的配置信息一次。

1、 -a

显示所有连接和侦听端口端口用具体的协议表示。单独使用几乎就不动了显示非常慢而且信息页不全

且需要按c trl+c才能停止所以不建议单独使用

C:\Users\wangbin.BTPDI>netstat -a

活动连接

协议 本地地址 外部地址 状态

TCP 0.0.0.0:80 wangbin-HP:0 LISTENING

TCP 0.0.0.0:135 wangbin-HP:0 LISTENING

TCP 10.12.242.52:139 wangbin-HP:0 LISTENING

TCP 10.12.242.52:5357 MFP-06959567:1203 TIME_WAIT

TCP 10.12.242.52:49197 dc1:microsoft-ds ESTABLISHED

TCP 10.12.242.52:49271 124.202.163.31:http CLOSE_WAIT

TCP 10.12.242.52:49375 111.206.81.75:http ESTABLISHED

TCP 10.12.242.52:49882 123.126.68.164:http CLOSE_WAIT

2、 -n 只是显示TCP连接并且以数字形式显示地址和端口号。

C:\Users\wangbin.BTPDI>netstat -n

活动连接

协议 本地地址 外部地址 状态

TCP 10.12.242.52:5357 10.12.242.14:1224 TIME_WAIT

TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED

TCP 10.12.242.52:49271 124.202.163.31:80 CLOSE_WAIT

TCP 10.12.242.52:49375 111.206.81.75:80 ESTABLISHED

TCP 10.12.242.52:49882 123.126.68.164:80 CLOSE_WAIT

TCP 10.12.242.52:49883 123.126.50.46:80 CLOSE_WAIT

TCP 10.12.242.52:50332 61.135.218.48:80 CLOSE_WAIT

TCP 10.12.242.52:52405 10.12.250.13:445 ESTABLISHED

TCP 10.12.242.52:52843 10.12.250.47:54746 ESTABLISHED

TCP 10.12.242.52:52844 10.12.250.47:54836 ESTABLISHEDTCP 10.12.242.52:52845 10.12.250.47:54836 ESTABLISHED

TCP 10.12.242.52:53186 61.135.217.8:80 CLOSE_WAIT

TCP 127.0.0.1:2001 127.0.0.1:50594 ESTABLISHED

TCP 127.0.0.1:50589 127.0.0.3:2003 ESTABLISHED

TCP 127.0.0.1:50594 127.0.0.1:2001 ESTABLISHED

TCP 127.0.0.1:50596 127.0.0.2:2002 ESTABLISHED

TCP 127.0.0.1:50597 127.0.0.4:2004 ESTABLISHED

TCP 127.0.0.1:50598 127.0.0.5:2005 ESTABLISHED

TCP 127.0.0.1:51827 127.0.0.1:51829 ESTABLISHED

TCP 127.0.0.1:51829 127.0.0.1:51827 ESTABLISHED

3、 一般用ne tstat -an来显示所有连接的端口并用数字表示

C:\Users\wangbin.BTPDI>netstat -an

活动连接

协议 本地地址 外部地址 状态

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED

TCP 10.12.242.52:49271 124.202.163.31:80 CLOSE_WAIT

TCP 10.12.242.52:52405 10.12.250.13:445 ESTABLISHED

TCP 10.12.242.52:52843 10.12.250.47:54746 ESTABLISHEDTCP 10.12.242.52:52844 10.12.250.47:54836 ESTABLISHED

TCP 10.12.242.52:52845 10.12.250.47:54836 ESTABLISHED

TCP 10.12.242.52:53236 125.39.213.25:80 TIME_WAIT

TCP 127.0.0.1:2001 127.0.0.1:50594 ESTABLISHED

TCP 127.0.0.4:2004 127.0.0.1:50597 ESTABLISHED

TCP 127.0.0.5:2005 127.0.0.1:50598 ESTABLISHED

TCP 192.168.56.5:139 0.0.0.0:0 LISTENING

TCP [: :]:49159 [: :]:0 LISTENING

TCP [: :1]:49155 [: :]:0 LISTENING

TCP [: :1]:49311 [: :1]:49313 ESTABLISHED

TCP [: :1]:49313 [: :1]:49311 ESTABLISHED

UDP 127.0.0.1:60575 *:*

UDP 127.0.0.1:62088 *:*

UDP 127.0.0.1:64742 *:*

UDP 192.168.56.5:137 *:*

4、 -b 显示某个连接的进程不应该单独使用而应该和-a及-n结合使用例如

C:\Users\wangbin.BTPDI>netstat-

活动连接

协议 本地地址 外部地址 状态

TCP 10.12.242.52:5357 10.12.242.14:1229 TIME_WAIT

TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED

无法获取所有权信息

TCP 10.12.242.52:49271 124.202.163.31:80 CLOSE_WAIT

[ICBCEBankAssist.exe]

TCP 10.12.242.52:49375 111.206.81.75:80 ESTABLISHED

[360Tray.exe]

TCP 10.12.242.52:49882 123.126.68.164:80 CLOSE_WAIT

[SGImeGuard.exe]

TCP 10.12.242.52:49883 123.126.50.46:80 CLOSE_WAIT

[SGImeGuard.exe]

TCP 10.12.242.52:50332 61.135.218.48:80 CLOSE_WAIT

[YodaoDict.exe]

TCP 10.12.242.52:52405 10.12.250.13:445 ESTABLISHED

无法获取所有权信息

TCP 10.12.242.52:52843 10.12.250.47:54746 ESTABLISHED

[OUTLOOK.EXE]

TCP 10.12.242.52:52844 10.12.250.47:54836 ESTABLISHED

[OUTLOOK.EXE]

TCP 10.12.242.52:52845 10.12.250.47:54836 ESTABLISHED

4.5、 或者是ne tstat -abn

5、 -e 显示统计信息

C:\Users\wangbin.BTPDI>netstat -e

接口统计

接收的 发送的

字节 2383684908 1003301071

单播数据包 2437884 2002596

非单播数据包 563352 33210

丢弃 0 0

错误 0 0未知协议 0

6、 -es 显示ip ipv6, icmp, icmpv 6 tcp和u dp的统计信息

C:\Users\wangbin.BTPDI>netstat -es

接口统计

接收的 发送的字节 23840 18664 1003410233单播数据包 2438412 20031 12

非单播数据包 565374 33364

丢弃 0 0

错误 0 0未知协议 0

I Pv4统计信息

接收的数据包 =450410

接收的标头错误 =0

接收的地址错误 =16062

转发的数据报 =0

接收的未知协议 =0

丢弃的接收数据包 =1971

传送的接收数据包 =1579588

输出请求 =1112757

路由丢弃 =0

丢弃的输出数据包 =388

输出数据包无路由 =5

需要重新组合 =447

重新组合成功 =41

重新组合失败 =0

数据报分段成功 =55

数据报分段失败 =0

分段已创建 =681

I Pv6统计信息

接收的数据包 =0

接收的标头错误 =0

接收的地址错误 =0

转发的数据报 =0

接收的未知协议 =0

丢弃的接收数据包 =0

传送的接收数据包 =260

输出请求 =791

路由丢弃 =0

丢弃的输出数据包 =0

输出数据包无路由 =8

需要重新组合 =0

重新组合成功 =0

重新组合失败 =0

数据报分段成功 =0

数据报分段失败 =0

分段已创建 =0

。 。 。 。 。输出省略

7、 -p可以过滤协议但是不建议单独使用而要与其它命令结合使用例如

C:\Users\wangbin.BTPDI>netstat-n-ptcp

活动连接

协议 本地地址 外部地址 状态

TCP 10.12.242.52:5357 10.12.242.14:1237 TIME_WAIT

TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED

TCP 127.0.0.4:2004 127.0.0.1:50597 ESTABLISHED

TCP 127.0.0.5:2005 127.0.0.1:50598 ESTABLISHED

C:\Users\wangbin.BTPDI>netstat-an-p udp

活动连接

协议 本地地址 外部地址 状态

UDP 0.0.0.0:123 *:*

UDP 192.168.56.5:1900 *:*

UDP 192.168.56.5:64741 *:*

UDP 192.168.56.5:65309 *:*

UDP 192.168.56.5:65311 *:*

C:\Users\wangbin.BTPDI>netstat-s-p tcp

I Pv4的TCP统计信息

主动开放 =3952

被动开放 =288

失败的连接尝试 =212

重置连接 =1147

当前连接 =49

接收的分段 =423461

发送的分段 =351037

重新传输的分段 =1533

活动连接

协议 本地地址 外部地址 状态

TCP 10.12.242.52:5357 MFP-06959567:1238 TIME_WAIT

TCP 10.12.242.52:49197 dc1:microsoft-ds ESTABLISHED

TCP 10.12.242.52:49271 124.202.163.31:http CLOSE_WAIT

8、 -r 显示路由

C:\Users\wangbin.BTPDI>netstat -r

===========================================================================

接口列表

18. . .00ff bd 6f 0084. . . . . .SecowayVirtual Adapter

13. . .24 be052232c8. . . . . . Intel(R)82579LM Gigabit NetworkConnection

16. . .0800270028 d3. . . . . .VirtualBox Host-Only Ethernet Adapter

1. . .. .. .. .. . .. .. .. . . . . . . . . . .Software Loopback Interface 1

19. . .00000000000000e0 Microsoft ISATAP Adapter

12. . .00000000000000e0 MicrosoftTeredoTunnel ingAdapter

20. . .00000000000000e0 Microsoft ISATAP Adapter#2

14. . .00000000000000e0 Microsoft ISATAP Adapter#3

===========================================================================

I Pv4路由表

===========================================================================

活动路由:

网络目标 网络掩码 网关 接口 跃点数

0.0.0.0 0.0.0.0 10.12.242.1 10.12.242.52 10

10.12.242.0 255.255.255.128 在链路上 10.12.242.52 266

10.12.242.52 255.255.255.255 在链路上 10.12.242.52 266

10.12.242.127 255.255.255.255 在链路上 10.12.242.52 266

127.0.0.0 255.0.0.0 在链路上 127.0.0.1 306

127.0.0.1 255.255.255.255 在链路上 127.0.0.1 306

127.255.255.255 255.255.255.255 在链路上 127.0.0.1 306

192.168.56.0 255.255.255.0 在链路上 192.168.56.5 276

192.168.56.5 255.255.255.255 在链路上 192.168.56.5 276

192.168.56.255 255.255.255.255 在链路上 192.168.56.5 276

224.0.0.0 240.0.0.0 在链路上 127.0.0.1 306

224.0.0.0 240.0.0.0 在链路上 192.168.56.5 276

224.0.0.0 240.0.0.0 在链路上 10.12.242.52 266

255.255.255.255 255.255.255.255 在链路上 127.0.0.1 306

255.255.255.255 255.255.255.255 在链路上 192.168.56.5 276

255.255.255.255 255.255.255.255 在链路上 10.12.242.52 266===========================================================================

永久路由:

无

I Pv6路由表

===========================================================================

活动路由:

如果跃点数网络目标 网关

1 306: :1/128 在链路上

16 276 fe80: :/64 在链路上

13 266 fe80: :/64 在链路上

13 266 fe80: :6d79:f6f4:8885:a1a8/128

在链路上

16 276 fe80: :a0d4:246a:4eab:2337/128

在链路上

1 306 ff00: :/8 在链路上

16 276 ff00: :/8 在链路上

13 266 ff00: :/8 在链路上

===========================================================================

永久路由:

无

输出路由也可以使用route print [-4|-6] 命令-4和-6分别代表输出ipv 4和Ipv 6路由

C:\Users\wangbin.BTPDI>route print -4

===========================================================================

接口列表

18. . .00ff bd 6f 0084. . . . . .SecowayVirtual Adapter

13. . .24 be052232c8. . . . . . Intel(R)82579LM Gigabit NetworkConnection

16. . .0800270028 d3. . . . . .VirtualBox Host-Only Ethernet Adapter

1. .. . . . . . . . . . . . . . . . . . . . . . .S.o. ftware Loopback Interface 1

19. . .00000000000000e0 Microsoft ISATAP Adapter

12. . .00000000000000e0 MicrosoftTeredoTunnel ingAdapter

20. . .00000000000000e0 Microsoft ISATAP Adapter#2

14. . .00000000000000e0 Microsoft ISATAP Adapter#3

===========================================================================

I Pv4路由表

===========================================================================

活动路由:

网络目标 网络掩码 网关 接口 跃点数

0.0.0.0 0.0.0.0 10.12.242.1 10.12.242.52 10

10.12.242.0 255.255.255.128 在链路上 10.12.242.52 266

10.12.242.52 255.255.255.255 在链路上 10.12.242.52 266

10.12.242.127 255.255.255.255 在链路上 10.12.242.52 266

127.0.0.0 255.0.0.0 在链路上 127.0.0.1 306

127.0.0.1 255.255.255.255 在链路上 127.0.0.1 306

127.255.255.255 255.255.255.255 在链路上 127.0.0.1 306

192.168.56.0 255.255.255.0 在链路上 192.168.56.5 276

192.168.56.5 255.255.255.255 在链路上 192.168.56.5 276

192.168.56.255 255.255.255.255 在链路上 192.168.56.5 276

224.0.0.0 240.0.0.0 在链路上 127.0.0.1 306

224.0.0.0 240.0.0.0 在链路上 192.168.56.5 276

224.0.0.0 240.0.0.0 在链路上 10.12.242.52 266

255.255.255.255 255.255.255.255 在链路上 127.0.0.1 306

255.255.255.255 255.255.255.255 在链路上 192.168.56.5 276

255.255.255.255 255.255.255.255 在链路上 10.12.242.52 266===========================================================================