近期评论

关于netstat的简单介绍

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 

  1、netstat 的一些常用选项

  netstat –s

  本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。

  netstat –e

  本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。

  netstat –r

  本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。

  netstat –a

  本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。

  netstat –n

  显示所有已建立的有效连接。

  2、Netstat的妙用

  经常上网的人一般都使用ICQ的,不知道我们有没有被一些讨厌的人骚扰,想投诉却又不知从和下手?其实,我们只要知道对方的IP,就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢?如果对方在设置ICQ时选择了不显示IP地址,那我们是无法在信息栏中看到的。其实,我们只需要通过Netstat就可以很方便的做到这一点:当他通过ICQ或其他的工具与我们相连时(例如我们给他发一条ICQ信息或他给我们发一条信息),我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了,甚至连所用Port都完全暴露了。 
  如果你所在的网吧连防火墙也没安装,那么就用古老的DOS命令吧,也就是用netstat这个命令来查看。 
  用此方法有个前提条件,那就是一定要用甜言蜜语把想知道IP地址的好友请到QQ的“二人世界”里。然后在MS-DOS窗口里输入如下命令:netstat -n ,你将看到如下内容: 
  Active Connections 
  Proto   Local Address   Foreign Address    State 
  TCP  61.109.34.78:1200  61.154.155.109:61555  ESTABLISHED 
  TCP  61.109.34.78:2694  61.143.136.34:6667   ESTABLISHED 
  TCP  61.109.34.78:4869  202.104.121.291:23   ESTABLISHED 
  哇! 有好几个IP地址,哪个才是我们要找的呢?现在退出“二人世界”,在MS-DOS窗口(运行CMD即命令符窗口)再输入一次:netstat -n ,你将看到如下内容: 
  Active Connections 
  Proto   Local Address    Foreign Address    State 
  TCP   61.109.34.78:1200  61.154.155.109:61555  TIME_WAIT 
  TCP   61.109.34.78:2694  202.109.72.40:6667   ESTABLISHED 
  TCP   61.109.34.78:4869  202.104.121.291:23   ESTABLISHED 
  看出前后两次的区别了吗?对,就是在State列上字符发生了变化,由ESTABLISHED(建立)变为了TIME_WAIT。而前面61.154.155.109即是要找的IP地址。 
  为什么该地址就是我们们要找的IP呢?这是因为在“二人世界”时要传送消息,相互之间必然要产生连接(通过UDP协议),此时自然是“ESTABLISHED”了,而退出“二人世界”连接就断开了,自然就是“TIME_WAIT”了。使用这种方法,不需在电脑中安装软件,任意一台能上网的电脑上都能使用!

394 Responses to “关于netstat的简单介绍”

Leave a Reply