高考问答一头牛利润:在DOS下输入netstat后出现了这样的东西!高人详解!
来源:百度文库 编辑:高考问答 时间:2024/04/30 10:08:30
Proto Local Address Foreign Address State
TCP ms-3d978a15a590:1112 bny93-3-82-226-3-178.fbx.proxad.net:6662 E
ISHED
TCP ms-3d978a15a590:1333 83.149.117.56:4321 ESTABLISHED
TCP ms-3d978a15a590:2118 241-13-155-85.user.auna.net:4662 LAST_ACK
TCP ms-3d978a15a590:2495 84.7.181.32:4662 ESTABLISHED
TCP ms-3d978a15a590:2538 151.56.211.205:4662 FIN_WAIT_1
TCP ms-3d978a15a590:2542 85-65-23-127.barak-online.net:4662 LAST_AC
TCP ms-3d978a15a590:2630 201-248-11-35.genericrev.cantv.net:4662 ES
SHED
TCP ms-3d978a15a590:2636 d36-21-116.home1.cgocable.net:4662 ESTABLI
TCP ms-3d978a15a590:2638 81-203-188-117.user.ono.com:4662 ESTABLISH
TCP ms-3d978a15a590:2646 ip-74-233.i-net.lv:4662 ESTABLISHED
TCP ms-3d978a15a590:2648 AAubervilliers-153-1-75-147.w86-203.abo.wan
fr:4553 ESTABLISHED
TCP ms-3d978a15a590:2663 AAnnecy-152-1-114-83.w86-200.abo.wanadoo.fr
ESTABLISHED
TCP ms-3d978a15a590:2664 88.144.8.217:29389 SYN_SENT
TCP ms-3d978a15a590:2665 couzens-198-193.reshall.umich.edu:4662 EST
HED
TCP ms-3d978a15a590:2666 222.190.14.111:4662 ESTABLISHED
TCP ms-3d978a15a590:2668 201-14-169-3.fnsce701.dsl.brasiltelecom.net
662 SYN_SENT
TCP ms-3d978a15a590:2670 200-148-80-157.dsl.telesp.net.br:4662 SYN_
TCP ms-3d978a15a590:2671 61.54.65.212:23982 SYN_SENT
TCP ms-3d978a15a590:2672 p54B95FF6.dip.t-dialin.net:4662 SYN_SENT
TCP ms-3d978a15a590:2674 220.202.98.230:5001 ESTABLISHED
TCP ms-3d978a15a590:2675 d226-75-106.home.cgocable.net:4662 ESTABLI
TCP ms-3d978a15a590:2676 CPE001195f11a84-CM00159a0342d6.cpe.net.cabl
ers.com:4661 ESTABLISHED
TCP ms-3d978a15a590:2677 80.178.176.76.adsl.012.net.il:6662 SYN_SEN
TCP ms-3d978a15a590:2678 bzq-218-166-167.red.bezeqint.net:6662 SYN_
TCP ms-3d978a15a590:2679 222.74.32.42:4662 SYN_SENT
TCP ms-3d978a15a590:2680 p54AE5C9F.dip.t-dialin.net:4662 SYN_SENT
netstat
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验
本机各端口的网络连接情况。
如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障,我们不
必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累
计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增
加,那么我们就应该使用Netstat查一查为什么会出现这些情况了。
--------------------------------------
·例如:
运行-cmd-netstat -an
netstat命令用于对TCP/IP网络协议和连接进行统计,统计内容包括:
1.接口统计:统计接口收发数据量(字节数)、差错数目、废弃(Discard)数目、
单点播发(Unicast)数据包数等;
2.IP统计:统计接收IP包总数,其中正确递交、地址错、IP包头错分别统计以及
转发数据报数目统计等;
3.ICMP统计:ICMP(InternetControlMessageProtocol)网际控制信息协议
位于TCP/IP协议集网际层,负责提供网络IP数据包传递时收发消息和错误报告。ICMP
消息主要包括:回应请求、回应应答、重定向、目标未达到等。例如测试诊断命令
Ping的执行结果计入ICMP的回应请求、回应应答及消息收发统计中;
4.TCP统计:统计当前连接数,连接失败重试次数,主动/被动打开数等。例如使
用共享文件或共享打印机都建立连接;
5.UDP统计:统计接收和发送数据报(Datagrams)的数量及出错情况;
6.路由表:列出当前静态路由表。由此可见,Netstat命令对于网络统计与诊断有
一定的参考意义。
netstat 的一些常用选项
·netstat –s
本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览
器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查
看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而
确定问题所在。
·netstat –e
本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节
数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数
量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。
·netstat –r
本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到
的 信息。除了显示有效路由外,还显示当前有效的连接。
·netstat –a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),
也包括监听连接请求(LISTENING)的那些连接。
·netstat –n
显示所有已建立的有效连接。
下面是 netstat 的输出示例:
??C:\\>netstat -e
??Interface Statistics
??Received???Sent
??Bytes?????????3995837940??47224622
??Unicast packets????120099????131015
??Non-unicast packets??7579544??? 3823
??Discards??????? 0?????? 0
??Errors???????? 0?????? 0
??Unknown protocols???363054211
??C:\\>netstat -a
??Active Connections
??Proto Local Address???Foreign Address??? State
??TCP?CORP1:1572??? 172.16.48.10:nbsession? ESTABLISHED
??TCP?CORP1:1589??? 172.16.48.10:nbsession? ESTABLISHED
??TCP?CORP1:1606??? 172.16.105.245:nbsession ESTABLISHED
??TCP?CORP1:1632??? 172.16.48.213:nbsession?ESTABLISHED
??TCP?CORP1:1659??? 172.16.48.169:nbsession?ESTABLISHED
??TCP?CORP1:1714??? 172.16.48.203:nbsession?ESTABLISHED
??TCP?CORP1:1719??? 172.16.48.36:nbsession? ESTABLISHED
??TCP?CORP1:1241??? 172.16.48.101:nbsession?ESTABLISHED
??UDP?CORP1:1025??? *:*
??UDP?CORP1:snmp??? *:*
??UDP?CORP1:nbname?? *:*
??UDP?CORP1:nbdatagram *:*
??UDP?CORP1:nbname?? *:*
??UDP?CORP1:nbdatagram *:*
??C:\\>netstat -s
??IP Statistics
??Packets Received?????? = 5378528
??Received Header Errors??? = 738854
??Received Address Errors???= 23150
??Datagrams Forwarded?????= 0
??Unknown Protocols Received? = 0
??Received Packets Discarded? = 0
??Received Packets Delivered? = 4616524
??Output Requests???????= 132702
??Routing Discards?????? = 157
??Discarded Output Packets?? = 0
??Output Packet No Route??? = 0
??Reassembly Required?????= 0
??Reassembly Successful?????? = 0
??Reassembly Failures??????? =
??Datagrams Successfully Fragmented = 0
??Datagrams Failing Fragmentation? = 0
??Fragments Created???????? = 0
??ICMP Statistics
??Received?Sent
??Messages???????? 693??? 4
??Errors????????? 0???? 0
??Destination Unreachable?685??? 0
??Time Exceeded??????0???? 0
??Parameter Problems??? 0???? 0
??Source Quenches?????0???? 0
??Redirects????????0???? 0
??Echoes????????? 4???? 0
??Echo Replies?????? 0???? 4
??Timestamps??????? 0???? 0
??Timestamp Replies????0???? 0
??Address Masks??????0???? 0
??Address Mask Replies?? 0???? 0
??TCP Statistics
??Active Opens???????? = 597
??Passive Opens????????= 135
??Failed Connection Attempts? = 107
??Reset Connections??????= 91
??Current Connections?????= 8
??Segments Received??????= 106770
??Segments Sent????????= 118431
??Segments Retransmitted??? = 461
??UDP Statistics
??Datagrams Received? = 4157136
??No Ports?????? = 351928
??Receive?Errors??? = 2
??Datagrams Sent??? = 13809
Netstat的妙用
??经常上网的人一般都使用ICQ的,不知道你有没有被一些讨厌的人骚扰得不敢上线,想
投诉却又不知从和下手?其实,你只要知道对方的IP,就可以向他所属的ISP投诉了。但怎
样才能通过ICQ知道对方的IP呢?如果对方在设置ICQ时选择了不显示IP地址,那你是无法
在信息栏中看到的。其实,你只需要通过Netstat就可以很方便的做到这一点:当他通过ICQ
或其他的工具与你相连时(例如你给他发一条ICQ信息或他给你发一条信息),你立刻在DOS
Prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了。甚至
连所用Port都完全暴露了,如果你想给他一些教训,这些信息已经足够……
如果你要看本机开放了哪些端口,和哪些IP建立的连接等,可以在netstat后面加一个参数-an就是netstat -an得到的结果我想比你这些有用.
怎么外网Ip是不同的,是不是被人入侵过了