Windows指令(一)——netstat

1.netstat指令

显示协议统计信息和当前 TCP/IP 网络连接。它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。

在cmd直接输入netstat运行结果如下：

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    nana:1823              172.16.33.43:808       TIME_WAIT
  TCP    nana:1824              172.16.33.43:808       TIME_WAIT

从整体上看，netstat的输出结果可以分为两个部分，一个是Active Internet connections，称为有源TCP连接，另一个是Active UNIX domain sockets，称为有源Unix域套接口。我的机器使用的是Windows XP，通过宽带代理上网，因此只有TCP和UDP连接。

其中Proto列显示连接使用的协议；Local Address本地IP地址和端口， Foreign Address 是服务端（远端）IP和端口，State显示套接口当前的状态。

如果是Unix域连接还将有RefCnt列显示连接到本套接口上的进程号，Types显示套接口的类型；Path表示连接到套接口的其它进程使用的路径名。

netstat的参数

netstat的参数有 [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  -a            显示所有连接和监听端口。

 -b            显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP 部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。

  -e            显示以太网统计信息。此选项可以与 -s选项组合使用。

  -n            以数字形式显示地址和端口号。

  -o            显示与每个连接相关的所属进程 ID。

  -p proto      显示 proto 指定的协议的连接；proto 可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

  -r            显示路由表。

  -s            显示按协议统计信息。默认地，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；

 -p 选项用于指定默认情况的子集。

  -v            与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的 组件。

  interval      重新显示选定统计信息，每次显示之间暂停时间间隔(以秒计)。按 CTRL+C 停止重新 显示统计信息。如果省略，netstat 显示当前 配置信息(只显示一次)

 ◆ 显示路由表
在随-r标记一起调用netstat时，将显示内核路由表，就像我们利用r o u t e命令一样。产生的输出如下：

Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0b 6a a7 0b c5 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC -
数据包计划程序微型端口
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.16.32.1    172.16.33.47       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      172.16.33.0    255.255.255.0     172.16.33.47    172.16.33.47       30
     172.16.33.47  255.255.255.255        127.0.0.1       127.0.0.1       30
   172.16.255.255  255.255.255.255     172.16.33.47    172.16.33.47       30
        224.0.0.0        240.0.0.0     172.16.33.47    172.16.33.47       30
  255.255.255.255  255.255.255.255     172.16.33.47    172.16.33.47       1
Default Gateway:       172.16.32.1
===========================================================================
Persistent Routes:
  None
- n 选项令netstat以点分四段式的形式输出IP地址，而不是象征性的主机名和网络名。如果想避免通过网络查找地址（比如避开DNS或NIS服务器），这一点是特别有用的。
netstat输出结果中，第二列展示的是路由条目所指的网关，如果没有使用网关，就会出现一个星号（*）或者0.0.0.0；第三列展示路由的概述，在为具体的I P地址找出最恰当的路由时，内核将查看路由表内的所有条目，在对找到的路由与目标路由比较之前，将对I P地址和genmask进行按位“与”计算；第四列显示了不同的标记，这些标记的说明如下：

■ G 路由将采用网关。
■ U 准备使用的接口处于“活动”状态。
■ H 通过该路由，只能抵达一台主机。
■ D 如果路由表的条目是由ICMP重定向消息生成的，就会设置这个标记。
■ M 如果路由表条目已被ICMP重定向消息修改，就会设置这个标记。

netstat输出结果的Iface显示该连接所用的物理网卡，如eth0表示用第一张，eth1表示用第二张。


◆-p应用。通常的Netstat的-p参数格式如下： 
Netstat ?p xxx 
xxx可以是UDP或TCP，输入netstat -p tcp 显示如下列表
Active Connections 
Proto Local Address Foreign Address State 
TCP nana:1031 dwarfie.box.com:ftp ESTABLISHED 
TCP nana:1043 banners.egroups.com:80 FIN_WAIT_2 
TCP nana:1069 mail2.mtnl.net.in:pop3 TIME_WAIT 

改列表列出当前所有tcp链接的详细信息。

◆ -e应用 ，输入netstat -e结果如下：
Interface Statistics

                           Received            Sent

Bytes                      14680135         3331871
Unicast packets               20830           18952
Non-unicast packets          106930             203
Discards                          0               0
Errors                            0               0
Unknown protocols               360


有些质量不好的modems不显示输出或接受的数据包，用这个命令可以解决这个问题，你也可以用它查看你的机器在处理TCP/IP过程中的错误。