网络安全之netstat

最新推荐文章于 2024-05-26 14:11:49 发布

Triagen

最新推荐文章于 2024-05-26 14:11:49 发布

阅读量5.8k

点赞数

分类专栏：网络安全文章标签：网络安全

本文链接：https://blog.csdn.net/Triagen/article/details/62217283

版权

网络安全专栏收录该内容

16 篇文章 2 订阅

订阅专栏

显示协议统计信息和当前 TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

 -a 显示所有连接和侦听端口。
 -b 显示在创建每个连接或侦听端口时涉及的
 可执行程序。在某些情况下，已知可执行程序承载
 多个独立的组件，这些情况下，
 显示创建连接或侦听端口时
 涉及的组件序列。在此情况下，可执行程序的
 名称位于底部 [] 中，它调用的组件位于顶部，
 直至达到 TCP/IP。注意，此选项
 可能很耗时，并且在你没有足够
 权限时可能失败。
 -e 显示以太网统计信息。此选项可以与 -s 选项
 结合使用。
 -f 显示外部地址的完全限定
 域名(FQDN)。
 -n 以数字形式显示地址和端口号。
 -o 显示拥有的与每个连接关联的进程 ID。
 -p proto 显示 proto 指定的协议的连接；proto
 可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s
 选项一起用来显示每个协议的统计信息，proto 可以是下列任何一个:
 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
 -q 显示所有连接、侦听端口和绑定的
 非侦听 TCP 端口。绑定的非侦听端口
 不一定与活动连接相关联。
 -r 显示路由表。
 -s 显示每个协议的统计信息。默认情况下，
 显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
 -p 选项可用于指定默认的子网。
 -t 显示当前连接卸载状态。
 -x 显示 NetworkDirect 连接、侦听器和共享
 终结点。
 -y 显示所有连接的 TCP 连接模板。
 无法与其他选项结合使用。
 interval 重新显示选定的统计信息，各个显示间暂停的
 间隔秒数。按 CTRL+C 停止重新显示
 统计信息。如果省略，则 netstat 将打印当前的
 配置信息一次。

netstat -nao

echo 有点凌乱，n参数用于数字形式显示地址和端口号，a参数用于显示所有连接和端口信息，没有a参数UDP协议信息不会显示，o参数用于显示最后的进程ID

活动连接

 协议 本地地址 外部地址 状态 PID
 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 972
 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
 TCP 0.0.0.0:902 0.0.0.0:0 LISTENING 8520
 TCP 0.0.0.0:912 0.0.0.0:0 LISTENING 8520
 TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING 4
 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4
 TCP 0.0.0.0:5678 0.0.0.0:0 LISTENING 756
 TCP 0.0.0.0:10000 0.0.0.0:0 LISTENING 756
 TCP 0.0.0.0:13637 0.0.0.0:0 LISTENING 756
 TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING 668
 TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING 800
 TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING 1140
 TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING 2284
 TCP 0.0.0.0:49669 0.0.0.0:0 LISTENING 804
 TCP 0.0.0.0:49685 0.0.0.0:0 LISTENING 820
 TCP 0.0.0.0:52494 0.0.0.0:0 LISTENING 3248
 TCP 127.0.0.1:4300 0.0.0.0:0 LISTENING 328
 TCP 127.0.0.1:4301 0.0.0.0:0 LISTENING 328
 TCP 127.0.0.1:23405 0.0.0.0:0 LISTENING 1176
 TCP 127.0.0.1:48303 0.0.0.0:0 LISTENING 2756
 TCP 127.0.0.1:48303 127.0.0.1:49711 ESTABLISHED 2756
 TCP 127.0.0.1:49711 127.0.0.1:48303 ESTABLISHED 2756
 TCP 127.0.0.1:50647 127.0.0.1:30003 TIME_WAIT 0
 TCP 169.254.56.189:139 0.0.0.0:0 LISTENING 4
 TCP 169.254.96.180:139 0.0.0.0:0 LISTENING 4
 TCP 192.168.199.101:139 0.0.0.0:0 LISTENING 4
 TCP 192.168.199.101:50416 120.198.231.96:80 TIME_WAIT 0
 TCP 192.168.199.101:50421 120.198.231.97:80 TIME_WAIT 0
 TCP 192.168.199.101:50425 183.250.187.176:80 TIME_WAIT 0
 TCP 192.168.199.101:50426 183.250.187.176:80 TIME_WAIT 0
 TCP 192.168.199.101:50471 23.97.150.21:443 TIME_WAIT 0
 TCP 192.168.199.101:50515 123.129.242.154:80 FIN_WAIT_1 756
 TCP 192.168.199.101:50531 183.250.187.176:80 TIME_WAIT 0
 TCP 192.168.199.101:50532 183.250.187.176:80 TIME_WAIT 0
 TCP 192.168.199.101:50534 223.82.245.27:80 TIME_WAIT 0
 TCP 192.168.199.101:50535 223.82.245.27:80 TIME_WAIT 0
 TCP 192.168.199.101:50540 120.198.231.96:80 TIME_WAIT 0
 TCP 192.168.199.101:50542 120.198.231.97:80 TIME_WAIT 0
 TCP 192.168.199.101:50543 120.198.231.152:80 TIME_WAIT 0
 TCP 192.168.199.101:50545 111.161.55.26:80 TIME_WAIT 0
 TCP 192.168.199.101:50561 111.221.29.254:443 ESTABLISHED 2456
 TCP 192.168.199.101:50572 183.232.93.211:80 TIME_WAIT 0
 TCP 192.168.199.101:50574 111.7.132.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50575 221.204.171.158:80 TIME_WAIT 0
 TCP 192.168.199.101:50577 122.193.41.110:8080 TIME_WAIT 0
 TCP 192.168.199.101:50578 119.188.48.108:80 TIME_WAIT 0
 TCP 192.168.199.101:50579 111.7.132.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50580 111.7.132.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50584 61.91.161.217:443 ESTABLISHED 8272
 TCP 192.168.199.101:50590 111.161.24.200:9527 TIME_WAIT 0
 TCP 192.168.199.101:50599 221.204.171.158:80 TIME_WAIT 0
 TCP 192.168.199.101:50600 223.111.211.15:80 TIME_WAIT 0
 TCP 192.168.199.101:50601 223.111.211.13:80 TIME_WAIT 0
 TCP 192.168.199.101:50602 223.111.211.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50604 117.169.16.29:80 CLOSE_WAIT 328
 TCP 192.168.199.101:50605 221.204.171.158:80 TIME_WAIT 0
 TCP 192.168.199.101:50606 111.221.29.253:443 ESTABLISHED 2456
 TCP 192.168.199.101:50609 223.111.211.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50615 120.198.231.96:80 TIME_WAIT 0
 TCP 192.168.199.101:50618 120.198.231.97:80 TIME_WAIT 0
 TCP 192.168.199.101:50620 120.198.231.152:80 TIME_WAIT 0
 TCP 192.168.199.101:50622 183.250.187.176:80 TIME_WAIT 0
 TCP 192.168.199.101:50623 183.250.187.176:80 TIME_WAIT 0
 TCP 192.168.199.101:50624 223.82.245.27:80 TIME_WAIT 0
 TCP 192.168.199.101:50625 223.82.245.27:80 TIME_WAIT 0
 TCP 192.168.199.101:50626 223.82.245.27:80 LAST_ACK 8272
 TCP 192.168.199.101:50628 111.161.55.26:80 TIME_WAIT 0
 TCP 192.168.199.101:50637 123.14.80.18:12788 FIN_WAIT_1 756
 TCP 192.168.199.101:50641 120.198.231.91:80 TIME_WAIT 0
 TCP 192.168.199.101:50651 123.207.236.13:80 LAST_ACK 8272
 TCP 192.168.199.101:50656 221.204.171.158:80 TIME_WAIT 0
 TCP 192.168.199.101:50663 223.111.211.15:80 TIME_WAIT 0
 TCP 192.168.199.101:50664 120.198.231.92:8000 SYN_SENT 756
 TCP 192.168.199.101:50665 223.111.211.13:80 TIME_WAIT 0
 TCP 192.168.199.101:50666 223.111.211.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50672 123.207.236.13:80 CLOSE_WAIT 8272
 TCP 192.168.199.101:50677 223.111.211.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50678 125.41.93.5:14516 ESTABLISHED 756
 TCP 192.168.199.101:50679 111.7.132.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50680 13.69.159.30:443 TIME_WAIT 0
 TCP 192.168.199.101:50681 111.7.132.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50682 111.161.24.200:9527 TIME_WAIT 0
 TCP 192.168.199.101:50685 111.7.132.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50687 223.111.211.15:80 TIME_WAIT 0
 TCP 192.168.199.101:50689 223.111.211.13:80 TIME_WAIT 0
 TCP 192.168.199.101:50690 223.111.211.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50694 223.111.211.14:80 TIME_WAIT 0
 TCP 192.168.199.101:50697 151.62.174.92:13722 ESTABLISHED 756
 TCP 192.168.199.101:50698 211.139.178.49:80 SYN_SENT 756
 TCP 192.168.199.101:50702 120.198.231.92:8000 SYN_SENT 756
 TCP 192.168.199.101:50703 120.52.32.48:80 ESTABLISHED 756
 TCP 192.168.199.101:50704 27.46.19.88:12249 ESTABLISHED 756
 TCP 192.168.199.101:59181 111.221.29.125:443 ESTABLISHED 12812
 TCP 192.168.199.101:59186 111.221.29.171:443 ESTABLISHED 800
 TCP 192.168.199.101:59225 183.232.94.217:443 ESTABLISHED 328
 TCP 192.168.199.101:59244 112.80.23.26:80 ESTABLISHED 13840
 TCP 192.168.199.101:59255 223.252.199.6:6003 ESTABLISHED 2028
 TCP 192.168.199.101:59267 64.233.188.188:5228 ESTABLISHED 8272
 TCP 192.168.199.101:60089 117.185.117.176:80 ESTABLISHED 8272
 TCP 192.168.199.101:62289 36.152.1.119:80 ESTABLISHED 756
 TCP 192.168.199.101:62645 112.17.2.207:80 ESTABLISHED 8272
 TCP 192.168.199.101:62678 111.1.59.58:80 ESTABLISHED 8272
 TCP 192.168.199.101:62679 111.1.59.58:80 ESTABLISHED 8272
 TCP 192.168.199.101:64001 183.232.4.15:80 CLOSE_WAIT 12360
 TCP [::]:135 [::]:0 LISTENING 972
 TCP [::]:445 [::]:0 LISTENING 4
 TCP [::]:2869 [::]:0 LISTENING 4
 TCP [::]:5357 [::]:0 LISTENING 4
 TCP [::]:49664 [::]:0 LISTENING 668
 TCP [::]:49665 [::]:0 LISTENING 800
 TCP [::]:49666 [::]:0 LISTENING 1140
 TCP [::]:49667 [::]:0 LISTENING 2284
 TCP [::]:49669 [::]:0 LISTENING 804
 TCP [::]:49685 [::]:0 LISTENING 820
 TCP [::]:52494 [::]:0 LISTENING 3248
 UDP 0.0.0.0:123 *:* 1592
 UDP 0.0.0.0:500 *:* 800
 UDP 0.0.0.0:3702 *:* 2864
 UDP 0.0.0.0:3702 *:* 3324
 UDP 0.0.0.0:3702 *:* 1592
 UDP 0.0.0.0:3702 *:* 2864
 UDP 0.0.0.0:3702 *:* 3324
 UDP 0.0.0.0:3702 *:* 1592
 UDP 0.0.0.0:4500 *:* 800
 UDP 0.0.0.0:5050 *:* 1592
 UDP 0.0.0.0:5353 *:* 924
 UDP 0.0.0.0:5355 *:* 924
 UDP 0.0.0.0:5678 *:* 756
 UDP 0.0.0.0:11459 *:* 756
 UDP 0.0.0.0:13637 *:* 756
 UDP 0.0.0.0:15005 *:* 756
 UDP 0.0.0.0:16001 *:* 756
 UDP 0.0.0.0:18924 *:* 756
 UDP 0.0.0.0:49664 *:* 1524
 UDP 0.0.0.0:51604 *:* 6296
 UDP 0.0.0.0:51818 *:* 8272
 UDP 0.0.0.0:51819 *:* 8272
 UDP 0.0.0.0:52021 *:* 756
 UDP 0.0.0.0:55132 *:* 2520
 UDP 0.0.0.0:55818 *:* 2864
 UDP 0.0.0.0:57066 *:* 328
 UDP 0.0.0.0:57067 *:* 328
 UDP 0.0.0.0:57068 *:* 328
 UDP 0.0.0.0:57069 *:* 328
 UDP 0.0.0.0:57070 *:* 328
 UDP 0.0.0.0:58676 *:* 756
 UDP 0.0.0.0:59720 *:* 1592
 UDP 0.0.0.0:61219 *:* 756
 UDP 0.0.0.0:61220 *:* 756
 UDP 0.0.0.0:62485 *:* 12812
 UDP 0.0.0.0:62961 *:* 328
 UDP 0.0.0.0:63732 *:* 3324
 UDP 127.0.0.1:1900 *:* 3324
 UDP 127.0.0.1:48600 *:* 1176
 UDP 127.0.0.1:48601 *:* 684
 UDP 127.0.0.1:57788 *:* 3324
 UDP 169.254.56.189:137 *:* 4
 UDP 169.254.56.189:138 *:* 4
 UDP 169.254.56.189:1900 *:* 3324
 UDP 169.254.56.189:57786 *:* 3324
 UDP 169.254.96.180:137 *:* 4
 UDP 169.254.96.180:138 *:* 4
 UDP 169.254.96.180:1900 *:* 3324
 UDP 169.254.96.180:57785 *:* 3324
 UDP 192.168.199.101:137 *:* 4
 UDP 192.168.199.101:138 *:* 4
 UDP 192.168.199.101:1900 *:* 3324
 UDP 192.168.199.101:57787 *:* 3324
 UDP [::]:123 *:* 1592
 UDP [::]:500 *:* 800
 UDP [::]:3702 *:* 2864
 UDP [::]:3702 *:* 1592
 UDP [::]:3702 *:* 3324
 UDP [::]:3702 *:* 2864
 UDP [::]:3702 *:* 1592
 UDP [::]:3702 *:* 3324
 UDP [::]:4500 *:* 800
 UDP [::]:5353 *:* 924
 UDP [::]:5355 *:* 924
 UDP [::]:51819 *:* 8272
 UDP [::]:55819 *:* 2864
 UDP [::]:59721 *:* 1592
 UDP [::]:63733 *:* 3324
 UDP [::1]:1900 *:* 3324
 UDP [::1]:57784 *:* 3324
 UDP [fe80::4077:9f1c:efa1:60b4%15]:1900 *:* 3324
 UDP [fe80::4077:9f1c:efa1:60b4%15]:57781 *:* 3324
 UDP [fe80::7568:8a9e:f452:38bd%21]:1900 *:* 3324
 UDP [fe80::7568:8a9e:f452:38bd%21]:57782 *:* 3324
 UDP [fe80::ccc8:76a8:8f25:2a25%8]:1900 *:* 3324
 UDP [fe80::ccc8:76a8:8f25:2a25%8]:57783 *:*

netstat -s -e

echo 参数e显示了总的统计信息
接口统计

 接收的 发送的

字节 2262615494 388939587
单播数据包 5195778 3697026
非单播数据包 8256 12830
丢弃 0 0
错误 0 0
未知协议 0

echo参数s显示了每个协议的统计信息
IPv4 统计信息

 接收的数据包 = 5962856
 接收的标头错误 = 0
 接收的地址错误 = 94
 转发的数据报 = 0
 接收的未知协议 = 755
 丢弃的接收数据包 = 69350
 传送的接收数据包 = 5998629
 输出请求 = 4969544
 路由丢弃 = 0
 丢弃的输出数据包 = 20
 输出数据包无路由 = 255
 需要重新组合 = 1070
 重新组合成功 = 183
 重新组合失败 = 0
 数据报分段成功 = 0
 数据报分段失败 = 0
 分段已创建 = 0

IPv6 统计信息

 接收的数据包 = 2017
 接收的标头错误 = 0
 接收的地址错误 = 360
 转发的数据报 = 0
 接收的未知协议 = 0
 丢弃的接收数据包 = 4801
 传送的接收数据包 = 2355
 输出请求 = 5616
 路由丢弃 = 0
 丢弃的输出数据包 = 0
 输出数据包无路由 = 50
 需要重新组合 = 0
 重新组合成功 = 0
 重新组合失败 = 0
 数据报分段成功 = 0
 数据报分段失败 = 0
 分段已创建 = 0

ICMPv4 统计信息

 已接收 已发送
 消息 92542 38046
 错误 0 0
 目标不可达 54320 786
 超时 775 0
 参数问题 0 0
 源抑制 0 0
 重定向 0 0
 回显回复 37432 15
 回显 15 37245
 时间戳 0 0
 时间戳回复 0 0
 地址掩码 0 0
 地址掩码回复 0 0
 路由器请求 0 0
 路由器播发 0 0

ICMPv6 统计信息

 已接收 已发送
 消息 39 156
 错误 0 0
 目标不可达 24 24
 数据包太大 0 0
 超时 0 0
 参数问题 0 0
 回显 0 0
 回显回复 0 0
 MLD 查询 0 0
 MLD 报告 0 0
 MLD 已完成 0 0
 路由器请求 0 86
 路由器播发 15 0
 邻居请求 0 28
 邻居播发 0 18
 重定向 0 0
 路由器重新编号 0 0

IPv4 的 TCP 统计信息

 主动开放 = 145214
 被动开放 = 1644
 失败的连接尝试 = 35303
 重置连接 = 6083
 当前连接 = 18
 接收的分段 = 3693782
 发送的分段 = 2592679
 重新传输的分段 = 305666

IPv6 的 TCP 统计信息

 主动开放 = 135
 被动开放 = 120
 失败的连接尝试 = 15
 重置连接 = 7
 当前连接 = 0
 接收的分段 = 1768
 发送的分段 = 1748
 重新传输的分段 = 22

IPv4 的 UDP 统计信息

 接收的数据报 = 2426541
 无端口 = 19609
 接收错误 = 1692
 发送的数据报 = 2211684

IPv6 的 UDP 统计信息

 接收的数据报 = 1337
 无端口 = 3159
 接收错误 = 1642
 发送的数据报 = 4188