计算机网络学习笔记(5)——netstat命令

最新推荐文章于 2023-12-28 14:52:33 发布
最新推荐文章于 2023-12-28 14:52:33 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 计算机网络 文章标签: 计算机网络 netstat mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43336390/article/details/109276127
版权

netstat命令

netstat命令介绍

在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。

Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCPUDPICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接收到的数据包导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据包。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。

netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作。使用时如果不带参数,netstat显示活动的 TCP 连接。

netstat常用参数选项
netstat [-AaLnSW] [-f protocol_family | -p protocol] [-M core] [-N system]

显示每个网络协议,特定protocol_family或单个协议的活动套接字(协议控制块)列表。如果还存在-A,则显示与套接字关联的协议控制块(PCB)的地址;用于调试。如果还存在-a,则显示所有套接字的状态;否则,请显示所有套接字的状态。通常不会显示服务器进程使用的套接字。如果还存在-L,请显示各种侦听队列的大小。第一个计数显示不可接受的连接数,第二个计数显示不可接受的不完整连接数,第三个计数是排队连接的最大数量。如果还存在-S,则将网络地址显示为数字(与-n相同),但象征性地显示端口。

netstat -i | -I interface [-abdhntW] [-f address_family] [-M core] [-N system]

显示已自动配置的所有网络接口或单个接口的状态(未显示静态配置到系统中但在启动时未定位的接口)。接口名称后的星号(’*’)表示该接口处于’down’状态。如果还存在-a,则将为每个以太网接口和每个IP接口地址显示当前正在使用的多播地址。组播地址在与其关联的接口地址之后的单独行中显示。如果还存在-b,则显示输入和输出的字节数。如果还存在-d,则显示丢弃的数据包的数量。如果还存在-h,则以人类可读的形式打印所有计数器。如果还存在-t,则显示看门狗计时器的内容。如果还存在-W,则使用更大的字段大小打印接口名称。

netstat -w wait [-I interface] [-d] [-M core] [-N system]

以等待秒为间隔,在所有已配置的网络接口或单个接口上显示有关数据包流量的信息。如果还存在-d,则显示丢弃的数据包的数量。

netstat -s [-s] [-z] [-f protocol_family | -p protocol] [-M core] [-N system]

显示每个网络协议,特定protocol_family或单个协议的系统范围统计信息。如果重复-s,则抑制值为零的计数器。如果还存在-z,请在显示统计计数器后将其重置。

netstat -m [-M core] [-N system]

显示由内存管理例程(mbuf(9))记录的统计信息。网络管理内存缓冲区的专用池。

netstat -B [-I interface]

显示有关bpf(4)对等点的统计信息。这包括bpf设备已匹配,丢弃和接收了多少个数据包之类的信息,以及有关当前缓冲区大小和设备状态的信息。

netstat -r [-AanW] [-f address_family] [-M core] [-N system]

显示所有路由表的内容,或显示特定address_family的路由表的内容。如果还存在-A,则显示内部Patricia树结构的内容;用于调试。如果还存在-a,则显示协议克隆的路由(由RTF_PRCLONING父路由生成的路由);通常这些路线没有显示。当还存在-W时,显示每个路由的路径MTU,并使用更大的字段大小打印接口名称

netstat -rs [-s] [-M core] [-N system]

显示路由统计信息。如果重复-s,则抑制值为零的计数器。

netstat -g [-W] [-f address_family] [-M core] [-N system]

显示与多播(组地址)路由相关的信息。默认情况下,显示IP组播虚拟接口和路由表以及组播组成员身份。

netstat -gs [-s] [-f address_family] [-M core] [-N system]

显示多播路由统计信息。如果重复-s,则抑制值为零的计数器。

实用命令实例
列出所有端口 (包括监听和未监听的)

列出所有端口 netstat -a

Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)    
tcp4       0      0  localhost.55375        localhost.55376        ESTABLISHED
tcp4       0      0  localhost.55376        localhost.55375        ESTABLISHED
tcp4       0      0  10.161.238.37.55153    120.232.175.168.18910  ESTABLISHED
tcp4       0      0  localhost.pvuniwien    localhost.55152        ESTABLISHED
tcp4       0      0  localhost.55152        localhost.pvuniwien    ESTABLISHED
tcp4       0      0  10.161.238.37.55066    110.43.89.33.https     ESTABLISHED

列出所有 tcp 端口 netstat -at

Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)    
tcp4       0      0  localhost.55468        localhost.55469        ESTABLISHED
tcp4       0      0  localhost.55469        localhost.55468        ESTABLISHED
tcp4       0      0  10.161.238.37.55383    120.232.175.168.18910  ESTABLISHED
tcp4       0      0  localhost.pvuniwien    localhost.55382        ESTABLISHED
tcp4       0      0  localhost.55382        localhost.pvuniwien    ESTABLISHED
tcp4       0      0  10.161.238.37.55066    110.43.89.33.https     ESTABLISHED
^C

列出所有 udp 端口 netstat -au

─xjh@xjh.local ~  
╰─➤  netstat -au                                                                       130 ↵
Active LOCAL (UNIX) domain sockets
Address          Type   Recv-Q Send-Q            Inode             Conn             Refs          Nextref Addr
 d9ba1fded7e1b85 stream      0      0                0  d9ba1fded7e3de5                0                0 /var/run/mDNSResponder
 d9ba1fded7e3de5 stream      0      0                0  d9ba1fded7e1b85                0                0
 d9ba1fded7e2035 stream      0      0                0  d9ba1fded7e2a5d                0                0 /var/run/mDNSResponder
.......
列出所有处于监听状态的 Sockets

只显示监听端口 netstat -l

╭─xjh@xjh.local ~  
╰─➤  netstat -l 
Active Internet connections
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)    
tcp4       0      0  localhost.56906        localhost.56907        ESTABLISHED
tcp4       0      0  localhost.56907        localhost.56906        ESTABLISHED
^C

只列出所有监听 tcp 端口 netstat -lt

╭─xjh@xjh.local ~  
╰─➤  netstat -lu                                                                                                              130 ↵
Active LOCAL (UNIX) domain sockets
Address          Type   Recv-Q Send-Q            Inode             Conn             Refs          Nextref Addr
 d9ba1fded7e3de5 stream      0      0                0  d9ba1fded7e1b85                0                0 /var/run/mDNSResponder
 d9ba1fded7e1b85 stream      0      0                0  d9ba1fded7e3de5                0                0
 d9ba1fded7e2035 stream      0      0                0  d9ba1fded7e2a5d                0                0 /var/run/mDNSResponder

只列出所有监听 UNIX 端口 netstat -lx

╭─xjh@xjh.local ~  
╰─➤  netstat -lx
Active Internet connections
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)    
tcp4       0      0  localhost.57474        localhost.57475        ESTABLISHED
tcp4       0      0  localhost.57475        localhost.57474        ESTABLISHED
tcp4       0      0  10.161.238.37.57433    ecs-121-36-106-5.https ESTABLISHED
tcp4       0      0  10.161.238.37.57432    ecs-121-36-106-5.https ESTABLISHE
显示每个协议的统计信息

显示所有端口的统计信息 netstat -s

tcp:
	0 packet sent
		0 data packet (0 byte)
		0 data packet (0 byte) retransmitted
		0 resend initiated by MTU discovery
		0 ack-only packet (0 delayed)
		0 URG only packet
		0 window probe packet
		0 window update packet
		0 control packet
		0 data packet sent after flow control
		0 challenge ACK sent due to unexpected SYN
		0 challenge ACK sent due to unexpected RST
		0 checksummed in software
			0 segment (0 byte) over IPv4
			0 segment (0 byte) over IPv6
在 netstat 输出中不显示主机,端口和用户名 (host, port or user)

当你不想让主机,端口和用户名显示,使用 netstat -n。将会使用数字代替那些名称。

同样可以加速输出,因为不用进行比对查询。

netstat -an

📬 秘籍

打开的计算机端口,就是向 Internet 打开的一个通道。通过 netstat 命令,我们可以了解当前计算机哪些端口是打开的,从而找出一些恶意后台程序,分析其所作所为,并且可以进一步将相关端口关闭,降低安全风险。

北徯
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Linux】netstat命令输出详解
Badme
08-23 345
【Linux】netstat命令输出详解
网络技术学习笔记
最新发布
shengyin714959的博客
07-28 24
局域网属于计算机网络中的一种,具有计算机网络的性能,有自己的特点和类型。随着网络技术的不断发展,网络设备的价格不断降低,性能不断提高,为局域网的发展提供了良好的物质基础;同时现代社会对信息资源的需求,也促使局域网技术迅猛发展。在计算机网络发展过程中,局域网技术占据非常重要的地位。1972年,Bell(贝尔)公司提出了两种环型局域网技术。1975年,美国Xerox公司推出了Ethernet(以太网),它的问世是局域网发展历史上的里程碑。1980年,DEC、Inter和Xerox(DIX)共同制定了10Mb/s
Linux netstat命令详解
dy_f的专栏
09-14 97
http://151wqooo.blog.51cto.com/2610898/1162243 Linux netstat命令详解
Windows五种命令的用法
qaqling的博客
10-13 357
IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。 PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo
windows 常用命令
数据矿工的博客
09-29 241
diskmgmt.msc 磁盘管理、扩容等
netstat命令
WindrunnerMax
02-11 312
netstat命令 netstat命令显示各种网络相关信息,例如网络连接、路由表、接口统计信息、伪装连接、多播成员身份等。 语法 netstat [address_family_options] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symboli
使用 netstat 命令监视网络状态
dolphin_ygj
03-30 478
http://docs.sun.com/app/docs/doc/819-7058/ipconfig-142?l=zh&a=view 使用 netstat 命令监视网络状态 netstat 命令生成包含网络状态和协议统计信息的显示内容。可以通过表格形式显示 TCP、SCTP(流控制传输协议)和 UDP(用户数据报协议)端点的状态,还可以显示路由表信息和接口信息。 netstat 可显示各...
网络基础-------netstat命令详解
sandmm112的博客
05-17 228
1. netstatnetstat是一个用来查看网络状态的重要工具用法:netstat [选项]选项:         n:拒绝显示别名,能显示数字的全部转化为数字         l:仅列出在Listen(监听状态)下的进程         p:显示建立相关连接的程序名,如进程的PID,程序的工作目录,可执行程序名等         t:仅显示基于Tcp协议的相关进程         u:仅显示...
netstat命令详解----网络基础
cyd_csdn的博客
05-17 1137
   一、NEISTAT命令的简介    在internet RFC标准中,Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。    Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由器、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP、和ICMP协议相关...
计算机网络学习【入门】——(七)网络安全
Leon595的博客
12-05 1881
第七章 网络安全 一、网络安全问题概述 1. 安全包括哪些方面 安全包括数据存储安全、应用程序安全、操作系统安全、网络安全、物理安全、用户安全教育。 2. 网络安全面临的威胁 随着计算机网络的发展,网络中的安全问题也日趋严重。因特网采用了层次树状结构的命名方法。 (1)计算机网络上的通信面临以下的四种威胁:     a 截获——从网络上窃听他人的通信内容。     b 中断——有意中断他人在网络上...
学习笔记:黑客基础知识——黑客常用命令
qq_44219837的博客
08-08 824
路由和网关 路由:相互连接的网络中,把信息从源地点移动到目的地点的活动。路由过程中,信息至少会经过一个或多个中间节点。 路由器:互联网的主要节点设备,路由器 通过路由决定如何转发数据,转发的策略称为路由选择。路由器构成了Internet的骨架,它的处理速度的提升是网络通信的主要瓶颈之一,其可靠性直接影响网络互连的质量。 网关:又称网间连接器、协议转换器,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。在使用不同的通信协议。数据格式或语言,甚至体系结构完全不同的两种系统之间充
HCIA学习笔记——第一天
lovestudy007的博客
08-11 255
HCIA学习
Linux进阶学习笔记之——局域网控制者:Proxy(代理)服务器
前尘忆梦的博客
07-23 970
域网控制者:Proxy服务器 代理服务器的功能是可以代理局域网内 的个人计算机来向因特网取得网页或其他数据的一种服务,由于代理取的数据可以保存一份在服务器的缓存上,因此往往有类似“加速假象”的功能。还有一种更广泛的功能是局域网**“高级防火墙”**的角色。这里的“高级”指的是OSI七层里边的高层,应用在应用层上的一种防火墙方式,不像iptables是用在网络层、传输层。 1、什么是代理服务器 代理服务器的原理很简单,就是以类似代理人的身份去取得用户所需要的数据。但是由于它的“代理”能力,使得我们可以通过代理
Netstat
wkyb608的专栏
06-05 657
显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。 语法 netstat[-a] [-e] [-n
netstat命令详解
热门推荐
xungen的博客
06-07 6万+
命令介绍 netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 命令选项 -a:显示所有连线中的SOCKET -c:持续列出网络状态 -e:显示网络其他相关信息 -g:显示多重广播功能群组组员名单。 -i:显示网络界面信...
windows system函数
weixin_30813225的博客
08-25 381
所有的C程序,只要是黑窗口,都可以在命令行下执行,C黑窗口程序可以调用其他任何C语言黑窗口程序在命令行执行,调用方法就是system(“C:\CMD.exe”);调用system函数,传入路径。我们通过CMD,也可以调用其他任何C语言黑窗口程序 1. gpedit.msc—–组策略 2. sndrec32——-录音机 3. Nslookup——-IP地址...
Linux命令-netstat命令详解
allen的博客
03-29 555
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 在linux环境下输入netstat --help获取netstat命令参数如下: usage: netstat [-vWeenNcCF] [<Af>...
netstat命令文档
Jeff_Dean的博客
08-08 279
netstat命令 输出网络连接,路由表,接口统计信息,伪装连接,以及多播的成员 格式 netstat [address_family_options] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--nume...
Linux 查看网络命令 netstat 详解
兴趣是最好的老师,勤能补拙
12-28 1856
netstat 是一个用于显示网络连接、路由表和网络统计信息的命令行工具。它可以帮助你查看当前系统中的网络状态,如已建立的连接、监听端口、路由表等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值