網絡管理常用命令之三 - Netstat 命令詳解（圖文）

3、Netstat.

• 不帶選項...

• -a 選項...

• -e 選項...

• -n 選項...

• -f 選項...

• -b 選項...

• -o 選項...

• -r 選項...

• -s 選項...

• -t 選項...

• Interval選項...

3、Netstat

    Netstat是一個監控TCP/IP網絡的非常有用的工具，它可以顯示路由表、實際的TCP網絡連接，TCP和UDP監聽，進程內存管理以及每一個網絡接口設備的狀態信息。Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用于檢驗本機各端口的網絡連接情況，讓用戶得知有哪些網絡連接正在運作。

    如果你的計算機有時候接收到的數據包導致出錯數據或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發數據包。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比，或者它的數目正迅速增加，那么你就應該使用Netstat查一查為什么會出現這些情況了。

    在命令行模式下，輸入 netstat /? 可以顯示幫助信息。

Netstat將提示以下統計信息：

    1、協議（TCP或UDP）

    2、本地地址：在本地計算機和正在使用的端口號的 IP 地址。 如果不指定-n參數顯示在本地計算機的 IP 地址相對應的名稱和端口的名稱。如果端口尚未建立，端口號顯示為星號。

    3、外部地址：套接字連接到遠程計算機的 IP 地址和端口號。 如果不指定-n參數顯示對應的 IP 地址和端口的名稱。 如果端口尚未建立，端口號顯示為星號。

    4、狀態：表示一個TCP連接的狀態，可能的狀態如下所示：

        LISTENING：(Listening for a connection.) 偵聽來自遠方的TCP端口的連接請求

        SYN-SENT：(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.) 再發送連接請求后等待匹配的連接請求

        SYN-RECEIVED：(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.) 再收到和發送一個連接請求后等待對方對連接請求的確認

        ESTABLISHED：(Connection established.) 代表一個打開的連接

        FIN-WAIT-1：(Closed; sent FIN.) 等待遠程TCP連接中斷請求，或先前的連接中斷請求的確認

        FIN-WAIT-2：(Closed; FIN is acknowledged; awaiting FIN.) 從遠程TCP等待連接中斷請求

        CLOSE-WAIT：(Received FIN; waiting to receive CLOSE.) 等待從本地用戶發來的連接中斷請求

        CLOSING：(Closed; exchanged FIN; waiting for FIN.) 等待遠程TCP對連接中斷的確認

        LAST-ACK：(Received FIN and CLOSE; waiting for FIN ACK.) 等待原來的發向遠程TCP的連接中斷請求的確認

        TIME-WAIT：(In 2 MSL (twice the maximum segment length) quiet wait after close. ) 等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認

        CLOSED：(Connection is closed.) 沒有任何連接狀態

    有關TCP 連接的狀態的詳細信息，請參閱 RFC 793

不帶選項

    不帶參數的netstat命令，顯示活動的 TCP 連接。官方描述為：Used without parameters, netstat displays active TCP connections.

-a 選項

    顯示所有活動的 TCP 連接和計算機正在偵聽的 TCP 和 UDP 端口。官方描述為：Displays all active TCP connections and the TCP and UDP ports on which the computer is listening.

    -a 選項常用于獲得你的本地系統開放的端口，用它您可以自己檢查你的系統上有沒有被安裝***。小于1024的端口通常運行一些網絡服務，大于1024的端口用來與遠程機器建立連接。

-e 選項

    本選項用于顯示關于以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量。此選項可以與 -s選項組合使用。-s參數會按照不同的協議分類統計。

    如果網絡變得緩慢或異常，可以通過該命令查看丟棄或錯誤數據包的比例。若接收的錯誤和發送的錯誤接近為零或全為零，網絡的接口無問題。但當這兩個字段有100個以上的出錯分組時就可以認為是高出錯率了。高的發送錯表示本地網絡飽和或在主機與網絡之間有不良的物理連接; 高的接收錯表示整體網絡飽和、本地主機過載或物理連接有問題，可以用Ping命令統計誤碼率，進一步確定故障的程度。netstat -e 和ping結合使用能解決一大部分網絡故障。

-n 選項

    以數字形式顯示地址和端口號，基本上可看作是 netstat –a的數字形式。

    一般用netstat -an 來顯示所有連接的端口并用數字表示。    

-f 選項

    顯示外部地址的完全限定域名

-b 選項

    顯示包含于創建每個連接或監聽端口的可執行組件。在某些情況下已知可執行組件擁有多個獨立組件，并且在這些情況下包含于創建連接或監聽端口的組件序列被顯示。這種情況下，可執行組件名在底部的 [] 中，頂部是其調用的組件，等等，直到 TCP/IP部分。注意此選項可能需要很長時間，如果沒有足夠權限可能失敗。

-o 選項

    顯示擁有的與每個連接關聯的進程ID。

-r 選項

    顯示路由表，與route print命令的輸出結果一樣。

-s 選項

    顯示每個協議的統計。

-t 選項

    顯示當前連接的卸載狀態

Interval選項

    重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+C 停止重新顯示統計。如果省略該參數，netstat 將打印一次當前的配置信息。