学15SU网jci6页P38P网(http://www.xwangye.com)

  二、Netstat 命令的使用技巧

学15SU网jci6页P38P网(http://www.xwangye.com)

    Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

学15SU网jci6页P38P网(http://www.xwangye.com)

    如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

学15SU网jci6页P38P网(http://www.xwangye.com)

    1、netstat 的一些常用选项

学15SU网jci6页P38P网(http://www.xwangye.com)

    ·netstat –s
    本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

学15SU网jci6页P38P网(http://www.xwangye.com)

    ·netstat –e
    本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

学15SU网jci6页P38P网(http://www.xwangye.com)

    ·netstat –r
    本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。

学15SU网jci6页P38P网(http://www.xwangye.com)

　　·netstat –a

学15SU网jci6页P38P网(http://www.xwangye.com)

　　本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

学15SU网jci6页P38P网(http://www.xwangye.com)

    ·netstat –n
    显示所有已建立的有效连接。

学15SU网jci6页P38P网(http://www.xwangye.com)

    下面是 netstat 的输出示例：

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　C:\>netstat -e

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Interface Statistics

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Received　　　Sent

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Bytes　　　　　　　　　3995837940　　47224622

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Unicast packets　　　　120099　　　　131015

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Non-unicast packets　　7579544　　　 3823

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Discards　　　　　　　 0　　　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Errors　　　　　　　　 0　　　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Unknown protocols　　　363054211

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　C:\>netstat -a

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Active Connections

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Proto Local Address　　　Foreign Address　　　 State

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　TCP　CORP1:1572　　　 172.16.48.10:nbsession　 ESTABLISHED

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　TCP　CORP1:1589　　　 172.16.48.10:nbsession　 ESTABLISHED

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　TCP　CORP1:1606　　　 172.16.105.245:nbsession ESTABLISHED

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　TCP　CORP1:1632　　　 172.16.48.213:nbsession　ESTABLISHED

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　TCP　CORP1:1659　　　 172.16.48.169:nbsession　ESTABLISHED

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　TCP　CORP1:1714　　　 172.16.48.203:nbsession　ESTABLISHED

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　TCP　CORP1:1719　　　 172.16.48.36:nbsession　 ESTABLISHED

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　TCP　CORP1:1241　　　 172.16.48.101:nbsession　ESTABLISHED

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　UDP　CORP1:1025　　　 *:*

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　UDP　CORP1:snmp　　　 *:*

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　UDP　CORP1:nbname　　 *:*

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　UDP　CORP1:nbdatagram *:*

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　UDP　CORP1:nbname　　 *:*

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　UDP　CORP1:nbdatagram *:*

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　C:\>netstat -s

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　IP Statistics

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Packets Received　　　　　　 = 5378528

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Received Header Errors　　　 = 738854

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Received Address Errors　　　= 23150

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Datagrams Forwarded　　　　　= 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Unknown Protocols Received　 = 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Received Packets Discarded　 = 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Received Packets Delivered　 = 4616524

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Output Requests　　　　　　　= 132702

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Routing Discards　　　　　　 = 157

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Discarded Output Packets　　 = 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Output Packet No Route　　　 = 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Reassembly Required　　　　　= 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Reassembly Successful　　　　　　 = 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Reassembly Failures　　　　　　　 =

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Datagrams Successfully Fragmented = 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Datagrams Failing Fragmentation　 = 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Fragments Created　　　　　　　　 = 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　ICMP Statistics

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Received　Sent

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Messages　　　　　　　　 693　　　 4

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Errors　　　　　　　　　 0　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Destination Unreachable　685　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Time Exceeded　　　　　　0　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Parameter Problems　　　 0　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Source Quenches　　　　　0　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Redirects　　　　　　　　0　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Echoes　　　　　　　　　 4　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Echo Replies　　　　　　 0　　　　 4

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Timestamps　　　　　　　 0　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Timestamp Replies　　　　0　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Address Masks　　　　　　0　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Address Mask Replies　　 0　　　　 0

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　TCP Statistics

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Active Opens　　　　　　　　 = 597

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Passive Opens　　　　　　　　= 135

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Failed Connection Attempts　 = 107

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Reset Connections　　　　　　= 91

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Current Connections　　　　　= 8

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Segments Received　　　　　　= 106770

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Segments Sent　　　　　　　　= 118431

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Segments Retransmitted　　　 = 461

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　UDP Statistics

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Datagrams Received　 = 4157136

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　No Ports　　　　　　 = 351928

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Receive　Errors　　　 = 2

学15SU网jci6页P38P网(http://www.xwangye.com)

　　　　Datagrams Sent　　　 = 13809

学15SU网jci6页P38P网(http://www.xwangye.com)

    2、Netstat的妙用

学15SU网jci6页P38P网(http://www.xwangye.com)

    经常上网的人一般都使用ICQ的，不知道我们有没有被一些讨厌的人骚扰，想投诉却又不知从和下手？其实，我们只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中看到的。其实，我们只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与我们相连时（例如我们给他发一条ICQ信息或他给我们发一条信息），我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port都完全暴露了。