EEPW论坛

一、Netstat参数解释：

netstat用于显示和IP、TCP、UDP和ICMP协议相关的统计数据，检验本机各端口的网络连接情况。Linux终端使用netstat–help命令可查看其详细参数说明：

root@sky:/#netstat --help

usage: netstat[-vWeenNcCF] [<Af>] -r        netstat {-V|--version|-h|--help}

      netstat [-vWnNcaeol] [<Socket>...]

      netstat { [-vWeenNac] -i | [-cWnNe] -M | -s}

       -r, --route              display routing table

       -i, --interfaces          display interface table

       -g, --groups             display multicast groupmemberships

       -s, --statistics         display networking statistics (likeSNMP)

       -M, --masquerade         display masqueraded connections

       -v, --verbose            be verbose

       -W, --wide               don't truncate IP addresses

       -n, --numeric            don't resolve names

       --numeric-hosts          don't resolve host names

       --numeric-ports          don't resolve port names

       --numeric-users          don't resolve user names

       -N, --symbolic           resolve hardware names

       -e, --extend             display other/more information

       -p, --programs           display PID/Program name for sockets

       -c, --continuous         continuous listing

       -l, --listening           display listening server sockets

       -a, --all, --listening      displayall sockets (default: connected)

       -o, --timers             display timers

       -F, --fib                display Forwarding InformationBase (default)

       -C, --cache              display routing cache instead ofFIB

 <Socket>={-t|--tcp} {-u|--udp}{-w|--raw} {-x|--unix} --ax25 --ipx --netrom

 <AF>=Use '-6|-4' or '-A <af>' or'--<af>'; default: inet

 List of possible address families (whichsupport routing):

   inet (DARPA Internet) inet6 (IPv6) ax25 (AMPRAX.25)

   netrom (AMPR NET/ROM) ipx (Novell IPX) ddp(Appletalk DDP)

   x25 (CCITT X.25)

root@sky:/#

中文说明如下：

-r, --route  displayrouting table

显示路由信息

-i, --interfaces  displayinterface table

显示全部网络设备接口信息

-g, --groups display multicast group memberships

显示组播成员关系

-s, --statistics  display networking statistics (like SNMP)

网络统计信息，类似于SNMP（挺好用的）

-M, --masquerade  displaymasqueraded connections

显示伪装连接

-v, --verbose  be verbose

详细信息（没有-an好用）

-W, --wide   don't truncate IP addresses

      不截断IP地址。

-n, --numeric  don'tresolve names

不解析名称

--numeric-hosts don't resolve host names

不解析主机名

--numeric-ports  don't resolve port names

不解析端口名

--numeric-users  don't resolve user names

不解析用户名

-N, --symbolic  resolve hardware names

解析设备名称，默认为开启
-e, --extend   display other/moreinformation

显示扩展信息（增加了用户、I结点的显示）

-p, --programs  display PID/Program name for sockets

显示有哪些进程/程序在使用网络

-c, --continuous  continuous listing

持续刷屏显示（由于不停地刷来刷去，不如用watch来得好）

-l, --listening  display listening server sockets

查看服务监听的端口情况

-a, --all,--listening  display all sockets(default: connected)

查看SOCKET端口情况，包括各种网络状态，包括了-l

-o, --timers  display timers

查看socket的定时器情况，见下面使用示例。

-F, --fib  display Forwarding Information Base (default)

显示前导（路由）信息，默认使用。

-C, --cache  display routing cache instead of FIB

显示Cache中的前导（路由）信息，而不是实时去FIB中获取

<Socket>={-t|--tcp}{-u|--udp} {-S|--sctp} {-w|--raw} {-x|--unix} --ax25 --ipx –netrom

TCP、UDP、SCTP、原始SOCKET

<AF>=Use '-A<af>' or '--<af>'; default: inet

以太网，默认

二、Netstat常见用法详解：

netstat -s

本选项能够按照各个协议分别显示其统计数据。假如您的应用程式（如Web浏览器）运行速度比较慢，或不能显示Web页之类的数据，那么您就能够用本选项来查看一下所显示的信息。您需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat -e

本选项用于显示关于以太网的统计数据。他列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项能够用来统计一些基本的网络流量。

netstat -r

本选项能够显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

netstat -a

本选项显示一个任何的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

netstat -n

显示任何已建立的有效连接。

netstat –nto

快速（不要名称解析）查出tcp的定时器情况

示例：

root@sky:/# netstat-nto

Active Internetconnections (w/o servers)

Proto Recv-Q Send-QLocal Address    Foreign Address         State       Timer

tcp   0     0 192.168.1.13:22    192.168.1.180:4807    ESTABLISHED keepalive (2878.73/0/0)

tcp   0     0 192.168.1.13:22    192.168.1.26:61500    ESTABLISHEDkeepalive (2944.27/0/0)

tcp   0     0 192.168.1.13:22    192.168.1.26:61499    ESTABLISHED keepalive (2895.12/0/0)

tcp   0      0192.168.1.13:22    192.168.1.180:4809    ESTABLISHEDkeepalive (2845.96/0/0)

root@sky:/#

三、Netstat的妙用：

经常上网的人一般都使用ICQ的，不知道您有没有被一些讨厌的人骚扰得不敢上线，想投诉却又不知从和下手？其实，您只要知道对方的IP，就能够向他所属的ISP投诉了。

但怎样才能通过ICQ知道对方的IP呢？假如对方在配置ICQ时选择了不显示IP地址，那您是无法在信息栏中看到的。

其实，您只需要通过Netstat就能够很方便的做到这一点：

当他通过ICQ或其他的工具和您相连时（例如您给他发一条ICQ信息或他给您发一条信息），您立即在DOS Prompt下输入netstat -n或netstat -a就能够看到对方上网时所用的IP或ISP域名了。甚至连所用Port都完全暴露了，假如您想给他一些教训，这些信息已足够……

另外，还有点关于nbtstat命令的。　

nbtstat（TCP/IP上的NetBIOS统计数据）实用程式用于提供关于关于NetBIOS的统计数据。运用NetBIOS，您能够查看本地电脑或远程电脑上的NetBIOS名字表格。常用选项：

nbtstat –n 显示寄存在本地的名字和服务程式。

nbtstat –c 本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放和本电脑最近进行通信的其他电脑的NetBIOS名字和IP地址对。

nbtstat –r 本命令用于清除和重新加载NetBIOS名字高速缓存。

nbtstat -a IP 通过IP显示另一台电脑的物理地址和名字列表，您所显示的内容就像对方电脑自己运行nbtstat -n相同。

nbtstat -s IP 显示实用其IP地址的另一台电脑的NetBIOS连接表。