netstat 指令 netstat是一個可以查詢本機網路和外界網路連線的指令,可以 透過這個指令的查詢得知有沒有奇怪的連線在你的機器中連線,也可透過此指令瞭解電腦連線的狀況 。 這個指令windows 上也有,Linux上也有,但在參數與用法有一些不同。 Windows 上得說明可以參考 m$ 的 netstat 說明 節錄及翻譯如下: 語法: netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 參數: -a : 顯示所有活動中的 TCP 連線,及 TCP and UDP ports 上聆聽中的資訊。 -e : 顯示網路的統計資訊,如 bytes 數和封包發送和接收的數量.這參數通常和 -s 並用。 -n : 顯示活動的TCP連線,但是 ip address和port編號沒有被解釋翻譯成為名稱說明。(通常可以加速顯示的速度因為反解通常需要查詢 dns 的時間) -o : 顯示活動的 TCP 連線並且包含每個連線程序的 ID 編號(PID).你能夠找到應用程式的程序的PID資訊,在 windows 的工作管理員。這個參數通常和 -a, -n, and -p 混合使用. -p 通訊協定 : 顯示指連線的通訊協定.預設的狀況這個通訊協定包含 tcp, udp, tcpv6, or udpv6. 如果配合 -s 參數則是可以顯示統計數量。 -s : 顯示統計資訊。預設顯示 TCP, UDP, ICMP, and IP 通訊協定. 如果 IPv6 protocol for Windows XP 被安裝的話, 統計資料顯示 TCP over IPv6, UDP over IPv6, ICMPv6, and IPv6 protocols. -r : 顯示 IP 路由表的內容. 相當於 route print 命令. Interval : 每隔幾秒重新顯示資訊. 按 CTRL+C 可以停止顯示. 如果省略則只顯示一次。 /? : 此說明 netstat -e netstat -n netstat -o netstat -on 5 在這些資訊中,必須要先瞭解關於TCP 連線的的溝通方式。看起來才不會覺得怪怪的一...
留言