netstat命令会罗列出当前所有的网络连接、连接统计以及路由表信息。默认情况下,netstat命令将罗列出本地计算机所有开启的端口情况,以及它所连接的外部计算机情况。
端口就像一所房子的房门一样。数据包被投递到一个具体的IP地址(位置)和端口(入口)上面。同房子的功能一样,必须要有地理位置和大门,这样数据包才能找到要投递的位置。netstat命令可以查出计算机中都有哪些程序在发送和接受数据。
1、单击“开始” -> “运行”。
2、键入cmd
3、回车
4、键入netstat
5、回车
6、键入time
7、回车两次
8、截屏
9、netstat -a,将所有可能打开的端口都显示出来,包括UDP端口
10、netstat -n,将显示出每个连接的本地和外部地址。
同时,可以查看本地计算机正在同哪些外部计算机进行连接,连接端口是什么。如果想要确定数据从哪里来、正在往哪里去,那么知道外部地址是非常有用的。
11、netstat -e,将显示出收发数据包的数量、错误xinx 和被丢弃包的情况。
同时,可以查看是否正在发送和接收数据包,是否出现了大量的错误。对于鉴别网卡是否损坏、线路是否有问题,以及配置是否正确非常有帮助。
12、键入cls
13、回车
14、键入netstat -b
15、回车
16、截屏
17、netstat -s
C:UsersAdministrator>netstat -s
IPv4 统计信息
接收的数据包 = 150127
接收的标头错误 = 0
接收的地址错误 = 158
转发的数据报 = 0
接收的未知协议 = 0
丢弃的接收数据包 = 80019
传送的接收数据包 = 179932
输出请求 = 100901
路由丢弃 = 0
丢弃的输出数据包 = 57
输出数据包无路由 = 2
需要重新组合 = 0
重新组合成功 = 0
重新组合失败 = 0
数据报分段成功 = 0
数据报分段失败 = 0
分段已创建 = 0
IPv6 统计信息
接收的数据包 = 12628
接收的标头错误 = 0
接收的地址错误 = 56
转发的数据报 = 0
接收的未知协议 = 0
丢弃的接收数据包 = 10460
传送的接收数据包 = 12612
输出请求 = 5386
路由丢弃 = 0
丢弃的输出数据包 = 0
输出数据包无路由 = 15
需要重新组合 = 0
重新组合成功 = 0
重新组合失败 = 0
数据报分段成功 = 0
数据报分段失败 = 0
分段已创建 = 0
ICMPv4 统计信息
已接收 已发送
消息 41 98
错误 0 0
目标不可达 41 95
超时 0 0
参数问题 0 0
源抑制 0 0
重定向 0 0
回显回复 0 0
回显 0 3
时间戳 0 0
时间戳回复 0 0
地址掩码 0 0
地址掩码回复 0 0
路由器请求 0 0
路由器播发 0 0
ICMPv6 统计信息
已接收 已发送
消息 48 3439
错误 0 0
目标不可达 0 1
数据包太大 0 0
超时 0 0
参数问题 0 0
回显 0 3380
回显回复 0 0
MLD 查询 0 0
MLD 报告 0 0
MLD 已完成 0 0
路由器请求 0 15
路由器播发 0 0
邻居请求 7 31
邻居播发 41 12
重定向 0 0
路由器重新编号 0 0
IPv4 的 TCP 统计信息
主动开放 = 4999
被动开放 = 508
失败的连接尝试 = 3012
重置连接 = 323
当前连接 = 43
接收的分段 = 47779
发送的分段 = 45128
重新传输的分段 = 6965
IPv6 的 TCP 统计信息
主动开放 = 6
被动开放 = 0
失败的连接尝试 = 0
重置连接 = 0
当前连接 = 0
接收的分段 = 48
发送的分段 = 45
重新传输的分段 = 0
IPv4 的 UDP 统计信息
接收的数据报 = 71774
无端口 = 10440
接收错误 = 69556
发送的数据报 = 57051
IPv6 的 UDP 统计信息
接收的数据报 = 2111
无端口 = 1226
接收错误 = 9234
发送的数据报 = 1616
C:UsersAdministrator>
问题思考
netstat命令如何帮助管理员追踪计算机接收和发送的信息情况?
netstat如何帮助管理员诊断网络问题?
路由表(netstat -r)有什么用?
为什么需要不同的统计结果,比如IP、IPV6、ICMP、TCP、UDP等?