netstat怎样看懂netstat -an下的命令

netstat  时间:2021-08-11  阅读:()

netstat /an和netstat-an的区别?

netstat 命令很强大stat /stat-an只是写法上的不同,查询的连接状态是一样的stat /?可以查看有什么多参数,而且这此参数可以配合着使用,你可以试一下以下组合会让你得到更直观的信息:1、-nao:会在最一列加上连接对应进程ID,这样你就可以在任务管理器里根据PID找到是哪个应用进程正在访问你的机器。

2、-nba:可以把对应该的进程名也查询出来比nao组合方便。

3、-nb -o这个组合你出可以试一下可以把没有用的信息拿掉。

总stat 命令参数可以随意组合会得你不同的效果,兄弟可以自己试一下。

在命令提示符中输入了NETSTAT -AN查看对外连接,怎么看出来不正常?

建议将显示的本机端口号进行“百度一下”,网上有常见的可疑端口,可以参考一下。

执stat -n -a 是通过端口的开放情况来判断是否有可疑连接,也就是看本机4位IP后的那个端口数字,选到进程,选择查看“列”,把PID号钩选,就可以看到响应进程的PID号了,再去对比就行了,看看有没有可疑的进程,那这时候就要小心了,在自己实际未运行大量程序,但出现了大量的IP与本地链接. 同时,楼主可以在提示命令符里面输stat -ano 可以找到端口和应用程序对应的PID号,再打开任务管理器。

当然,有的进程是隐藏了的,这就需要类似“隐藏任务管理器”一类的第三方软件来协助判断。

之后再根据对方IP进行辅助判断,如果这方面懂得很少的话,通过进程来判断,比如自己的相关运行的程序会不会指向该地区的IP在执行NETSTAT -AN命令前,建议关闭一些正在运行的应用程序,方便数据的判断。

如果执行该命令后

netstat -a和netstat -an命令的区别?


-c 每隔1秒就重新显示一遍,直到用户中断它。

-i 显示所有网络接口的信息,格式同“ipconfig -e”。

-n 以网络IP地址代替名称,显示出网络连接情形。

-r 显示核心路由表,格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

显示所有socket,包括正在监听的。

并以网络IP地址代替名称,显示出网络连接情形。

不明白的话 你可以比较下 C:Userszj&stat -a Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 bzj-PC:0 LISTENING TCP 0.0.0.0:100 bzj-PC:0 LISTENING TCP 0.0.0.0:135 bzj-PC:0 LISTENING TCP 0.0.0.0:443 bzj-PC:0 LISTENING TCP 0.0.0.0:49152 bzj-PC:0 LISTENING TCP 0.0.0.0:49153 bzj-PC:0 LISTENING TCP 0.0.0.0:49154 bzj-PC:0 LISTENING TCP 0.0.0.0:49155 bzj-PC:0 LISTENING TCP 0.0.0.0:49156 bzj-PC:0 LISTENING TCP 0.0.0.0:49157 bzj-PC:0 LISTENING TCP 127.0.0.1:46897 bzj-PC:0 LISTENING TCP 192.168.0.15:139 bzj-PC:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:http ESTABLISHED TCP 192.168.0.15:51205 31:http TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 30:8000 ESTABLISHED ^C C:Userszj&stat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:100 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING TCP 127.0.0.1:46897 0.0.0.0:0 LISTENING TCP 192.168.0.15:139 0.0.0.0:0 LISTENING TCP 192.168.0.15:49776 60.28.196.29:80 ESTABLISHED TCP 192.168.0.15:51205 219.153.56.31:80 TIME_WAIT TCP 192.168.0.15:51212 218.6.128.46:8000 TIME_WAIT TCP 192.168.0.15:51213 219.153.65.30:8000 ESTABLISHED TCP 192.168.0.15:51400 220.189.201.18:80 ESTABLISHED TCP 192.168.0.15:51598 220.189.201.18:80 SYN_SENT TCP 192.168.0.15:51615 58.61.39.211:80 ESTABLISHED TCP 192.168.0.15:51616 220.189.201.18:80 ESTABLISHED TCP [::]:135 [::]:0 LISTENING TCP [::]:445 [::]:0 LISTENING TCP [::]:5357 [::]:0 LISTENING TCP [::]:49152 [::]:0 LISTENING TCP [::]:49153 [::]:0 LISTENING TCP [::]:49154 [::]:0 LISTENING TCP [::]:49155 [::]:0 LISTENING TCP [::]:49156 [::]:0 LISTENING TCP [::]:49157 [::]:0 LISTENING UDP 0.0.0.0:123 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:4000 *:* UDP 0.0.0.0:4001 *:* UDP 0.0.0.0:4002 *:* UDP 0.0.0.0:4003 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:5355 *:* UDP 0.0.0.0:6000 *:* UDP 0.0.0.0:6001 *:* UDP 0.0.0.0:6002 *:* UDP 0.0.0.0:6003 *:* UDP 0.0.0.0:6004 *:* UDP 0.0.0.0:6005 *:* UDP 0.0.0.0:6006 *:* UDP 0.0.0.0:6007 *:* UDP 0.0.0.0:6008 *:* UDP 0.0.0.0:6009 *:* UDP 0.0.0.0:6010 *:* UDP 0.0.0.0:6011 *:* UDP 0.0.0.0:6012 *:* UDP 0.0.0.0:6013 *:* UDP 0.0.0.0:6014 *:* UDP 0.0.0.0:6015 *:* UDP 0.0.0.0:6016 *:* UDP 0.0.0.0:6017 *:* UDP 0.0.0.0:6018 *:* UDP 0.0.0.0:6019 *:* UDP 0.0.0.0:6020 *:* UDP 0.0.0.0:6021 *:* UDP 0.0.0.0:6022 *:* UDP 0.0.0.0:6023 *:* UDP 0.0.0.0:6024 *:* UDP 0.0.0.0:6025 *:* UDP 0.0.0.0:6026 *:* UDP 0.0.0.0:6027 *:* UDP 0.0.0.0:6028 *:* UDP 0.0.0.0:6029 *:* UDP 0.0.0.0:6030 *:* UDP 0.0.0.0:6031 *:* UDP 0.0.0.0:6032 *:* UDP 0.0.0.0:6033 *:* UDP 0.0.0.0:9000 *:* UDP 0.0.0.0:15000 *:* UDP 0.0.0.0:16001 *:* UDP 0.0.0.0:49156 *:* UDP 0.0.0.0:49525 *:* UDP 0.0.0.0:49688 *:* UDP 0.0.0.0:49690 *:* UDP 0.0.0.0:49769 *:* UDP 0.0.0.0:49810 *:* UDP 127.0.0.1:1900 *:* UDP 127.0.0.1:3500 *:* UDP 127.0.0.1:49526 *:* UDP 127.0.0.1:49625 *:* UDP 127.0.0.1:49665 *:* UDP 127.0.0.1:49723 *:* UDP 127.0.0.1:49735 *:* UDP 192.168.0.15:137 *:* UDP 192.168.0.15:138 *:* UDP 192.168.0.15:1900 *:* UDP 192.168.0.15:49624 *:* UDP [::]:123 *:* UDP [::]:500 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:5355 *:* UDP [::]:49157 *:* UDP [::1]:1900 *:* UDP [::1]:49622 *:* UDP [fe80::100:7f:fffe%10]:1900 *:* UDP [fe80::100:7f:fffe%10]:49623 *:* UDP [fe80::346d:563:293b:604e%8]:1900 *:* UDP [fe80::346d:563:293b:604e%8]:49621 *:* C:Userszj>

怎样看懂netstat -an下的命令

proto那栏显示的是连接的协议 local address显示的是本地连接地址 foreign address显示远程的地址 state显示的是连接的状态,如listening 就表示“监听”状态
展开全文

Megalayer美国独立服务器新用户首月优惠350元(30M优化不限流量)

Megalayer 商家在开始看到有提供香港服务器、香港站群服务器的时候有介绍过,后来就一直没有怎么关注。但是前几天有看到网友使用到他们家的美国独立服务器问其如何的,但是我没有使用过就不好评论,这不前几天也有介绍到Megalayer美国独立服务器。以及我们也有看到商家有提供美国站群服务器和美国大带宽服务器产品,可选30M不限制流量CN2优化线路,以及100M不限制流量国际带宽线路。新年元旦后,Me...

ftlcloud9元/月,美国云服务器,1G内存/1核/20g硬盘/10M带宽不限/10G防御

ftlcloud(超云)目前正在搞暑假促销,美国圣何塞数据中心的云服务器低至9元/月,系统盘与数据盘分离,支持Windows和Linux,免费防御CC攻击,自带10Gbps的DDoS防御。FTL-超云服务器的主要特色:稳定、安全、弹性、高性能的云端计算服务,快速部署,并且可根据业务需要扩展计算能力,按需付费,节约成本,提高资源的有效利用率。活动地址:https://www.ftlcloud.com...

六一云互联(41元)美国(24元)/香港/湖北/免费CDN/免费VPS

六一云互联六一云互联为西安六一网络科技有限公司的旗下产品。是一个正规持有IDC/ISP/CDN的国内公司,成立于2018年,主要销售海外高防高速大带宽云服务器/CDN,并以高质量.稳定性.售后相应快.支持退款等特点受很多用户的支持!近期公司也推出了很多给力的抽奖和折扣活动如:新用户免费抽奖,最大可获得500元,湖北新购六折续费八折折上折,全场八折等等最新活动:1.湖北100G高防:新购六折续费八折...

netstat为你推荐
图像识别算法搞算法(图像识别,深度学习)必须要懂C/C++吗图像识别算法图像识别算法都有哪些微信红包图片怎么发微信要红包图片初始化磁盘win7系统如何磁盘初始化?密码设置电脑怎么设置密码visio使用教程怎样使用visio画E-R图色温图一张色温准确的照片的基本标准是什么?rs485协议485总线上modbus通信协议?赵锡成上海交大有什么好玩的团购网源码想做一个团购网站,像糯米拉手一样的模板,哪里可以买的到?
me域名注册 北京网站空间 山东虚拟主机 已经备案域名 加勒比群岛 blackfriday 512av 天猫双十一秒杀 html空间 200g硬盘 中国电信宽带测速网 hktv 环聊 512mb 免费网络空间 卡巴斯基官网下载 免费赚q币 winds 美国代理服务器 iptables 更多
赞助商
沙田 华纳 挂机 香港 网站 达拉斯 备份 拉斯维加斯 加利福尼亚州 抢购 邦联 优惠 比利时 芝加哥 活动 东京 路由器 免费版 电信 计费 新网 保加利亚 台湾 宿迁 全球 亚洲 越南 内存 美国洛杉矶 联通 莫斯科 硬盘 面板 备案 亚特兰大 主机 何塞 青果 磐石 镜像 英国 页面 节点 港币 双核 德国 架构 机房 阿里 德阳