使命召唤历代最强武器:Netstat?使用详解

Netstat 使用详解

(2007-09-26 21:18:01) 转载▼标签：

知识/探索

分类： 网络技术  显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议）。使用时如果不带参数，netstat 显示活动的 TCP 连接。

　　语法
　　netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

　　参数
　　-a
　　显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。
　　-e
　　显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。
　　-n
　　显示活动的 TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。
　　-o
　　显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。
　　-p Protocol
　　显示 Protocol 所指定的协议的连接。在这种情况下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息，则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。
　　-s
　　按协议显示统计信息。默认情况下，显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议，就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。
　　-r
　　显示 IP 路由表的内容。该参数与 route print 命令等价。
　　Interval
　　每隔 Interval 秒重新显示一次选定的信息。按 CTRL+C 停止重新显示统计信息。如果省略该参数，netstat 将只打印一次选定的信息。
　　/?
　　在命令提示符显示帮助。
　　注释
　　与该命令一起使用的参数必须以连字符 (-) 而不是以短斜线 (/) 作为前缀。
　　Netstat 提供下列统计信息：
　　Proto
　　协议的名称（TCP 或 UDP）。
Local Address

　　本地计算机的 IP 地址和正在使用的端口号。如果不指定 -n 参数，就显示与 IP 地址和端口的名称对应的本地计算机名称。如果端口尚未建立，端口以星号（*）显示。

　　Foreign Address
　　连接该插槽的远程计算机的 IP 地址和端口号码。如果不指定 -n 参数，就显示与 IP 地址和端口对应的名称。如果端口尚未建立，端口以星号（*）显示。

　　(state)
　　表明 TCP 连接的状态。可能的状态如下：

　　CLOSE_WAIT

　　CLOSED

　　ESTABLISHED

　　FIN_WAIT_1

　　FIN_WAIT_2

　　LAST_ACK

　　LISTEN

　　SYN_RECEIVED

　　SYN_SEND

　　TIMED_WAIT

　　有关 TCP 连接状态的信息，请参阅 RFC 793。

　　只有当网际协议 (TCP/IP) 协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。
　　范例
　　要想显示以太网统计信息和所有协议的统计信息，请键入下列命令：

　　netstat -e -s

　　要想仅显示 TCP 和 UDP 协议的统计信息，请键入下列命令：

　　netstat -s -p tcp udp

　　要想每 5 秒钟显示一次活动的 TCP 连接和进程 ID，请键入下列命令：

　　nbtstat -o 5

　　要想以数字形式显示活动的 TCP 连接和进程 ID，请键入下列命令：

　　nbtstat -n –o


　　Runas
　　允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限。

　　语法
　　runas [{/profile　/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program

　　参数
　　/profile
　　加载用户的配置文件。/profile 是默认值。
　　/no profile
　　/noprofile 指定不加载用户的配置文件。这使应用程序载入的更加快速，但是在一些应用程序中也会引起错误。
　　/env
　　指定当前使用的网络环境，而不是用户的本地环境。
　　/netonly
　　指明指定的用户信息只用于远程访问。
　　/smartcard
　　/smartcard 表示凭据是否是由智能卡提供的。
　　/showtrustlevels
　　列出 /trustlevel 开关项。
　　/trustlevel
　　指定应用程序运行所在的授权级别。使用 /showtrustlevels 查看可用的信任级别。
　　/user:UserAccountName
　　指定在其下运行程序的用户帐户的名称。用户帐户的格式应是 user@domain 或 domain\user。
　　程序
　　指定要用在 /user 中指定的帐户运行的程序或命令。
　　/?
　　在命令提示符显示帮助。
　　注释
　　管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务，可以用一般帐户登录，然后使用 runas 命令来运行需要更大权限的工具。
　　有关 runas 命令的使用范例，请参阅“相关主题”。
　　尽管 runas 通常由 Administrator 帐户使用，但并非仅限于 Administrator 帐户。任何拥有多个帐户的用户均可以利用备用凭据，使用 runas 运行程序、MMC 控制台或“控制面板”项。
　　如果要在计算机上使用 Administrator 帐户，对于 /user:，键入下列参数之一：
　　/user:AdministratorAccountName@ComputerName

　　/user:ComputerName\AdministratorAccountName

　　如果想以域管理员身份使用这个命令，键入下列参数之一：
　　/user:AdministratorAccountName@DomainName

　　/useromainName\AdministratorAccountName

　　runas 命令允许您运行程序 (*.exe)、保存的 MMC 控制台 (*.msc)、程序和保存的 MMC 控制台的快捷方式及“控制面板”项。作为另一组（例如“Users”或“Power Users”组）的成员登录到计算机时，可以以管理员的身份运行。
　　可以使用 runas 命令来启动任何程序、MMC 控制器或“控制面板”项。只要提供适当的用户帐户和密码信息，用户帐户就具有登录到计算机的能力，并且程序、MMC 控制台、“控制面板”项在系统中及对该用户帐户均可用.
　　runas 命令允许您管理其他域的服务器（运行工具的计算机和要管理的服务器在不同的域中）。
　　如果尝试使用 runas 从网络位置启动程序、MMC 控制台或“控制面板”项，可能会因为用来连接网络共享的凭据与用来启动程序的凭据不同而失败。后者的凭据可能无法访问同一网络共享。
　　有些项，例如“打印机”文件夹和桌面项，间接由 Windows 2000 打开，而不能使用 runas 命令启动。
　　如果 runas 命令失败，则可能是没有运行 RunAs 服务或使用的用户帐户无效。要检查 RunAs 服务的状态，请在“计算机管理”中单击“服务和应用程序”，然后单击“服务”。要测试用户帐户，请尝试使用该帐户登录合适的域。
　　范例
　　要在本地计算机上以管理员身份启动 Windows 2000 命令提示行实例，请键入：

　　runas /user:localmachinename\administrator cmd
　　系统提示时，键入管理员密码。

　　要使用名为 companydomain\domainadmin 的域管理员帐户启动“计算机管理”管理单元实例，请键入：

　　runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc"
　　当提示时，键入帐户密码。

　　要使用名为 domain.microsoft.com 的域中的域管理员帐户 user 启动“记事本”实例，请键入：

　　runas /user:user@domain.microsoft.com "notepad my_file.txt"
　　当提示时，键入帐户密码。

　　要启动命令提示符行窗口、保存的 MMC 控制台、控制面板项或管理其他地点服务器的程序的一个实例，请键入：

　　runas /netonly /user:domain\username "command"
　　domain\username 必须是有足够权限管理服务器的用户。当提示时，键入帐户密码。　Route
　　在本地 IP 路由表中显示和修改条目。使用不带参数的 route 可以显示帮助。

　　语法
　　route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

　　参数
　　-f
　　清除所有不是主路由（网掩码为 255.255.255.255 的路由）、环回网络路由（目标为 127.0.0.0，网掩码为 255.255.255.0 的路由）或多播路由（目标为 224.0.0.0，网掩码为 240.0.0.0 的路由）的条目的路由表。如果它与命令之一（例如 add、change 或 delete）结合使用，表会在运行命令之前清除。
　　-p
　　与 add 命令共同使用时，指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下，启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时，则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。

　　Command
　　指定要运行的命令。下表列出了有效的命令。 命令 目的
　　add 添加路由
　　change 更改现存路由
　　delete 删除路由
　　print 打印路由