5.5.3Netstat命令

5.5.3Netstat命令

Netstat命令可以帮助我们了解网络的整体使用情况，用它可以显示当前正在活动的网络连接的详细信息。例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。

1.命令格式

Netstat[-r][-s][-n][-a]

2.主要功能

该命令可以使用户了解到主机是怎样与网络相连接的。

3.参数含义

(1)-r。用来显示路由分配表。

(2)-s。显示机器在缺省情况下每个协议的配置统计，缺省情况下包括TCP、IP、UDP、ICMP等协议。

(3)-n。通常用于检查自己的IP地址，用数字形式显示主机名及连接状态信息。

(4)-a。用来显示本地机器连接状态，也可以显示当前机器远程所连接的系统、本地远程连接时使用和开放的端口，以及本地远程连接的状态。这个参数通常用于获得本地系统开放的端口，可以用它检查系统上有没有被安装木马。如果在机器上运行Netstat，发现有Port 12345(TCP)Netbus、Port 31337(UDP)、Back Orifice之类的信息，则机器上就很有可能感染了木马。

4.Netstat的应用

Netstat工具应用很广，主要用途有以下几种:

(1)显示本地或与之相连的远程机器的连接状态，包括TCP、IP、UDP、ICMP协议的使用情况，了解本地机开放的端口情况。

(2)检查网络接口是否已正确安装，如果在用Netstat命令后仍不能显示某些网络接口的信息，则说明这个网络接口没有正确连接，需要重新配置。

(3)通过加入“-r”参数查询与本机相连的路由器地址分配情况。

(4)可以检查一些常见的木马等黑客程序。