關於netstat命令,讓我們看看windows幫助文件中的介紹:
Netstat
顯示協議統計和當前TCP/IP網絡連接。此命令只能在安裝了TCP/IP協議後使用。
netstat
參數
-a:顯示所有連接和監聽端口。通常不顯示服務器連接。
-e:顯示以太網統計數據。此參數可以與-s選項結合使用。
-n:以數字格式顯示地址和端口號(而不是嘗試查找名稱)。
-s:顯示每個協議的統計信息。默認情況下,會顯示TCP、UDP、ICMP和IP的統計信息。p選項可用於指定默認子集。
-p protocol:顯示協議指定的協議的連接;協議可以是tcp或udp。如果與-s選項壹起使用來顯示每個協議的統計信息,協議可以是tcp、udp、icmp或ip。
-r:顯示路由表的內容。
間隔:重新顯示選定的統計信息,每次顯示之間暫停間隔秒數。按CTRL+B停止重新顯示統計信息。如果省略該參數,netstat將打印壹次當前配置信息。
好了,看完這些幫助文件,我們應該明白如何使用netstat命令。現在,讓我們學習使用它,並使用這個命令來查看我們機器的開放端口。輸入命令行並使用netstat命令的兩個參數a和n:
c:\ & gt;網絡統計數據庫
活動連接
原始本地地址外部地址狀態
TCP 0.0.0.0:80 0.0.0.0:0監聽
TCP 0.0.0.0:21 0.0.0.0:0監聽
TCP 0.0.0.0:7626 0.0.0.0:0偵聽
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046
UDP 0.0.0.0:1047
說明Active Connections是指當前的本地活動連接,Proto是指用於連接的協議名,Local Address是指本地計算機的IP地址和用於連接的端口號,Foreign Address是指連接到端口的遠程計算機的IP地址和端口號,State表示TCP連接的狀態。可以看到後面三行的監聽端口都是UDP協議,所以沒有state表示的狀態。看啊!我的機器的端口7626已經打開,我正在監聽連接。在這種情況下,很有可能我已經感染了冰川!匆忙斷網,用殺毒軟件查殺病毒是正確的。