Netstat は、IP、TCP、UDP、ICMP プロトコルに関連する統計データを表示するために使用されます。通常、マシンの各ポートのネットワーク接続を確認するために使用されます。
コンピューターが、誤ったデータや誤動作を引き起こすデータグラムを受信することがあっても、驚く必要はありません。TCP/IP はこの種のエラーを許容し、データグラムを自動的に再送信できます。ただし、エラー状態の累積数が受信 IP データグラムの大部分を占めている場合、またはその数が急速に増加している場合は、Netstat を使用してこれらの状態が発生する理由を調べる必要があります。
Netstat詳細パラメータリスト
(winXP)
C:>netstat /?
プロトコル統計と現在のTCP/IPネットワーク接続を表示します。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [間隔]
-a すべての接続とリスナーを表示しますポート。
-b 各接続またはリスニング ポートの作成に関係する実行可能コンポーネントを表示します。場合によっては、実行可能ファイルに複数の独立したコンポーネントがあることが知られており、そのような場合には、接続またはリスニング ポートの作成に関与するコンポーネントのシーケンスが表示されます。この場合、実行可能なコンポーネント名は下部の [] 内にあり、呼び出されるコンポーネントは上部にあり、以下同様に TCP/IP 部分まで続きます。このオプションには時間がかかり、十分な権限がない場合は失敗する可能性があることに注意してください。
-e イーサネット統計を表示します。このオプションは、-s オプションと組み合わせて使用できます。
-n アドレスとポート番号を数値形式で表示します。
-o 各接続に関連付けられたプロセス ID を表示します。
-p proto proto で指定されたプロトコルの接続を表示します。proto は、TCP、UDP、TCPv6、または UDPv6 のいずれかのプロトコルです。 -s オプションとともに使用してプロトコルごとの統計を表示する場合、proto は次のプロトコルのいずれかになります: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、または ()UDPv6。
-r ルーティング テーブルを表示します。
-s プロトコルごとに統計を表示します。デフォルトでは、IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、および UDPv6 の統計が表示されます。 -p オプションは、デフォルトのケースのサブセットを指定するために使用されます。项 -V オプションと -b オプションを一緒に使用すると、接続またはリスニング ポートを作成するために、すべての実行可能コンポーネントに対して
を含む
コンポーネントが表示されます。
間隔 選択した統計を、各表示の間に
一時停止間隔 (秒単位) を置いて再表示します。統計の表示を再度停止するには、CTRL+C を押します。省略した場合、netstat は現在の構成情報を表示します (一度のみ表示されます)
(win2000)
C:>netstat /?
プロトコル統計と現在の TCP/IP ネットワーク接続を表示します。
NETSTAT [-a] [-e] [- n] [-s] [-p proto] [-r] [interval]
-a すべての接続とリスニング ポートを表示します。
-e イーサネット統計を表示します。これは、-s
オプションと組み合わせることができます。数値形式の数値。
-p proto proto で指定されたプロトコルの接続を表示します。proto
を -s オプションと一緒に使用してプロトコルごとの統計を表示する場合、proto は TCP、UDP、または IP になります。 .
-r ルーティング テーブルを表示します。
-s プロトコルごとの統計を表示します。デフォルトでは、統計は次のとおりです。 TCP、UDP、および IP について示されています。 -p オプションは、デフォルトのサブセットを指定するために使用できます
デフォルトのサブセットを指定します。
間隔 選択した統計を再表示し、各表示の間に間隔秒を一時停止します
CTRL+C を押して再表示を停止します
統計情報。 省略した場合、netstat は現在の
構成情報を一度出力します。
(linux)
[john11@john ~]$ netstat /?
usage: netstat [-veenNcCF] [] -r netstat {-V|--version|- h|--help}
netstat [-vnNcaeol] [ ...]
netstat { [-veenNac] -i[] | [-cnNe] -M | -s } [遅延]
-r, --route ルーティングテーブルを表示します
-i, --interfaces=[] インターフェイステーブルを表示します
-g, --groups マルチキャストグループメンバーシップを表示します
- s, --statistics ネットワーク統計を表示します(SNMP など)
-M, --masquerade マスカレードされた接続を表示します
-v, --verbose 冗長になります
-n, --numeric 名前を解決しません
--numeric-hosts ホスト名を解決しません
-- numeric-ports ポート名を解決しません
--numeric-users ユーザー名を解決しません
-N, --symbolic ハードウェア名を解決します
-e, --extendその他/詳細情報を表示します
-p, --programsソケットの PID/プログラム名を表示します
-c, --continuous 連続リスト
-l, --listening リスニングサーバーのソケットを表示します
-a, --all, --listening すべてのソケットを表示します (デフォルト: 接続済み)
-お、 --timers タイマーを表示します
-F, --fib 転送情報ベースを表示します (デフォルト)
-C, --cache FIB の代わりにルーティングキャッシュを表示します
:監視/リスト。
={-t|-- tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
=「-A」または「--」を使用します。デフォルト: inet
可能なアドレス ファミリのリスト (ルーティングをサポートする):
inet (DARPA インターネット) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
Netstat のいくつかの一般的なオプション
netstat -s - このオプションは、各クライアントのデータを個別に表示できます。アプリケーション (Web ブラウザーなど) の実行速度が遅い場合、またはできませんWeb ブラウザーのようなデータを表示し、次に表示される情報を閲覧するために、ユーザーが必要とします。リストされるリストには、送信されたデータの総文字数、ブロック数、削除数、データの量および送信数が含まれる。この選択は、基本的なネットワーク フローの量を測定するために使用できます。netstat -r - このオプションでは、後で説明するroute print コマンドを使用したときに表示される情報と同様の、ルーティング テーブルに関する情報を表示できます。有効なルートの表示に加えて、現在有効な接続も表示されます。
netstat -a - このオプションは、確立された接続 (ESTABLISHED)、接続要求をリッスンしている接続 (LISTENING)、切断された接続 (CLOSE_WAIT)、またはオンライン待機状態 (TIME_WAIT) などの接続を含む、すべての有効な接続情報のリストを表示します。
netstat -n - 確立されたすべての有効な接続を表示します。
netstat は、アクティブまたはパッシブソケットを表示するための一連のオプションをサポートしています。オプション -t、-u、-w、および -
x は、それぞれ TCP、UDP、RAW、および UNIX ソケット接続を表します。 -
a フラグも指定すると、接続を待機している (つまり、リスニング モードの) ソケットも表示されます。これにより、現在システム上で実行されているサーバーのリストが表示されます。
netstat -ta を呼び出すと、出力結果は次のようになります:
[root@machine1 /]$ netstat -ta
アクティブなインターネット接続 (サーバーおよび確立済み)
Proto Recv-Q Send-Q ローカル アドレス 外部アドレス状態
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 確立されました
tcp 0 0 210.34.6.89:1165 210.34.6.84:netbios-ssn 確立されました
tcp 0 0 localhost.localdom:9001 localhost.localdom:1 162 確立 ED
tcp 0 0 ローカルホスト.localdom:1162 localhost.localdom:9001 確立されました
tcp 0 0 *:9001 *:* リッスン
tcp 0 0 *:6000 *:* リッスン
tcp 0 0 *:socks *:* リッスン
tcp 0 80 210.34.6.89 :1161 210.3 4. 6.10:netbios-ssn CLOSE
上記の出力は、一部のサーバーがアクセス接続を待機していることを示しています。 -
a オプションを使用すると、netstat はすべてのソケットも表示します。ポート番号に基づいて、接続が送信接続であるかどうかを判断できることに注意してください。呼び出し側ホストの場合、リストされるポート番号は常に
整数である必要がありますが、既知の
service ポートが使用されている着信側の場合、netstat はサービス ファイルの /etc/ シンボリック サービス名から取得したものを使用します。 -i フラグを指定して netstat を呼び出すと、ネットワーク インターフェイスの現在の構成特性が表示されます。さらに、-a オプションを指定して呼び出すと、現在構成されているインターフェイスだけでなく、カーネル内のすべてのインターフェイスも出力されます。 netstat-i の出力は次のとおりです。
[root@machine1 /]$ netstat -i
カーネル インターフェイス テーブル
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR フラグ
eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU
eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU
lo 3924 0 1943 0 0 0 43 0 0 0 L RU
MTU と Met が代表フィールドはインターフェイスの MTU とメトリック値です。RX 列と TX 列は正確に送受信されたデータ パケットの数 (RX - OK / TX -
OK) と生成されたエラーの数 (
RX-ERR/) を表します。 TX-ERR)、ドロップされたパケットの数(RX-DRP/TX-DRP)、エラーにより失われたパケットの数(RX-OVR/TX-OVR)。最後の列には、このインターフェイスに設定されたフラグが表示されます。 ifconfig インターフェイス設定を表示する場合、これらのラベルはすべて 1 文字です。説明は次のとおりです。
■ B はブロードキャスト アドレスを設定しました。
■ L このインターフェースはループバックデバイスです。
■ M はすべてのパケットを受信します (カオス モード)。
■ N 追跡は避けてください。
■ O このインターフェースでは、ARP を無効にします。
■ P これはポイントツーポイントリンクです。
■ Rインターフェースが動作しています。
■ U インターフェースは「アクティブ」状態です。 ◆ ルーティング テーブルの表示
-r フラグを指定して netstat を呼び出すと、route コマンドを使用するのと同じように、カーネル ルーティング テーブルが表示されます。生成される出力は次のとおりです。
[root@machine1 /]$ netstat -nr
Kernel IP ルーティング テーブル
Destination Gateway Genmask Flags MSS Window irtt Iface
210.34.6.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.16 8. 1 .0 0.0 .0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0
-n オプションコマンド netstat 4 つのポイント シンボリックなホスト名とネットワーク名の代わりに、セグメント化された形式で IP アドレスを出力します。これは、ネットワーク全体でのアドレスの検索を避けたい場合 (DNS サーバーや NIS サーバーを避ける場合など) に特に便利です。
netstat の出力結果では、2 番目の列にはルーティング エントリが指すゲートウェイが表示され、ゲートウェイが使用されていない場合は、3 番目の列に
が付いたルートの概要が表示されます。具体的には、IP アドレスから最も適切なルートを見つけるとき、カーネルはルーティング テーブル内のすべてのエントリを調べ、見つかったルートとターゲット ルートを比較する前に、I
P アドレスと genmask のビットごとの AND 計算を実行します。 4 番目の列にはさまざまなタグが表示され、これらのタグの説明は次のとおりです。
■ G ルーティングはゲートウェイを使用します。
■ U 使用するインターフェースは「アクティブ」状態です。
■ H このルートで到達できるホストは 1 つだけです。
■ D このフラグは、ルーティング テーブル エントリが ICMP リダイレクト メッセージによって生成された場合に設定されます。
■ M このフラグは、ルーティング テーブル エントリが ICMP リダイレクト メッセージによって変更された場合に設定されます。
netstat 出力の Iface は、接続に使用される物理ネットワーク カードを示します。たとえば、eth0 は最初のネットワーク カードを使用することを意味し、eth1 は 2 番目のネットワーク カードを使用することを意味します。
ちょっと見てみましょう。Microsoft は何と言っていますか?
この強力なコマンドは一般ユーザーにとっては少し複雑であるため、Microsoft は意図的に非表示にしています。 Netstat は、システムのネットワーク接続 (使用されているポート、使用されているプロトコルなど)、送受信されたデータ、接続されているリモート システムのポートに関する情報を取得するために使用できます。Netstat はメモリ内のすべてのネットワーク情報を読み取ります。
インターネット RFC 標準では、Netstat の定義は次のとおりです。 Netstat は、カーネル内のネットワークおよび関連情報にアクセスするプログラムであり、TCP 接続、TCP および UDP の監視、プロセス メモリ管理に関する関連レポートを提供できます。
非常に興味がある人のために、上記の理論だけでは十分ではありません。次に、実行後に何が起こるか、どのような情報が表示されるかを確認するために、各パラメーターの使用法を詳しく説明します。一緒に:)
C:>netstat -a
アクティブな接続
プロトローカルアドレス外部アドレス状態
TCP Eagle:ftp Eagle:0 LISTENING
TCP Eagle: telnet Eagle:0 LISTENING
TCP Eagle:epmap Eagle:0 Eagle: https LISTENING
TCP Eagle:micro Soft-ds Eagle: 0 Listeningp TCP EAGLE: 1030 Eagle: 0 リスニング
TCP EAGLE: 6059 EAGLE: 0 リスニング
TCP EAGLE: 8001 EAGLE: 0 リスニング
TCP EAGLE: 8005 EAGLE: 0 リスニング
Isteening
TCP EAGLE:microsoft-ds localhost:1031 TCP Eagle:1031 localhost:microsoft-ds TCP Eagle:1040 Eagle:0 LISTENING
TCP Eagle:netbios-ssn Eagle:0 LISTENING
TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT
TCP イーグル:2416 219.133.63.142:https CLOSE_WAIT
TCP イーグル:2443 219.133.63.142:https CLOSE_WAIT
TCP イーグル:2907 192.168.1.101:2774 CLOSE_WAIT
TCP イーグル:2916 92.168.1.101:telnet 確立
TCP Eagle:2927 219.137 .227.10:4899 TIME_WAIT
TCP Eagle:2928 219.137.227.10:4899 TIME_WAIT
TCP Eagle:2929 219.137.227.10:4899 確立されました
TCP 55 218.85.139.65:9002 確立
TCP Eagle:netbios-ssn Eagle:0 リッスン中
UDP Eagle:microsoft-ds *:*
UDP Eagle:1046 *:*
UDP Eagle:1050 *:*
UDP Eagle:1073 *:*
UDP Eagle:1938 *:*
UDP Eagle:2314 *:*
UDP Eagle:2399 *: *
UDP Eagle:2413 *:*
UDP Eagle:2904 *:*
UDP Eagle:2908 *:*
UDP Eagle:3456 *:*
UDP Eagle:4000 *:*
UDP Eagle:4001 *:*
UDP Eagle:6000 *:*
UDP Eagle:6001 *:*
UDP Eagle:6002 *:*
UDP Eagle:6003 *:*
UDP Eagle:6004 *:*
UDP Eagle:6005 *:*
UDP Eagle :6006 *:*
UDP Eagle:6007 *:*
UDP Eagle:6008 *:*
UDP Eagle:6009 *:*
UDP Eagle:6010 *:*
UDP Eagle:6011 *:*
UDP Eagle:1045 *:*
UDP Eagle:1051 *:*
UDP Eagle:netbios-ns *:*
UDP Eagle:netbios-dgm *:*
UDP Eagle:netbios-ns *:*
UDP Eagle:netbios-dgm *: *
我们拿その中一行来解释吧:
Protoローカルアドレス 外部アドレス 州
TCP Eagle:2929 219.137.227.10:4899 確立されました
协议(プロト):TCP、指是传输层通讯协议(何么?不懂?百度検索「TCP」、OSI 七層と TCP/IP 四層は基底可能です^_^)
本地机名(ローカルアドレス):Eagle、俗称コンピュータ名、インストールシステム時に設置可能、「我的」 「電気脑」プロパティ中変更、本地打開および接続用の端末:2929)
程机名(海外 住所):219.137.227.10
回線端末:4899
状態:ESTABLISHED
状態一覧表
聞いてください:监听状態中。確立:已已建立建立的联机。。。。。。
该该联机联机在已经已经是等待的状态
木版がインストールされました(追伸:木版を検出するために非常に優れたプログラムが使用されていますが、目的は真のハッカーであると考えられており、手動で必要なものを「スキャン」して検出するだけです----個人の意見です)。自己の话、次の情報を公開:
ポート 12345(TCP) Netbus
ポート 31337(UDP) Back Orifice
おめでとうございます! 最も一般的なトロイの木馬に勝ちました (^_^、上記の 4899 は私と他の人のもので、この radmin は商用ソフトウェアであり、現在は私のお気に入りのリモコン ソフトウェア)
トロイの木馬とそのポートのリストが必要な場合は、国内の H ステーションにアクセスして見つけるか、Baidu または Google にアクセスしてください
***************** ******* ****************************************** ***
#some 原則: 「マシン名の後のポート番号は何を表しているのですか?
例: Eagle:2929
1024 未満のポートは通常、いくつかのネットワーク サービスを実行し、1024 を超えるポートはリモートマシンとの接続を確立するために使用されます
*************************************** ********** ***************
議論を続けて、-n パラメーター (Netstat -n) を使用してください
Netstat -n は基本的に数値形式です-a パラメータの:
C: >netstat -n
アクティブな接続
プロトローカルアドレス外部アドレス状態
TCP 127.0.0.1:445 127.0.0.1:1031 ESTABLISHED
TCP 127.0.0.1:1031 127.0.0.1:445確立されました
TCP 192.168.1.180:1213 218.85 139.65:9002 CLOSE_WAIT
TCP 192.168.1.180:2416 219.133.63.142:443 CLOSE_WAIT
TCP 192.168.1。 180:2443 2 19.133.63.142:443 CLOSE_WAIT
TCP 192.168.1.180:2907 192.168。 1.101:2774 CLOSE_WAIT
TCP 192.168.1.180:2916 192.168.1.101:23 確立されました
TCP 192.168.1.180:2929 219.137.227.10:4899 確立されました
TCP 19 2.168.1.180:3048 192.168.1.1:8004 SYN_SENT
TCP 192.168.1.180:3455 218.85.139.65:9002 ESTABLISHED
-a と -n は最も一般的に使用される 2 つですが、私の不完全なテストによれば、次の結果が得られます:
1. -n はデジタル化されたホスト名、つまり IP アドレスを表示します。 compute_name [eagle] の代わりに
2. -n は TCP 接続のみを表示します (Microsoft からの関連文書はどこにもありません。もし見た友人がいたら、忘れずに教えてください^_^)
IP の取得は次と同じです。すべてを取得することは、マシンを脆弱にする最も脆弱な点なので、自分の IP を隠して取得します。IP を隠すテクノロジーは現在非常に人気がありますが、これらの隠蔽ツールやサービスは本当にあなたを見えなくするのでしょうか。見えません(笑) プロキシとスプリングボードは今日の話には含まれません。相手の IP を取得する簡単な例については、以前の記事 [
DOS コマンドを使用して QQ フレンドの IP アドレスを確認する
] を参照してください。 ]
-a と -n は最も一般的に使用されるコマンドです。一部のプロトコルの詳細情報を表示したい場合は、-p パラメーターを使用する必要があります。これは、実際には -a と -n の変形です。例を見れば理解できるでしょう: [netstat -p @ @@ ここで、@@@ は TCP または UDP]
C:>netstat -p tcp
アクティブな接続
プロト ローカル アドレス 外部アドレスの状態
TCP Eagle:microsoft- ds localhost:1031 ESTABLISHED
TC P Eagle:1031 localhost:microsoft- ds ESTABLISHED
TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT
TCP Eagle:2416 219.133.63.142:https CLOSE_WA IT
TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT
TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT
TCP Eagle: 2916 192.168.1.101:telnet 確立されました
TCP Eagle:2929 219.137.227.10:4899 確立されました
TCP Eagle: 3455 218.85.139.65:9002 確立されました
パラメーターの説明に進みます -e
意味: このオプションは、イーサネットに関する統計データを表示するために使用されます。リストされる項目には、送信されたデータグラムの総バイト数、エラー、削除の数、データグラムの数、およびブロードキャストの数が含まれます。これらの統計は、送信されたデータグラムの数と受信されたデータグラムの数の両方です。このオプションは、いくつかの基本的なネットワーク トラフィックをカウントするために使用できます。 C: & gt; Netstat -E
インターフェース統計
受信SENT
バイト 143090206 44998789
ユニキャストパケット 691805 363603
NON -ユニキャストパケット 886526Di スカード 0 0 またはエラー 0 0
不明なプロトコル 444 9
ゼロまたはすべてゼロの場合、何もありませんネットワークインターフェースに問題があります。ただし、これら 2 つのフィールドに 100 を超えるエラー グループがある場合は、エラー率が高いと考えられます。送信エラーが多い場合は、ローカル ネットワークが飽和しているか、ホストとネットワーク間の物理接続が不十分であることを示します。受信エラーが多い場合は、ネットワーク全体が飽和しているか、ローカル ホストが過負荷になっているか、物理的な接続に問題があることを示します。 Ping コマンドを使用してビット エラー レートをカウントし、障害の程度をさらに判断できます。 netstat -e と ping を組み合わせると、ほとんどのネットワーク問題を解決できます。
次に、2 つのより複雑なパラメーター -r と -s について説明します。このため、これには他の側面の知識が含まれる可能性があります。これらについては、今後ブログで説明します。引き続き書き出していきます(笑)最近忙しいです
-r はルーティング テーブルの情報を表示するために使用されます。例を見てみましょう:
C:>netstat -r
Route Table (ルーティング テーブル) )
======= ====================================== ========= ==================
Interface List (ネットワークインターフェースリスト)
0x1 ..... ..... ..... MS TCP ループバック インターフェース
0x10003 ...00 0c f1 02 76 81 ... Intel(R) PRO/Wireless LAN 2100 3B Mini PCI
dapter
0x10004 ...00 02 3f 00 05 cb... Realtek RTL8139/810x ファミリ ファスト イーサネット
C
============================ ======== =========================================
======== ========================================= ======== ==================
アクティブルート: (動的ルーティング)
ネットワーク宛先using using ' ' ' ' s ‐ ‐ ‐‐‐ ‐ 192.168.1.181 30
0.0. 0.0 0.0.0.0 192.168.1.254 192.168.1.180 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.180 192.168.1.180 20
192.168 .1.0 255.255.255.0 192.168.1.181 192.168 .1.181 30
192.168.1.180 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1。 181 255. 255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.255 255.255.255.255 192.168 .1.180 192.168.1.180 20
192.168.1.255 255.255 .255.255 192.168.1.181 192.168.1.181 30
224.0.0.0 240.0.0.0 。 1.180 192.168.1.180 20
224.0.0.0 240.0.0.0 192.168.1.181 192.168.1.181 30
255.255.255.255 255.255.255.255 192.168.1.18 0 192.168.1.180 1
255.255.255.255 255.255.255.255 192.168.1.181 192.168.1.181 1
デフォルト ゲートウェイ: 192.16 8.1.254 (デフォルトゲートウェイ)
============================================ ===== ============================
永続ルート: (静的ルーティング)
なし
C:>
-s パラメータの役割 前に詳細な説明があります。例を見てください。
C:>netstat -s
IPv4 Statistics (IP 統計結果)
Packets Received = 369492 (受信パケット数)
Received Header Errors = 0 (受信ヘッダー エラーの数) )
受信アドレス エラー = 2 (受信アドレス エラー)
転送されたデータグラム = 0 (データ 新聞配信)
UNKNOWPOCOCOLS 受信 = 0 (不明なプロトコル受信)
破棄された受信パケット数 = 4203 E 受信パケットが配信されました= 365287(受信後に転送されたパケットの数)
Reassembly Required = 0 (再アセンブリ要求の数)
Reassembly Successful = 0 (成功した再アセンブリの数)
Reassembly Failures = 0 (失敗した再アセンブリの数)
Datagrams Successively F Ragmented = 0 (正常に断片化されたデータグラムの数)
フラグメント化に失敗したデータグラム = 0 (フラグメント化に失敗したデータグラムの数)
作成されたフラグメント = 0 (作成されたフラグメントの数)
ICMPv4 統計 (ICMP 統計結果) には、受信と送信の 2 つの状態が含まれます
受信済み 送信済み
メッセージ数 285 784 (メッセージ数)
エラー 0 時間数)
パラメーターの問題 0 リダイレクト 0 0 (リダイレクト番号)
エコー 25 2111 (応答)
エコー応答 207 25 (応答への応答)
タイムスタンプ 0 0 (タイムスタンプ番号)
タイムスタンプ応答 0 0 (時間スタンプ返却番号)
アドレス マスク 0 0 = 5217 (アクティブなオープン数)
パッシブ オープン = 80 (パッシブ オープン数)
失敗した接続試行 = 2944 (失敗した接続試行の数)
リセット接続 = 529 (リセットされた接続数)
現在の接続 = 9 (接続の現在の数) )
送信されたデータグラム = 14524 (送信されたデータ パケット)
C:>
Windows XP に固有の、よく使用されるコマンド パラメーターもいくつかあります。 - 2 つのパラメーター b と –v については、前に詳しく説明しました。以下に 2 つの例を示します (主に、対応するアプリケーション コンポーネントとその他の詳細情報を表示します。馬を持っている場合は、すぐに専念できます ^_^)
C:>netstat -b
Active Connections
Proto Local Address外部アドレス状態 PID TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED 4
[システム]
TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED 4
[システム]
TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED 3224
[radmin.exe]
TCP Eagle:3455 21 8.85.139.65:9002 ESTABLISHED 1924
[DCA.exe]
TCP Eagle:1213 218.85.139.65 :9002 CLOSE_WAIT 1924
[DCA.exe]
TCP イーグル:2416 219.133.63.142:https CLOSE_WAIT 596
[QQ.exe]
TCP イーグル:2443 219.133.63.142:https CLOSE_WAIT 596
[QQ.exe]
TCP イーグル:2907 192.168.1.101:2 774 CLOSE_WAIT 596
[QQ.exe] ]
C:>netstat -v
アクティブ コンネ