Netstat 명령에 대한 자세한 설명(Windows 아래)
- 高洛峰원래의
- 2016-12-12 17:00:201328검색
Netstat는 IP, TCP, UDP, ICMP 프로토콜과 관련된 통계 데이터를 표시하는 데 사용됩니다. 일반적으로 기기의 각 포트의 네트워크 연결을 확인하는 데 사용됩니다.
컴퓨터가 때때로 잘못된 데이터나 오작동을 일으키는 데이터그램을 수신하더라도 놀라지 마십시오. TCP/IP는 이러한 유형의 오류를 허용하고 자동으로 데이터그램을 다시 보낼 수 있습니다. 그러나 오류 조건의 누적 수가 수신된 IP 데이터그램의 큰 비율을 차지하거나 그 수가 급격히 증가하는 경우 Netstat를 사용하여 이러한 조건이 발생하는 이유를 알아내야 합니다.
Netstat 상세 매개변수 목록
(Winxp)
C:>netstat /?
프로토콜 통계 및 현재 TCP/IP 네트워크 연결을 표시합니다.
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [간격]
-a 모든 연결 및 수신 포트를 표시합니다.
-b 각 연결 또는 수신 포트 생성과 관련된 실행 가능한 구성 요소를 표시합니다. 경우에 따라 실행 가능한 구성 요소
가 여러 개의 독립 구성 요소를 갖는 것으로 알려져 있으며, 이러한 경우 연결 또는 수신 포트 생성과 관련된 구성 요소의 순서가 표시됩니다.
이 경우 실행 가능한 컴포넌트 이름은 하단의 [] 안에, 호출하는 컴포넌트는 상단의 식으로 TCP/IP
부분까지 표시됩니다. 이 옵션은 시간이 오래 걸릴 수 있으며 충분한 권한이 없으면 실패할 수 있습니다.
-e 이더넷 통계를 표시합니다. 이 옵션은 -s
옵션과 함께 사용할 수 있습니다.
-n 주소와 포트 번호를 숫자 형식으로 표시합니다.
-o 각 연결과 관련된 프로세스 ID를 표시합니다.
-p proto proto가 지정한 프로토콜의 연결을 표시합니다. 프로토콜은 TCP, UDP, TCPv6 또는 UDPv6 중 하나일 수 있습니다.
-s 옵션과 함께 사용하여 프로토콜별 통계를 표시하는 경우 proto는 다음 프로토콜 중 하나일 수 있습니다:
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP 또는 UDPv6.
-r 라우팅 테이블을 표시합니다.
-s 프로토콜별 통계 정보를 표시합니다. 기본적으로 IP,
IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP 및 UDPv6에 대한 통계가 표시됩니다.
-p 옵션은 기본 상황의 하위 집합을 지정하는 데 사용됩니다.
-v -b 옵션과 함께 사용하면 모든 실행 가능한 구성 요소에 대한 연결 또는 수신 포트를 생성하는
에 포함된
구성 요소가 표시됩니다.
간격 각 표시 사이에 일시 중지 간격(초)을 두고 선택한 통계를 다시 표시합니다. 통계 표시를 다시 중지하려면 Ctrl+C를 누르세요
. 생략하면 netstat는 현재 구성 정보를 표시합니다(한 번만 표시)
(Win2000)
-a 모든 연결 및 수신 포트를 표시합니다.
-e 이더넷 통계를 표시합니다. 이는 -s
옵션과 결합될 수 있습니다.
-n 주소와 포트 번호를 숫자 형식으로 표시합니다.
-p proto proto가 지정한 프로토콜에 대한 연결을 표시합니다. proto
는 TCP 또는 UDP일 수 있습니다. -s 옵션과 함께 사용하여
프로토콜별 통계를 표시하는 경우 proto는 TCP, UDP 또는 IP일 수 있습니다.
-r 라우팅 테이블을 표시합니다.
-s 프로토콜별 통계를 표시합니다. 기본적으로
TCP, UDP 및 IP에 대한 통계가 표시됩니다. -p 옵션을 사용하여
기본값의 하위 집합을 지정할 수 있습니다.
간격 선택한 통계를 다시 표시하고 간격(초)을 일시 중지합니다
통계 다시 표시를 중지하려면 Ctrl+C를 누르세요
생략하면 netstat는 현재 구성 정보를 한 번 인쇄합니다
현재 구성 정보를 한 번 인쇄합니다.
Netstat 的一些常用选项
netstat -s ——本选项能够按光各个协议分别显示其统计数据.如果你的应용程序(如Web 浏览器)运行速島比较慢,或者不能显示Web 页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到关键字,进而确问题所在。
netstat -e ——本选项用于显示关于以太网的统计数据。报的总字节数、错误数、删除数、数据报的数数数数据报数weight。这些统计数据既有发送的数接收的数据报数weight。这个选项可用来统计一些基本的网络流flow。
netstat -r ——本选项可以显示关于路由表的信息,类似于后면所讲使用 Route print 命令时看到的 信息。除了显示有效路由,还显示当前有效的连接。
netstat -a — —本选项显示一个所有效连接信息列表, 包括已建立的连接 (설립됨), 也包括监听连接请求 (LISTENING ) 那连接,断开连接(CLOSE_WAIT )或者处于联机等待状态的(TIME_WAIT )等
netstat -n ——显示所有已建立的有效连接。
微软公主의 뜻将这个功能强大的命令隐藏起来是因为它对于普些户来说有些复杂.我们已经知道:Netstat 它可以用来获得你的系统网络连接的信息(使用的端使,使用协议等 )连接的远程系统的端말, Netstat가 内存中에 있습니다.读取所有网络信息。
Internet RFC에서 标准中,Netstat의 사용자 정의: Netstat에서 是在内核中访问网络及关信息的程序,它能提供TCP 连接,TCP 및 UDP 监听,进程内存管理的인상关报告。
对于好奇心极强的人来说,紧紧远远不够的, 接下来我们来详细的解释一下各个参数的使用,看看执行后会发生什么,显示的信息又是什么意思,好了,废话不说了,让我们一起来实践一下吧:)
C:>netstat -a
활성 연결
Proto 로컬 주소 외국 주소 상태
TCP Eagle:ftp Eagle:0 LISTENING
TCP Eagle:telnet Eagle:0 듣기
TCP Eagle:smtp Eagle:0 듣기
TCP Eagle:http Eagle :0 듣기
TCP Eagle:epmap Eagle:0 듣기
TCP Eagle:https Eagle:0 듣기
TCP Eagle:microsoft-ds Eagle:0 듣기
TCP Eagle:1030 Eagle:0 듣기
TCP Eagle:6059 Eagle:0 듣기
TCP Eagle:8001 Eagle:0 듣기
TCP Eagle:8005 Eagle:0 듣기
TCP Eagle:8065 Eagle:0 듣기
TCP Eagle:microsoft -ds localhost:1031 설정됨
TCP Eagle:1031 localhost:microsoft-ds 설정됨
TCP Eagle:1040 Eagle:0 듣기
TCP Eagle:netbios-ssn Eagle:0 듣기
TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT
TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT
TCP Eagle:2443 219.133.63 .142:https CLOSE_WAIT
TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT
TCP Eagle :2916 192.168.1.101:telnet 설정됨
TCP Eagle:2927 219.137.227.10:4899 TIME_WAIT
TCP Eagle:2928 219.137.227.10:4899 TIME_WAIT
TCP Eagle:2929 219.137.227.10:4899 설정됨
TCP Eagle:3455 218.85.139.65:9002 설정됨
TCP Eagle:netbios-ssn Eagle:0 청취
UDP Eagle:microsoft-ds *:*
UDP Eagle:1046 *:*
UDP Eagle:1050 *:*
UDP Eagle:1073 * :*
UDP Eagle:1938 *:*
UDP Eagle:2314 *:*
UDP Eagle:2399 *:*
UDP Eagle:2413 *:*
UDP Eagle:2904 * :*
UDP Eagle:2908 *:*
UDP Eagle:3456 *:*
UDP Eagle:4000 *:*
UDP Eagle:4001 *:*
UDP Eagle:6000 * :*
UDP Eagle:6001 *:*
UDP Eagle:6002 *:*
UDP Eagle:6003 *:*
UDP Eagle:6004 *:*
UDP Eagle:6005 * :*
UDP Eagle:6006 *:*
UDP Eagle:6007 *:*
UDP Eagle:6008 *:*
UDP Eagle:6009 *:*
UDP Eagle:6010 * :*
UDP Eagle:6011 *:*
UDP Eagle:1045 *:*
UDP Eagle:1051 *:*
UDP Eagle:netbios-ns * :*
UDP 이글: netbios-dgm *:*
UDP Eagle:netbios-ns *:*
UDP Eagle:netbios-dgm *:*
我们拿其中一行来解释吧:
Proto 로컬 주소 외국 주소 주
TCP Eagle:2929 219.137.227.10:4899 설정됨
协议(프로토):TCP, 指是传输层通讯协议(什么?不懂?请用baidu 搜索"TCP" ,OSI 七层和TCP/IP 四层可是基础^_^ )
本地机器name(로컬 주소 ):Eagle ,俗称计算机name了,安装系统时设置的,可以在“我的电脑”属性中修改,本地打开并用于连接的端口:2929 )
远程机器name(외국 주소 ): 219 .137.227.10
远程端구: 4899
状态:개설됨
状态列表
LISTEN :在监听状态中。
개설됨 :已建立联机的联机情况。
TIME_WAIT :该联机지금 目前已经是等待的状态。
-매개변수는 로컬 시스템의 열린 포트를 얻는 데 자주 사용됩니다. 이를 사용하여 시스템에 트로이 목마가 설치되어 있는지 확인할 수 있습니다. (ps: 트로이 목마를 탐지하는 데 좋은 프로그램이 많이 있지만 목적은 다음과 같습니다. 진정한 해커가 되려면 "스캔" 버튼을 누르는 것보다 수동으로 탐지하는 것이 더 좋습니다. 개인적인 의견입니다. Netstat를 직접 사용하면 다음 정보를 찾을 수 있습니다.
포트 12345(TCP) Netbus
포트 31337(UDP) 백 오리피스
축하합니다( ^) _^ 위의 4899는 저와 다른 분들이고 이 radmin은 상용소프트웨어로 현재 제가 가장 선호하는 원격제어 소프트웨어입니다.)
트로이 목마와 그 포트 목록이 필요하시면 국내 H 스테이션으로 가셔서 찾으시면 되고, 아니면 바이두, 구글링
******************************************** * *************************
# 몇 가지 원칙: 아마도 다음과 같은 문제가 있을 수 있습니다: "컴퓨터 이름 뒤의 포트 번호
예: Eagle:2929
1024보다 작은 포트는 일반적으로 일부 네트워크 서비스를 실행하고 1024보다 큰 포트는 원격 시스템과의 연결을 설정하는 데 사용됩니다. ****************************************** ****
Netstat -n은 기본적으로 -a 매개변수의 숫자 형식입니다:
C:>netstat -n
활성 연결
프로토 로컬 주소 외부 주소 상태
TCP 127.0.0.1:445 127.0 .0.1:1031 설정됨 TCP 127.0. 0.1:1031 127.0.0.1:445 설정됨
TCP 192.168.1.180:1213 218.85.139.65:900 2 CLOSE_WAIT
TCP 192.168.1.180:2416 219.133.63.142:4 43 CLOSE_WAIT
TCP 192.168.1.180:2443 219.133 .63.142:443 CLOSE_WAIT
TCP 192.168.1.180:2907 192.168.1.101:2774 CLOSE_WAIT
TCP 192.168.1.180:2916 192.168.1.101:23 설정됨
TCP 192.168.1.180:2929 219.137.227.10:4899 설정됨
TCP 192.168.1.180:3048 192.168.1.1:8004 SYN_SENT
TCP 192.168.1.180:345 5 218.85.139.65:9002 설정됨
-a 및 -n은 가장 일반적으로 사용되는 두 가지 결과는 다음과 같습니다.
1. -n은 computt_name [eagle] 대신 디지털화된 호스트 이름, 즉 IP 주소를 표시합니다. 🎜>2. -n TCP 연결만 표시합니다. (Microsoft 관련 문서는 어디에서도 본 적이 없습니다. 친구가 본다면 꼭 알려주세요^_^)
IP를 얻는 것은 모든 것을 얻는 것과 같습니다. 는 기계를 공격에 가장 취약하게 만드는 것이므로 자신의 IP를 숨기고 다른 사람의 IP를 얻는 것이 해커에게 매우 중요합니다. 요즘에는 IP 기술을 숨기는 것이 매우 인기가 있지만, 숨겨진 도구나 서비스가 실제로 당신을 눈에 띄지 않게 만드는 걸까요? 알 수 없네요 ㅎㅎ 오늘 토론에서는 프록시와 스프링보드는 다루지 않습니다. 상대방의 IP를 얻는 간단한 예는 저의 이전 글 [DOS 명령을 사용하여 QQ 친구의 IP 주소 확인하기]를 참고해주세요.
-a 및 -n은 가장 일반적으로 사용되는 명령입니다. 일부 프로토콜에 대한 자세한 정보를 표시하려면 -p 매개변수를 사용해야 합니다. 실제로는 -a 및 -n의 변형입니다. . 예를 보면 다음을 이해할 수 있습니다. [netstat -p @@@ 여기서 @@@은 TCP 또는 UDP입니다.]
C:>netstat -p tcp
활성 연결
프로토 로컬 주소 외부 주소 상태
TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED
TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED
TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT
TCP EAGLE: 2416 219.133.63.142:https close_wait
TCP EAGLE: 2443 219.133.63.142:https close_wait
TCP EAGLE: 2907 192.168.1.101:2774 CL OSE_WAIT
TCP Eagle:2929 219.137.227.10:4899 설정됨
TCP Eagle:3455 218.85.139.65:9002 설정됨
인터페이스 통계
유니캐스트 패킷 691805 363603
유니캐스트가 아닌 패킷 886526 2386 0 0 삭제
오류 0
UNKNOWN 프로토콜 4449
수신 오류 및 전송 오류가 0에 가까우면 네트워크 인터페이스에 문제가 없습니다. 하지만 이 두 필드에 오류 그룹이 100개 이상 있으면 오류율이 높다고 볼 수 있습니다. 높은 전송 오류는 로컬 네트워크가 포화되었거나 호스트와 네트워크 사이의 물리적 연결이 좋지 않음을 나타냅니다. 높은 수신 오류는 전체 네트워크가 포화되었거나 로컬 호스트에 과부하가 있거나 물리적인 문제가 있음을 나타냅니다. 연결 오류의 정도를 추가로 확인하기 위해 Ping 명령을 사용하여 비트 오류율을 계산할 수 있습니다. netstat -e와 ping을 함께 사용하면 대부분의 네트워크 문제를 해결할 수 있습니다.
다음으로 두 가지 더 복잡한 매개변수인 -r과 -s에 대해 설명하기 시작합니다. 이 때문에 저자는 다른 측면이 포함될 수 있는 설명을 마지막에 넣습니다. 앞으로는 블로그에 지식을 쓰려고요. ㅎㅎ 요즘 바빠요
-r은 라우팅 테이블 정보를 표시하는 데 사용됩니다.
C:>netstat -r
라우팅 테이블(라우팅 테이블)
===================================== == ====================================
인터페이스 목록(네트워크 인터페이스 목록)
0x1 ....................... MS TCP 루프백 인터페이스
0x10003 ...00 0c f1 02 76 81 ..... . Intel(R) PRO/무선 LAN 2100 3B 미니 PCI
어댑터
0x10004 ...00 02 3f 00 05 cb ...... Realtek RTL8139/810x 제품군 고속 이더넷
C
= ================================================= = ========================
====================== = ================================================= = ==
활성 경로: (동적 라우팅)
네트워크 대상 넷마스크 게이트웨이 인터페이스 메트릭
0.0.0.0 0.0.0.0 192.168.1.254 19 2.168.1.181 30
0.0.0.0 0.0.0.0 192.168.1.2 54 192.168.1.180 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168 .1.0 255.255.255.0 192.168.1.180 192.168.1. 180 20
192.168.1.0 255.255.255.0 192.168.1.181 1 92.168 .1.181 30
192.168.1.180 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.181 2 55.255.255.255 127.0.0.1 127. 0.0.1 30
192.168.1.255 255.255.255.255 192.168.1.180 192.168. 1.180 20
192.168.1.255 255.255.255.255 192.168.1.181 192.168.1.181 30
224.0.0.0 240.0.0.0 192.168.1.180 192.16 8.1.180 20
224.0.0.0 240.0.0.0 192.168.1.181 192.168.1.181 30
255.255.255.255 255.255.255.255 192.168.1.180 192.168.1.180 1
255.255.255.255 255.255.255.255 192 .168.1.181 192.168.1.181 1
기본 게이트웨이: 192.168.1.254(기본 게이트웨이)
==== ============================================= ==== ====================
지속 경로: (정적 경로)
없음
C:>
-s 매개변수의 기능은 앞서 자세히 설명했는데, 예시를 살펴보겠습니다.
C:>netstat -s
IPv4 통계 (IP 통계 결과)
수신된 패킷 = 369492(수신된 패킷 수)
수신 헤더 오류 = 0(헤더 오류 수)
수신 주소 오류 = 2(수신 주소 오류 수)
전달된 데이터그램 = 0( 전달된 데이터그램 수)
Unknown Protocols received = 0(알 수 없는 프로토콜 수신 번호)
받은 패킷 폐기 = 4203(수신 후 폐기된 패킷 수)
수신 패킷 전달 = 365287(수신 후 전달된 패킷 수) 출력 패킷 경로 없음 = 0(요청 패킷이 라우팅되지 않음)
재조립 필요 = 0(재조립 요청 수)
재조립 성공 = 0(성공한 재조립 수)
재조립 실패 = 0(실패한 재조립 수)
조각화에 성공한 데이터그램 = 0(조각화 성공 데이터그램 수)
조각화 실패 데이터그램 = 0(조각화에 실패한 데이터그램 수)
생성된 조각 = 0(조각화 성공 데이터그램 수) 조각이 생성됨)
수신 및 전송 두 가지 상태를 포함한 ICMPv4 통계(ICMP 통계 결과)
수신됨 전송됨
메시지 285 784(메시지 수)
오류 0 ~ 매개변수 문제 0 0(매개변수 오류)
소스 켄치 0 0(소스 소스)
리디렉션 0 0(리디렉션 번호)
Echos 25 2111(응답 번호)
에코 응답 207 25 25(응답 수)
타임스탬프 0(주소 마스크 응답 수)
IPv4에 대한 TCP 통계 (TCP 통계 결과)
Active Opens = 5217(active open 횟수)
Passive Opens = 80(passive opening 횟수)
Failed Connection Attempts = 2944(실패한 연결 시도 횟수)
현재 연결 = 9(현재 연결 수)
수신된 세그먼트 ent = 347561(현재 전송된 메시지 수) 재전송된 세그먼트 = 6108(재전송된 메시지 수)
IPv4에 대한 UDP 통계 통계 결과)
수신된 데이터그램 = 14309(수신된 데이터 패킷)
포트 없음 = 1360(없음 포트 번호)
수신 오류 = 0(수신 오류)
전송된 데이터그램 = 14524(전송 패킷 수)
C:>