Netstat
是DOS命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
拿其中一行来解释吧:
协议 本地地址 外部地址 状态
TCP 10.2.6.170:49535 123.125.45.82:5222 ESTABLISHED
协议(Proto):TCP,指是传输层通讯协议
本地机器名(LocalAddress)
远程机器名(ForeignAddress)123.125.45.82
远程端口:5222
状态:ESTABLISHED
状态列表
LISTEN :在监听状态中。
ESTABLISHED:已建立联机的联机情况。
TIME_WAIT:该联机在目前已经是等待的状态。
netstat-na
/ -n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号,就是以数字方式来显示。
/ -a 显示所有套接字的状态。
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
LISTENING 表示主机对外开放了445端口,并且允许任意的外部地址来进行连接
Listening 表示端口处于侦听状态,就是说端口是开放的,等待连接
但还没有被连接。
10.2.6.170:49939 112.90.142.20:80 TIME_WAIT
TIME_WAIT的意思是结束了这次连接。
UDP 0.0.0.0:123 表示本机可以和互联网上的任何一台主机建立连接