文章目录
推荐博客:https://blog.csdn.net/qq1124794084/article/details/51690981
netstat命令详解
netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
| 参数 | 解释 |
|---|---|
| -a | 显示所有连接和监听端口 |
| -q | 显示所有连接、监听端口和绑定的非监听 TCP 端口。绑定的非监听端口不一定与活动连接相关联 |
| -b | 显示在创建每个连接或侦听端口时涉及的 可执行程序。在某些情况下,已知可执行程序承载多个独立的组件,这些情况下,显示创建连接或侦听端口时涉及的组件序列。需要管理员权限 |
| -r | 显示路由表 |
| -e | 显示以太网统计信息。此选项可以与 -s 选项结合使用 -s 显示每个协议的统计信息。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;-p 选项可用于指定默认的子网 |
| -f | 显示外部地址的完全限定域名(FQDN) |
| -t | 显示当前连接卸载状态 |
| -n | 以数字形式显示地址和端口号 |
| -x | 显示 NetworkDirect 连接、侦听器和共享终结点 |
| -o | 显示拥有的与每个连接关联的进程 ID |
| -y | 显示所有连接的 TCP 连接模板。无法与其他选项结合使用 |
| -p proto | 显示 proto 指定的协议的连接;proto可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6 |
| interval | 重新显示选定的统计信息,各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计信息。如果省略,则 netstat 将打印当前的配置信息一次 |
- 结果展示
常用命令
| 用法 | 命令 |
|---|---|
| 查看所有端口号和对应的进程号 | netstat -ano |
| 查看端口号对应的进程 | netstat -aon|findstr “端口号” |
| 查看PID对应的进程 | tasklist|findstr “PID” |
| 结束进程 | taskkill /f /t /im tor.exe |
IP
IP查询(ipconfig)
- ipconfig命令详细参数可在执行命令可写为
ipconfig /?即可显示此命令常见参数信息 ipconfig/all显示所有参数信息
特殊IP
0.0.0.0 、127.0.0.1、localhost 的区别
https://www.jianshu.com/p/ad7cd1d5be45
例子:
现在有两台pc在同一个局域网内,分别为pc1与pc2,pc1上有一个网卡,IP地址为192.168.10.128
- pc1中sever监听127.0.0.1,则pc1中的client可以连上127.0.0.1,192.168.10.128连不上;而pc2中client都连不上。
- pc1中sever监听192.168.10.128,则pc1中的client可以连上192.168.10.128,127.0.0.1连不上;而pc2中client能连上192.168.10.128。
- pc1中sever监听0.0.0.0,则pc1中的client可以连上127.0.0.1和192.168.10.128,pc2中的client能连上192.168.10.128。
- 0.0.0.0代表本机上可用的任意地址。 比如0.0.0.0:135 表示本机上所有地址的135端口,这样多ip计算机就不用重复显示了。
- TCP 0.0.0.0:80表示在所有的可用接口上监听TCP80端口
- 0.0.0.0为默认路由,即要到达不再路由表里面的网段的包都走0.0.0.0这条规则
- 127.0.0.1表示本机ip
- [::]:21:本机任意地址的IPv6格式的21号端口。
- *:*是网址的通配符,就是192.168.15.12,这个类型的整体描述。
状态
| 状态 | 解释 |
|---|---|
| LISTEN | (Listening for a connection.)侦听来自远方的TCP端口的连接请求 |
| SYN-SENT: | (Active; sent SYN. Waiting for a matching connection request after having sent a connection request.)再发送连接请求后等待匹配的连接请求 |
| SYN-RECEIVED: | (Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.)再收到和发送一个连接请求后等待对方对连接请求的确认 |
| ESTABLISHED | (Connection established.)代表一个打开的连接 |
| FIN-WAIT-1: | (Closed; sent FIN.)等待远程TCP连接中断请求,或先前的连接中断请求的确认 |
| FIN-WAIT-2: | (Closed; FIN is acknowledged; awaiting FIN.)从远程TCP等待连接中断请求 |
| CLOSE-WAIT: | (Received FIN; waiting to receive CLOSE.)等待从本地用户发来的连接中断请求 |
| CLOSING: | (Closed; exchanged FIN; waiting for FIN.)等待远程TCP对连接中断的确认 |
| LAST-ACK: | (Received FIN and CLOSE; waiting for FIN ACK.)等待原来的发向远程TCP的连接中断请求的确认 |
| TIME-WAIT: | (In 2 MSL (twice the maximum segment length) quiet wait after close. )等待足够的时间以确保远程TCP接收到连接中断请求的确认 |
| CLOSED: | (Connection is closed.)没有任何连接状态 |
- TCP建立连接:握手需要在客户和服务器之间交换三个 TCP 报文段。称之为三报文握手。
- TCP连接释放:TCP 连接释放过程是四报文握手
熟知端口
数值一般为 0~1023
