基础知识 初级黑客安全技术命令详解

核心提示： Microsoft(R) Windows NT(TM)(C) Copyright 1985-1996 Microsoft Corp.C:>注：这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^4.netstat 这是一个观察网络连接状态的实用工具，它

Microsoft(R) Windows NT(TM)

(C) Copyright 1985-1996 Microsoft Corp.

C:>

注：这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^

4.netstat 这是一个观察网络连接状态的实用工具。

它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具，是WIN界面的，更加直观而已，并没有多什么功能，这个命令的具体用法如下：

Displays protocol statistics and current TCP/IP network connections.（显示协议与当前网络连接）

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.（显示所有连接和监听端口）

-e Displays Ethernet statistics. This may be combined with the -s

option.（显示以太连接，可以与-s连用）

-n Displays addresses and port numbers in numerical form.（显示地址和端口）

-p proto Shows connections for the protocol specified by proto; proto

may be TCP or UDP. If used with the -s option to display

per-protocol statistics, proto may be TCP, UDP, or IP.

-r Displays the routing table.

-s Displays per-protocol statistics. By default, statistics are

shown for TCP, UDP and IP; the -p option may be used to specify

a subset of the default.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press CTRL+C to stop redisplaying

statistics. If omitted, netstat will print the current

configuration information once.（interval是设定一个刷新时间，在间隔时间内暂停，按CTRL+C停止……）

这是我在本机未连接网络时运行的，第一列为协议，第二列为本地地址，第三列是与你进行连接的主机或用户的IP位址（IP后冒号之后的数字是端口号），最后一列是状态。这个命令以-n和-a的参数我较常使用，读者可以参考使用。