Windows netstat命令详解,Windows查看网络连接

news2024/11/15 17:32:13

「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

在这里插入图片描述

netstat 常用来查看监听端口和网络连接的情况。

参数

  • -a:显示所有连接
  • -b:显示可执行程序
  • -n:显示IP地址和端口号(默认显示主机名和协议名)
  • -o:显示进程PID
  • -p:指定协议(TCP、UDP、IP、IPv6、ICMP、ICMPv6、TCPv6 或 UDPv6)
  • -t:显示连接的卸载状态
  • -q:显示所有连接,监听端口不一定与连接相关
  • -r:显示核心路由表
  • -f:显示外部地址的完整域名
  • -e:以太网统计,配合-s
  • -s:每个协议的统计
  • -x:活动 NetworkDirect 连接、侦听器和共享端点
  • -y:显示所有连接的 TCP 连接模板

netstat

  • 1、字段含义
  • 2、状态类型
    • 2.1、TCP建立连接的5种状态
    • 2.2、TCP关闭连接的6种状态
    • 2.3、故障排查3种状态
  • 3、常用参数和过滤
  • 4、定时刷新
  • 5、查看丢包

1、字段含义

netstat -bo 显示完整的字段,

在这里插入图片描述

字段解释:

  • 协议(Proto):TCP或UDP协议。
  • 本地地址(local Address):本机使用的IP地址和端口号
  • 外部地址(foreign Address):连接到远程IP地址和端口
  • 状态(State):TCP连接状态
  • PID(-o参数):进程ID
  • 可执行程序(-b参数):发起TCP连接的进程。一个进程可以打开多个端口,一个端口只能对应一个程序。

2、状态类型

状态一栏对应着TCP连接状态。因为UDP是无状态协议,不建立连接,所以状态这一栏总是空的。

2.1、TCP建立连接的5种状态

  1. CLOSED:关闭状态,TCP连接的初始状态。
  2. LISTEN:监听状态,服务端监听客户端的TCP连接请求。
  3. SYN-SENT:主动建立连接状态,「第一次握手」客户端发送建立连接请求后,等待服务端的响应。
  4. SYN-RCVD:等待连接状态,「第二次握手」服务端接受连接请求后,等待客户端确认。
  5. ESTABLISHED:数据传输状态,「第三次握手」TCP连接建立成功。

TCP三次握手与连接状态的对应关系。

在这里插入图片描述

2.2、TCP关闭连接的6种状态

  1. ESTABLISHED:数据传输状态。
  2. FIN-WAIT-1:主动关闭状态,「第一次挥手」客户端主动发送关闭连接的请求,等待服务器确认。
  3. CLOSE-WAIT:等待关闭状态,「第二次挥手」服务端收到关闭连接请求后,等待本地用户关闭连接。
  4. FIN-WAIT-2:等待关闭状态,等待服务端发送关闭连接的请求。
  5. LAST-ACK:等待关闭状态,「第三次挥手」服务端发送关闭连接的请求后,等待客户端确认。
  6. TIME-WAIT:确认关闭状态,「第四次挥手」客户端确认关闭连接后,等待一段时间后自动关闭连接,目的是保证所有数据包都被对方接收。
  7. CLOSED:关闭状态,TCP连接断开,回到初始状态。

TCP四次挥手与连接状态的对应关系。

在这里插入图片描述

2.3、故障排查3种状态

LISTEN是监听状态,当遇到故障时,可以观察服务对应的端口有没有被监听,定位到具体的服务进程,缩小排查范围。

SYN-RCVD是中间状态,正常情况下很少见到,如果发现大量SYN-RCVD,则很有可能是遇到了SYN Flood攻击。

ESTABLISHED是数据传输状态,排查外联情况时,可以把ESTABLISHED状态的外部地址,放到威胁情报平台,如果IP报了恶意,就根据PID找到进程,做进一步排查。

3、常用参数和过滤

平时用的最多的参数是 netstat -ano,以数字形式显示所有连接。

在这里插入图片描述

netstat -ano | findstr ESTABLISHED 根据状态过滤

netstat -ano | findstr 20.198.162.76 或者根据IP地址过滤

4、定时刷新

参数后面加上数字,可以间隔刷新。

比如 5秒刷新一次,就会每5秒重新打印一次最新的网络情况,Ctrl + c 停止命令

在这里插入图片描述

常配合其他参数使用,比如 netstat -ano 5

5、查看丢包

netstat -e 查看接口收发包情况,检查是否丢包。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1906975.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

支持图片识别语音输入的LobeChat保姆级本地部署流程

文章目录 前言1. LobeChat对我们有哪些帮助?2. 本地安装LobeChat3. 如何使用LobeChat工具4. 安装Cpolar内网穿透5. 实现公网访问LobeChat6. 固定LobeChat公网地址 前言 本文主要介绍如何在Windows系统电脑本地部署LobeChat,一款高颜值的开源AI大模型智能应用&…

【删库跑路】一次删除pip下载的所有第三方库方法

进入命令行,先list看下库存 pip list导出所有的第三方库至一文件列表 pip freeze >requirements.txt按照列表卸载所有库 pip uninstall -r requirements.txt -y再list看下,可见库存已清空

MATLAB基础应用精讲-【数模应用】 岭回归(Ridge)(附MATLAB、python和R语言代码实现)

目录 前言 算法原理 数学模型 Ridge 回归的估计量 Ridge 回归与标准多元线性回归的比较 3. Ridge 参数的选择 算法步骤 SPSSPRO 1、作用 2、输入输出描述 3、案例示例 4、案例数据 5、案例操作 6、输出结果分析 7、注意事项 8、模型理论 SPSSAU 岭回归分析案…

第三届机器学习、云计算与智能挖掘国际会议(MLCCIM 2024)

随着科技的不断进步,机器学习和挖掘技术已成为推动现代社会发展的重要力量。本届机器学习、云计算与智能挖掘国际会议(MLCCIM)将于2024年8月8日至8月11日在中国湖北省神农架盛大召开,旨在汇聚全球智慧,共同探讨这一领域…

Linux安装elasticsearch单机版

一、检查内核 uname -a uname -m 二、下载版本 下载版本选择自己服务器相同的内核版本 我这边是aaech64 ES下载地址 Kibana 下载地址 二、上传服务器解压 tar -xvf elasticsearch-8.14.1-linux-aarch64.tar.gz 三、安装ES 因为ES不能用root用户启动先创建用户 #新增 es …

[python]Markdown图片引用格式批处理桌面应用程序

需求 使用python编写一个exe,实现批量修改图片引用,将修改后的文件生成为 文件名_blog.md。有一个编辑框,允许接收拖动过来md文件,拖入文件时获取文件路径,有一个编辑框编辑修改后的文件的输出路径,用户拖入…

抖音商城自定义小程序源码系统 前后端分离 带完整的源代码包以及搭建教程

系统概述 在当今数字化时代,电商平台的便捷性和个性化体验成为了吸引用户的关键。随着短视频平台的兴起,抖音作为其中的佼佼者,其商城小程序成为了商家连接消费者的新阵地。为了帮助商家快速构建个性化、高效的小程序店铺,本文将…

Java面试题--JVM大厂篇之深入探讨Serial GC的应用场景

目录 引言: 正文: 一、什么是Serial GC? 二、Serial GC的工作原理 三、适用场景 单处理器环境在单处理器环境下,Serial GC是一个非常好的选择。由于没有多余的处理器资源,单线程的垃圾回收操作不会导致额外的上下文切换开销&#xff0c…

springboot非物质文化遗产管理系统-计算机毕业设计源码16087

目录 摘要 1 绪论 1.1 选题背景与意义 1.2国内外研究现状 1.3论文结构与章节安排 2系统分析 2.1 可行性分析 2.2 系统流程分析 2.2.1系统开发流程 2.2.2 用户登录流程 2.2.3 系统操作流程 2.2.4 添加信息流程 2.2.5 修改信息流程 2.2.6 删除信息流程 2.3 系统功能…

欧拉系统(openEuler) aarch64虚拟机安装

文章目录 一、操作背景二、资源准备三、文件路径四、安装QEMU五、创建磁盘文件六、安装虚拟机七、连接虚拟机八、启动虚拟机 一、操作背景 客户公司扫描出欧拉系统aarch64架构服务器存在编号 CVE-2024-1086 的内核漏洞,需要对内核升级,首先在个人电脑虚…

硬盘错误0x80071ac3如何修复?5大免费修复法,轻松找回硬盘数据

今天我们要聊的是一个让大家头疼不已的问题——硬盘错误0x80071ac3。你是否也曾经遇到过这个烦人的错误代码,导致数据无法读取、文件丢失,甚至整个硬盘都无法正常使用?别担心今天小编就为大家详细解析这个错误的原因,并分享5个免费…

手机数据恢复:如何在没有root的情况下恢复Android数据?

您是否不小心从Android设备中删除了重要数据?您是否担心如何取回您的照片、视频和文档?有时,我们不小心删除了重要数据,并使用Android root方法取回文件。许多用户不喜欢root他们的Android设备,因为这是一种复杂的方法…

第十一节 动态面板加密解密显示

在原型中我们经常会遇到文件加密与解密显示问题,下面以一个简单案例来说明实现怎么切换明文与密文不同显示方式案例说明; 1、添加动态面板 2、设置加密与不加密 3、添加动作事项 注意为可见时要设置面板状态向前循环,上一项,否则…

【多条件控制生成模型综述】

多条件控制生成 1 分类2 联合训练2.1 Composer2.2 Cocktail2.3 SVDiff 3 持续学习3.1 CLoRA3.2 L2DM3.3 STAMINA 4 权重融合4.1 Cones4.2 Custom Diffusion/Mix-of-Show4.3 ZipLoRA4.4 style LoRAs 5 基于注意力的集成方法5.1 Cones25.2 Mix-of-Show 6 指导组合6.1 Decompose a…

众所周知沃尔玛1P是怎么运营?

​​沃尔玛的1P模式,即第一方供应商模式,是其独特的采购策略。在这种模式下,供应商先将商品卖给沃尔玛,由沃尔玛负责库存管理和销售。沃尔玛通过强大的采购和物流能力控制库存,确保商品品质,为客户提供更加…

STM32入门笔记(03): ADC低通滤波(IIR)(SPL库函数版)(2)

A/D转换的常用技术有逐次逼近式、双积分式、并行式和跟踪比较式等。目前用的较多的是前3种。 A/D转换器的主要技术指标 转换时间 分辨率 例如,8位A/D转换器的数字输出量的变化范围为0~255,当输入电压的满刻度为5V时,数字量每变化…

Android的校园二手交易app-计算机毕业设计源码46291

摘要 在大学校园中,学生们的物品更换频繁,有许多闲置物品堆积。对于这些物品,许多学生希望能够有一个平台来方便地交易。随着移动互联网的普及,移动应用已成为校园生活的重要组成部分。其中,校园二手交易平台能够有效地…

(2024,稀疏 MoE,大量小专家,参数高效专家检索 PEER,product key 检索)混合百万专家

Mixture of A Million Experts 公和众与号:EDPJ(进 Q 交流群:922230617 或加 VX:CV_EDPJ 进 V 交流群) 目录 0. 摘要 1. 简介 2. 方法 3. 实验 0. 摘要 标准 Transformer 架构中的前馈(feedforward&a…

绝区肆--2024 年AI安全状况

前言 随着人工智能系统变得越来越强大和普及,与之相关的安全问题也越来越多。让我们来看看 2024 年人工智能安全的现状——评估威胁、分析漏洞、审查有前景的防御策略,并推测这一关键领域的未来可能如何。 主要的人工智能安全威胁 人工智能系统和应用程…

C++入门基础_cpp

目录 1.C发展历史 2.C版本更新 3. C参考⽂档 4.C的第⼀个程序 5.命名空间(namespace) 5.1 namespace的价值 5.2 namespace的定义 5.3 命名空间使用 6.C输⼊&输出 7. 缺省参数 8.函数重载 9. 引用 9.1 引用的概念和特性 9.2 const引用 9.3 引用与指针的关系 …