系统内置的四种网络测试工具(6)

1、Netstat命令的语法格式

Nbtstat 格式:netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数解释如下:

-a—用来显示在本地机上的外部连接，它也显示我们远程所连接的系统，本地和远程系统连接时使用和开放的端口，以及本地和远程系统连接的状态。这个参数通常用于获得你的本地系统开放的端口，用它您可以自己检查你的系统上有没有被安装木马，如果您在你的机器上运行Netstat，如发現诸如:Port 12345(TCP) Netbus、Port 31337(UDP) Back Orifice之类的信息，则你的机器上就很有可能感染了木马。

-n—这个参数基本上是-a参数的数字形式，它是用数字的形式显示以上信息，这个参数通常用于检查自己的IP时使用，也有些人使用他是因为更喜欢用数字的形式。

-e—显示静态太网统计，该参数可以与 -s 选项结合使用。

-p protocol—用来显示特定的协议配置信息，它的格式为:Netstat -p xxx，xxx可以是UDP、IP、ICMP或TCP，如要显示机器上的TCP协议配置情况则我们可以用:Netstat -p tcp。

-s—显示机器的缺省情况下每个协议的配置统计，缺省情况下包括TCP、IP、UDP、ICMP等协议。 -r—用来显示路由分配表。

interval—每隔“interval”秒重复显示所选协议的配置情况，直到按“CTRL+C”中断。

2、netstat的应用

从以上各参数的功能我们可以看出netstat工具至少有以下向方面的应用:

(1)、显示本地或与之相连的远程机器的连接状态，包括TCP、IP、UDP、ICMP协议的使用情况，了解本地机开放的端口情况;

(2)、检查网络接口是否已正确安装，如果在用netstat这个命令后仍不能显示某些网络接口的信息，则说明这个网络接口没有正确连接，需要重新查找原因。

(3)、通过加入“-r”参数查询与本机相连的路由器地址分配情况;

(4)、还可以检查一些常见的木马等黑客程序，因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的，不过这首先要使你的这台机连入互联网才行，不然这些端口是不可能打开的，而且这些黑客程序也不会起到入侵的本来目的。

四、Nbtstat