Netstat 欄位說明

netstat -na

-n 將ip以數字顯示,而不以dns查名稱,這樣會快很多!

-a 除了已連結的port外,一併列出監聽中的port,可以觀察一下有沒有奇怪的port被打開= =

各參數意義如下
CLOSED 表示插槽沒被使用。
LISTENING 表示正在監聽進入的連接。
SYN_SENT 表示正在試著建立連接。
SYN_RECEIVED 進行連接初始同步。
ESTABLISHED 表示連接已被建立。
CLOSE_WAIT 表示遠程計算機關閉連接,正在等待插槽的關閉。
FIN_WAIT_1 表示插槽關閉,正在關閉連接。
CLOSING 先關閉本地插槽,然後關閉遠程插槽,最後等待確認信息。
LAST_ACK 遠程計算機關閉後,等待確認信號。
FIN_WAIT_2 插槽關閉後,等待來自遠程計算機的關閉信號。
TIME_WAIT 連接關閉後,等待遠程計算機關閉重發。

CLOSED ---- Closed. The socket is not being used.
LISTEN ---- Listening for incoming connections.
SYN_SENT ---- Actively trying to establish connection.
SYN_RECEIVED ---- Initial synchronization of the connection under way.
ESTABLISHED ---- Connection has been established.
CLOSE_WAIT ---- Remote shut down; waiting for the socket to close.
FIN_WAIT_1 ---- Socket closed; shutting down connection.
CLOSING ---- Closed, then remote shutdown; awaiting acknowledgement.
LAST_ACK ---- Remote shut down, then closed ;awaiting acknowledgement.
FIN_WAIT_2 ---- Socket closed; waiting for shutdown from remote.
TIME_WAIT ---- Wait after close for remote shutdown retransmission.

netstat -I rl0(這一個參數是你的網路卡代號!你的不一定跟我的一樣!而且要注意,1和 l 不好分辨= =)
>netstat -I rl0
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
rl0 1500 00:02:44:59:d6:be 205831 0 231610 0 0
rl0 1500 140.116.250/2 she911 137997 - 231609 - -

網路卡代號可以用ifconfig查看
>ifconfig
rl0: flags=8843 mtu 1500
通常第一個裝置就是你的網路卡了

沒有留言: