netstat命令详解

netstat 是查看网络连接的命令，参数嘛，有-a -b -e -n-o -p -r -s -v

netstat -a 显示当前的网络连接状况，TCP和UDP协议都会列出来，包括本地IP端口，远程IP和端口,以及连接状态

-b参数呢，可以和-n一起使用，如netstat -nb，会显示连接网络的程序名称，也就是进程名称，通常只显示活动的连接,如果想显示所有程序联网情况，可以netstat -ab

netstat -o等价于netstat -no ，就是在每个连接上显示进程的ID

-p 就是显示指定协议的信息咯。如netstat -p TCP,显示tcp协议的连接信息

-e 和-s通常一起使用，显示统计的信息，比如发送和接受的包数目等等

-r显示路由表的信息

-v 和-b参数差不多，但是比-b显示的组件更详细，可以一起使用，netstat -nbv

还有一个参数interval，是每隔几秒显是结果，即每隔几秒执行一次命令

如netstat -nb 5 每隔5秒显示一次统计结果

对于几种状态的说明：state

1.LISTENING：(Listening for a connection.)侦听来自远方的TCP端口的连接请求

2.SYN-SENT：(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.)发送连接请求后等待匹配的连接请求，既向远程主机发送连接请求

3.SYN-RECEIVED：(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.)再收到和发送一个连接请求后等待对方对连接请求的确认，对方发送回来的确认连接信息

4.ESTABLISHED：(Connection established.)代表一个打开的连接

5.FIN-WAIT-1：(Closed; sent FIN.)等待远程TCP连接中断请求，或先前的连接中断请求的确认

6.FIN-WAIT-2：(Closed; FIN is acknowledged; awaiting FIN.)从远程TCP等待连接中断请求

7.CLOSE-WAIT：(Received FIN; waiting to receive CLOSE.)等待从本地用户发来的连接中断请求

8.CLOSING：(Closed; exchanged FIN; waiting for FIN.)等待远程TCP对连接中断的确认

9.LAST-ACK：(Received FIN and CLOSE; waiting for FIN ACK.)等待原来的发向远程TCP的连接中断请求的确认

10.TIME-WAIT：(In 2 MSL (twice the maximum segment length) quiet wait after close. )等待足够的时间以确保远程TCP接收到连接中断请求的确认

11.CLOSED：(Connection is closed.)没有任何连接状态

在命令提示符中比较常见，能够捕获到的状态通常有LISTENING、ESTABLISHED、SYN-SENT、FIN-WAIT-1、LAST-ACK、TIME-WAIT、CLOSED