电脑运行cmd，netstat -an的显示解读

cmd不能识别netstat 命令~

进入系统安装目录的system32目录中发现ipconfig等可执行文件仍然存在，并没有被删除或改动的迹象。

在目录中直接运行这些可执行文件发现可以调出一个命令执行窗口，不过一闪即逝。

由此可断定这些可执行文件没有问题，是完好无损的。输入“CMD”命令进入命令行模式，然后进入“c:\windows\system32”目录运行ipconfig命令，发现一切正常，IP地址及DNS等信息全部显示出来了。

通过“我的电脑→属性→高级”标签的“环境变量”按钮查看相关信息。

发现“系统变量”中的Path项值为空，这应该是问题的关键，由于默认Path为空，所以在任意路径下运行诸如ipconfig的命令系统将无法找到该程序。

双击path参数为其设置变量值“c:\windows\system32”。

确定后再在命令行模式中输入“ipconfig”就能显示出正确的信息了。 5.连续3次单击“确定”按钮，关闭各对话框。

netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，在我的计算机上执行netstat后，其输出结果为：
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 16178 @000000dd
unix 1 [ ] STREAM CONNECTED 16176 @000000dc
unix 9 [ ] DGRAM 5292 /dev/log
unix 1 [ ] STREAM CONNECTED 16182 @000000df
从整体上看，netstat的输出结果可以分为两个部分，一个是Active Internet connections，称为有源TCP连接，另一个是Active UNIX domain sockets，称为有源Unix域套接口。在上面的输出结果中，第一部分有5个输出结果，显示有源TCP连接的情况，而第二部分的输出结果显示的是Unix域套接口的连接情况。Proto显示连接使用的协议；RefCnt表示连接到本套接口上的进程号；Types显示套接口的类型；State显示套接口当前的状态；Path表示连接到套接口的其它进程使用的路径名。
事实上，netstat是若干个工具的汇总。
◆ 显示路由表
在随- r标记一起调用n e t s t a t时，将显示内核路由表，就像我们利用r o u t e命令一样。产生的输出如下：
[root@machine1 /]$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
210.34.6.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0
- n 选项令netstat以点分四段式的形式输出IP地址，而不是象征性的主机名和网络名。如果想避免通过网络查找地址（比如避开DNS或NIS服务器），这一点是特别有用的。
netstat输出结果中，第二列展示的是路由条目所指的网关，如果没有使用网关，就会出现一个星号（*）或者0.0.0.0；第三列展示路由的概述，在为具体的I P地址找出最恰当的路由时，内核将查看路由表内的所有条目，在对找到的路由与目标路由比较之前，将对I P地址和genmask进行按位“与”计算；第四列显示了不同的标记，这些标记的说明如下：
■ G 路由将采用网关。
■ U 准备使用的接口处于“活动”状态。
■ H 通过该路由，只能抵达一台主机。
■ D 如果路由表的条目是由ICMP重定向消息生成的，就会设置这个标记。
■ M 如果路由表条目已被ICMP重定向消息修改，就会设置这个标记。
netstat输出结果的Iface显示该连接所用的物理网卡，如eth0表示用第一张，eth1表示用第二张。
◆ 显示接口特性
在随- i标记一起调用时， netstat将显示网络接口的当前配置特性。除此以外，如果调用时还带上-a选项，它还将输出内核中所有接口，并不只是当前配置的接口。netstat-i的输出结果是这样的：
[root@machine1 /]$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU
eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU
lo 3924 0 1943 0 0 0 43 0 0 0 LRU
MTU和Met字段表示的是接口的MTU和度量值值；RX和TX这两列表示的是已经准确无误地收发了多少数据包（ RX - OK / TX - OK）、产生了多少错误（ RX-ERR/TX-ERR）、丢弃了多少包（RX-DRP/TX-DRP），由于误差而遗失了多少包（RX-OVR/TX-OVR）；最后一列展示的是为这个接口设置的标记，在利用ifconfig显示接口配置时，这些标记都采用一个字母。它们的说明如下：
■ B 已经设置了一个广播地址。
■ L 该接口是一个回送设备。
■ M 接收所有数据包（混乱模式）。
■ N 避免跟踪。
■ O 在该接口上，禁用A R P。
■ P 这是一个点到点链接。
■ R 接口正在运行。
■ U 接口处于“活动”状态。
◆ 显示链接
netstat支持用于显示活动或被动套接字的选项集。选项- t、- u、- w和- x分别表示TCP、UDP、RAW和UNIX套接字连接。如果你另外还提供了一个- a标记，还会显示出等待连接（也就是说处于监听模式）的套接字。这样就可以得到一份服务器清单，当前所有运行于系统中的所有服务器都会列入其中。
调用netstat -ta时，输出结果如下：
[root@machine1 /]$ netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 0 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 0 *:9001 *:* LISTEN
tcp 0 0 *:6000 *:* LISTEN
tcp 0 0 *:socks *:* LISTEN
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE
上面的输出表明部分服务器处于等待接入连接状态。利用- a选项的话，netstat还会显示出所有的套接字。注意根据端口号，可以判断出一条连接是否是外出连接。对呼叫方主机来说，列出的端口号应该一直是一个整数，而对众所周知服务（well known service）端口正在使用中的被呼叫方来说，netstat采用的则是取自/etc/services.

你确定你被入侵了吗?
被入侵了,最容易看的地方是任务管理器,你看看你的用户里有没有被人,有但是你不认识或不确定是不是你认识的人,那你就将那个用户删除就可以了,还可以在进程里看,因为别人和你连接,都是会在进程里显示的

---

利川市17544597356： 怎样开电脑?W路端口 - 如何启用电脑端口 ？
之怪圣诺： 1. 如何启用电脑端口具体步骤如下: 进入bios,找到advanced(高级选项) ... 7. 如何启用电脑端口权限1、首先点击win10系统“开始--运行”,在运行对话框中输入“...

利川市17544597356： 如何在DOS命令行中执行“netstat_n”命令 - ？
之怪圣诺： 开始菜单,运行,(或者按win徽标键和字母R键),在运行框中输入cmd并确定,进入命令行窗口,输入 netstat -n 注意,-n前面有个空格.

利川市17544597356： 如何使用命令查看电脑开放的端口 - ？
之怪圣诺： Windows本身自带的netstat命令 运行cmd命令后,就可以打开电脑管理员的cmd命令操作框了.要查看电脑端口很简单,只要运行一句命令即可. 查看电脑端口号命令:netstat -na(具体用法为,在cmd命令框中,键入netstat -na,然后按回车键运行),如下图所示.

利川市17544597356： 电脑端口地址(电脑端口地址怎么查) ？
之怪圣诺： 1.电脑端口地址怎么查查看主机名和IP地址可以在网络适配器的详细信息里进行查看... “cmd”并回车,打开命令提示符窗口.2、在命令提示符状态下键入“netstat -a -n”...

利川市17544597356： 打开电脑的运行后输入cmd是什么意思啊?然后输入netstat会出现好多ip号码.后面还有close - wait和time - wait之类的的东西.这些现实的是什么意思啊?谢谢高手解决 - ？
之怪圣诺： 1, cmd命令就好比原来的DOS系统下运行DOS命令的界面 2netstat命令是DOS命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息. 如果你的计算机有时候接收到的数据报导...

利川市17544597356： 打开电脑的运行后输入cmd是什么意思啊?然后输入netstat会出现好多ip号码.后面还有close - ？
之怪圣诺： cmd.exe是微软Windows系统基于WINDOWS上的命令解释程序,类似于微软的DOS操作系统.cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP/2003/vista/win7上.这不是纯粹的系统程序,但是如果删除它,可能会导致不可知...

利川市17544597356： 打开“开始 - > 运行 - >cmd - >输入netstat、 回车” 怎么搞 - ？
之怪圣诺： 按键盘就是ctrl和alt之间的键,然后按R,运行cmd,输入netstat,ok

利川市17544597356： 开始 - 运行----输入cmd 进入dos后输入netstat -n-？
之怪圣诺： local address 是本地的 foreign address 是对端地址

利川市17544597356： 在cmd里面不能运行netstat命令. - ？
之怪圣诺： 你寻找一个.一般情况下,NETSTAT在系统盘\windows\systm32下,可能你的这个命令文件被移位了,你可以查找到这个文件,把他复制到SYSTEM32下,即可

利川市17544597356： 开始 运行 cmd 以后出现一个窗口 我输入了netstat _n为什么没反应? - ？
之怪圣诺： 不应该把···这个是查本地IP地址用的·不可能没反映的啊 ··是不是你的系统有问题啊!