伊莉討論區

標題: Netstat_Windows指令_簡單偵測IP活動 [打印本頁]
作者: kain0913    時間: 2009-8-8 08:56 PM     標題: Netstat_Windows指令_簡單偵測IP活動

Netstat_Windows指令_簡單偵測IP活動
by AYO 阿佑
================================================
前言:
這陣子有不少朋友詢問 AYO阿佑,有關主機的IP活動等等相關事宜,
其實 Windows作業系統裡面已經有一個預設的指令非常好用囉!!
這個指令就是 netstat,基本上 netstat 已經可以偵測自己主機
上面的IP活動事宜了,至於怎麼使用呢? 待 AYO阿佑 娓娓道來,
總而言之,這篇教學,就是要教到您會怎麼使用 netstat !!
================================================
怎麼使用 netstat 指令 呢?
01. [開始] [執行],輸入 cmd,就可以叫出 DOS提示字元,
    然後輸入 netstat 其實就可以囉!!
    不過 單單輸入 netstat 太過於簡略,
    資訊沒有辦法得到我們想要的,所以要延伸一點東西才行
02. netstat -an 這是最簡單的方式,
    -a 顯示所有相關 IP 的活動
    -n 已 port number 的方式呈現,為什麼要用這個呢??
       因為不使用這個 只會顯示對方的主機名稱,這樣連對方是誰都無法得知

03. netstat -ano 這個方式又進階了一些,
    -a 顯示所有相關 IP 的活動
    -n 已 port number 的方式呈現,為什麼要用這個呢??
       因為不使用這個 只會顯示對方的主機名稱,這樣連對方是誰都無法得知
    -o 這個意思是說顯示正在執行此 IP服務的程序ID為何,程序IP,
       英文名稱叫做 Process ID,又縮寫為 PID

04. netstat -anob 這個方式就是最進階的方式,
    -a 顯示所有相關 IP 的活動
    -n 已 port number 的方式呈現,為什麼要用這個呢??
       因為不使用這個 只會顯示對方的主機名稱,這樣連對方是誰都無法得知
    -o 這個意思是說顯示正在執行此 IP服務的程序ID為何,程序IP,
       英文名稱叫做 Process ID,又縮寫為 PID
    -b 這個會顯示 PID 以外,又顯示真正在執行的程式為何,
       完整的路徑 & 程式都顯示出來
    這個方式會擺在最後說明的理由是,由於這個顯示會變的非常的長,
    而且每一行都會超過 80個字元,所以每一行都會換行,變的報告不太好閱讀,
    因此這個擺在最後講解,以免讀者一開始看這種報告,會根本搞不清楚東南西北

05. 好囉!! 實用的 netstat 使用方式都說明完了! 當然這邊就開始說明,
    netstat 在 Windows 作業系統當中,全部的指令參數囉!! 列表如下:
    如果覺得照片字體太小,看不太清楚的話,請您下達 netstat /? 就會有完整的索引了

06. 而 netstat -an 之後,一堆英文,到底代表是什麼意思呢??
    請參照以下列表,這邊 AYO阿佑 也一並翻譯給各位讀者看
LISTEN:表示等待從任何遠端 TCP 和 port 而來的連結要求。
SYN-SENT:表示在送出連結要求後,等待與其相對應的連結要求。
SYN-RECEIVED:表示在接收並傳送出連結要求後,等待連結要求認可的確認。
ESTABLISHED:表示一個 open connection ,在資料收到後可傳送給 user ,
             這是在連結的資料傳輸階段中的一個標準狀態。
FIN-WAIT-1:表示等待從遠端 TCP 而來的連結終止要求,
            或等待先前送出的連結終止要求的認可。
FIN-WAIT-2:表示等待從遠端 TCP 而來的連結終止要求。
CLOSE-WAIT:表示等待從本地 user 而來的連結終止要求。
CLOSING:表示從遠端 TCP 而來的連結終止要求之確認。
LAST-ACK:表示等待先前傳送給遠端 TCP 的連結終止要求之確認。
TIME-WAIT:表示等待一段足夠長的時間,
           以確保遠端的 TCP 已接收到他的連結終止要求的確認。
CLOSED:表示已不再處於連結狀態。


================================================
篇後語:
經過了這篇教學,AYO阿佑 相信大家對 netstat 應該懂得怎麼使用了,
照片上面的範例教學,請大家好好練習,應該就會知道 netstat 的使用方式,
而範例則是 AYO阿佑 自己主機拍照的結果,雖然沒遮蔽任何字體,
不過各位看到照片應該了解,AYO阿佑 已經把自己的 IP 特別改為 192.168.0.100,
基本上,這在國際上是空號,也就是所謂的虛擬IP,所以也別 try 這個IP,
因為不會有結果,192.168.0.0 ~ 192.168.255.255 這個一區段,
是 C級虛擬IP區段,所以當然國際上是空號
================================================
歡迎轉載,但請務必說明原出處
歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/
作者: youngq1    時間: 2009-8-9 10:37 AM

感謝大大的分享
真是太有趣了
推推推推推
作者: oasis0528    時間: 2009-8-14 09:08 AM

這個指令使用的人應該都是網管人員居多
一般使用者大多不會使用了



歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!