Thực hiện lệnh netstat trên môi trường DOS
* netstat -a: Hiển thị tất cả các kết nối và các cổng nghe
Cú pháp
netstat -a
* netstat -b: Hiển thị thực thi liên quan đến việc tạo ra mỗi kết nối hay lắng nghe cổng
Cú pháp
netstat -b
* netstat -e: Hiển thị Ethernet thống kê. Điều này có thể được kết hợp với các tùy chọn-s
Cú pháp
netstat -e
* netstat -a: Hiển thị tất cả các kết nối và các cổng nghe
Cú pháp
netstat -a
* netstat -b: Hiển thị thực thi liên quan đến việc tạo ra mỗi kết nối hay lắng nghe cổng
Cú pháp
netstat -b
* netstat -e: Hiển thị Ethernet thống kê. Điều này có thể được kết hợp với các tùy chọn-s
Cú pháp
netstat -e
* netstat -f: Hiển thị Fully Qualified Tên miền (FQDN) cho các địa chỉ nước ngoài
Cú pháp
netstat -f
Cú pháp
netstat -f
* netstat -n: Hiển thị các địa chỉ và số cổng trong số từ
Cú pháp
netstat -n
Cú pháp
netstat -n
* netstat -o: Hiển thị quá trình ID sở hữu liên kết với mỗi kết nối.( Tham số này có thể được kết hợp với các tham số -a,-n,-p)
Cú pháp
netstat -o
Cú pháp
netstat -o
* netstat -p: Hiển thị các kết nối cho giao thức theo quy định của proto proto có thể là bất kỳ: TCP, UDP, TCP v6 hoặc UDPv6. (Nếu tham số này được sử dụng với-s để hiển thị các số liệu thống kê bởi giao thức, Nghị định thư có thể được tcp, udp, icmp, ip, tcpv6, udpv6, ICMPv6, hoặc ipv6)
Cú pháp
netstat -proto
netstat -proto
* netstat -r: Hiển thị bảng định tuyến
Cú pháp
netstat -proto
Cú pháp
netstat -proto
* netstat -s: Hiển thị số liệu thống kê cho mỗi giao thức. Theo mặc định, các số liệu thống kê được hiển thị cho TCP, UDP và IP, tuỳ chọn-p có thể được sử dụng để chỉ định một tập hợp con của mặc định.
* netstat – interval: Hiển thị lại lựa chọn số liệu thống kê, ngừng lại giây khoảng thời gian giữa mỗi màn hình. Nhấn phím Ctrl + C để ngăn chặn thống kê redisplaying. Nếu bỏ qua, netstat sẽ in thông tin cấu hình hiện tại một lần.
Một số ví dụ khi kết hợp lệnh:
– Để hiển thị cả số liệu thống kê Ethernet và các số liệu thống kê cho tất cả các giao thức, gõ lệnh sau:
netstat -e -s
– Để hiển thị các số liệu thống kê cho các giao thức TCP và UDP, gõ lệnh sau:
netstat -s -p tcp udp
– Để hiển thị các hoạt động kết nối TCP và quá trình ID mỗi 5 giây, gõ lệnh sau:
netstat -o 5
– Để hiển thị các hoạt động kết nối TCP và ID quá trình này bằng cách sử dụng hình thức số, gõ lệnh sau:
netstat -n -o
Giải thích tham số
Proto: Cho biết kế nối là TCP hay UDP
Local address: Địa chỉ IP của máy tính địa phương và số cổng được sử dụng. Tên của máy tính địa phương tương ứng với địa chỉ IP và tên của cảng được hiển thị trừ khi tham số -n được quy định cụ thể. Nếu cổng chưa được thành lập, số cổng phải được thể hiện như là một dấu sao (*).
Foreign address: Địa chỉ IP và số cổng của máy tính từ xa mà ổ cắm được kết nối. Các tên tương ứng với địa chỉ IP và cổng được hiển thị trừ khi tham số -n được quy định cụ thể. Nếu cổng chưa được thành lập, số cổng phải được thể hiện như là một dấu sao (*)
State: Cho biết trang thái cổng: Cho biết trạng thái của một kết nối TCP. Các trạng thái có thể là như sau:
• CLOSE_WAIT
• CLOSED
• ESTABLISHED
• FIN_WAIT_1
• FIN_WAIT_2
• LAST_ACK
• LISTEN
• SYN_RECEIVED
• SYN_SEND
• TIMED_WAIT
netstat -e -s
– Để hiển thị các số liệu thống kê cho các giao thức TCP và UDP, gõ lệnh sau:
netstat -s -p tcp udp
– Để hiển thị các hoạt động kết nối TCP và quá trình ID mỗi 5 giây, gõ lệnh sau:
netstat -o 5
– Để hiển thị các hoạt động kết nối TCP và ID quá trình này bằng cách sử dụng hình thức số, gõ lệnh sau:
netstat -n -o
Giải thích tham số
Proto: Cho biết kế nối là TCP hay UDP
Local address: Địa chỉ IP của máy tính địa phương và số cổng được sử dụng. Tên của máy tính địa phương tương ứng với địa chỉ IP và tên của cảng được hiển thị trừ khi tham số -n được quy định cụ thể. Nếu cổng chưa được thành lập, số cổng phải được thể hiện như là một dấu sao (*).
Foreign address: Địa chỉ IP và số cổng của máy tính từ xa mà ổ cắm được kết nối. Các tên tương ứng với địa chỉ IP và cổng được hiển thị trừ khi tham số -n được quy định cụ thể. Nếu cổng chưa được thành lập, số cổng phải được thể hiện như là một dấu sao (*)
State: Cho biết trang thái cổng: Cho biết trạng thái của một kết nối TCP. Các trạng thái có thể là như sau:
• CLOSE_WAIT
• CLOSED
• ESTABLISHED
• FIN_WAIT_1
• FIN_WAIT_2
• LAST_ACK
• LISTEN
• SYN_RECEIVED
• SYN_SEND
• TIMED_WAIT
Trong lúc thực hiện lệnh, nếu muốn dừng tiến trình: nhấn tổ hợp phím: Ctrl + C
