1、执行命令netstat -a,可以展示当前所有的连接与开放的侦听端口。这些连接包括正在进行连接的,以及准备释放的连接。
2、如果上述命令的外部地址以主机名显示不方便查看,则可以执行命令netstat -n。这样外部地址就会以IP地址来显示。
3、执行命令netstat -b,可以查询当前的连接是什么应用程序所建立的。该命令,惘度谋裆常常用于排查异常程序;比如有木马建立了异常连接,通过该命令可以查询到木马程序的存在。
4、也可以将命令后面的参数同时使用,这样所显示的信息更为全面,更利于实际的分析。
5、执行命令netstat -es可以展示IPv4和IPv6及ICMP的网络通信情况。比如TCP发出的数据包统计,TCP接收的数据包统计等信息。
6、如果只想看TCP的情况,则可以执行命令netstat -ps TCP。同理UDP和ICMP也是如此执行。
