Netstat和ARP命令使用详解

原文网址:http://blog.ntzx.cn/u/ntzxyxb/archives/2007/269.html

 

 

Netstat和ARP命令使用详解
[ 2007-4-22 12:34:00 | By: 网络小子 ]
 
    XP下Netstat和ARP其实是个非常有用的工具,看到经常有的朋友忙于找一些复杂的网络软件,其实小小的Netstat有时候能解决非常多的问题。netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。

    IP数据包常通过以太网发送。以太网设备并不识别32位IP地址:它们是以48位以太网地址传输以太网数据包的。因此,IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址之间存在着某种静态的或算法的映射,常常需要查看一张表。地址解析协议(Address Resolution Protocol,ARP)就是用来确定这些映象的协议。

    ARP工作时,送出一个含有所希望的IP地址的以太网广播数据包。目的地主机,或另一个代表该主机的系统,以一个含有IP和以太网地址对的数据包作为应答。发送者将这个地址对高速缓存起来,以节约不必要的ARP通信如果有一个不被信任的节点对本地网络具有写访问许可权,那么也会有某种风险。这样一台机器可以发布虚假的ARP报文并将所有通信都转向它自己,然后它就可以扮演某些机器,或者顺便对数据流进行简单的修改。ARP机制常常是自动起作用的。在特别安全的网络上, ARP映射可以用固件,并且具有自动抑制协议达到防止干扰的目的。

现在将Netstat和ARP的基本用法整理一下,希望对没用过的朋友有点帮助。

1.netstat – a
显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些socket。

2.netstat -n
以点分四段式的形式输出IP地址,而不是象征性的主机名和网络名。
 
3.netstat –r
显示关于路由表的信息,格式同“route -e”。除了显示有效路由外,还显示当前有效的连接。

一个路由表,其中Network Destination:表示的是目的网络。0.0.0.0表示不明网络,这是设置默认网关后系统自动产生的;127.0.0.0表示本机网络地址,用于测试。224.0.0.0表示组播地址。255.255.255.255表示限制广播地址。
Netmask:表示的是网络掩码。
Gateway:表示的是网关。本机的默认网关是218.18.33.1。
Interface:表示的是接口地址。
Metric:表示的是路由跳数。

4.netstat –s
按照各个协议分别显示其统计数据。
分别显示了IP,TCP的数据统计情况。具体数据所表示的含义一目了然,在这里不再赘述。

5.netstat –e
用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量
Unicast packets:表示广播分组。
Non-unicast packets:非广播分组。

6.netstat –v
显示正在进行的工作。
 

ARP(地址转换协议)的使用
ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。使用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,使用这种方式为缺省网关和本地服务器等常用主机进行这项操作,有助于减少网络上的信息量。

1.arp -a或arp -g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。

2.arp -a [IP]
如果我们有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。

3.arp -s [IP] [物理地址]
可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
 
4.arp -d [IP]
使用本命令能够人工删除一个静态项目。

Proto:表示所采用的运输层协议,在本例中有TCP和UDP协议;
Local Address:表示本地址,如:“apolo:1025”,指的意思是本机名是“apolo”,本连接的端口号是“1025”;
Foreign Address:表示另一端端系统的地址和端口号;
State:表示连接状态。常有,LISTENING(监听),ESTABLISHED(已建立),TIME_WAIT(等待)。

你可能感兴趣的:(工作,网络,socket,NetWork,工具,interface)