Netstat及arp命令用法全解
Netstat及arp命令用法全解
本文是小編帶來的Netstat及arp命令用法全解,歡迎大家閱讀借鑒,希望能幫到你。
經(jīng)常上網(wǎng)的人一般都使用ICQ的,不知道我們有沒有被一些討厭的人騷擾,想投訴卻又不知從和下手?其實,我們只要知道對方的IP,就可以向他所屬的ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢?如果對方在設(shè)置ICQ時選擇了不顯示IP地址,那我們 是無法在信息欄中看到的。其實,我們只需要通過Netstat就可以很方便的做到這一點:當他通過ICQ或其他的工具與我們相連時(例如我們給他發(fā)一條ICQ信息或他給我們發(fā)一條信息),我們立刻在DOS 命令提示符下輸入netstat -n或netstat -a就可以看到對方上網(wǎng)時所用的IP或ISP域名了,甚至連所用Port都完全暴露了。
IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送。以太網(wǎng)設(shè)備并不識別32位IP地址:它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包的。因此,IP驅(qū)動器必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)網(wǎng)目的地址。在這兩種地址之間存在著某種靜態(tài)的或算法的映射,常常需要查看一張表。地址解析協(xié) 議(Address Resolution Protocol,ARP)就是用來確定這些映象的協(xié)議。
ARP工作時,送出一個含有所希望的IP地址的以太網(wǎng)廣播數(shù)據(jù)包。目的地主機,或另一個代表該主機的系統(tǒng),以一個含有IP和以太網(wǎng)地址對的數(shù)據(jù)包作為應(yīng)答。發(fā)送者將這個地址對高速緩存起來,以節(jié)約不必要的ARP通信如果有一個不被信任的節(jié)點對本地網(wǎng)絡(luò)具有 寫訪問許可權(quán),那么也會有某種風險。這樣一臺機器可以發(fā)布虛假的ARP報文并將所有通信都轉(zhuǎn)向它自己,然后它就可以扮演某些機器,或者順便對數(shù)據(jù)流進行簡單的修改。ARP機制常常是自動起作用的。在特別安全的網(wǎng)絡(luò)上, ARP映射可以用固件,并且具有自動抑制協(xié)議達到防止干擾的目的。
現(xiàn)在將Netstat和ARP的基本用法整理一下,希望對沒用過的朋友有點幫助。
1.netstat – a
顯示一個所有的有效連接信息列表,包括已建立的連接(ESTABLISHED),也包括監(jiān)聽連接請求(LISTENING)的那些socket。
Proto:表示所采用的運輸層協(xié)議,在本例中有TCP和UDP協(xié)議;
Local Address:表示本地址,如:“apolo:1025”,指的意思是本機名是“apolo”,本連接的端口號是“1025”;
4.netstat –s
按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。
在本例中分別顯示了IP,TCP的數(shù)據(jù)統(tǒng)計情況。具體數(shù)據(jù)所表示的含義一目了然,在這里不再贅述。
5.netstat –e
用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量,也有接收的數(shù)據(jù)報數(shù)量。這個選項可以用來統(tǒng)計一些基本的網(wǎng)絡(luò)流量。具體情況如下:
Unicast packets:表示廣播分組。
Non-unicast packets:非廣播分組。
6.netstat –v
顯示正在進行的工作。
Foreign Address:表示另一端端系統(tǒng)的地址和端口號;
State:表示連接狀態(tài)。常有,LISTENING(監(jiān)聽),ESTABLISHED(已建立),TIME_WAIT(等待)。
2.netstat -n
以點分四段式的形式輸出IP地址,而不是象征性的主機名和網(wǎng)絡(luò)名。
3.netstat –r
顯示關(guān)于路由表的信息,格式同“route -e”。除了顯示有效路由外,還顯示當前有效的連接。
顯示的是一個路由表,其中Network Destination:表示的是目的網(wǎng)絡(luò)。0.0.0.0表示不明網(wǎng)絡(luò),這是設(shè)置默認網(wǎng)關(guān)后系統(tǒng)自動產(chǎn)生的;127.0.0.0表示本機網(wǎng)絡(luò)地址,用于測試。224.0.0.0表示組播地址。255.255.255.255表示限制廣播地址。
Netmask:表示的是網(wǎng)絡(luò)掩碼。
Gateway:表示的是網(wǎng)關(guān)。本機的默認網(wǎng)關(guān)是218.18.33.1。
Interface:表示的是接口地址。
Metric:表示的是路由跳數(shù)。
ARP(地址轉(zhuǎn)換協(xié)議)的使用
ARP是一個重要的TCP/IP協(xié)議,并且用于確定對應(yīng)IP地址的網(wǎng)卡物理地址。使用arp命令,我們能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內(nèi)容。此外,使用arp命令,也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/IP地址對,使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機進行這項操作,有助于減少網(wǎng)絡(luò)上的信息量。
1.arp -a或arp -g
用于查看高速緩存中的所有項目。-a和-g參數(shù)的結(jié)果是一樣的,多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有項目的選項,而Windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統(tǒng)的-g選項。
2.arp -a [IP]
如果我們有多個網(wǎng)卡,那么使用arp -a加上接口的IP地址,就可以只顯示與該接口相關(guān)的ARP緩存項目。
3.arp -s [IP] [物理地址]
可以向ARP高速緩存中人工輸入一個靜態(tài)項目。該項目在計算機引導(dǎo)過程中將保持有效狀態(tài),或者在出現(xiàn)錯誤時,人工配置的物理地址將自動更新該項目。
我們?nèi)斯さ丶恿?18.18.33.123 00-d4-5a-8e-3f,它的類型是靜態(tài)的。
4.arp -d [IP]
使用本命令能夠人工刪除一個靜態(tài)項目。