明輝手游網(wǎng)中心:是一個免費提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺!

Netstat及arp命令的使用圖文詳細教程

發(fā)表時間:2023-07-11 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]XP下Netstat和ARP其實是個非常有用的工具, 看到經(jīng)常有的朋友忙于找一些復(fù)雜的網(wǎng)絡(luò)軟件, 其實小小的Netstat有時候能解決非常多的問題。 netstat命令是一個監(jiān)控TCP/IP網(wǎng)絡(luò)的...

XP下Netstat和ARP其實是個非常有用的工具, 看到經(jīng)常有的朋友忙于找一些復(fù)雜的網(wǎng)絡(luò)軟件, 其實小小的Netstat有時候能解決非常多的問題。 netstat命令是一個監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具, 它可以顯示路由表、實際的網(wǎng)絡(luò)連接以及每一個網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。

    經(jīng)常上網(wǎng)的人一般都使用ICQ的, 不知道我們有沒有被一些討厭的人騷擾, 想投訴卻又不知從和下手?其實, 我們只要知道對方的IP, 就可以向他所屬的ISP投訴了。 但怎樣才能通過ICQ知道對方的IP呢?如果對方在設(shè)置ICQ時選擇了不顯示IP地址, 那我們 是無法在信息欄中看到的。 其實, 我們只需要通過Netstat就可以很方便的做到這一點:當(dāng)他通過ICQ或其他的工具與我們相連時(例如我們給他發(fā)一條ICQ信息或他給我們發(fā)一條信息), 我們立刻在DOS 命令提示符下輸入netstat -n或netstat -a就可以看到對方上網(wǎng)時所用的IP或ISP域名了, 甚至連所用Port都完全暴露了。

    IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送。 以太網(wǎng)設(shè)備并不識別32位IP地址:它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包的。 因此, IP驅(qū)動器必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)網(wǎng)目的地址。 在這兩種地址之間存在著某種靜態(tài)的或算法的映射, 常常需要查看一張表。 地址解析協(xié) 議(Address Resolution Protocol, ARP)就是用來確定這些映象的協(xié)議。

    ARP工作時, 送出一個含有所希望的IP地址的以太網(wǎng)廣播數(shù)據(jù)包。 目的地主機, 或另一個代表該主機的系統(tǒng), 以一個含有IP和以太網(wǎng)地址對的數(shù)據(jù)包作為應(yīng)答。 發(fā)送者將這個地址對高速緩存起來, 以節(jié)約不必要的ARP通信如果有一個不被信任的節(jié)點對本地網(wǎng)絡(luò)具有 寫訪問許可權(quán), 那么也會有某種風(fēng)險。 這樣一臺機器可以發(fā)布虛假的ARP報文并將所有通信都轉(zhuǎn)向它自己, 然后它就可以扮演某些機器, 或者順便對數(shù)據(jù)流進行簡單的修改。 ARP機制常常是自動起作用的。 在特別安全的網(wǎng)絡(luò)上, ARP映射可以用固件, 并且具有自動抑制協(xié)議達到防止干擾的目的。

    現(xiàn)在將Netstat和ARP的基本用法整理一下, 希望對沒用過的朋友有點幫助。

    1.netstat – a

    顯示一個所有的有效連接信息列表, 包括已建立的連接(ESTABLISHED), 也包括監(jiān)聽連接請求(LISTENING)的那些socket。 具體情況如下圖:

   

Netstat及arp命令的使用教程20051114215580.gif

    Proto:表示所采用的運輸層協(xié)議, 在本例中有TCP和UDP協(xié)議;

    Local Address:表示本地址, 如:“apolo:1025”,指的意思是本機名是“apolo”,本連接的端口號是“1025”;

    Foreign Address:表示另一端端系統(tǒng)的地址和端口號;

    State:表示連接狀態(tài)。 常有, LISTENING(監(jiān)聽),ESTABLISHED(已建立),TIME_WAIT(等待)。

    2.netstat -n

    以點分四段式的形式輸出IP地址, 而不是象征性的主機名和網(wǎng)絡(luò)名。

    3.netstat –r

    顯示關(guān)于路由表的信息, 格式同“route -e”。 除了顯示有效路由外, 還顯示當(dāng)前有效的連接。 具體情況如下圖:

   

Netstat及arp命令的使用教程20051114265701.gif

    該圖顯示的是一個路由表, 其中Network Destination:表示的是目的網(wǎng)絡(luò)。 0.0.0.0表示不明網(wǎng)絡(luò), 這是設(shè)置默認網(wǎng)關(guān)后系統(tǒng)自動產(chǎn)生的;127.0.0.0表示本機網(wǎng)絡(luò)地址, 用于測試。 224.0.0.0表示組播地址。 255.255.255.255表示限制廣播地址。

    Netmask:表示的是網(wǎng)絡(luò)掩碼。

    Gateway:表示的是網(wǎng)關(guān)。 本機的默認網(wǎng)關(guān)是218.18.33.1。

    Interface:表示的是接口地址。

    Metric:表示的是路由跳數(shù)。
    4.netstat –s

    按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。

   

Netstat及arp命令的使用教程20051114252467.gif

Netstat及arp命令的使用教程20051114194555.gif

    在本例中分別顯示了IP, TCP的數(shù)據(jù)統(tǒng)計情況。 具體數(shù)據(jù)所表示的含義一目了然, 在這里不再贅述。

    5.netstat –e

    用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。 它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。 這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量, 也有接收的數(shù)據(jù)報數(shù)量。 這個選項可以用來統(tǒng)計一些基本的網(wǎng)絡(luò)流量。 具體情況如下:

   

Netstat及arp命令的使用教程20051114197846.gif

    Unicast packets:表示廣播分組。

    Non-unicast packets:非廣播分組。

    6.netstat –v

    顯示正在進行的工作。

   

Netstat及arp命令的使用教程20051114260663.gif
     ARP(地址轉(zhuǎn)換協(xié)議)的使用

    ARP是一個重要的TCP/IP協(xié)議, 并且用于確定對應(yīng)IP地址的網(wǎng)卡物理地址。 使用arp命令, 我們能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當(dāng)前內(nèi)容。 此外, 使用arp命令, 也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/IP地址對, 使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機進行這項操作, 有助于減少網(wǎng)絡(luò)上的信息量。

    1.arp -a或arp -g

    用于查看高速緩存中的所有項目。 -a和-g參數(shù)的結(jié)果是一樣的, 多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有項目的選項, 而Windows用的是arp -a(-a可被視為all, 即全部的意思), 但它也可以接受比較傳統(tǒng)的-g選項。

    2.arp -a [IP]

    如果我們有多個網(wǎng)卡, 那么使用arp -a加上接口的IP地址, 就可以只顯示與該接口相關(guān)的ARP緩存項目。

    3.arp -s [IP] [物理地址]

    可以向ARP高速緩存中人工輸入一個靜態(tài)項目。 該項目在計算機引導(dǎo)過程中將保持有效狀態(tài), 或者在出現(xiàn)錯誤時, 人工配置的物理地址將自動更新該項目。

   

Netstat及arp命令的使用教程20051114209835.gif

    如圖, 我們?nèi)斯さ丶恿?18.18.33.123 00-d4-5a-8e-3f, 它的類型是靜態(tài)的。

    4.arp -d [IP]

    使用本命令能夠人工刪除一個靜態(tài)項目。


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費電腦中毒的煩擾。