萬盛學電腦網

 萬盛學電腦網 >> 路由器知識 >> 路由器簡介 >> Netstat及arp命令用法全解

Netstat及arp命令用法全解

  本文是小編帶來的Netstat及arp命令用法全解,歡迎大家閱讀借鑒,希望能幫到你。

  經常上網的人一般都使用ICQ的,不知道我們有沒有被一些討厭的人騷擾,想投訴卻又不知從和下手?其實,我們只要知道對方的IP,就可以向他所屬的ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢?如果對方在設置ICQ時選擇了不顯示IP地址,那我們 是無法在信息欄中看到的。其實,我們只需要通過Netstat就可以很方便的做到這一點:當他通過ICQ或其他的工具與我們相連時(例如我們給他發一條ICQ信息或他給我們發一條信息),我們立刻在DOS 命令提示符下輸入netstat -n或netstat -a就可以看到對方上網時所用的IP或ISP域名了,甚至連所用Port都完全暴露了。

  IP數據包常通過以太網發送。以太網設備並不識別32位IP地址:它們是以48位以太網地址傳輸以太網數據包的。因此,IP驅動器必須把IP目的地址轉換成以太網網目的地址。在這兩種地址之間存在著某種靜態的或算法的映射,常常需要查看一張表。地址解析協 議(Address Resolution Protocol,ARP)就是用來確定這些映象的協議。

  ARP工作時,送出一個含有所希望的IP地址的以太網廣播數據包。目的地主機,或另一個代表該主機的系統,以一個含有IP和以太網地址對的數據包作為應答。發送者將這個地址對高速緩存起來,以節約不必要的ARP通信如果有一個不被信任的節點對本地網絡具有 寫訪問許可權,那麼也會有某種風險。這樣一台機器可以發布虛假的ARP報文並將所有通信都轉向它自己,然後它就可以扮演某些機器,或者順便對數據流進行簡單的修改。ARP機制常常是自動起作用的。在特別安全的網絡上, ARP映射可以用固件,並且具有自動抑制協議達到防止干擾的目的。

  現在將Netstat和ARP的基本用法整理一下,希望對沒用過的朋友有點幫助。

  1.netstat – a

  顯示一個所有的有效連接信息列表,包括已建立的連接(ESTABLISHED),也包括監聽連接請求(LISTENING)的那些socket。

  Proto:表示所采用的運輸層協議,在本例中有TCP和UDP協議;

  Local Address:表示本地址,如:“apolo:1025”,指的意思是本機名是“apolo”,本連接的端口號是“1025”;

  4.netstat –s

  按照各個協議分別顯示其統計數據。

  在本例中分別顯示了IP,TCP的數據統計情況。具體數據所表示的含義一目了然,在這裡不再贅述。

  5.netstat –e

  用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量,也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量。具體情況如下:

  Unicast packets:表示廣播分組。

  Non-unicast packets:非廣播分組。

  6.netstat –v

  顯示正在進行的工作。

  Foreign Address:表示另一端端系統的地址和端口號;

  State:表示連接狀態。常有,LISTENING(監聽),ESTABLISHED(已建立),TIME_WAIT(等待)。

  2.netstat -n

  以點分四段式的形式輸出IP地址,而不是象征性的主機名和網絡名。

  3.netstat –r

  顯示關於路由表的信息,格式同“route -e”。除了顯示有效路由外,還顯示當前有效的連接。

  顯示的是一個路由表,其中Network Destination:表示的是目的網絡。0.0.0.0表示不明網絡,這是設置默認網關後系統自動產生的;127.0.0.0表示本機網絡地址,用於測試。224.0.0.0表示組播地址。255.255.255.255表示限制廣播地址。

  Netmask:表示的是網絡掩碼。

  Gateway:表示的是網關。本機的默認網關是218.18.33.1。

  Interface:表示的是接口地址。

  Metric:表示的是路由跳數。

  ARP(地址轉換協議)的使用

  ARP是一個重要的TCP/IP協議,並且用於確定對應IP地址的網卡物理地址。使用arp命令,我們能夠查看本地計算機或另一台計算機的ARP高速緩存中的當前內容。此外,使用arp命令,也可以用人工方式輸入靜態的網卡物理/IP地址對,使用這種方式為缺省網關和本地服務器等常用主機進行這項操作,有助於減少網絡上的信息量。

  1.arp -a或arp -g

  用於查看高速緩存中的所有項目。-a和-g參數的結果是一樣的,多年來-g一直是UNIX平台上用來顯示ARP高速緩存中所有項目的選項,而Windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。

  2.arp -a [IP]

  如果我們有多個網卡,那麼使用arp -a加上接口的IP地址,就可以只顯示與該接口相關的ARP緩存項目。

  3.arp -s [IP] [物理地址]

  可以向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的物理地址將自動更新該項目。

  我們人工地加了218.18.33.123 00-d4-5a-8e-3f,它的類型是靜態的。

  4.arp -d [IP]

  使用本命令能夠人工刪除一個靜態項目。

copyright © 萬盛學電腦網 all rights reserved