Prayer

　是DOS命令,是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息.Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。
　　如果你的計(jì)算機(jī)有時(shí)候接收到的數(shù)據(jù)報(bào)導(dǎo)致出錯(cuò)數(shù)據(jù)或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯(cuò)誤，并能夠自動(dòng)重發(fā)數(shù)據(jù)報(bào)。但如果累計(jì)的出錯(cuò)情況數(shù)目占到所接收的IP數(shù)據(jù)報(bào)相當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用Netstat查一查為什么會(huì)出現(xiàn)這些情況了。
　　一般用netstat -na 來顯示所有連接的端口并用數(shù)字表示.
　　netstat命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。
　　該命令（linux下）的一般格式為 ：
　　netstat [選項(xiàng)]
　　命令中各選項(xiàng)的含義如下：
　　-a 顯示所有socket，包括正在監(jiān)聽的。
　　-c 每隔1秒就重新顯示一遍，直到用戶中斷它。
　　-i 顯示所有網(wǎng)絡(luò)接口的信息，格式同“ifconfig -e”。
　　-n 以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連接情形。
　　-r 顯示核心路由表，格式同“route -e”。
　　-t 顯示TCP協(xié)議的連接情況。
　　-u 顯示UDP協(xié)議的連接情況。
　　-v 顯示正在進(jìn)行的工作。
　　-A 顯示任何關(guān)聯(lián)的協(xié)議控制塊的地址。主要用于調(diào)試
　　-a 顯示所有套接字的狀態(tài)。在一般情況下不顯示與服務(wù)器進(jìn)程相關(guān)聯(lián)的套接字
　　-i 顯示自動(dòng)配置接口的狀態(tài)。那些在系統(tǒng)初始引導(dǎo)后配置的接口狀態(tài)不在輸出之列
　　-m 打印網(wǎng)絡(luò)存儲(chǔ)器的使用情況
　　-n 打印實(shí)際地址，而不是對地址的解釋或者顯示主機(jī)，網(wǎng)絡(luò)名之類的符號(hào)
　　-r 打印路由選擇表
　　-f address -family對于給出名字的地址簇打印統(tǒng)計(jì)數(shù)字和控制塊信息。到目前為止，唯一支持的地址簇是inet
　　-I interface 只打印給出名字的接口狀態(tài)
　　-p protocol-name 只打印給出名字的協(xié)議的統(tǒng)計(jì)數(shù)字和協(xié)議控制塊信息
　　-s 打印每個(gè)協(xié)議的統(tǒng)計(jì)數(shù)字
　　-t 在輸出顯示中用時(shí)間信息代替隊(duì)列長度信息。
　　netstat命令的列標(biāo)題
　　Name 接口的名字
　　Mtu 接口的最大傳輸單位
　　Net/Dest 接口所在的網(wǎng)絡(luò)
　　Address 接口的IP地址
　　Ipkts 接收到的數(shù)據(jù)包數(shù)目
　　Ierrs 接收到時(shí)已損壞的數(shù)據(jù)包數(shù)目
　　Opkts 發(fā)送的數(shù)據(jù)包數(shù)目
　　Oeers 發(fā)送時(shí)已損壞的數(shù)據(jù)包數(shù)目
　　Collisions 由這個(gè)接口所記錄的網(wǎng)絡(luò)沖突數(shù)目
　　netstat的一些常用選項(xiàng)：
　　netstat -s--本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么你就可以用本選項(xiàng)來查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問題所在。
　　netstat -e--本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量）。
　　netstat -r--本選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面所講使用route print命令時(shí)看到的 信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。
　　netstat -a--本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請求（LISTENING）的那些連接。
　　netstat -n--顯示所有已建立的有效連接。
　　« AWKPHP經(jīng)典 »netstat -an中state含義
　　netstat -an中state含義
　　LISTEN：偵聽來自遠(yuǎn)方的TCP端口的連接請求
　　SYN-SENT：再發(fā)送連接請求后等待匹配的連接請求
　　SYN-RECEIVED：再收到和發(fā)送一個(gè)連接請求后等待對方對連接請求的確認(rèn)
　　ESTABLISHED：代表一個(gè)打開的連接
　　FIN-WAIT-1：等待遠(yuǎn)程TCP連接中斷請求，或先前的連接中斷請求的確認(rèn)
　　FIN-WAIT-2：從遠(yuǎn)程TCP等待連接中斷請求
　　CLOSE-WAIT：等待從本地用戶發(fā)來的連接中斷請求
　　CLOSING：等待遠(yuǎn)程TCP對連接中斷的確認(rèn)
　　LAST-ACK：等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn)
　　TIME-WAIT：等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)
　　CLOSED：沒有任何連接狀態(tài)
　　其實(shí)可以man netstat , 看其中的stat部分解釋
　　State
　　The state of the socket. Since there are no states in raw mode and usually no states used in UDP, this column may be left
　　blank. Normally this can be one of several values:
　　ESTABLISHED
　　The socket has an established connection.
　　SYN_SENT
　　The socket is actively attempting to establish a connection.
　　SYN_RECV
　　A connection request has been received from the network.
　　FIN_WAIT1
　　The socket is closed, and the connection is shutting down.
　　FIN_WAIT2
　　Connection is closed, and the socket is waiting for a shutdown from the remote end.
　　TIME_WAIT
　　The socket is waiting after close to handle packets still in the network.
　　CLOSED The socket is not being used.
　　CLOSE_WAIT
　　The remote end has shut down, waiting for the socket to close.
　　LAST_ACK
　　The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
　　LISTEN The socket is listening for incoming connections. Such sockets are not included in the output unless you specify
　　the –listening (-l) or –all (-a) option.
　　CLOSING
　　Both sockets are shut down but we still don’t have all our data sent.
　　UNKNOWN
　　The state of the socket is unknown.
　　該命令（Winxp下）的一般格式為 ：
　　C:\>netstat /?
　　顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。
　　NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v]
　　-a 顯示所有連接和監(jiān)聽端口。
　　-b 顯示包含于創(chuàng)建每個(gè)連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件
　　擁有多個(gè)獨(dú)立組件，并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。
　　這種情況下，可執(zhí)行組件名在底部的 [] 中，頂部是其調(diào)用的組件，等等，直到 TCP/IP
　　部分。注意此選項(xiàng)可能需要很長時(shí)間，如果沒有足夠權(quán)限可能失敗。
　　-e 顯示以太網(wǎng)統(tǒng)計(jì)信息。此選項(xiàng)可以與 -s
　　選項(xiàng)組合使用。
　　-n 以數(shù)字形式顯示地址和端口號(hào)。
　　-o 顯示與每個(gè)連接相關(guān)的所屬進(jìn)程 ID。
　　-p proto 顯示 proto 指定的協(xié)議的連接；proto 可以是
　　下列協(xié)議之一: TCP、UDP、TCPv6 或 UDPv6。
　　如果與 -s 選項(xiàng)一起使用以顯示按協(xié)議統(tǒng)計(jì)信息，proto 可以是下列協(xié)議之一:
　　IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
　　-r 顯示路由表。
　　-s 顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)地，顯示 IP、
　　IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統(tǒng)計(jì)信息；
　　-p 選項(xiàng)用于指定默認(rèn)情況的子集。
　　-v 與 -b 選項(xiàng)一起使用時(shí)將顯示包含于
　　為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的
　　組件。
　　interval 重新顯示選定統(tǒng)計(jì)信息，每次顯示之間
　　暫停時(shí)間間隔(以秒計(jì))。按 CTRL+C 停止重新
　　顯示統(tǒng)計(jì)信息。如果省略，netstat 顯示當(dāng)前
　　配置信息(只顯示一次)
　　該命令（Win2000下）的一般格式為 ：
　　C:\>netstat /?
　　Displays protocol statistics and current TCP/IP network connections.
　　NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r]
　　-a Displays all connections and listening ports.
　　-e Displays Ethernet statistics. This may be combined with the -s
　　option.
　　-n Displays addresses and port numbers in numerical form.
　　-p proto Shows connections for the protocol specified by proto; proto
　　may be TCP or UDP. If used with the -s option to display
　　per-protocol statistics, proto may be TCP, UDP, or IP.
　　-r Displays the routing table.
　　-s Displays per-protocol statistics. By default, statistics are
　　shown for TCP, UDP and IP; the -p option may be used to specify
　　a subset of the default.
　　interval Redisplays selected statistics, pausing interval seconds
　　between each display. Press CTRL+C to stop redisplaying
　　statistics. If omitted, netstat will print the current
　　configuration information once
　　Netstat的一些常用選項(xiàng)介紹：
　　netstat -s——本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么你就可以用本選項(xiàng)來查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問題所在。
　　netstat -e——本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。
　　netstat -r——本選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面所講使用route print命令時(shí)看到的 信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。
　　netstat -a——本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請求（LISTENING）的那些連接，斷開連接（CLOSE_WAIT）或者處于聯(lián)機(jī)等待狀態(tài)的（TIME_WAIT）等
　　netstat -n——顯示所有已建立的有效連接。
　　接下來我們來看一下，微軟是怎么說的？
　　微軟公司故意將這個(gè)功能強(qiáng)大的命令隱藏起來是因?yàn)樗鼘τ谄胀ㄓ脩魜碚f有些復(fù)雜。我們已經(jīng)知道：Netstat它可以用來獲得你的系統(tǒng)網(wǎng)絡(luò)連接的信息（使用的端口，在使用的協(xié)議等 ），收到和發(fā)出的數(shù)據(jù)，被連接的遠(yuǎn)程系統(tǒng)的端口，Netstat在內(nèi)存中讀取所有的網(wǎng)絡(luò)信息。
　　在Internet RFC標(biāo)準(zhǔn)中，Netstat的定義是： Netstat是在內(nèi)核中訪問網(wǎng)絡(luò)及相關(guān)信息的程序，它能提供TCP連接，TCP和UDP監(jiān)聽，進(jìn)程內(nèi)存管理的相關(guān)報(bào)告。
　　用實(shí)例詳細(xì)的解釋一下各個(gè)參數(shù)的使用：
　　C:\>netstat -a
　　Active Connections
　　Proto Local Address Foreign Address State
　　TCP Eagle:ftp Eagle:0 LISTENING
　　TCP Eagle:telnet Eagle:0 LISTENING
　　TCP Eagle:smtp Eagle:0 LISTENING
　　TCP Eagle:http Eagle:0 LISTENING
　　TCP Eagle:epmap Eagle:0 LISTENING
　　TCP Eagle:https Eagle:0 LISTENING
　　TCP Eagle:microsoft-ds Eagle:0 LISTENING
　　TCP Eagle:1030 Eagle:0 LISTENING
　　TCP Eagle:6059 Eagle:0 LISTENING
　　TCP Eagle:8001 Eagle:0 LISTENING
　　TCP Eagle:8005 Eagle:0 LISTENING
　　TCP Eagle:8065 Eagle:0 LISTENING
　　TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED
　　TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED
　　TCP Eagle:1040 Eagle:0 LISTENING
　　TCP Eagle:netbios-ssn Eagle:0 LISTENING
　　TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT
　　TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT
　　TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT
　　TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT
　　TCP Eagle:2916 192.168.1.101:telnet ESTABLISHED
　　TCP Eagle:2927 219.137.227.10:4899 TIME_WAIT
　　TCP Eagle:2928 219.137.227.10:4899 TIME_WAIT
　　TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED
　　TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED
　　TCP Eagle:netbios-ssn Eagle:0 LISTENING
　　UDP Eagle:microsoft-ds *:*
　　UDP Eagle:1046 *:*
　　UDP Eagle:1050 *:*
　　UDP Eagle:1073 *:*
　　UDP Eagle:1938 *:*
　　UDP Eagle:2314 *:*
　　UDP Eagle:2399 *:*
　　UDP Eagle:2413 *:*
　　UDP Eagle:2904 *:*
　　UDP Eagle:2908 *:*
　　UDP Eagle:3456 *:*
　　UDP Eagle:4000 *:*
　　UDP Eagle:4001 *:*
　　UDP Eagle:6000 *:*
　　UDP Eagle:6001 *:*
　　UDP Eagle:6002 *:*
　　UDP Eagle:6003 *:*
　　UDP Eagle:6004 *:*
　　UDP Eagle:6005 *:*
　　UDP Eagle:6006 *:*
　　UDP Eagle:6007 *:*
　　UDP Eagle:6008 *:*
　　UDP Eagle:6009 *:*
　　UDP Eagle:6010 *:*
　　UDP Eagle:6011 *:*
　　UDP Eagle:1045 *:*
　　UDP Eagle:1051 *:*
　　UDP Eagle:netbios-ns *:*
　　UDP Eagle:netbios-dgm *:*
　　UDP Eagle:netbios-ns *:*
　　UDP Eagle:netbios-dgm *:*
　　我們拿其中一行來解釋吧：
　　Proto Local Address Foreign Address State
　　TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED
　　協(xié)議（Proto）：TCP，指是傳輸層通訊協(xié)議（什么？不懂？請用baidu搜索"TCP"，OSI七層和TCP/IP四層可是基礎(chǔ)^_^）
　　本地機(jī)器名（Local Address）：Eagle，俗稱計(jì)算機(jī)名了，安裝系統(tǒng)時(shí)設(shè)置的，可以在“我的電腦”屬性中修改，本地打開并用于連接的端口：2929）
　　遠(yuǎn)程機(jī)器名（Foreign Address）：219.137.227.10
　　遠(yuǎn)程端口：4899
　　狀態(tài)：ESTABLISHED
　　狀態(tài)列表
　　LISTEN ：在監(jiān)聽狀態(tài)中。
　　ESTABLISHED：已建立聯(lián)機(jī)的聯(lián)機(jī)情況。
　　TIME_WAIT：該聯(lián)機(jī)在目前已經(jīng)是等待的狀態(tài)。
　　-a 參數(shù)常用于獲得你的本地系統(tǒng)開放的端口，用它您可以自己檢查你的系統(tǒng)上有沒有被安裝木馬（ps：有很多好程序用來檢測木馬，但你的目的是想成為真正的 hacker，手工檢測要比只按一下“scan”按鈕好些----僅個(gè)人觀點(diǎn)）。如果您Netstat你自己的話，發(fā)現(xiàn)下面的信息：
　　Port 12345(TCP) Netbus
　　Port 31337(UDP) Back Orifice
　　祝賀!您中了最常見的木馬（^_^，上面4899是我連別人的，而且這個(gè)radmin是商業(yè)軟件，目前我最喜歡的遠(yuǎn)程控制軟件）
　　如果你需要木馬及其端口列表的話，去國內(nèi)的H站找找，或者baidu，google吧
　　*****************************************************************
　　#一些原理：也許你有這樣的問題：“在機(jī)器名后的端口號(hào)代表什么？
　　例子：Eagle:2929
　　小于1024的端口通常運(yùn)行一些網(wǎng)絡(luò)服務(wù)，大于1024的端口用來與遠(yuǎn)程機(jī)器建立連接。
　　*****************************************************************
　　繼續(xù)我們的探討，使用-n參數(shù)。（Netstat -n)
　　Netstat -n基本上是-a參數(shù)的數(shù)字形式：
　　C:\>netstat -n
　　Active Connections
　　Proto Local Address Foreign Address State
　　TCP 127.0.0.1:445 127.0.0.1:1031 ESTABLISHED
　　TCP 127.0.0.1:1031 127.0.0.1:445 ESTABLISHED
　　TCP 192.168.1.180:1213 218.85.139.65:9002 CLOSE_WAIT
　　TCP 192.168.1.180:2416 219.133.63.142:443 CLOSE_WAIT
　　TCP 192.168.1.180:2443 219.133.63.142:443 CLOSE_WAIT
　　TCP 192.168.1.180:2907 192.168.1.101:2774 CLOSE_WAIT
　　TCP 192.168.1.180:2916 192.168.1.101:23 ESTABLISHED
　　TCP 192.168.1.180:2929 219.137.227.10:4899 ESTABLISHED
　　TCP 192.168.1.180:3048 192.168.1.1:8004 SYN_SENT
　　TCP 192.168.1.180:3455 218.85.139.65:9002 ESTABLISHED
　　-a 和 －n 是最常用的兩個(gè)，據(jù)我不完全測試得出以下結(jié)果：
　　1. -n 顯示用數(shù)字化主機(jī)名，即IP地址，而不是compute_name【eagle】
　　2. -n 只顯示TCP連接（沒有在哪里見過微軟的相關(guān)文檔，有哪個(gè)朋友見到的話，記得告訴我喔^_^）
　　得到IP等于得到一切，它是最容易使機(jī)器受到攻擊的東東，所以隱藏自己IP，獲得別人的IP對hacker來說非常重要，現(xiàn)在隱藏IP技術(shù)很流行，但那些隱藏工具或服務(wù)真的讓你隱身嗎？我看不見得，呵呵，代理，跳板不屬于今天討論，一個(gè)獲取對方IP的簡單例子請參考我前面的文章【用DOS命令查QQ好友IP地址】
　　-a 和 -n 是最常用的命令，如果要顯示一些協(xié)議的更詳細(xì)信息，就要用-p這個(gè)參數(shù)了，它其實(shí)是-a 和 -n的一個(gè)變種，我們來看一個(gè)實(shí)例，你就明白了：【netstat -p @@@ 其中@@@為TCP或者UDP】
　　C:\>netstat -p tcp
　　Active Connections
　　Proto Local Address Foreign Address State
　　TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED
　　TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED
　　TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT
　　TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT
　　TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT
　　TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT
　　TCP Eagle:2916 192.168.1.101:telnet ESTABLISHED
　　TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED
　　TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED
　　繼續(xù)我們的參數(shù)講解 -e
　　含義：本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。
　　C:\>netstat -e
　　Interface Statistics
　　Received Sent
　　Bytes 143090206 44998789
　　Unicast packets 691805 363603
　　Non-unicast packets 886526 2386
　　Discards 0 0
　　Errors 0 0
　　Unknown protocols 4449
　　若接收錯(cuò)和發(fā)送錯(cuò)接近為零或全為零，網(wǎng)絡(luò)的接口無問題。但當(dāng)這兩個(gè)字段有100個(gè)以上的出錯(cuò)分組時(shí)就可以認(rèn)為是高出錯(cuò)率了。高的發(fā)送錯(cuò)表示本地網(wǎng)絡(luò)飽和或在主機(jī)與網(wǎng)絡(luò)之間有不良的物理連接; 高的接收錯(cuò)表示整體網(wǎng)絡(luò)飽和、本地主機(jī)過載或物理連接有問題，可以用Ping命令統(tǒng)計(jì)誤碼率，進(jìn)一步確定故障的程度。netstat -e 和ping結(jié)合使用能解決一大部分網(wǎng)絡(luò)故障。
　　接下來我們開始講解兩個(gè)比較復(fù)雜的參數(shù) -r 和 -s ，也正因?yàn)槿绱?，筆者把他放到最后講解，這里面可能會(huì)涉及到其他方面的知識(shí)，以后在我的博客中將會(huì)繼續(xù)寫出來，呵呵，最近比較忙
　　-r是用來顯示路由表信息，我們來看例子：
　　C:\>netstat -r
　　Route Table（路由表）
　　===========================================================================
　　Interface List（網(wǎng)絡(luò)接口列表）
　　0x1 ........................... MS TCP Loopback interface
　　0x10003 ...00 0c f1 02 76 81 ...... Intel(R) PRO/Wireless LAN 2100 3B Mini PCI
　　dapter
　　0x10004 ...00 02 3f 00 05 cb ...... Realtek RTL8139/810x Family Fast Ethernet
　　C
　　===========================================================================
　　===========================================================================
　　Active Routes:（動(dòng)態(tài)路由）
　　Network Destination Netmask Gateway Interface Metric
　　0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.181 30
　　0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.180 20
　　127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
　　192.168.1.0 255.255.255.0 192.168.1.180 192.168.1.180 20
　　192.168.1.0 255.255.255.0 192.168.1.181 192.168.1.181 30
　　192.168.1.180 255.255.255.255 127.0.0.1 127.0.0.1 20
　　192.168.1.181 255.255.255.255 127.0.0.1 127.0.0.1 30
　　192.168.1.255 255.255.255.255 192.168.1.180 192.168.1.180 20
　　192.168.1.255 255.255.255.255 192.168.1.181 192.168.1.181 30
　　224.0.0.0 240.0.0.0 192.168.1.180 192.168.1.180 20
　　224.0.0.0 240.0.0.0 192.168.1.181 192.168.1.181 30
　　255.255.255.255 255.255.255.255 192.168.1.180 192.168.1.180 1
　　255.255.255.255 255.255.255.255 192.168.1.181 192.168.1.181 1
　　Default Gateway: 192.168.1.254（默認(rèn)網(wǎng)關(guān)）
　　===========================================================================
　　Persistent Routes:（靜態(tài)路由）
　　None
　　C:\>
　　-s 參數(shù)的作用前面有詳細(xì)的說明，來看例子
　　C:\>netstat -s
　　IPv4 Statistics （IP統(tǒng)計(jì)結(jié)果）
　　Packets Received = 369492（接收包數(shù)）
　　Received Header Errors = 0（接收頭錯(cuò)誤數(shù)）
　　Received Address Errors = 2（接收地址錯(cuò)誤數(shù)）
　　Datagrams Forwarded = 0（數(shù)據(jù)報(bào)遞送數(shù)）
　　Unknown Protocols Received = 0（未知協(xié)議接收數(shù)）
　　Received Packets Discarded = 4203（接收后丟棄的包數(shù)）
　　Received Packets Delivered = 365287（接收后轉(zhuǎn)交的包數(shù)）
　　Output Requests = 369066（請求數(shù)）
　　Routing Discards = 0（路由丟棄數(shù) ）
　　Discarded Output Packets = 2172（包丟棄數(shù)）
　　Output Packet No Route = 0（不路由的請求包）
　　Reassembly Required = 0（重組的請求數(shù)）
　　Reassembly Successful = 0（重組成功數(shù)）
　　Reassembly Failures = 0（重組失敗數(shù)）
　　Datagrams Successfully Fragmented = 0（分片成功的數(shù)據(jù)報(bào)數(shù)）
　　Datagrams Failing Fragmentation = 0（分片失敗的數(shù)據(jù)報(bào)數(shù)）
　　Fragments Created = 0（分片建立數(shù)）
　　ICMPv4 Statistics （ICMP統(tǒng)計(jì)結(jié)果）包括Received和Sent兩種狀態(tài)
　　Received Sent
　　Messages 285 784（消息數(shù)）
　　Errors 0 0（錯(cuò)誤數(shù)）
　　Destination Unreachable 53 548（無法到達(dá)主機(jī)數(shù)目）
　　Time Exceeded 0 0（超時(shí)數(shù)目）
　　Parameter Problems 0 0（參數(shù)錯(cuò)誤）
　　Source Quenches 0 0（源夭折數(shù)）
　　Redirects 0 0（重定向數(shù)）
　　Echos 25 211（回應(yīng)數(shù)）
　　Echo Replies 207 25（回復(fù)回應(yīng)數(shù)）
　　Timestamps 0 0（時(shí)間戳數(shù)）
　　Timestamp Replies 0 0（時(shí)間戳回復(fù)數(shù)）
　　Address Masks 0 0（地址掩碼數(shù)）
　　Address Mask Replies 0 0（地址掩碼回復(fù)數(shù)）
　　TCP Statistics for IPv4（TCP統(tǒng)計(jì)結(jié)果）
　　Active Opens = 5217（主動(dòng)打開數(shù)）
　　Passive Opens = 80（被動(dòng)打開數(shù)）
　　Failed Connection Attempts = 2944（連接失敗嘗試數(shù)）
　　Reset Connections = 529（復(fù)位連接數(shù)）
　　Current Connections = 9（當(dāng)前連接數(shù)目）
　　Segments Received = 350143（當(dāng)前已接收的報(bào)文數(shù)）
　　Segments Sent = 347561（當(dāng)前已發(fā)送的報(bào)文數(shù)）
　　Segments Retransmitted = 6108（被重傳的報(bào)文數(shù)目）
　　UDP Statistics for IPv4（UDP統(tǒng)計(jì)結(jié)果）
　　Datagrams Received = 14309（接收的數(shù)據(jù)包）
　　No Ports = 1360（無端口數(shù)）
　　Receive Errors = 0（接收錯(cuò)誤數(shù)）
　　Datagrams Sent = 14524（數(shù)據(jù)包發(fā)送數(shù)）