怎么在电脑的运行里查出攻击者1P
发布网友
发布时间:2022-05-25 00:36
共4个回答
热心网友
时间:2023-11-18 10:31
如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。
Netstat的一些常用选项
netstat -s——本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat -e——本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。
netstat -r——本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。
netstat -a——本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
netstat -n——显示所有已建立的有效连接。
Nbtstat
显示基于 TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和使用 Windows Internet 名称服务 (WINS) 注册的名称。使用不带参数的 nbtstat 显示帮助。
语法
nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
参数
-a remotename
显示远程计算机的 NetBIOS 名称表,其中,RemoteName 是远程计算机的 NetBIOS 计算机名称。NetBIOS 名称表是与运行在该计算机上的应用程序相对应的 NetBIOS 名称列表。
-A IPAddress
显示远程计算机的 NetBIOS 名称表,其名称由远程计算机的 IP 地址指定(以小数点分隔)。
-c
显示 NetBIOS 名称缓存内容、NetBIOS 名称表及其解析的各个地址。
-n
显示本地计算机的 NetBIOS 名称表。Registered 的状态表明该名称是通过广播还是 WINS 服务器注册的。
-r
显示 NetBIOS 名称解析统计资料。在配置为使用 WINS 且运行 Windows XP 或 Windows Server 2003 操作系统的计算机上,该参数将返回已通过广播和 WINS 解析和注册的名称号码。
-R
清除 NetBIOS 名称缓存的内容并从 Lmhosts 文件中重新加载带有 #PRE 标记的项目。
-RR
释放并刷新通过 WINS 服务器注册的本地计算机的 NetBIOS 名称。
-s
显示 NetBIOS 客户端和服务器会话,并试图将目标 IP 地址转化为名称。
-S
显示 NetBIOS 客户端和服务器会话,只通过 IP 地址列出远程计算机。
Interval
重新显示选择的统计资料,可以在每个显示内容之间中断 Interval 中指定的秒数。按 Ctrl+C 停止重新显示统计信息。如果省略该参数,netstat 将只显示一次当前的配置信息。
/?
在命令提示符下显示帮助。
注释
• Nbtstat 命令行参数区分大小写。
• 下表描述由 nbtstat 生成的列标题。
标题 描述
Input
接收的字节数。
Output
发送的字节数。
In/Out
该连接是否从计算机传出或者从其他计算机传入到本地计算机。
Lift
名称表缓存项在被清除之前所存留的时间。
Local Name
与连接相关的本地 NetBIOS 名称。
Remote Host
与远程计算机相关的名称或 IP 地址。
<03>
转化为十六进制的 NetBIOS 名称的最后一个字节。每个 NetBIOS 名称长度均为 16 个字符。最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一台计算机上出现几次。例如,<20> 在 ASCII 文本中是一个空格。
Type
名称类型。名称可以是唯一名称,也可以是组名称。
Status
远程计算机上是否在运行 NetBIOS 服务(已注册),或同一计算机名是否已注册了相同的服务(冲突)。
State
NetBIOS 连接的状态。
• 下表描述可能的 NetBIOS 连接状态。
State 描述
Connected
会话已建立。
Associated
连接的终结点已经被创建并与 IP 地址关联。
Listening
该终结点对入站连接可用。
Idle
该终结点已被打开但不能接收连接。
Connecting
会话处于连接阶段。在此阶段正在解析所选目标的由名称到 IP 地址的映射。
Accepting
当前正在接受入站会话,并将立即连接。
Reconnecting
会话将试图重新连接(如果第一次连接尝试失败)。
Outbound
会话正处于连接阶段。当前正在创建 TCP 连接。
Inbound
入站会话处于连接阶段。
Disconnecting
会话正在断开连接。
Disconnected
本地计算机已断开连接,并正等待远程系统的确认。
• 只有当“Internet 协议 (TCP/IP)”协议在“网络连接”中安装为网络适配器属性的组件时,该命令才可用。
示例
要显示 NetBIOS 计算机名为 CORP07 的远程计算机的 NetBIOS 名称表,请键入:
nbtstat -a CORP07
要显示所分配 IP 地址为 10.0.0.99 的远程计算机的 NetBIOS 名称表,请键入:
nbtstat -A 10.0.0.99
要显示本地计算机的 NetBIOS 名称表,请键入:
nbtstat -n
要显示本地计算机 NetBIOS 名称缓存的内容,请键入:
nbtstat -c
要清除 NetBIOS 名称缓存并重新装载本地 Lmhosts 文件中带标记 #PRE 的项目,请键入:
nbtstat -R
要释放通过 WINS 服务器注册的 NetBIOS 名称并对其重新注册,请键入:
nbtstat -RR
要每 5 秒以 IP 地址显示 NetBIOS 会话统计资料,请键入:
nbtstat -S 5
Netstat的妙用
经常上网的人一般都使用ICQ的,不知道你有没有被一些讨厌的人*扰得不敢上线,想投诉却又不知从和下手?其实,你只要知道对方的IP,就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢?如果对方在设置ICQ时选择了不显示IP地址,那你是无法在信息栏中看到的。其实,你只需要通过Netstat就可以很方便的做到这一点:当他通过ICQ或其他的工具与你相连时(例如你给他发一条ICQ信息或他给你发一条信息),你立刻在DOS Prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了。甚至连所用Port都完全暴露了,如果你想给他一些教训,这些信息已经有足够条件了。
热心网友
时间:2023-11-18 10:32
用这个命令可以显示出当前的网络连接
常用参数是 -a 或 -n 或 -an
或输入netstat/?查看具体参数作用
热心网友
时间:2023-11-18 10:32
热心网友
时间:2023-11-18 10:33
