netsta命令解释

我们拿其中一行来解释吧：

　　Proto  Local Address  Foreign Address  State

　　TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED

　　协议（Proto）：TCP，指是传输层通讯协议（什么？不懂？请用baidu搜索"TCP"，OSI七层和TCP/IP四层可是基础^_^）

　　本地机器名（Local Address）：Eagle，俗称计算机名了，安装系统时设置的，可以在“我的电脑”属性中修改，本地打开并用于连接的端口：2929）

　　远程机器名（Foreign Address）：219.137.227.10

　　远程端口：4899

　　状态：ESTABLISHED

　　状态列表

　　LISTEN ：在监听状态中。

　　ESTABLISHED：已建立联机的联机情况。

　　TIME_WAIT：该联机在目前已经是等待的状态。

　　-a 参数常用于获得你的本地系统开放的端口，用它您可以自己检查你的系统上有没有被安装木马（ps：有很多好程序用来检测木马，但你的目的是想成为真正的 hacker，手工检测要比只按一下“scan”按钮好些----仅个人观点）。如果您Netstat你自己的话，发现下面的信息：

　　Port 12345(TCP) Netbus

　　Port 31337(UDP) Back Orifice

　　祝贺!您中了最常见的木马（^_^，上面4899是我连别人的，而且这个radmin是商业软件，目前我最喜欢的远程控制软件）

--------------------------------
netstat [选项]
　　命令中各选项的含义如下：
　　-a 显示所有socket，包括正在监听的。
　　-c 每隔1秒就重新显示一遍，直到用户中断它。
　　-i 显示所有网络接口的信息，格式同“ifconfig -e”。
　　-n 以网络IP地址代替名称，显示出网络连接情形。
　　-r 显示核心路由表，格式同“route -e”。
　　-t 显示TCP协议的连接情况。
　　-u 显示UDP协议的连接情况。
　　-v 显示正在进行的工作。
　　-A 显示任何关联的协议控制块的地址。主要用于调试
　　-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
　　-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
　　-m 打印网络存储器的使用情况
　　-n 打印实际地址，而不是对地址的解释或者显示主机，网络名之类的符号
　　-r 打印路由选择表
　　-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止，唯一支持的地址簇是inet
　　-I interface 只打印给出名字的接口状态
　　-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息
　　-s 打印每个协议的统计数字
　　-t 在输出显示中用时间信息代替队列长度信息。
　　netstat命令的列标题
　　Name 接口的名字
　　Mtu 接口的最大传输单位
　　Net/Dest 接口所在的网络
　　Address 接口的IP地址
　　Ipkts 接收到的数据包数目
　　Ierrs 接收到时已损坏的数据包数目
　　Opkts 发送的数据包数目
　　Oeers 发送时已损坏的数据包数目
　　Collisions 由这个接口所记录的网络冲突数目        netstat -a--本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。
　　netstat -n--显示所有已建立的有效连接。
　　« AWKPHP经典 »netstat -an中state含义
　　netstat -an中state含义
　　LISTEN：侦听来自远方的TCP端口的连接请求
　　SYN-SENT：再发送连接请求后等待匹配的连接请求
　　SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认
　　ESTABLISHED：代表一个打开的连接
　　FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认
　　FIN-WAIT-2：从远程TCP等待连接中断请求
　　CLOSE-WAIT：等待从本地用户发来的连接中断请求
　　CLOSING：等待远程TCP对连接中断的确认
　　LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认
　　TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认
　　CLOSED：没有任何连接状态        其实可以man netstat , 看其中的stat部分解释