请问运行netstat -e 后的显示 都是啥意思

Posted 2023-04-06

Interface Statistics

Received Sent

Bytes 1048586388 142310507
Unicast packets 623264 539199
Non-unicast packets 4076 7342
Discards 0 0
Errors 0 3180
Unknown protocols 572271

netstat
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验
本机各端口的网络连接情况。

如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不
必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累
计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增
加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

--------------------------------------
·例如：

运行-cmd-netstat -an
netstat命令用于对TCP/IP网络协议和连接进行统计，统计内容包括：

1.接口统计：统计接口收发数据量(字节数)、差错数目、废弃(Discard)数目、
单点播发(Unicast)数据包数等；

2.IP统计：统计接收IP包总数,其中正确递交、地址错、IP包头错分别统计以及
转发数据报数目统计等；

3.ICMP统计：ICMP(InternetControlMessageProtocol)网际控制信息协议
位于TCP/IP协议集网际层，负责提供网络IP数据包传递时收发消息和错误报告。ICMP
消息主要包括：回应请求、回应应答、重定向、目标未达到等。例如测试诊断命令
Ping的执行结果计入ICMP的回应请求、回应应答及消息收发统计中；

4.TCP统计：统计当前连接数，连接失败重试次数，主动/被动打开数等。例如使
用共享文件或共享打印机都建立连接；

5.UDP统计：统计接收和发送数据报(Datagrams)的数量及出错情况；

6.路由表：列出当前静态路由表。由此可见，Netstat命令对于网络统计与诊断有
一定的参考意义。

netstat 的一些常用选项

·netstat –s

本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览
器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查
看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而
确定问题所在。

·netstat –e

本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节
数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数
量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

·netstat –r

本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到
的 信息。除了显示有效路由外，还显示当前有效的连接。

·netstat –a

本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），
也包括监听连接请求（LISTENING）的那些连接。

·netstat –n

显示所有已建立的有效连接。

下面是 netstat 的输出示例：

C:\\>netstat -e

Interface Statistics
Received Sent
Bytes 3995837940 47224622
Unicast packets 120099 131015
Non-unicast packets 7579544 3823
Discards 0 0
Errors 0 0
Unknown protocols 363054211

C:\\>netstat -a

Active Connections
Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED
TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED
TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED
TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED
TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED
TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED
UDP CORP1:1025 *:*
UDP CORP1:snmp *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*

C:\\>netstat -s

IP Statistics
Packets Received = 5378528
Received Header Errors = 738854
Received Address Errors = 23150
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests = 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

ICMP Statistics
Received Sent
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0

TCP Statistics
Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Reset Connections = 91
Current Connections = 8
Segments Received = 106770
Segments Sent = 118431
Segments Retransmitted = 461
UDP Statistics
Datagrams Received = 4157136
No Ports = 351928
Receive Errors = 2
Datagrams Sent = 13809

Netstat的妙用

经常上网的人一般都使用ICQ的，不知道你有没有被一些讨厌的人骚扰得不敢上线，想
投诉却又不知从和下手？其实，你只要知道对方的IP，就可以向他所属的ISP投诉了。但怎
样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那你是无法
在信息栏中看到的。其实，你只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ
或其他的工具与你相连时（例如你给他发一条ICQ信息或他给你发一条信息），你立刻在DOS
Prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了。甚至
连所用Port都完全暴露了，如果你想给他一些教训，这些信息已经足够……

参考资料：http://zhidao.baidu.com/question/2907749.html?fr=qrl3

参考技术A 1、netstat -e 显示以太网统计信息。此选项可以与 -s 选项组合使用。
2、意思是：
接口状态：
接收 发送
字节 1048586388 142310507
单播数据包 623264 539199
非单播数据包 4076 7342
丢弃 0 0
错误 0 3180
未知协议 572271本回答被提问者采纳 参考技术B 1、netstat -e 显示以太网统计信息。此选项可以与 -s 选项组合使用。
2、意思是：
接口状态：
接收 发送
字节 1048586388 142310507
单播数据包 623264 539199
非单播数据包 4076 7342
丢弃 0 0
错误 0 3180
未知协议 572271

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。
　　该命令的一般格式为：
　　netstat [选项]
　　命令中各选项的含义如下：
　　-a 显示所有socket，包括正在监听的。
　　-c 每隔1秒就重新显示一遍，直到用户中断它。
　　-i 显示所有网络接口的信息，格式同“ifconfig -e”。
　　-n 以网络IP地址代替名称，显示出网络连接情形。
　　-r 显示核心路由表，格式同“route -e”。
　　-t 显示TCP协议的连接情况。
　　-u 显示UDP协议的连接情况。
　　-v 显示正在进行的工作。
　　[例]在本地机上使用netstat命令。
　　$ netstat
　　Active Internet connections （w/o servers）
　　Proto Recv-Q Send-Q Local Address Foreign Address State
　　Active UNIX domain sockets （w/o servers）
　　Proto RefCnt Flags Type State I-Node Path
　　unix 1 [ ] STREAM CONNECTED 270 @00000008
　　unix 1 [ ] STREAM CONNECTED 150 @00000002
　　unix 1 [ ] STREAM CONNECTED 104 @00000001
　　unix 1 [ ] STREAM CONNECTED 222 @00000004
　　unix 1 [ ] STREAM CONNECTED 171 @00000003
　　unix 1 [ ] STREAM CONNECTED 271 /dev/log
　　unix 1 [ ] STREAM CONNECTED 225 /dev/log
　　unix 1 [ ] STREAM CONNECTED 223 /dev/log
　　unix 1 [ ] STREAM CONNECTED 203 /dev/log
　　unix 1 [ ] STREAM CONNECTED 105 /dev/log

Netstat -ab 中的“无法获取所有权信息”是啥意思？

【中文标题】Netstat -ab 中的“无法获取所有权信息”是啥意思？

【英文标题】：What does "Can not obtain ownership information" in Netstat -ab mean?Netstat -ab 中的“无法获取所有权信息”是什么意思？

【发布时间】：2011-04-28 11:02:36

【问题描述】：

（Windows 7 x86）

如果我运行netstat -ab，我会得到一个活动连接列表，以及打开连接的应用程序的名称。

但是，一些连接（包括我的应用打开的连接）被列为：

无法获取所有权信息

为什么？

谢谢，

达伦。

【问题讨论】：

您好！你有没有得到回应和/或发现？干杯，史蒂夫

【参考方案1】：

运行 netstat -ano 并查看它所在的 PID。

【讨论】：

FWIW，编写了一个批处理脚本来解析 netstat 输出并将每个连接的所有信息连接到一行：***.com/a/26839729/1569434

【参考方案2】：

如果添加“-o”选项，您将看到 PID 值，并且很可能是 PID 4，即系统 PID。这意味着它可能是一项服务。 （注意，Windows 7 会报告“PID 4”，而 Windows XP 会报告“System”）。

这个链接给出了一些关于它可能是什么的想法：https://superuser.com/questions/43307/whys-is-system-process-listening-on-port-80?rq=1

【讨论】：

根据this设计完成与以前Windows版本的显着差异

另外，这个***.com/questions/1430141/…

【参考方案3】：

它可能是 NETBIOS，如果使用的端口是 137、138 或 139。在我的 Win7 系统上，从网络和共享中心禁用我所有网络适配器上的 NETBIOS 会使连接从 netstat 中消失。

我将此作为新答案发布，因为上面链接的其他问题受到保护，我无法以访客身份回复这些答案。希望这会帮助像我这样偶然发现这个问题的人。

【参考方案4】：

最近刚刚经历了这个，只是为了补充答案。运行 .NET 网络服务器时，它经常发生在传入的网络连接中。他们似乎获得了 PID 0（系统空闲），这只是连接的保持位置。上面写着“无法获取所有权信息”。

很好地描述了为什么它在 PID 0，TCP connection owned by pid zero