2009年4月26日 星期日

netstat 指令

netstat:顯示TCP/IP網路連線與每一種協定的統計資料,如:有多少人使用telnet 或ftp進入系統。

netstat -a:顯示所有連線中與等待連線的Socket狀態

netstat -e:以網路配接卡分類顯示目前的網路狀態

netstat -n:顯示網路狀態時,以數字顯示位址

netstat -o:顯示每個連線所擁有的處理程序ID

netstat -s:以協定分類顯示網路使用的統計

netstat -p protocol:顯示某protocol的狀態,如TCP、IP

netstat -r:顯示 route table 的內容

netstat [interval]:每隔interval就重新整理網路狀態的畫面。

要查看 port 被使用, 使用 netstat 即可.
$ netstat -tunl

t: tcp, u:udp, n: don't resolve names, l: listening
但要查看 port 被那隻程式, 就要使用 lsof,
$ lsof -i

$ netstat -antp
也同樣能看出是哪隻程式佔用著 port.

[2009.06.13 補充]
最近開skype啊,因為skype可以線上收尋,所以會有很多援交之類的問你人在哪裡,要不要援之類的,很可惜的是,這一些大部分都是詐騙,一開始第一句話是問你要不要援,奇怪了,你還不知道我在哪裡,就問我要不要援,這不會太奇怪了嗎?
然後,第二點你就說你住哪裡,通常他就會說他住哪裡!
我住台南,你就住台南;我住台北,你就住台北,會不會太剛好啦~

因此呢,還好skype與msn均是p2p的軟體,所以,你跟他通訊,可以得知道方的ip,再到網路上查ip,可以查到大概在哪一個位置,現在就是要補充這一個東西。

這次我們就以skype為例吧:
1. 先由工作管理員得知,skype的pid(process id)是多少?預設在工作管理員是不會顯示pid的,那我們就要先把他打開

得知skype的pid是2576

2. 到「命令提示字元」輸入
$ netstat -ano
可以顯示目前所有的port是由哪一個pid所占用,配起來就可以知道你目前是跟你在通話的是哪一個ip address啦~


220.133.96.106
就是對方的ip啦~

3. 然後再到查ip位置的網頁,輸入剛剛查到的ip
Geotool

參考資料:
如何查出佔用連接埠(port)的程式(程序)

沒有留言: