PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

以Netstat 追蹤TCP/IP網絡連接

E-mail 打印 PDF
文章索引
以Netstat 追蹤TCP/IP網絡連接
Page 2
Page 3
全部頁面

網絡檢測

TCP/IP通訊協定作為現時最主要的通訊方式,而且是互聯網上必需的通訊協定,甚至現時企業內部的網絡都向TCP/IP發展,一旦網絡通訊發生問題,大部份技術人員,都檢查IP 位址或以PING命令檢查本機與目的地間的通訊有沒有問題,但是當本機電腦受入侵影響而出現不正常現像時,例如有部份應用出現連線失敗等情况,但不是目的地系統出現問題,這樣我們可以利用Netstat命令追蹤本地電腦上所有TCP/IP的連接情況。

了解TCP/IP

要追蹤每一個TCP/IP的情况,筆者再一次簡述TCP/IP當中的連接,對於每一次由兩部電腦間所構成的通訊,當中包括兩個重要的元素 雙方電腦的IP 地址 雙方電腦所使用的連接埠 TCP/UDP port A點的用戶電腦連接到B點的網頁伺服器,雙方的IP 地址

A: 192.168.11.1

B: 2218.188.25.67

而每一次通訊是使用兩個不同的連接埠,例如A點以Port 80 (Web)送出資料,以port 4689接收由B點傳回的資料,當中使用的接收資料連接埠,是由A點電腦隨機產生,而且同時跟TCP/IP的請求封包一同送出到B點電腦,所以B點的電腦就可以送出資料到A點的port 4689作交換資料。

Command Line 工具

要得知上文中所討論的TCP/IP連接情况,可以利用文字命令的網絡工具Netstat,以顯示本機的網絡通訊情況 (如圖一)。而且配合不同的命令參數,可以顯示更多不同的網絡連接情况。

圖一: Netstat 命令