三、Netsat

　　与上述几个网络检测软件类似，Netstat命令也是可以运行于Windows 95／98／NT的DOS提示符下的工具，利用该工具可以显示有关统计信息和当前TCP／IP网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件，但要对整个网络的使用状况作个详细地了解时，就是Netstat大显身手的时候了。

　　它可以用来获得你的系统网络连接的信息(使用的端口和在使用的协议等)，收到和发出的数据，被连接的远程系统的端口等。

　　1、Netstat命令的语法格式

　　Nbtstat格式：netstat[一a][一e][一n][一s][一p protoc01][一r][interval] 参数解释如下：

　　—a一用来显示在本地机上的外部连接，它也显示我们远程所连接的系统，本地和远程系统连接时使用和开放的端口，以及本地和远程系统连接的状态。这个参数通常用于获得你的本地系统开放的端口，用它您可以自己检查你的系统上有没有被安装木马，如果您在你的机器上运行Netstat，如发 诸如Port12345(TCP)Netbus、Port 31337(UDP)Back Orifice之类的信息，则你的机器上就很有可能感染了木马。

　　—n一这个参数基本上是—a参数的数字形式，它是用数字的形式显示以上信息，这个参数通常用于检查自己的IP时使用，也有些人使用他是因为更喜欢用数字的形式。

　　—e一显示静态太网统计，该参数可以与—s选项结合使用。

　　—p protocol一用来显示特定的协议配置信息，它的格式为：Netstat—p XXX，XXX可以是UDP、IP、ICMP或TCP，如要显示机器上的TCP协议配置情况则我们可以用：Netstat—p tcp。

　　—s—显示机器的缺省情况下每个协议的配置统计，缺省情况下包括TCP、IP、UDP、ICMP等协议。一r一用来显示路由分配表。

　　interval一每隔“interval”秒重复显示所选协议的配置情况，直到按“CTRL十C”中断。

　　2、netstat的应用

　　从以上各参数的功能我们可以看出netstat工具至少有以下向方面的应用：

　　(1)、显示本地或与之相连的远程机器的连接状态，包括TCP、IP、UDP、ICMP协议的使用情况，了解本地机开放的端口情况；

　　(2)、检查网络接口是否已正确安装，如果在用netstat这个命令后仍不能显示某些网络接口的信息，则说明这个网络接口没有正确连接，需要重新查找原因。

　　(3)、通过加入“—r”参数查询与本机相连的路由器地址分配情况；

　　(4)、还可以检查一些常见的木马等黑客程序，因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的，不过这首先要使你的这台机连入互联网才行，不然这些端口是不可能打开的，而且这些黑客程序也不会起到入侵的本来目的。