netstat命令的主要功能是显示活动的连接、计算机监听的端口、以太网统计信息、IP路由表和IPv4统计信息(IP、ICMP、TCP和UDP等协议)。使用“netstat-an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单的方法。netstat命令的使用方法如图2-12所示。如果状态为“LISTENING”表示端口正在被监听,还没有与其他主机相连;如果状态为“ESTABLISHED”表示正在与某主机连接并通信,同时显示该主机的IP地址和端口号。
图2-12 利用“netstat-an”命令查看连接和开放的端口