XP下Netstat和ARP其實是個非常有用的工具， 看到經常有的朋友忙于找一些復雜的網絡軟件， 其實小小的Netstat有時候能解決非常多的問題。 netstat命令是一個監控TCP/IP網絡的非常有用的工具， 它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息。

    經常上網的人一般都使用ICQ的， 不知道我們有沒有被一些討厭的人騷擾， 想投訴卻又不知從和下手？其實， 我們只要知道對方的IP， 就可以向他所屬的ISP投訴了。 但怎樣才能通過ICQ知道對方的IP呢？如果對方在設置ICQ時選擇了不顯示IP地址， 那我們 是無法在信息欄中看到的。 其實， 我們只需要通過Netstat就可以很方便的做到這一點：當他通過ICQ或其他的工具與我們相連時（例如我們給他發一條ICQ信息或他給我們發一條信息）， 我們立刻在DOS 命令提示符下輸入netstat -n或netstat -a就可以看到對方上網時所用的IP或ISP域名了， 甚至連所用Port都完全暴露了。

    IP數據包常通過以太網發送。 以太網設備并不識別32位IP地址：它們是以48位以太網地址傳輸以太網數據包的。 因此， IP驅動器必須把IP目的地址轉換成以太網網目的地址。 在這兩種地址之間存在著某種靜態的或算法的映射， 常常需要查看一張表。 地址解析協 議(Address Resolution Protocol， ARP)就是用來確定這些映象的協議。

    ARP工作時， 送出一個含有所希望的IP地址的以太網廣播數據包。 目的地主機， 或另一個代表該主機的系統， 以一個含有IP和以太網地址對的數據包作為應答。 發送者將這個地址對高速緩存起來， 以節約不必要的ARP通信如果有一個不被信任的節點對本地網絡具有 寫訪問許可權， 那么也會有某種風險。 這樣一臺機器可以發布虛假的ARP報文并將所有通信都轉向它自己， 然后它就可以扮演某些機器， 或者順便對數據流進行簡單的修改。 ARP機制常常是自動起作用的。 在特別安全的網絡上， ARP映射可以用固件， 并且具有自動抑制協議達到防止干擾的目的。

    現在將Netstat和ARP的基本用法整理一下， 希望對沒用過的朋友有點幫助。

    1.netstat – a

    顯示一個所有的有效連接信息列表， 包括已建立的連接（ESTABLISHED）， 也包括監聽連接請求（LISTENING）的那些socket。 具體情況如下圖：

    Proto：表示所采用的運輸層協議， 在本例中有TCP和UDP協議；

    Local Address：表示本地址， 如：“apolo:1025”,指的意思是本機名是“apolo”,本連接的端口號是“1025”；

    Foreign Address：表示另一端端系統的地址和端口號；

    State：表示連接狀態。 常有， LISTENING(監聽),ESTABLISHED(已建立),TIME_WAIT(等待)。

    2.netstat -n

    以點分四段式的形式輸出IP地址， 而不是象征性的主機名和網絡名。

    3.netstat –r

    顯示關于路由表的信息， 格式同“route -e”。 除了顯示有效路由外， 還顯示當前有效的連接。 具體情況如下圖：

    該圖顯示的是一個路由表， 其中Network Destination：表示的是目的網絡。 0.0.0.0表示不明網絡， 這是設置默認網關后系統自動產生的；127.0.0.0表示本機網絡地址， 用于測試。 224.0.0.0表示組播地址。 255.255.255.255表示限制廣播地址。

    Netmask：表示的是網絡掩碼。

    Gateway：表示的是網關。 本機的默認網關是218.18.33.1。

    Interface：表示的是接口地址。

    按照各個協議分別顯示其統計數據。

    在本例中分別顯示了IP， TCP的數據統計情況。 具體數據所表示的含義一目了然， 在這里不再贅述。

    5.netstat –e

    用于顯示關于以太網的統計數據。 它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。 這些統計數據既有發送的數據報數量， 也有接收的數據報數量。 這個選項可以用來統計一些基本的網絡流量。 具體情況如下：

    Unicast packets：表示廣播分組。

    Non-unicast packets：非廣播分組。

    6.netstat –v

    顯示正在進行的工作。