利用网络工具Netstat检测网络异常

　　网络检测

　　以TCP/IP通讯协定作为现时最主要的通讯方式，而且是互联网上必需的通讯协定，甚至现时企业内部的网络都向TCP/IP发展，一旦网络通讯发生问题，大部份技术人员，都检查IP 位址或以PING命令检查本机与目的地间的通讯有没有问题，但是当本机电脑受入侵影响而出现不正常现像时，例如有部份应用出现连线失败等情况，但不是目的地系统出现问题，这样我们可以利用Netstat命令追踪本地电脑上所有TCP/IP的连接情况。
　　了解TCP/IP
　　要追踪每一个TCP/IP的情况，笔者再一次简述TCP/IP当中的连接，对於每一次由两部电脑间所构成的通讯，当中包括两个重要的元素       双方电脑的IP 地址       双方电脑所使用的连接埠 TCP/UDP port        由A点的用户电脑连接到B点的网页伺服器，双方的IP 地址
　　A: 192.168.11.1
　　B: 2218.188.25.67
　　而每一次通讯是使用两个不同的连接埠，例如A点以Port 80 (Web)送出资料，以port 4689接收由B点传回的资料，当中使用的接收资料连接埠，是由A点电脑随机产生，而且同时跟TCP/IP的请求封包一同送出到B点电脑，所以B点的电脑就可以送出资料到A点的port 4689作交换资料。
　　Command Line 工具
　　要得知上文中所讨论的TCP/IP连接情况，可以利用文字命令的网络工具Netstat，以显示本机的网络通讯情况 (如图一)。而且配合不同的命令参数，可以显示更多不同的网络连接情况。