一、命令簡(jiǎn)介

??netstat命令顯示處于活動(dòng)狀態(tài)的 TCP 連接、計(jì)算機(jī)正在偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP 路由表、用于 IP、ICMP、TCP 和 UDP 協(xié)議的 IPv4 統(tǒng)計(jì)信息 () 和 ipv6 統(tǒng)計(jì)信息 (ipv6、ICMPv6、TCP over IPv6 和 UDP over IPv6 協(xié)議) 。 使用沒有參數(shù)的情況下，此命令顯示活動(dòng) TCP 連接。

二、使用示例

1、獲取幫助

使用netstat /?獲取命令幫助

C:\>netstat ?

顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

? -a? ? ? ? ? ? 顯示所有連接和偵聽端口。

? -b? ? ? ? ? ? 顯示在創(chuàng)建每個(gè)連接或偵聽端口時(shí)涉及的可執(zhí)行程序。在某些情況下，已知可執(zhí)行程序承載多個(gè)獨(dú)立的組件，這些情況下， 顯示創(chuàng)建連接或偵聽端口時(shí)涉及的組件序列。在此情況下，可執(zhí)行程序的名稱位于底部 [] 中，它調(diào)用的組件位于頂部，直至達(dá)到 TCP/IP。注意，此選項(xiàng)可能很耗時(shí)，并且在你沒有足夠權(quán)限時(shí)可能失敗。

? -e? ? ? ? ? ? 顯示以太網(wǎng)統(tǒng)計(jì)信息。此選項(xiàng)可以與 -s 選項(xiàng)結(jié)合使用。

? -f? ? ? ? ? ? 顯示外部地址的完全限定 域名(FQDN)。

? -n? ? ? ? ? ? 以數(shù)字形式顯示地址和端口號(hào)。

? -o? ? ? ? ? ? 顯示擁有的與每個(gè)連接關(guān)聯(lián)的進(jìn)程 ID。

? -p proto? ? ? 顯示 proto 指定的協(xié)議的連接；proto可以是下列任何一個(gè): TCP、UDP、TCPv6 或 UDPv6。如果與 -s選項(xiàng)一起用來(lái)顯示每個(gè)協(xié)議的統(tǒng)計(jì)信息，proto 可以是下列任何一個(gè):IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

? -q? ? ? ? ? ? 顯示所有連接、偵聽端口和綁定的非偵聽 TCP 端口。綁定的非偵聽端口不一定與活動(dòng)連接相關(guān)聯(lián)。

? -r? ? ? ? ? ? 顯示路由表。

? -s? ? ? ? ? ? 顯示每個(gè)協(xié)議的統(tǒng)計(jì)信息。默認(rèn)情況下，

? ? ? ? ? ? ? ? 顯示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統(tǒng)計(jì)信息;

? ? ? ? ? ? ? ? -p 選項(xiàng)可用于指定默認(rèn)的子網(wǎng)。

? -t? ? ? ? ? ? 顯示當(dāng)前連接卸載狀態(tài)。

? -x? ? ? ? ? ? 顯示 NetworkDirect 連接、偵聽器和共享

? ? ? ? ? ? ? ? 終結(jié)點(diǎn)。

? -y? ? ? ? ? ? 顯示所有連接的 TCP 連接模板。無(wú)法與其他選項(xiàng)結(jié)合使用。

? interval? ? ? 重新顯示選定的統(tǒng)計(jì)信息，各個(gè)顯示間暫停的間隔秒數(shù)。按 CTRL+C 停止重新顯示統(tǒng)計(jì)信息。如果省略，則 netstat 將打印當(dāng)前的配置信息一次。

2、顯示以太網(wǎng)統(tǒng)計(jì)信息和所有協(xié)議的統(tǒng)計(jì)信息使用命令netstat -e -s顯示以太網(wǎng)統(tǒng)計(jì)信息和所有協(xié)議的統(tǒng)計(jì)信息。

3、顯示 UDP 協(xié)議的統(tǒng)計(jì)信息

使用命令netstat -s -p udp顯示UDP協(xié)議的統(tǒng)計(jì)信息。

4、每隔5秒顯示一次活動(dòng) TCP 連接和進(jìn)程 Id使用netstat -o 5每隔5秒顯示一次活動(dòng) TCP 連接和進(jìn)程 Id。

5、使用數(shù)字形式顯示活動(dòng) TCP 連接和進(jìn)程 Id

使用命令netstat -n -o 使用數(shù)字形式顯示活動(dòng) TCP 連接和進(jìn)程 Id。

6、顯示路由表

使用netstat -r命令顯示路由信息

7、顯示所有監(jiān)聽端口

使用netstat -ano | findstr "LISTENING"命令顯示所有監(jiān)聽端口

三、使用語(yǔ)法及參數(shù)說(shuō)明

1、使用語(yǔ)法

用法：NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

2、參數(shù)說(shuō)明

參數(shù) 參數(shù)說(shuō)明

-a 顯示所有連接和偵聽端口。

-b 顯示在創(chuàng)建每個(gè)連接或偵聽端口時(shí)涉及的可執(zhí)行程序。在某些情況下，已知可執(zhí)行程序承載多個(gè)獨(dú)立的組件，這些情況下，顯示創(chuàng)建連接或偵聽端口時(shí)涉及的組件序列。此情況下，可執(zhí)行程序的名稱位于底部[]中，它調(diào)用的組件位于頂部，直至達(dá)到 TCP/IP。注意，此選項(xiàng)可能很耗時(shí)，并且在您沒有足夠權(quán)限時(shí)可能失敗。

-e 顯示以太網(wǎng)統(tǒng)計(jì)。此選項(xiàng)可以與 -s 選項(xiàng)結(jié)合使用。

-f 顯示外部地址的完全限定域名(FQDN)。

-n 以數(shù)字形式顯示地址和端口號(hào)。

-o 顯示擁有的與每個(gè)連接關(guān)聯(lián)的進(jìn)程 ID。

-p proto 顯示 proto 指定的協(xié)議的連接；proto 可以是下列任何一個(gè): TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項(xiàng)一起用來(lái)顯示每個(gè)協(xié)議的統(tǒng)計(jì)，proto 可以是下列任何一個(gè): IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6。

-r 顯示路由表。

-s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下，顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6的統(tǒng)計(jì)；-p 選項(xiàng)可用于指定默認(rèn)的子網(wǎng)。

-t 顯示當(dāng)前連接卸載狀態(tài)。

interval 重新顯示選定的統(tǒng)計(jì)，各個(gè)顯示間暫停的間隔秒數(shù)。按 CTRL+C 停止重新顯示統(tǒng)計(jì)。如果省略，則 netstat將打印當(dāng)前的配置信息一次。