netstat命令参数用法详解

netstat命令参数用法详解

netstat命令说的简单点,就是一个电脑端口侦听工具,是网管和系统管理员的必备利器,我们用netstat命令加参数可以查看网络端口状态,排查电脑系统安全和相关应用服务是否开启...等。

在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。如果你的计算机有时候接收到的数据包导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据包。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。

一般用netstat -an 来显示所有连接的端口并用数字表示。netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作。

常用的netstat命令参数用法详解

netstat -a 可以列出电脑所有连接端口

netstat -at 只列出 TCP 或 UDP 协议的连接

netstat -n 以数字形式显示地址和端口号

netstat -nb 以应用程序的形式显示地址和端口号

netstat -anb 显示所有应用或进程名形式的地址和端口号,大家还可以加参数写成这样:netstat -anb | more 这样一次性就不会显示完所有,敲回车会继续显示更多。

netstat -anb | find "445" 查找列出所有445端口

更多netstat命令参数可以在cmd下输入:netstat /? 列出参数帮助解释

Microsoft Windows [版本 6.1.7601]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>netstat /?

显示协议统计和当前 TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

  -a            显示所有连接和侦听端口。  -b            显示在创建每个连接或侦听端口时涉及的可执行程序。                在某些情况下,已知可执行程序承载多个独立的                组件,这些情况下,显示创建连接或侦听端口时涉                及的组件序列。此情况下,可执行程序的名称                位于底部[]中,它调用的组件位于顶部,直至达                到 TCP/IP。注意,此选项可能很耗时,并且在您没有                足够权限时可能失败。  -e            显示以太网统计。此选项可以与 -s 选项结合使用。  -f            显示外部地址的完全限定域名(FQDN)。  -n            以数字形式显示地址和端口号。  -o            显示拥有的与每个连接关联的进程 ID。  -p proto      显示 proto 指定的协议的连接;proto 可以是下列任                何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选                项一起用来显示每个协议的统计,proto 可以是下列任                何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP                或 UDPv6。  -r            显示路由表。  -s            显示每个协议的统计。默认情况下,显示                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6                的统计;-p 选项可用于指定默认的子网。  -t            显示当前连接卸载状态。  interval      重新显示选定的统计,各个显示间暂停的间隔秒数。                按 CTRL+C 停止重新显示统计。如果省略,则 netstat                将打印当前的配置信息一次。

netstat命令结果详解

LISTENING侦听来自远方的TCP端口的连接请求SYN-SENT在发送连接请求后等待匹配的连接请求SYN-RECEIVED在收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED代表一个打开的连接FIN-WAIT-1等待远程TCP连接中断请求,或先前的连接中断请求的确认FIN-WAIT-2从远程TCP等待连接中断请求CLOSE-WAIT等待从本地用户发来的连接中断请求CLOSING等待远程TCP对连接中断的确认LAST-ACK等待原来的发向远程TCP的连接中断请求的确认TIME-WAIT等待足够的时间以确保远程TCP接收到连接中断请求的确认CLOSED没有任何连接状态

推荐阅读