netstat命令

一般用-na指令，就是-a和-n的结合。

  -a 显示所有socket，包括正在监听的。

-c 每隔1秒就重新显示一遍，直到用户中断它。

-i 显示所有网络接口的信息，格式“netstat -i”。

-n 以网络IP地址代替名称，显示出网络连接情形。

-r显示核心路由表，格式同“route -e”。

-t 显示TCP协议的连接情况

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

-p 显示建立相关连接的程序名和PID。

-b 显示在创建每个连接或侦听端口时涉及的可执行程序。

-e 显示以太网统计。此选项可以与 -s 选项结合使用。

-f 显示外部地址的完全限定域名(FQDN)。

-o显示与每个连接相关的所属进程 ID。

-s 显示每个协议的统计。

-x 显示 NetworkDirect 连接、侦听器和共享端点。

-y 显示所有连接的 TCP 连接模板。无法与其他选项结合使用。

interval 重新显示选定的统计，各个显示间暂停的 间隔秒数。按 CTRL+C 停止重新显示统计。如果省略，则 netstat 将打印当前的配置信息一次。

即连接状态。在原模式中没有状态，在用户数据报协议中也经常没有状态，于是状态列可以空出来。若有状态，通常取值为：[3]

LISTEN

侦听来自远方的TCP端口的连接请求[3]

SYN-SENT

在发送连接请求后等待匹配的连接请求[3]

SYN-RECEIVED

在收到和发送一个连接请求后等待对方对连接请求的确认[3]

ESTABLISHED

代表一个打开的连接[3]

FIN-WAIT-1

等待远程TCP连接中断请求，或先前的连接中断请求的确认[3]

FIN-WAIT-2

从远程TCP等待连接中断请求[3]

CLOSE-WAIT

等待从本地用户发来的连接中断请求[3]

CLOSING

等待远程TCP对连接中断的确认[3]

LAST-ACK

等待原来的发向远程TCP的连接中断请求的确认[3]

TIME-WAIT

等待足够的时间以确保远程TCP接收到连接中断请求的确认[3]

CLOSED

没有任何连接状态[3]

命令示例

该命令（Winxp下）的一般格式为 ：

C:\>netstat /?

显示协议统计信息和当前 TCP/IP网络连接。

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v]

-a 显示所有连接和监听端口。

-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件

拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。

这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP

部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。

-e 显示以太网统计信息。此选项可以与 -s选项组合使用

-n 以数字形式显示地址和端口号。 此选项可以与 -a选项组合使用

-o 显示与每个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接；proto 可以是

下列协议之一: TCP、UDP、TCPv6 或 UDPv6。

如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-r 显示路由表。

-s 显示按协议统计信息。默认地，显示 IP、

IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；

-p 选项用于指定默认情况的子集。

-v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件

interval 重新显示选定统计信息，每次显示之间

暂停时间间隔(以秒计)。按 CTRL+C 停止重新

显示统计信息。如果省略，netstat 显示当前

配置信息(只显示一次)

该命令（Win2000下）的一般格式为 ：

C:\>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r]

-a Displays all connections and listening ports.

-e Displays Ethernet statistics. This may be combined with the -s

option.

-n Displays addresses and port numbers in numerical form.

-p proto Shows connections for the protocol specified by proto; proto

may be TCP or UDP. If used with the -s option to display

per-protocol statistics, proto may be TCP, UDP, or IP.

-r Displays the routing table.

-s Displays per-protocol statistics. By default, statistics are

shown for TCP, UDP and IP; the -p option may be used to specify

a subset of the default.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press CTRL+C to stop redisplaying

statistics. If omitted, netstat will print the current

configuration information once

微软公司故意将这个功能强大的命令隐藏起来是因为它对于普通用户来说有些复杂。我们已经知道：Netstat它可以用来获得你的系统网络连接的信息（使用的端口，在使用的协议等 ），收到和发出的数据，被连接的远程系统的端口，Netstat在内存中读取所有的网络信息。