billfeller.github.io
billfeller.github.io copied to clipboard
Published
20 hours ago •
wadezhan
wadezhan
netstat 命令详解
- 帮助文档
C:\Users\>netstat /?
显示协议统计和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。
在某些情况下,已知可执行程序承载多个独立的
组件,这些情况下,显示创建连接或侦听端口时涉
及的组件序列。此情况下,可执行程序的名称
位于底部[]中,它调用的组件位于顶部,直至达
到 TCP/IP。注意,此选项可能很耗时,并且在您没有
足够权限时可能失败。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是下列任
何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选
项一起用来显示每个协议的统计,proto 可以是下列任
何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
或 UDPv6。
-r 显示路由表。
-s 显示每个协议的统计。默认情况下,显示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
的统计;-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。
interval 重新显示选定的统计,各个显示间暂停的间隔秒数。
按 CTRL+C 停止重新显示统计。如果省略,则 netstat
将打印当前的配置信息一次。
- 使用场景
1). 查看进程占用端口信息
C:\Users\>netstat -ano
活动连接
协议 本地地址 外部地址 状态 PID
TCP 127.0.0.1:8411 127.0.0.1:58296 TIME_WAIT 0
TCP 127.0.0.1:8411 127.0.0.1:58298 TIME_WAIT 0
TCP 127.0.0.1:8411 127.0.0.1:58299 TIME_WAIT 0
2). 查看指定协议占用端口列表
C:\Users\>netstat -p TCP -abo
[QQPCRtp.exe]
TCP 127.0.0.1:8411 wadezhan-PC0:58578 TIME_WAIT 0
TCP 127.0.0.1:8411 wadezhan-PC0:58587 TIME_WAIT 0
TCP 127.0.0.1:8411 wadezhan-PC0:58589 TIME_WAIT 0
3). 查看本地端口监听列表
C:\Users\>netstat -ano|findstr "LISTEN"
TCP 127.0.0.1:8411 0.0.0.0:0 LISTENING 7532
4). 查看指定端口监听信息
C:\Users\>netstat -ano|findstr "8411"
TCP 127.0.0.1:8411 0.0.0.0:0 LISTENING 7532
TCP 127.0.0.1:8411 127.0.0.1:58534 TIME_WAIT 0
TCP 127.0.0.1:8411 127.0.0.1:58536 TIME_WAIT 0
TCP 127.0.0.1:8411 127.0.0.1:58537 TIME_WAIT 0
