在一些特殊的監控調制中，我們可以進行Netstat TCP的狀態監控。那么在Windows系統中的Netstat工作組就提供了這個功能。下面我們就來看看Netstat輸出如何監控TCP的連接狀態的。那么具體的一些指示狀態我們來分析一下它們的意思。

可以在Netstat TCP標志下的網絡跟蹤中監視上面的TCP連接狀態。也可能是通過運行NETSTAT實用工具并查看狀態列確定連接的狀態。NETSTAT隨Windows NT、Windows 95和TCP/IP-32為Windows提供的工作組。

狀態說明，Netstat中所示：

SYN_SEND指示活動打開。

SYN_RECEIVED服務器只是SYN從客戶端接收到。

已建立，則客戶端接收到的服務器的SYN，建立會話。

偵聽服務器是準備接受連接。

注：請參閱文檔listen()套接字調用。TCP套接字在偵聽狀態中的不顯示-這是NETSTAT的限制。

FIN_WAIT_1指示活動結束。

TIMED_WAIT客戶端活動關閉后進入此狀態。

CLOSE_WAIT指示被動關閉。服務器從客戶端只接收到***個FIN。

FIN_WAIT_2客戶端只是其***個FIN的確認從服務器接收到。

LAST_ACK服務器處于此狀態時它將發送其自身FIN。

合服務器從客戶端收到ACK，并關閉連接。

Netstat TCP監控示例，請考慮以下情形：

套接字應用程序終止，但Netstat報告插槽CLOSE_WAIT狀態中。這可能表明客戶端正常關閉（已發送FIN）連接，但服務器仍有打開的套接字。這可能是在所有的線程或進程）之間的不關閉套接字的一個實例的結果。

注：它是時間的普通TIME_WAIT狀態中的一套接字有較長。在指定時間RFC793中作為兩次***段生存時間(MSL)。MSL被指定為2分鐘。因此，套接字可以處于TIME_WAIT狀態為最長4分鐘。某些系統為MSL實現不同的值（小于2分鐘）。