網絡命令—Netstat 

顯示活動的 TCP 連接、計算機偵聽的端口、以太網統計信息、IP 路由表、IPv4 統計信息（對于 IP、ICMP、TCP 和 UDP 協議）以及 IPv6 統計信息（對于 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議）。使用時如果不帶參數，netstat 顯示活動的 TCP 連接。 

Netstat—語法 

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 

Netstat—參數 

-a ：顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 端口。 

-e ：顯示以太網統計信息，如發送和接收的字節數、數據包數。該參數可以與 -s 結合使用。 

-n ：顯示活動的 TCP 連接，不過，只以數字形式表現地址和端口號，卻不嘗試確定名稱。 

-o ：顯示活動的 TCP 連接并包括每個連接的進程 ID (PID)。可以在 Windows 任務管理器中的“進程”選項卡上找到基于 PID 的應用程序。該參數可以與 -a、-n 和 -p 結合使用。 

-p Protocol ：顯示 Protocol 所指定的協議的連接。在這種情況下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果該參數與 -s 一起使用按協議顯示統計信息，則 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 

-s ：按協議顯示統計信息。默認情況下，顯示 TCP、UDP、ICMP 和 IP 協議的統計信息。如果安裝了 Windows XP 的 IPv6 協議，就會顯示有關 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 協議的統計信息?？梢允褂?nbsp;-p 參數指定協議集。 

-r ：顯示 IP 路由表的內容。該參數與 route print 命令等價。 

Interval ：每隔 Interval 秒重新顯示一次選定的信息。按 CTRL+C 停止重新顯示統計信息。如果省略該參數，netstat 將只打印一次選定的信息。 

/? ：在命令提示符顯示幫助。 

Netstat—注釋 

與該命令一起使用的參數必須以連字符 (-) 而不是以短斜線 (/) 作為前綴。 

Netstat 提供下列統計信息： 

Proto ：協議的名稱（TCP 或 UDP）。 

Local Address ：本地計算機的 IP 地址和正在使用的端口號。如果不指定 -n 參數，就顯示與 IP 地址和端口的名稱對應的本地計算機名稱。如果端口尚未建立，端口以星號（*）顯示。 

Foreign Address ：連接該插槽的遠程計算機的 IP 地址和端口號碼。如果不指定 -n 參數，就顯示與 IP 地址和端口對應的名稱。如果端口尚未建立，端口以星號（*）顯示。 

(state) ：表明 TCP 連接的狀態。可能的狀態如下： 

CLOSE_WAIT   
CLOSED   
ESTABLISHED   
FIN_WAIT_1   
FIN_WAIT_2   
LAST_ACK   
LISTEN   
SYN_RECEIVED   
SYN_SEND   
TIMED_WAIT  

只有當網際協議 (TCP/IP) 協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。 

Netstat—范例 

要想顯示以太網統計信息和所有協議的統計信息，請鍵入下列命令： netstat -e -s 

要想僅顯示 TCP 和 UDP 協議的統計信息，請鍵入下列命令： netstat -s -p tcp udp 

要想每 5 秒鐘顯示一次活動的 TCP 連接和進程 ID，請鍵入下列命令： nbtstat -o 5 

要想以數字形式顯示活動的 TCP 連接和進程 ID，請鍵入下列命令： nbtstat -n –o 

netstat命令的相關介紹就與大家分享到這里，希望大家能夠理解和掌握。

【編輯推薦】

1. 網絡命令學習基礎
2. 網絡命令學習基礎—At
3. 網絡命令學習基礎—Rsh
4. 網絡命令學習基礎—Tftp
5. 網絡命令學習基礎之Nbtstat