netstat命令-我的总结（很全）

提示

1、netstat用于显示本地的tcp和udp连接，在需要的时候，他应该和其它的dos命令联合使用，比如域名解析与反解 析命令nslookup

Netstat介绍正文

C:\\Users\\wangbin.BTPDI>

显示协议统计和当前 TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

-a 显示所有连接和侦听端口。//常用

-b 显示在创建每个连接或侦听端口时涉及的可执行程序。//常用 在某些情况下，已知可执行程序承载多个独立的 组件，这些情况下，显示创建连接或侦听端口时涉 及的组件序列。此情况下，可执行程序的名称 位于底部[]中，它调用的组件位于顶部，直至达

到 TCP/IP。注意，此选项可能很耗时，并且在您没有 足够权限时可能失败。

-e 显示以太网统计。此选项可以与 -s 选项结合使用。//常用 -f 显示外部地址的完全限定域名(FQDN)。//没用 -n 以数字形式显示地址和端口号。 //常用 -o 显示拥有的与每个连接关联的进程 ID。//没用

-p proto 显示 proto 指定的协议的连接；proto 可以是下列任 何一个: TCP、UDP、TCPv6 或 UDPv6。 如果与 -s 选项一起用来显示每个协议的统计，proto 可以是下列任 何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-r 显示路由表。//常用

-s 显示每个协议的统计。默认情况下，显示 //有用

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计；-p 选项可用于指定默认的子网。 -t 显示当前连接卸载状态。 //没用

netstat /?

interval 重新显示选定的统计，各个显示间暂停的间隔秒数。 按 CTRL+C 停止重新显示统计。如果省略，则 netstat 将打印当前的配置信息一次。

1、-a

显示所有连接和侦听端口，端口用具体的协议表示。单独使用几乎就不动了，显示非常慢，而且信息页不全

，且需要按ctrl+c才能停止，所以不建议单独使用

C:\\Users\\wangbin.BTPDI>netstat -a 活动连接

协议 本地地址 外部地址 状态

TCP 0.0.0.0:80 wangbin-HP:0 LISTENING TCP 0.0.0.0:135 wangbin-HP:0 LISTENING TCP 10.12.242.52:139 wangbin-HP:0 LISTENING TCP 10.12.242.52:5357 MFP-06959567:1203 TIME_WAIT TCP 10.12.242.52:49197 dc1:microsoft-ds ESTABLISHED TCP 10.12.242.52:49271 124.202.163.31:http CLOSE_WAIT TCP 10.12.242.52:49375 111.206.81.75:http ESTABLISHED TCP 10.12.242.52:49882 123.126.68.164:http CLOSE_WAIT

2、-n 只是显示TCP连接，并且以数字形式显示地址和端口号。

C:\\Users\\wangbin.BTPDI>netstat -n

活动连接

协议 本地地址 外部地址 状态

TCP 10.12.242.52:5357 10.12.242.14:1224 TIME_WAIT TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED TCP 10.12.242.52:49271 124.202.163.31:80 CLOSE_WAIT TCP 10.12.242.52:49375 111.206.81.75:80 ESTABLISHED TCP 10.12.242.52:49882 123.126.68.164:80 CLOSE_WAIT TCP 10.12.242.52:49883 123.126.50.46:80 CLOSE_WAIT TCP 10.12.242.52:50332 61.135.218.48:80 CLOSE_WAIT TCP 10.12.242.52:52405 10.12.250.13:445 ESTABLISHED TCP 10.12.242.52:52843 10.12.250.47:54746 ESTABLISHED

TCP 10.12.242.52:52844 10.12.250.47:54836 ESTABLISHED TCP 10.12.242.52:52845 10.12.250.47:54836 ESTABLISHED TCP 10.12.242.52:53186 61.135.217.8:80 CLOSE_WAIT TCP 127.0.0.1:2001 127.0.0.1:50594 ESTABLISHED TCP 127.0.0.1:50589 127.0.0.3:2003 ESTABLISHED TCP 127.0.0.1:50594 127.0.0.1:2001 ESTABLISHED TCP 127.0.0.1:50596 127.0.0.2:2002 ESTABLISHED TCP 127.0.0.1:50597 127.0.0.4:2004 ESTABLISHED TCP 127.0.0.1:50598 127.0.0.5:2005 ESTABLISHED TCP 127.0.0.1:51827 127.0.0.1:51829 ESTABLISHED TCP 127.0.0.1:51829 127.0.0.1:51827 ESTABLISHED

3、一般用netstat -an 来显示所有连接的端口并用数字表示

C:\\Users\\wangbin.BTPDI>netstat -an

活动连接

协议 本地地址 外部地址 状态

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED TCP 10.12.242.52:49271 124.202.163.31:80 CLOSE_WAIT TCP 10.12.242.52:52405 10.12.250.13:445 ESTABLISHED TCP 10.12.242.52:52843 10.12.250.47:54746 ESTABLISHED TCP 10.12.242.52:52844 10.12.250.47:54836 ESTABLISHED TCP 10.12.242.52:52845 10.12.250.47:54836 ESTABLISHED TCP 10.12.242.52:53236 125.39.213.25:80 TIME_WAIT TCP 127.0.0.1:2001 127.0.0.1:50594 ESTABLISHED TCP 127.0.0.4:2004 127.0.0.1:50597 ESTABLISHED TCP 127.0.0.5:2005 127.0.0.1:50598 ESTABLISHED TCP 192.168.56.5:139 0.0.0.0:0 LISTENING TCP [::]:49159 [::]:0 LISTENING TCP [::1]:49155 [::]:0 LISTENING TCP [::1]:49311 [::1]:49313 ESTABLISHED TCP [::1]:49313 [::1]:49311 ESTABLISHED UDP 127.0.0.1:60575 *:* UDP 127.0.0.1:62088 *:* UDP 127.0.0.1:64742 *:* UDP 192.168.56.5:137 *:*

4、-b 显示某个连接的进程，不应该单独使用，而应该和-a及-n结合使用，例如：

C:\\Users\\wangbin.BTPDI>

活动连接

协议 本地地址 外部地址 状态

TCP 10.12.242.52:5357 10.12.242.14:1229 TIME_WAIT TCP 10.12.242.52:49197 10.12.250.5:445 ESTABLISHED 无法获取所有权信息

TCP 10.12.242.52:49271 124.202.163.31:80 CLOSE_WAIT [ICBCEBankAssist.exe]

TCP 10.12.242.52:49375 111.206.81.75:80 ESTABLISHED [360Tray.exe]

TCP 10.12.242.52:49882 123.126.68.164:80 CLOSE_WAIT [SGImeGuard.exe]

TCP 10.12.242.52:49883 123.126.50.46:80 CLOSE_WAIT [SGImeGuard.exe]

TCP 10.12.242.52:50332 61.135.218.48:80 CLOSE_WAIT [YodaoDict.exe]

TCP 10.12.242.52:52405 10.12.250.13:445 ESTABLISHED 无法获取所有权信息

TCP 10.12.242.52:52843 10.12.250.47:54746 ESTABLISHED [OUTLOOK.EXE]

TCP 10.12.242.52:52844 10.12.250.47:54836 ESTABLISHED [OUTLOOK.EXE]

TCP 10.12.242.52:52845 10.12.250.47:54836 ESTABLISHED

netstat -bn

4.5、或者是netstat -abn

5、-e 显示统计信息

C:\\Users\\wangbin.BTPDI>netstat -e 接口统计

接收的 发送的

字节 2383684908 1003301071 单播数据包 2437884 2002596