一、netstat命令概述
netstat命令是用來顯示TCP/IP協議相關的統計數據以及連接狀態,它通過讀取系統多項網路相關信息的值來實現這個功能,是網路排障,網路優化和網路調試中必不可少的工具。
該命令在Windows系統中預裝,使用簡單方便,是網路管理和監控的重要工具。
二、netstat命令格式
netstat命令的基本格式為:
netstat [-a] [-n] [-o] [-p[protocol]] [-q] [-r] [-s] [-t] [-x] [-y] [Interval]
常用的參數有:
-a顯示所有的連接和偵聽埠。-n顯示地址和埠號而不是已經警告的任何指定的數字。-o顯示每個連接的進程 ID。-p顯示與指定協議相關的協議埠。-q顯示 TCP 穩定性的統計信息。-r顯示路由表。-s顯示匯總的統計信息。必須同時使用-p參數才能顯示每種協議的統計信息。-t顯示當前網路的 TCP 連接。-x顯示網路連接中的進程信息,需要管理員許可權。-y顯示活動的 TCP 輪詢數據。Interval指定顯示的間隔時間。
三、netstat命令常用示例
1. 顯示所有埠的狀態
netstat -a
該命令將顯示所有網路連接、監聽埠和協議,其中「TCP」表示使用 TCP 協議,「UDP」表示使用 UDP 協議,「TCPv6」和「UDPv6」分別表示使用 IPv6 的 TCP 和 UDP 協議。
2. 顯示所有TCP埠的狀態
netstat -atn
該命令將顯示所有的TCP連接和偵聽埠。其中,-a參數表示顯示所有連接和偵聽埠,-t表示顯示當前網路的 TCP 連接,-n表示顯示IP地址和埠號而不是已經警告的任何指定的數字。
3. 顯示TCP連接的進程ID
netstat -aon | find /i "listening"
netstat -aon | find /i "established"
該命令將顯示所有TCP連接的進程ID。其中,-aon參數表示顯示所有連接和偵聽埠,find /i "listening"表示查找「listening」並輸出相關信息。同樣,可以使用「established」替代「listening」來查找已經建立的連接。
4. 顯示UDP埠的狀態
netstat -u
該命令將顯示所有UDP連接和偵聽埠。其中,「UDP連接」指發起和接收的數據包(消息)。對於UDP,不會建立連接,而是使用數據包(message)。
5. 顯示路由表信息
netstat -r
該命令將顯示系統的路由表信息,包括網路和網關地址。
6. 顯示網路連接中進程的信息
netstat -ab
該命令將顯示每個網路連接中對應的進程列表,同時還會顯示進程的執行文件路徑。需要管理員許可權。
四、netstat命令使用技巧
1. 通過埠號關閉指定的TCP連接
有時候我們想終止某個指定的TCP連接,可以通過如下命令找到相應的進程ID和埠號
netstat -aon | find /i "established"
然後使用如下命令殺死該進程
taskkill /pid 進程ID /f
2. 監控某個埠的網路連接情況
通過如下命令可以實時監控某個埠的連接情況:
netstat -n -o 5 | find /i "埠號"
其中,「5」表示每隔5秒更新一次輸出信息。這個命令會輸出所有與該埠建立的連接以及對應的進程ID。
3. 查找主機正在使用的埠號
如果您需要查找您的計算機正在運行哪些服務,可以嘗試使用如下命令,它會顯示已經被「佔用」的埠號:
netstat -an | find /i "listening"
其中,「listening」表示正在偵聽的埠。
4. 查找主機的IP地址
如果您需要知道您的計算機的IP地址和埠號,您可以使用如下命令:
ipconfig
該命令會輸出所有網路適配器的信息,包括其 IP 地址、子網掩碼和網關。
5. 導出信息到文件中
如果您需要將netstat的輸出信息保存到文件中,可以使用如下命令:
netstat -aon > output.txt
其中,「>」表示導出至文件「output.txt」中。這樣可以方便地進一步分析和查看輸出結果。
五、結語
netstat命令是Windows系統管理和調試網路的重要工具。本文對其基本使用方式以及常見技巧進行了詳細的介紹。希望讀者可以通過本文的介紹更加熟練地掌握這個工具,並且更好地解決網路故障和問題。
原創文章,作者:HVNP,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/136123.html
微信掃一掃 
支付寶掃一掃 