如何使用Netstat命令

netstat示例,交换机等

经过
Lifewire总经理和作家蒂姆·费舍尔的乐动体育赞助照片
蒂姆渔民
Lifewire.com副总裁兼总经理乐动体育赞助

Tim Fisher拥有30年以上的专业技术经验。他专注于支持和微软主题,而是在科技领域的专家。他也是Lifewire的副总经理。乐动体育赞助

我们的社论过程
蒂姆渔民
2020年5月18日更新

netstat.命令, 意义网络统计信息,是一个命令提示符命令用来显示非常关于您的计算机如何与其他计算机或网络设备通信的详细信息。

具体而言,NetStat命令可以显示有关各个网络连接的详细信息,总体和协议-特定的网络统计信息,等等,所有这些都可以帮助解决某些类型的网络问题。

在计算机上使用Netstat命令的人
乐动体育赞助Lifewire / Nez Riaz

netstat命令可用性

内部提供NetStat命令命令提示符在大多数Windows版本中,包括Windows 10.Windows 8Windows 7Windows Vista.Windows XP.,Windows服务器操作系统以及一些旧版本的Windows。

netstat是一个跨平台命令,这意味着它也可以在其他操作系统(如MacOS和Linux)中提供。

某些netstat命令交换机和其他netstat命令的可用性句法可能与操作系统不同于操作系统。

netstat命令语法

Netstat.[-一种] [-B.] [-e.] [-F] [-N] [-O] [-P.协议] [-R.] [-] [-T.] [-X] [- 我] [时间间隔] [/?]

netstat命令列表
选项 解释
Netstat. 单独执行netstat命令以显示所有活动的相对简单的列表TCP每个连接的连接将显示本地IP地址(您的计算机),外国IP地址(其他计算机或网络设备)以及它们各自的端口号以及TCP状态。
-一种 该开关显示活动的TCP连接、处于监听状态的TCP连接以及正在监听的UDP端口。
-B. 这款NetStat开关非常相似-O下面列出的开关,但不是显示PID,将显示进程的实际文件名。使用-B.超过-O它可能看起来为您节省了一两个步骤,但使用它有时会大大延长netstat完全执行所需的时间。
-e. 使用netstat命令来显示关于网络连接的统计信息。这些数据包括字节、单播包、非单播包、丢弃、错误和自连接建立以来接收和发送的未知协议。
-F -F将强制netstat命令显示完全限定的域名(FQDN)对于每个外国IP地址尽可能。
-N 使用-N切换到防止netstat试图确定主机名称对于外国IP地址。根据您当前的网络连接,使用此交换机可以大大减少NetStat完全执行所需的时间。
-O 对于许多故障排除任务的方便选项,-O切换显示与每个显示的连接关联的进程标识符(PID)。有关使用的更多信息,请参阅下面的示例netstat -o.
-P. 使用-P.切换以仅显示特定的连接或统计信息协议.你不能定义多个协议同时,您也不能执行netstat-P.没有定义A.协议
协议 当指定一个协议与之-P.选项,您可以使用tcpudpTCPv6., 要么UDPv6..如果你使用--P.要按协议查看统计信息,可以使用ICMP.IP.icmpv6, 要么IPv6.除了第一个我提到的。
-R. 执行netstat-R.显示IP路由表。这与使用路由命令执行的相同路线打印
- -选项可以与netstat命令一起使用,以按协议显示详细统计信息。您可以使用使用的限制所显示给特定协议的统计信息-选项并指定协议,但一定要使用-之前-P.协议将交换机一起使用时。
-T. 使用-T.切换以显示当前TCP烟囱卸载状态代替通常显示的TCP状态。
-X 使用-X选项显示所有NetworkDirect侦听器,连接和共享端点。
- 我 - 我开关可用于显示所有连接的TCP连接模板。你不能使用- 我使用任何其他NetStat选项。
time_in.Terval. 这是时间,以秒为单位,您希望netstat命令自动重新执行,仅在使用时停止Ctrl-C.结束这个循环。
/? 使用帮助转换显示有关NetStat命令的多个选项的详细信息。

通过输出屏幕上看到的内容来使命令行中的所有NetStat信息更易于使用文本文件用一个重定向操作符.看到如何将命令输出重定向到文件完整说明。

Netstat命令示例

netstat -f.

在第一个示例中,我们执行NetStat以显示所有活动的TCP连接。但是,我们希望看到我们以FQDN格式连接的计算机[-F而不是简单的IP地址。

以下是你可能会看到的一个例子:

积极连接
PROLO本地地址外国地址州
TCP 127.0.0.1:5357 VM-Windows-7:49229 Time_Wait
TCP 127.0.0.1:49225 VM-Windows-7:12080 TIME_WAIT
TCP 192.168.1.14:49194 75.125.212.75:http close_wait
TCP 192.168.1.14:49196 A795SM.avast.com:HTTP Close_Wait
TCP 192.168.1.14:49197 A795SM.avast.com:HTTP Close_Wait
TCP 192.168.1.14:49230 Tim-PC:WSD Time_Wait
TCP 192.168.1.14:49231 TIM-PC:ICSLAP建立
TCP 192.168.1.14:49232 TIM-PC:netbios-ssn TIME_WAIT
TCP 192.168.1.14:49233 TIM-PC:netbios-ssn TIME_WAIT
TCP [::1]:2869 VM-Windows-7:49226 ESTABLISHED .日志示例
TCP [::1]:49226 VM-Windows-7:icslap ESTABLISHED .日志含义

如您所见,在此示例中执行NetStat的11个活动TCP连接。唯一的协议(在PROTO列出的列为TCP,预计是因为我们没有使用-一种

您还可以看到三组IP地址本地地址列—实际的IP地址192.168.1.14和两个IPv4和IPv6.版本的环回地址以及每个连接使用的端口都使用。这国外地址列列出FQDN(75.125.212.75没有出于某种原因解决)以及该端口也是如此。

最后,状态列列出该特定连接的TCP状态。

netstat -o.

在此示例中,NetStat将正常运行,因此它只显示有源TCP连接,但我们还希望看到相应的进程标识符[-O,这样我们就可以确定计算机上的哪个程序启动了每一个连接。

这是显示的计算机:

积极连接
PROTO本地地址外国地址状态PID
TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948
TCP 192.168.1.14:49196 a795sm:http CLOSE_WAIT 2948
TCP 192.168.1.14:49197 A795SM:HTTP Close_Wait 2948

你可能注意到了PID列。在这种情况下,pid都是相同的,这意味着计算机上的相同程序打开了这些连接。

确定PID代表的程序2948在电脑上,你所要做的就是打开任务管理器,选择流程标签,并注意图片的名字我们正在寻找的PID旁边PID列。1

使用netstat命令使用-O当追踪哪个程序使用太大的份额时,选项可能非常有用带宽.它也可以帮助找到某种的目的地恶意软件甚至是否则合法的软件,也可以在未经您许可的情况下发送信息。

虽然这个和前面的例子都在同一台计算机上运行,​​而在彼此的一分钟内,您可以看到活动的TCP连接列表相当不同。这是因为您的计算机不断地连接和断开网络上的各种其他设备和互联网。

netstat -0 |Findstr 28604.

上面的例子类似于我们已经看过的内容,而不是显示所有连接,我们都告诉netstat命令只能显示使用特定PID的连接,28604.在这个例子中。

可以使用类似的命令来筛选与a的连接close_wait.状态,通过替换PID已确立的

netstat -s -p tcp -f

在此示例中,我们希望查看特定协议的统计信息[-]但不是所有的,只是TCP统计数据[-P.tcp].我们还希望外部地址以FQDN格式显示[-F].

这是NetStat命令,如上所示,在示例计算机上生成:

IPv4的TCP统计数据
活动开放= 77
被动打开= 21
失败的连接尝试= 2
重置连接= 25
当前连接= 5
segment Received = 7313
SEGMENTS = 4824
段重传= 5
积极连接
PROLO本地地址外国地址州
TCP 127.0.0.1:2869 VM-Windows-7:49235 Time_Wait
TCP 127.0.0.1:2869 VM-Windows-7:49238 ESTABLISHED
TCP 127.0.0.1:49238 VM-Windows-7:icslap ESTABLISHED
TCP 192.168.1.14:49194 75.125.212.75:http close_wait
TCP 192.168.1.14:49196 A795SM.avast.com:HTTP Close_Wait
TCP 192.168.1.14:49197 A795SM.avast.com:HTTP Close_Wait

如您所见,将显示TCP协议的各种统计信息,以及当时所有活动的TCP连接。

4 . Netstat -e -t

在最后一个示例中,执行netstat命令来显示一些基本的网络接口统计信息[-e.]因此,这些统计数据每五秒在命令窗口中不断更新[-T.5.].

这是屏幕上产生的内容:

界面统计
收到发送
字节22132338 1846834
单播包19113 9869
非单播数据包0 0
丢弃0 0.
错误0 0
未知协议0.
界面统计
收到发送
字节22134630 1846834
单播包191289869
非单播数据包0 0
丢弃0 0.
错误0 0
未知协议0.
C ^

各种信息,您可以在这里看到,我们列出-e.上面的语法。

netstat命令只会自动执行一个额外的时间,因为您可以在结果中看到两个表。注意C ^在底部,表明Ctrl + C abort命令用于停止重新运行命令。

netstat相关的命令

netstat命令通常与其他网络相关的命令提示符命令一起使用网路资讯查询pTracert.ipconfig., 和别的。

[1]您可能必须手动将PID列添加到任务管理器。您可以通过选择来完成此操作PID控件中的列标题右击之后过程标签。如果您使用的是Windows 7或旧的Windows操作系统,请选择PID(进程标识符)复选框的视图>选择列在任务管理器中。你也可能需要选择显示所有用户的进程从底部流程选项卡,如果您要查找的PID未列出。

这个页面有用吗?