NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 顯示所有連線和接聽連接埠。
-b 顯示涉及建立每個連線或接聽連接埠的可執行檔。在某些情況下,已知可執行檔可主控多個獨立元件,在這些情況下,便會顯示涉及建立連線或接聽連接埠的元件順序。如此,可執行檔名稱位於底部的 [] 中,上方便是它呼叫的元件等,直到已達 TCP/IP。請注意,此選項相當耗時,而且如果您沒有足夠的權限,便會失敗。
-e 顯示乙太網路統計資料。這可以跟 -s 選項合併使用。
-f 顯示外部地址的完整格式的網域名稱 (FQDN)。
-n 以數字格式顯示位址和連接埠號碼。
-o 顯示與每個連線相關聯的擁有處理程序識別碼(PID)。
-p proto 顯示由 proto 指定的通訊協定連線; proto可能是下列任一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項搭配使用來顯示每個通訊協定的統計資料,proto 可能是下列任一個:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 顯示路由表。
-s 顯示每個通訊協定的統計資料。依預設,將會顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計資料;-p 選項可以用來指定預設的子集。
-t 顯示目前的連線卸載狀態。
interval 重新顯示選取的統計資料,每次顯示之間的暫停間隔秒數。按 CTRL+C 鍵可以停止重新顯示統計資料。如果省略,netstat 將會列印一次目前的設定資訊。
State狀態:
LISTEN:偵聽來自遠方的TCP端口的連接請求
SYN-SENT:再發送連接請求後等待匹配的連接請求
SYN-RECEIVED:再收到和發送一個連接請求後等待對方對連接請求的確認
ESTABLISHED:代表一個打開的連接
FIN-WAIT-1:等待遠程TCP連接中斷請求,或先前的連接中斷請求的確認
FIN-WAIT-2:從遠程TCP等待連接中斷請求
CLOSE-WAIT:等待從本地用戶發來的連接中斷請求
CLOSING:等待遠程TCP對連接中斷的確認
LAST-ACK:等待原來的發向遠程TCP的連接中斷請求的確認
TIME-WAIT:等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認
CLOSED:沒有任何連接狀態
ex:下面隨便舉例
C:\windows\system32>netstat -bn
使用中連線
協定 本機位址 外部位址 狀態
TCP 127.0.0.1:10403 127.0.0.1:53630 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49162 127.0.0.1:49163 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49163 127.0.0.1:49162 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49165 127.0.0.1:49168 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49166 127.0.0.1:49167 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49167 127.0.0.1:49166 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49168 127.0.0.1:49165 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49171 127.0.0.1:49172 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49172 127.0.0.1:49171 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49174 127.0.0.1:49175 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:49175 127.0.0.1:49174 ESTABLISHED
[LINE.exe]
TCP 127.0.0.1:53630 127.0.0.1:10403 ESTABLISHED
[linemediaplayer.exe]
TCP 192.168.x.xx:5357 192.168.x.xx:50276 TIME_WAIT
TCP 192.168.x.xx:5357 192.168.x.xx:50277 TIME_WAIT
TCP 192.168.x.xx:49177 23.41.x.xx7:80 CLOSE_WAIT
[LINE.exe]
TCP 192.168.x.xx:49895 192.168.x.xx:1433 ESTABLISHED
[Pxx03.exe]SQL
TCP 192.168.x.xx:50014 192.168.x.xx:3389 ESTABLISHED
[mstsc.exe]遠端
TCP 192.168.x.xx:53661 203.104.x.xx:443 TIME_WAIT
TCP [::1]:49240 [::1]:49242 ESTABLISHED
[LMS.exe]
TCP [::1]:49242 [::1]:49240 ESTABLISHED
[LMS.exe]
檢查電腦中是否有不正常的連線:
C:\windows\system32>netstat -ant
使用中連線
協定 本機位址 外部位址 狀態 卸載狀態
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:623 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:2291 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING InHost
TCP 127.0.0.1:10400 0.0.0.0:0 LISTENING InHost
TCP 127.0.0.1:10401 0.0.0.0:0 LISTENING InHost
TCP 127.0.0.1:10403 127.0.0.1:53670 ESTABLISHED InHost
TCP 127.0.0.1:10404 0.0.0.0:0 LISTENING InHost
TCP 127.0.0.1:49171 127.0.0.1:49172 ESTABLISHED InHost
TCP 127.0.0.1:49238 0.0.0.0:0 LISTENING InHost
TCP 127.0.0.1:53670 127.0.0.1:10403 ESTABLISHED InHost
TCP 192.168.x.xx:139 0.0.0.0:0 LISTENING InHost
TCP 192.168.x.xx:49177 23.41.x.xx:80 CLOSE_WAIT InHost
TCP 192.168.x.xx:49185 203.104.x.xx:443 ESTABLISHED InHost
TCP 192.168.x.xx:49334 64.233.x.xx:5228 ESTABLISHED InHost
TCP 192.168.x.xx:49408 192.168.x.xx:445 ESTABLISHED InHost
TCP [::]:135 [::]:0 LISTENING InHost
TCP [::]:445 [::]:0 LISTENING InHost
TCP [::]:623 [::]:0 LISTENING InHost
TCP [::]:5357 [::]:0 LISTENING InHost
TCP [::]:16992 [::]:0 LISTENING InHost
TCP [::]:49152 [::]:0 LISTENING InHost
TCP [::1]:49242 [::1]:49240 ESTABLISHED InHost
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:62139 *:*
UDP 192.168.x.xx:137 *:*
UDP 192.168.x.xx:138 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:57356 *:*
UDP [::1]:1900 *:*
UDP [::1]:62137 *:*
UDP [fe80::31a9:xxx:xxx:1991%11]:1900 *:*
UDP [fe80::31a9:xxx:xxx:1991%11]:62136 *:*
查看 Line 端口占用情況
C:\windows\system32>netstat -anto|findstr "3476"
TCP 127.0.0.1:10400 0.0.0.0:0 LISTENING 3476 InHost
TCP 127.0.0.1:10401 0.0.0.0:0 LISTENING 3476 InHost
TCP 127.0.0.1:10402 0.0.0.0:0 LISTENING 3476 InHost
TCP 127.0.0.1:10403 0.0.0.0:0 LISTENING 3476 InHost
TCP 127.0.0.1:10403 127.0.0.1:53670 ESTABLISHED 3476 InHost
TCP 127.0.0.1:10404 0.0.0.0:0 LISTENING 3476 InHost
TCP 127.0.0.1:49162 127.0.0.1:49163 ESTABLISHED 3476 InHost
TCP 127.0.0.1:49163 127.0.0.1:49162 ESTABLISHED 3476 InHost
TCP 127.0.0.1:49165 127.0.0.1:49168 ESTABLISHED 3476 InHost
TCP 127.0.0.1:49166 127.0.0.1:49167 ESTABLISHED 3476 InHost
TCP 127.0.0.1:49167 127.0.0.1:49166 ESTABLISHED 3476 InHost
TCP 127.0.0.1:49168 127.0.0.1:49165 ESTABLISHED 3476 InHost
TCP 127.0.0.1:49171 127.0.0.1:49172 ESTABLISHED 3476 InHost
TCP 127.0.0.1:49172 127.0.0.1:49171 ESTABLISHED 3476 InHost
TCP 127.0.0.1:49174 127.0.0.1:49175 ESTABLISHED 3476 InHost
TCP 127.0.0.1:49175 127.0.0.1:49174 ESTABLISHED 3476 InHost
TCP 192.168.x.xx:49177 23.41.1xx.xx:80 CLOSE_WAIT 3476 InHost
TCP 192.168.x.xx:49185 203.104.xx.xx:443 ESTABLISHED 3476 InHost
查看端口佔用情況
C:\windows\system32>netstat -anto|findstr "139"
TCP 192.168.x.xx:139 0.0.0.0:0 LISTENING 4 InHost
TCP 192.168.x.xx:49177 23.41.x.xx:80 CLOSE_WAIT 3476 InHost
UDP 127.0.0.1:62139 *:* 1660
查看PID對應的程式
C:\windows\system32>tasklist|findstr "3476"
LINE.exe 3476 Console 1 76,068 K
C:\windows\system32>tasklist|findstr "1240"
chrome.exe 1240 Console 1 48,824 K
C:\windows\system32>tasklist|findstr "6332"
PortableAppsPlatform.exe 6332 Console 1
結束某個程序。
C:\windows\system32>taskkill /f /t /im PortableAppsPlatform.exe
成功: PID 為 6332 (PID 為 4368 的子處理程序) 的處理程序已終止。
C:\windows\system32>netstat -r
========================================================================
介面清單
11...d0 17 c2 xx xx df ......Intel(R) Ethernet Connection (2) I219-LM
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
========================================================================
IPv4 路由表
========================================================================
使用中的路由:
網路目的地 網路遮罩 閘道 介面 計量
0.0.0.0 0.0.0.0 192.168.x.254 192.168.x.xx 276
127.0.0.0 255.0.0.0 在連結上 127.0.0.1 306
127.0.0.1 255.255.255.255 在連結上 127.0.0.1 306
127.255.255.255 255.255.255.255 在連結上 127.0.0.1 306
192.168.x.0 255.255.255.0 在連結上 192.168.x.xx 276
192.168.x.xx 255.255.255.255 在連結上 192.168.x.xx 276
192.168.x.255 255.255.255.255 在連結上 192.168.x.xx 276
224.0.0.0 240.0.0.0 在連結上 127.0.0.1 306
224.0.0.0 240.0.0.0 在連結上 192.168.x.xx 276
255.255.255.255 255.255.255.255 在連結上 127.0.0.1 306
255.255.255.255 255.255.255.255 在連結上 192.168.x.xx 276
========================================================================
持續路由:
網路位址 網路遮罩 閘道位址 計量
0.0.0.0 0.0.0.0 192.168.x.xx 預設值
========================================================================
IPv6 路由表
========================================================================
使用中的路由:
介面 計量 網路目的地 閘道
1 306 ::1/128 在連結上
11 276 fe80::/64 在連結上
11 276 fe80::31a9:xxx:bxxx:1991/128
在連結上
1 306 ff00::/8 在連結上
11 276 ff00::/8 在連結上
========================================================================
持續路由:
無
沒有留言:
張貼留言