NETSTAT 命令

使用该命令可以显示协议统计、查看路由表、实际网络连接以及每一个网络接口设备的状态信息。用法：NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]参数：-a：查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。-r：列出当前的路由信息，包括本地机器的网关、子网掩码等信息。-b：显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下，已知可执行程序承载多个独立的组件，这些情况下，显示创建连接或侦听端口时涉及的组件序列。此情况下，可执行程序的名称位于底部[]中，它调用的组件位于顶部，直至达到TCP/IP。注意，此选项可能很耗时，并且在没有足够权限时可能失败。-e：显示以太网统计。此选项可以与-s选项结合使用。-f：显示外部地址的完全限定域名(FQDN)。-n：以数字形式显示地址和端口号。-o：显示拥有的与每个连接关联的进程ID。-p proto：显示proto指定的协议的连接；proto可以是下列任何一个:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起用来显示每个协议的统计，proto可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-s：显示每个协议的统计。默认情况下，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计；-p选项可用于指定默认的子网。-t：显示当前连接卸载状态。

示例：

1.查看当前计算机的端口信息，命令“netstat –a”，如下图所示。

使用鼠标滚轮向下可以查看更多信息，可以查看本机开放了哪些端口，与之对应的对
方服务器 IP 地址及开放的端口。当前状态，是监听、链接、超时、等待等状态，如上图所
示。
2. 查看以太网统计数据，命令“netstat –e”，如下图所示。

3. 查看当前网络接口信息、路由表信息，命令“netstat –r”，如下图所示。