netstat是一种命令行网络工具,是一个方便的故障排除命令。它的跨平台实用程序意味着您可以在Linux、macOS或windows上使用它。

netstat可以非常方便地在以下。

  • 显示传入和传出的网络连接
  • 显示路由表
  • 显示网络接口的数量
  • 显示网络协议统计

显示所有连接

要从netstat开始,让我们看看显示所有连接的命令。

  1. netstat -a

键入上述命令并点击进入。如下图所示,您将看到来自不同状态的所有活动连接。

  2. C:\Users\carl.wu>netstat -a
  4. 活动连接
  6.   协议  本地地址          外部地址        状态
  7.   TCP    0.0.0.0:80             KM009326:0             LISTENING

您将看到一个标题与Proto,本地地址,外网地址,和状态。让我们来看看关于他们的简短信息。

  • Proto - 定义了套接字的协议类型(TCP、UDP等)。
  • 本地地址 - 显示你的计算机IP地址和端口,套接字的本地端。
  • 外部地址 - 显示你的计算机所连接的远程计算机,即套接字的远程端。
  • 状态 - 定义套接字的状态(LISTENING, ESTABLISHED, CLOSE_WAIT, TIME_WAIT)。

我们可以以不同的方式过滤连接。让我们看看他们。

仅显示已建立的连接

我们在连接信息中看到了状态。您可以使用下面的语法查看所有已建立的连接,从/到您的Windows服务器。

  1. netstat | findstr ESTABLISHED
  1. C:\Users\carl.wu>netstat | findstr ESTABLISHED
  2.   TCP    127.0.0.1:1027         KM009326:5939          ESTABLISHED

注意:要查看LISTENCLOSE_WAITTIME_WAIT,你可以直接使用下面的方法。

要查看处于LISTENING状态的连接,将前面命令中的ESTABLISHED关键字改为LISTENING。你将得到处于监听状态的连接的信息,如下所示。

  1. netstat | findstr LISTENING
  1. C:\Windows\system32>netstat | findstr LISTENING
  2.   TCP 192.168.43.15:139 DESKTOP-A0PM5GD:0 LISTENING

同样,运行以下命令以查看处于CLOSE_WAIT状态的所有连接。

  1. netstat | findstr CLOSE_WAIT
  1. C:\Windows\system32>netstat | findstr CLOSE_WAIT
  2.   TCP 192.168.43.15:52581 ec2-52-1-183-160:https CLOSE_WAIT
  3.   TCP 192.168.43.15:52584 ec2-34-227-121-63:https CLOSE_WAIT

最后,使用TIME_WAIT标志获取有关处于TIME_WAIT状态的所有连接的信息。

  1. netstat | findstr TIME_WAIT
  1. C:\Windows\system32>netstat | findstr TIME_WAIT
  2.  TCP 192.168.43.15:52590 server-13-33-179-97:https TIME_WAIT

显示端口编号使用的 PID

每个连接在内部都是一个进程。每个进程都有一个ID,它被称为PID。我们可以用以下命令查看每个套接字连接的PID。

  1. netstat -o

上面的命令显示了所有带有PID的连接。让我们运行该命令,看看我们如何得到结果。

  1. C:\Users\carl.wu>netstat -o
  3. 活动连接
  5.   协议  本地地址          外部地址        状态           PID
  6.   TCP    127.0.0.1:1027         KM009326:5939          ESTABLISHED     11256

我们有一个额外的列,叫做PID。它是进程标识符

当你要找出哪个PID在使用特定的端口号时,就非常方便了。

  1. netstat o | findstr $portnumber

如果您使用上述命令,您可以看到以下信息。

  1. C:\Windows\system32>netstat -o | findstr 50664
  2.   TCP 192.168.43.15:50664 40.90.189.152:https ESTABLISHED 3676

显示所有协议的统计数据

当你需要找出任何接收到的标题错误、接收到的地址错误、丢弃的数据包等时,就会很有用。它将列出IPv4IPv6ICMPv4ICMPv6TCPUDP等的统计数据。

  1. netstat s

您将看到以下所有协议的统计数据。

  1. C:\Users\carl.wu>netstat -s
  3. IPv4 统计信息
  5.   接收的数据包                   = 307493
  6.   接收的标头错误             = 0
  7.   接收的地址错误            = 11
  8.   转发的数据报                = 0
  9.   接收的未知协议         = 0
  10.   丢弃的接收数据包         = 4321
  11.   传送的接收数据包         = 172266
  12.   输出请求                    = 148808
  13.   路由丢弃                   = 0
  14.   丢弃的输出数据包           = 5
  15.   输出数据包无路由             = 0
  16.   需要重新组合                = 224
  17.   重新组合成功              = 21
  18.   重新组合失败                = 0
  19.   数据报分段成功  = 0
  20.   数据报分段失败    = 0
  21.   分段已创建                  = 0
  24. ICMPv4 统计信息
  26.                             已接收    已发送
  27.   消息                  162         336
  28.   错误                    0           0
  29.   目标不可达   1           162
  30.   超时             4           0
  31.   参数问题        0           0
  32.   源抑制           0           0
  33.   重定向                 0           0
  34.   回显回复              152         5
  35.   回显                     5           169
  36.   时间戳                0           0
  37.   时间戳回复         0           0
  38.   地址掩码             0           0
  39.   地址掩码回复      0           0
  40.   路由器请求      0           0
  41.   路由器播发     0           0
  44. IPv4  TCP 统计信息
  46.   主动开放                        = 12148
  47.   被动开放                       = 51
  48.   失败的连接尝试          = 2718
  49.   重置连接                   = 3544
  50.   当前连接                 = 135
  51.   接收的分段                   = 214266
  52.   发送的分段                       = 99204
  53.   重新传输的分段              = 0
  57. IPv4  UDP 统计信息
  59.   接收的数据报    = 54497
  60.   无端口              = 4312
  61.   接收错误        = 9
  62.   发送的数据报        = 5759

要快速找出任何错误,您可以使用语法。

  1. netstat -s | findstr Errors
  1. C:\Windows\system32>netstat -s | findstr Errors
  2.  Received Header Errors = 0
  3.  Received Address Errors = 0
  4.  Received Header Errors = 0
  5.  Received Address Errors = 0
  6.  Errors 0 0
  7.  Errors 0 0
  8.  Receive Errors = 0
  9.  Receive Errors = 0
  10. C:\Windows\system32>

上述命令会过滤所有协议统计中的所有错误。

显示路由信息

要显示路由表,您可以使用以下语法。以下语法还将列出所有接口。

  1. netstat r

如果您使用上述命令,则会看到下文所示有关路由的信息。

C:\Windows\system32>netstat -r 

  1. C:\Users\carl.wu>netstat -r
  2. ===========================================================================
  3. 接口列表
  4.  14...18 c0 4d 14 3e 85 ......Realtek PCIe GbE Family Controller
  5.   1...........................Software Loopback Interface 1
  6.  24...00 15 5d 96 3d f6 ......Hyper-V Virtual Ethernet Adapter
  7. ===========================================================================
  9. IPv4 路由表
  10. ===========================================================================
  11. 活动路由:
  12. 网络目标        网络掩码          网关       接口   跃点数
  13.           0.0.0.0          0.0.0.0    192.168.244.1  192.168.244.130     25
  14.         127.0.0.0        255.0.0.0            在链路上         127.0.0.1    331
  15.         127.0.0.1  255.255.255.255            在链路上         127.0.0.1    331
  16.   127.255.255.255  255.255.255.255            在链路上         127.0.0.1    331
  17.       172.31.48.0    255.255.240.0            在链路上       172.31.48.1   5256
  18.       172.31.48.1  255.255.255.255            在链路上       172.31.48.1   5256
  19.     172.31.63.255  255.255.255.255            在链路上       172.31.48.1   5256
  20.     192.168.244.0    255.255.255.0            在链路上   192.168.244.130    281
  21.   192.168.244.130  255.255.255.255            在链路上   192.168.244.130    281
  22.   192.168.244.255  255.255.255.255            在链路上   192.168.244.130    281
  23.         224.0.0.0        240.0.0.0            在链路上         127.0.0.1    331
  24.         224.0.0.0        240.0.0.0            在链路上   192.168.244.130    281
  25.         224.0.0.0        240.0.0.0            在链路上       172.31.48.1   5256
  26.   255.255.255.255  255.255.255.255            在链路上         127.0.0.1    331
  27.   255.255.255.255  255.255.255.255            在链路上   192.168.244.130    281
  28.   255.255.255.255  255.255.255.255            在链路上       172.31.48.1   5256
  29. ===========================================================================

显示界面统计

要查看所有界面的状态,您可以使用以下语法。这将显示已收到和发送的详细信息。

  1. netstat -e
  2. C:\Users\carl.wu>netstat -e
  3. 接口统计
  5.                            接收的            发送的
  7. 字节                     374198225       130312160
  8. 单播数据包              638015          708925
  9. 非单播数据包          298390            9000
  10. 丢弃                          0               0
  11. 错误                            0               0
  12. 未知协议                 0

显示完全合格的外部地址域名(远程主机)

如果您正在跟踪某些问题,并希望了解远程主机的 FQDN,则可以使用以下语法。

  1. netstat f

如果您运行上述命令,则将看到如下类似结果。

  1. C:\Windows\system32>netstat -f
  2. Proto Local Address Foreign Address State
  3. TCP 192.168.43.15:50664 40.90.189.152:https LISTENING
  4. TCP 192.168.43.15:51437 104.27.119.115:https ESTABLISHED

注意:您可以结合findstr语法来显示以下精确结果。

  1. netstat f | findstr ESTABLISHED

上述命令将过滤连接并仅显示已建立的连接。让我们来举个例子。

  1. C:\Windows\system32>netstat -f | findstr ESTABLISHED
  2. TCP 192.168.43.15:51437 104.27.119.115:https ESTABLISHED

我们可以使用以下命令过滤使用域的连接。

  1. netstat f | findstr $domainnameifyouknow

指定命令中的域,您将看到以下过滤连接。

  1. C:\Windows\system32>netstat -f | findstr ec2-52-202-6-97.compute-1.amazonaws.com
  2. TCP 192.168.43.15:52573 ec2-52-202-6-97.compute-1.amazonaws.com:https ESTABLISHED

我希望这有助于您熟悉Windows上的netstat命令使用情况。如果你有兴趣学习Windows管理,那么我建议看看这个课程

显示统计信息

  1. netstat -an | find "8056" /c
  1. C:\Users\carl.wu>netstat -an | find "8056" /c
  2. 2

https://ithelp.ithome.com.tw/questions/10045673

原文链接

https://geekflare.com/netstat-command-usage-on-windows/