netstat(network statistic)
在Internet RFC標準中,Netstat的定義是: Netstat是在內核中訪問網絡連接狀態及其相關信息的程序,它能提供TCP連接,TCP和UDP監聽,進程內存管理的相關報告。
Netstat是控制檯命令,是一個監控TCP/IP網絡的非常有用的工具,它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息。Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各端口的網絡連接情況。
端口狀態
LISTEN
偵聽來自遠方的TCP端口的連接請求
SYN-SENT
在發送連接請求後等待匹配的連接請求
SYN-RECEIVED
在收到和發送一個連接請求後等待對方對連接請求的確認
ESTABLISHED
代表一個打開的連接
FIN-WAIT-1
等待遠程TCP連接中斷請求,或先前的連接中斷請求的確認
FIN-WAIT-2
從遠程TCP等待連接中斷請求
CLOSE-WAIT
等待從本地用戶發來的連接中斷請求
CLOSING
等待遠程TCP對連接中斷的確認
LAST-ACK
等待原來的發向遠程TCP的連接中斷請求的確認
TIME-WAIT
等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認
CLOSED
沒有任何連接狀態
一般用netstat -an 來顯示所有連接的端口並用數字表示。
netstat命令的功能是顯示網絡連接、路由表和網絡接口信息,可以讓用戶得知有哪些網絡連接正在運作。 [1] 使用時如果不帶參數,netstat顯示活動的 TCP 連接。
再cmd中查看netstat的使用方法
netstat /?
路由信息查看
netstat -r
列出所有端口及端口進程ID
netstat -ano
列出端口號中含有80的端口
netstat -ano | findstr 80
根據端口狀態查看端口
netstat -ano | findstr ESTABLISHED
查看不同協議的端口
netstat -p 協議(IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6)
netstat -p ip