dos命令之 netstat（网络诊断与配置）使用详解

netstat 命令用于显示连接，计算机正在监听的端口，以太网统计信息，ip路由表，ipv4统计信息（包括ip，ICMP，tcp，和udp等协议）和ipv6统计信息（包括ipv6，ICMPv6，tcp over ipv6，和 udp over ipv6等协议）等。如果不使用参数，则显示活动的tcp连接。

netstat /?   可以获得此命令的完整帮助信息。

显示协议统计信息和当前 TCP/IP 网络连接。

  -a            显示所有连接和侦听端口。
  -b            显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下，已知可执行程序承载
                多个独立的组件，这些情况下，显示创建连接或侦听端口时涉及的组件序列。在此情况下，可执行程序的
                名称位于底部 [] 中，它调用的组件位于顶部，直至达到 TCP/IP。注意，此选项可能很耗时，并且在你没有                 足够权限时可能失败。
  -e            显示以太网统计信息。此选项可以与 -s 选项结合使用，以统计每种协议的收发信息量
  -f            显示外部地址的完全限定域名(FQDN)。
  -n            以数字形式显示地址和端口号。即不显示域名，都用ip地址的形式显示
  -o            显示拥有的与每个连接关联的进程 ID。这样可以方便的杀死某个进程
  -p proto      显示 proto 指定的协议的连接；proto
                可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s
                选项一起用来显示每个协议的统计信息，proto 可以是下列任何一个:
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
  -q            显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联。
  -r            显示路由表。
  -s            显示每个协议的统计信息。默认情况下，
                显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
                -p 选项可用于指定默认的子网。
  -t            显示当前连接卸载状态。
  -x            显示 NetworkDirect 连接、侦听器和共享终结点。
  -y            显示所有连接的 TCP 连接模板。无法与其他选项结合使用。
  interval      重新显示选定的统计信息，各个显示间暂停的
                间隔秒数。按 CTRL+C 停止重新显示
                统计信息。如果省略，则 netstat 将打印当前的
                配置信息一次。

此命令的语法如下：

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

tcp的连接状态有以下几种：

CLOSE_WAIT:收到对方的连接释放请求

CLOSED:连接已关闭

ESTABLISHED:连接已建立

FIN_WAIT_1:已发出连接释放请求

FIN_WAIT_2:等待对方的连接释放请求

LAST_ACK:等待对方的连接释放应答

LISTEN:正在监听端口

SYN_RECEIVED:收到对方的连接建立请求

SYN_SEND:已主动发出连接建立请求

TIMED_WAIT:等待一段时间后将释放连接