1.4.3　查看網絡連接的netstat命令

netstat是一個監控TCP/IP網絡的非常有用的工具，可以顯示活動的TCP連接、計算機偵聽的端口、以太網統計信息、IP路由表、IPv4統計信息（對于IP、ICMP、TCP和UDP）以及IPv6統計信息（對于IPv6、ICMPv6、通過IPv6的TCP以及通過IPv6的UDP）。使用時如果不帶參數，netstat將顯示活動的TCP連接。該命令一般用于檢驗本機各端口的網絡連接情況。

如果計算機有時候接收到的數據報數據出錯或故障，不必緊張，TCP/IP可以容許這些類型的錯誤并自動重發數據報。但如果累計出錯情況數目占到所接收IP數據報相當大的百分比，或者它的數目正迅速增加，就應該使用netstat命令查一查為什么會出現這些情況了。

一般用“netstat -na”命令來顯示所有連接的端口號。

1.語法

---

netstat [-a] [-e] [-n] [-o] [-p protocol] [-r] [-s] [Interval]

---

2.參數說明

-a：顯示所有活動的TCP連接以及計算機偵聽的TCP和UDP端口。

-e：顯示以太網統計信息，如發送和接收的字節數、數據包數。

-n：顯示活動的TCP連接，但只以數字形式表現地址和端口號，卻不嘗試確定名稱。

-o：顯示活動的TCP連接并包括每個連接的進程ID（PID）。可在Windows任務管理器“進程”選項卡上找到基于PID的應用程序。該參數可以與-a、-n和-p結合使用。

-p protocol：顯示protocol所指定的協議的連接。在這種情況下，protocol可以是TCP、UDP、TCPv6或UDPv6。

-r：顯示IP路由表的內容。該參數與route print命令等價。

-s：按協議顯示統計信息。默認情況下，顯示TCP、UDP、ICMP和IP的統計信息。

Interval：每隔Interval秒重新顯示一次選定的信息。按“Ctrl+C”組合鍵停止重新顯示統計信息。如果省略該參數，netstat將只顯示一次選定的信息。

3.典型示例

1）若想要顯示本機所有活動的TCP連接，以及計算機偵聽的TCP和UDP端口，則應執行“netstat -a”命令，如圖1.4.3-1所示。

圖　1.4.3-1

2）顯示服務器活動的TCP/IP連接，則應執行“netstat -n”命令或“netstat（不帶任何參數）”命令，如圖1.4.3-2所示。

圖　1.4.3-2

3）顯示以太網統計信息和所有協議的統計信息，則應執行“netstat -s -e”命令，如圖1.4.3-3所示。

4）檢查路由表確定路由配置情況，則應鍵入“netstat -rn”命令，如圖1.4.3-4所示。

圖　1.4.3-3

圖　1.4.3-4