netstat命令說的簡單點，就是一個電腦端口偵聽工具，是網(wǎng)管和系統(tǒng)管理員的必備利器，我們用netstat命令加參數(shù)可以查看網(wǎng)絡(luò)端口狀態(tài)，排查電腦系統(tǒng)安全和相關(guān)應(yīng)用服務(wù)是否開啟...等。

在Internet RFC標(biāo)準(zhǔn)中，Netstat的定義是： Netstat是在內(nèi)核中訪問網(wǎng)絡(luò)連接狀態(tài)及其相關(guān)信息的程序，它能提供TCP連接，TCP和UDP監(jiān)聽，進(jìn)程內(nèi)存管理的相關(guān)報告。
Netstat是控制臺命令,是一個監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實際的網(wǎng)絡(luò)連接以及每一個網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機(jī)各端口的網(wǎng)絡(luò)連接情況。
如果你的計算機(jī)有時候接收到的數(shù)據(jù)包導(dǎo)致出錯數(shù)據(jù)或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發(fā)數(shù)據(jù)包。但如果累計的出錯情況數(shù)目占到所接收的IP數(shù)據(jù)報相當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用Netstat查一查為什么會出現(xiàn)這些情況了。

一般用netstat -an 來顯示所有連接的端口并用數(shù)字表示。
netstat命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知有哪些網(wǎng)絡(luò)連接正在運作。

常用的netstat命令參數(shù)用法詳解

netstat -a 可以列出電腦所有連接端口

netstat -at 只列出 TCP 或 UDP 協(xié)議的連接

netstat -n 以數(shù)字形式顯示地址和端口號

netstat -nb 以應(yīng)用程序的形式顯示地址和端口號

netstat -anb 顯示所有應(yīng)用或進(jìn)程名形式的地址和端口號，大家還可以加參數(shù)寫成這樣：netstat -anb | more 這樣一次性就不會顯示完所有，敲回車會繼續(xù)顯示更多。

netstat -anb | find "445" 查找列出所有445端口

更多netstat命令參數(shù)可以在cmd下輸入：netstat /? 列出參數(shù)幫助解釋

Microsoft windows [版本 6.1.7601]
版權(quán)所有 (c) 2009 Microsoft Corporation。保留所有權(quán)利。

C:\Users\Administrator>netstat /?

顯示協(xié)議統(tǒng)計和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

  -a            顯示所有連接和偵聽端口。
  -b            顯示在創(chuàng)建每個連接或偵聽端口時涉及的可執(zhí)行程序。
                在某些情況下，已知可執(zhí)行程序承載多個獨立的
                組件，這些情況下，顯示創(chuàng)建連接或偵聽端口時涉
                及的組件序列。此情況下，可執(zhí)行程序的名稱
                位于底部[]中，它調(diào)用的組件位于頂部，直至達(dá)
                到 TCP/IP。注意，此選項可能很耗時，并且在您沒有
                足夠權(quán)限時可能失敗。
  -e            顯示以太網(wǎng)統(tǒng)計。此選項可以與 -s 選項結(jié)合使用。
  -f            顯示外部地址的完全限定域名(FQDN)。
  -n            以數(shù)字形式顯示地址和端口號。
  -o            顯示擁有的與每個連接關(guān)聯(lián)的進(jìn)程 ID。
  -p proto      顯示 proto 指定的協(xié)議的連接；proto 可以是下列任
                何一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選
                項一起用來顯示每個協(xié)議的統(tǒng)計，proto 可以是下列任
                何一個: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
                或 UDPv6。
  -r            顯示路由表。
  -s            顯示每個協(xié)議的統(tǒng)計。默認(rèn)情況下，顯示
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
                的統(tǒng)計；-p 選項可用于指定默認(rèn)的子網(wǎng)。
  -t            顯示當(dāng)前連接卸載狀態(tài)。
  interval      重新顯示選定的統(tǒng)計，各個顯示間暫停的間隔秒數(shù)。
                按 CTRL+C 停止重新顯示統(tǒng)計。如果省略，則 netstat
                將打印當(dāng)前的配置信息一次。

netstat命令結(jié)果詳解

LISTENING
偵聽來自遠(yuǎn)方的TCP端口的連接請求
SYN-SENT
在發(fā)送連接請求后等待匹配的連接請求
SYN-RECEIVED
在收到和發(fā)送一個連接請求后等待對方對連接請求的確認(rèn)
ESTABLISHED
代表一個打開的連接
FIN-WAIT-1
等待遠(yuǎn)程TCP連接中斷請求，或先前的連接中斷請求的確認(rèn)
FIN-WAIT-2
從遠(yuǎn)程TCP等待連接中斷請求
CLOSE-WAIT
等待從本地用戶發(fā)來的連接中斷請求
CLOSING
等待遠(yuǎn)程TCP對連接中斷的確認(rèn)
LAST-ACK
等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn)
TIME-WAIT
等待足夠的時間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)
CLOSED
沒有任何連接狀態(tài)