一般用-na指令，就是-a和-n的結(jié)合功舀。

? -a 顯示所有socket萍倡，包括正在監(jiān)聽的。

-c 每隔1秒就重新顯示一遍辟汰，直到用戶中斷它列敲。

-i 顯示所有網(wǎng)絡(luò)接口的信息阱佛，格式“netstat -i”。

-n 以網(wǎng)絡(luò)IP地址代替名稱戴而，顯示出網(wǎng)絡(luò)連接情形凑术。

-r顯示核心路由表，格式同“route -e”所意。

-t 顯示TCP協(xié)議的連接情況

-u 顯示UDP協(xié)議的連接情況淮逊。

-v 顯示正在進(jìn)行的工作。

-p 顯示建立相關(guān)連接的程序名和PID扶踊。

-b 顯示在創(chuàng)建每個連接或偵聽端口時涉及的可執(zhí)行程序泄鹏。

-e 顯示以太網(wǎng)統(tǒng)計。此選項可以與 -s 選項結(jié)合使用秧耗。

-f 顯示外部地址的完全限定域名(FQDN)备籽。

-o顯示與每個連接相關(guān)的所屬進(jìn)程 ID。

-s 顯示每個協(xié)議的統(tǒng)計绣版。

-x 顯示 NetworkDirect 連接胶台、偵聽器和共享端點。

-y 顯示所有連接的 TCP 連接模板杂抽。無法與其他選項結(jié)合使用诈唬。

interval 重新顯示選定的統(tǒng)計，各個顯示間暫停的 間隔秒數(shù)缩麸。按 CTRL+C 停止重新顯示統(tǒng)計铸磅。如果省略，則 netstat 將打印當(dāng)前的配置信息一次杭朱。

即連接狀態(tài)阅仔。在原模式中沒有狀態(tài)，在用戶數(shù)據(jù)報協(xié)議中也經(jīng)常沒有狀態(tài)弧械，于是狀態(tài)列可以空出來八酒。若有狀態(tài)，通常取值為：[3]

LISTEN

偵聽來自遠(yuǎn)方的TCP端口的連接請求[3]

SYN-SENT

在發(fā)送連接請求后等待匹配的連接請求[3]

SYN-RECEIVED

在收到和發(fā)送一個連接請求后等待對方對連接請求的確認(rèn)[3]

ESTABLISHED

代表一個打開的連接[3]

FIN-WAIT-1

等待遠(yuǎn)程TCP連接中斷請求刃唐，或先前的連接中斷請求的確認(rèn)[3]

FIN-WAIT-2

從遠(yuǎn)程TCP等待連接中斷請求[3]

CLOSE-WAIT

等待從本地用戶發(fā)來的連接中斷請求[3]

CLOSING

等待遠(yuǎn)程TCP對連接中斷的確認(rèn)[3]

LAST-ACK

等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn)[3]

TIME-WAIT

等待足夠的時間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)[3]

CLOSED

沒有任何連接狀態(tài)[3]

命令示例

該命令（Winxp下）的一般格式為 ：

C:\>netstat /?

顯示協(xié)議統(tǒng)計信息和當(dāng)前 TCP/IP網(wǎng)絡(luò)連接羞迷。

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v]

-a 顯示所有連接和監(jiān)聽端口。

-b 顯示包含于創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件画饥。在某些情況下已知可執(zhí)行組件

擁有多個獨立組件衔瓮，并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。

這種情況下抖甘，可執(zhí)行組件名在底部的 [] 中热鞍，頂部是其調(diào)用的組件，等等，直到 TCP/IP

部分薇宠。注意此選項可能需要很長時間偷办，如果沒有足夠權(quán)限可能失敗。

-e 顯示以太網(wǎng)統(tǒng)計信息昼接。此選項可以與 -s選項組合使用

-n 以數(shù)字形式顯示地址和端口號爽篷。 此選項可以與 -a選項組合使用

-o 顯示與每個連接相關(guān)的所屬進(jìn)程 ID。

-p proto 顯示 proto 指定的協(xié)議的連接慢睡；proto 可以是

下列協(xié)議之一: TCP逐工、UDP、TCPv6 或 UDPv6漂辐。

如果與 -s 選項一起使用以顯示按協(xié)議統(tǒng)計信息泪喊，proto 可以是下列協(xié)議之一:

IP、IPv6髓涯、ICMP袒啼、ICMPv6、TCP纬纪、TCPv6蚓再、UDP 或 UDPv6。

-r 顯示路由表包各。

-s 顯示按協(xié)議統(tǒng)計信息摘仅。默認(rèn)地，顯示 IP问畅、

IPv6娃属、ICMP、ICMPv6护姆、TCP矾端、TCPv6、UDP 和 UDPv6 的統(tǒng)計信息卵皂；

-p 選項用于指定默認(rèn)情況的子集秩铆。

-v 與 -b 選項一起使用時將顯示包含于為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件

interval 重新顯示選定統(tǒng)計信息，每次顯示之間

暫停時間間隔(以秒計)灯变。按 CTRL+C 停止重新

顯示統(tǒng)計信息殴玛。如果省略，netstat 顯示當(dāng)前

配置信息(只顯示一次)

該命令（Win2000下）的一般格式為 ：

C:\>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r]

-a Displays all connections and listening ports.

-e Displays Ethernet statistics. This may be combined with the -s

option.

-n Displays addresses and port numbers in numerical form.

-p proto Shows connections for the protocol specified by proto; proto

may be TCP or UDP. If used with the -s option to display

per-protocol statistics, proto may be TCP, UDP, or IP.

-r Displays the routing table.

-s Displays per-protocol statistics. By default, statistics are

shown for TCP, UDP and IP; the -p option may be used to specify

a subset of the default.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press CTRL+C to stop redisplaying

statistics. If omitted, netstat will print the current

configuration information once

微軟公司故意將這個功能強大的命令隱藏起來是因為它對于普通用戶來說有些復(fù)雜柒凉。我們已經(jīng)知道：Netstat它可以用來獲得你的系統(tǒng)網(wǎng)絡(luò)連接的信息（使用的端口，在使用的協(xié)議等 ）篓跛，收到和發(fā)出的數(shù)據(jù)膝捞，被連接的遠(yuǎn)程系統(tǒng)的端口，Netstat在內(nèi)存中讀取所有的網(wǎng)絡(luò)信息。