netstat命令

Netstat命令可以显示路由表、实际的网络设备监控网络连接以及每一个网络接口设备的状态信息；可以用于显示与IP、TCP、UDP、ICMP协议相关的统计数据，是一款非常有用的网络监控工具。

使用时如果不带参数，netstat显示活动的 TCP 连接

​

本地地址和外部地址中都含有端口号，我们有必要了解下常见的端口号对应的服务：

端口                                             作用说明

21               21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23               23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

25               25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53               53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67、68       67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。
80               80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World WideWeb，万维网）服务上传输信息的协议

113               113端口主要用于Windows的“Authentication Service”（验证服务）

139   445            139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

143                143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。

443                 443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

1080               1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。

4000                4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。

5632                5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。

8080                8080端口同80端口，是被用于WWW代理服务的，可以实现网页。

显示协议统计和当前 TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

  -a            显示所有连接和侦听端口。
  -b            显示在创建每个连接或侦听端口时涉及的可执行程序。
                在某些情况下，已知可执行程序承载多个独立的
                组件，这些情况下，
                显示创建连接或侦听端口时涉
                及的组件序列。此情况下，可执行程序的名称
                位于底部 [] 中，它调用的组件位于顶部，直至达
                到 TCP/IP。注意，此选项
                可能很耗时，并且在您没有
                足够权限时可能失败。
  -e            显示以太网统计。此选项可以与 -s
                选项结合使用。
  -f            显示外部地址的完全限定域名(FQDN)。
  -n            以数字形式显示地址和端口号。
  -o            显示拥有的与每个连接关联的进程 ID。
  -p proto      显示 proto 指定的协议的连接；proto
                可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s
                选项一起用来显示每个协议的统计，proto 可以是下列任何一个:
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
  -r            显示路由表。
  -s            显示每个协议的统计。默认情况下，显示 IP、IPv6、ICMP、ICMPv6、TC
、TCPv6、UDP 和 UDPv6
                的统计；
                -p 选项可用于指定默认的子网。
  -t            显示当前连接卸载状态。
  -x            显示所有连接的 TCP 连接模板。
                不能与其他选项结合使用。
  interval      重新显示选定的统计，
                各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示
                统计。如果省略，则 netstat
                将打印当前的配置信息一次。