1.4.3　查看网络连接的netstat命令

netstat是一个监控TCP/IP网络的非常有用的工具，可以显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP）。使用时如果不带参数，netstat将显示活动的TCP连接。该命令一般用于检验本机各端口的网络连接情况。

如果计算机有时候接收到的数据报数据出错或故障，不必紧张，TCP/IP可以容许这些类型的错误并自动重发数据报。但如果累计出错情况数目占到所接收IP数据报相当大的百分比，或者它的数目正迅速增加，就应该使用netstat命令查一查为什么会出现这些情况了。

一般用“netstat -na”命令来显示所有连接的端口号。

1.语法

---

netstat [-a] [-e] [-n] [-o] [-p protocol] [-r] [-s] [Interval]

---

2.参数说明

-a：显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。

-e：显示以太网统计信息，如发送和接收的字节数、数据包数。

-n：显示活动的TCP连接，但只以数字形式表现地址和端口号，却不尝试确定名称。

-o：显示活动的TCP连接并包括每个连接的进程ID（PID）。可在Windows任务管理器“进程”选项卡上找到基于PID的应用程序。该参数可以与-a、-n和-p结合使用。

-p protocol：显示protocol所指定的协议的连接。在这种情况下，protocol可以是TCP、UDP、TCPv6或UDPv6。

-r：显示IP路由表的内容。该参数与route print命令等价。

-s：按协议显示统计信息。默认情况下，显示TCP、UDP、ICMP和IP的统计信息。

Interval：每隔Interval秒重新显示一次选定的信息。按“Ctrl+C”组合键停止重新显示统计信息。如果省略该参数，netstat将只显示一次选定的信息。

3.典型示例

1）若想要显示本机所有活动的TCP连接，以及计算机侦听的TCP和UDP端口，则应执行“netstat -a”命令，如图1.4.3-1所示。

图　1.4.3-1

2）显示服务器活动的TCP/IP连接，则应执行“netstat -n”命令或“netstat（不带任何参数）”命令，如图1.4.3-2所示。

图　1.4.3-2

3）显示以太网统计信息和所有协议的统计信息，则应执行“netstat -s -e”命令，如图1.4.3-3所示。

4）检查路由表确定路由配置情况，则应键入“netstat -rn”命令，如图1.4.3-4所示。

图　1.4.3-3

图　1.4.3-4