Netstat是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
-a 显示所有socket,包括正在监听的。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-i 显示所有网络接口的信息,格式“netstat -i”。
-n 以网络IP地址代替名称,显示出网络连接情形。
-r显示核心路由表,格式同“route -e”。
-t 显示TCP协议的连接情况
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。
-p 显示建立相关连接的程序名和PID。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-o显示与每个连接相关的所属进程 ID。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-i 显示所有网络接口的信息,格式“netstat -i”。
-n 以网络IP地址代替名称,显示出网络连接情形。
-r显示核心路由表,格式同“route -e”。
-t 显示TCP协议的连接情况
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。
-p 显示建立相关连接的程序名和PID。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-o显示与每个连接相关的所属进程 ID。
-s 显示每个协议的统计。
-x 显示 NetworkDirect 连接、侦听器和共享端点。
-y 显示所有连接的 TCP 连接模板。无法与其他选项结合使用。
-x 显示 NetworkDirect 连接、侦听器和共享端点。
-y 显示所有连接的 TCP 连接模板。无法与其他选项结合使用。
常用 -ano
配合 findstr 可查找相关进程,端口占用。
tasklist 用于进程的筛选
使用格式
tasklist [/s <Computer> [/u [<Domain>\]<UserName> [/p <Password>]]] [{/m <Module> | /svc | /v}] [/fo {table | list | csv}] [/nh] [/fi <Filter> [/fi <Filter> [ ... ]]]
参数含义
/S <computer> 指定连接到的计算机或IP地址,默认本机。
/u [<Domain>\]<UserName> 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
/SVC 显示每个进程中的服务信息,当/fo参数设置为table时有效。
/V 显示详细信息。
/FI filter 显示一系列符合筛选器指定的进程。
/FO format 指定输出格式,有效值:TABLE、LIST、CSV。
/NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。
filter可使用的参数和操作符
常用 task /fi "筛选器",如 task /fi "STATUS eq RUNNING"
filter可使用的参数和操作符
| 过滤器名称 |
可用操作符 | 可用值 |
| STATUS | eq, ne(equal,not equal) | RUNNING | NOT RESPONDING | UNKNOWN |
| IMAGENAME | eq, ne | 映像名称 |
| PID | eq, ne, gt, lt, ge, le | PID值 |
| SESSION | eq, ne, gt, lt, ge, le | 会话数量 |
| SESSIONNAME | eq, ne | 会话名称 |
| CPUTIME | eq, ne, gt, lt, ge, le | CPU的使用时间,格式为HH:MM:SS |
| MEMUSAGE | eq, ne, gt, lt, ge, le | kb为单位的内存使用量 |
| USERNAME | eq, ne | 合法用户名 |
| SERVICES | eq, ne | 服务名称 |
| WINDOWTITLE | eq, ne | 窗口标题 |
| MODULES | eq, ne | DLL名称 |
查询进程常用,kill进程也是常用操作。
taskkill /pid
很多taskkill 删除不了的可以用