Commande Windows --netstat --use/tutorial/example

URL d'origine : commande Windows --netstat--use/tutorial/example - Blog de l'informatique - Blog CSDN

Introduction

        Cet article décrit l'utilisation de la commande Windows netstat.

paramètre

netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p <proto>] [-q] [-r] [-s] [-t] [-x] [-y] [interval]

paramètre	décris
-un	Affiche toutes les connexions et les ports d'écoute.
-b	Affiche les exécutables impliqués dans la création de chaque connexion ou port d'écoute. Dans certains cas, les exécutables sont connus pour héberger plusieurs composants indépendants, ce qui montre la séquence des composants impliqués dans la création d'une connexion ou d'un port d'écoute. Dans ce cas, le nom de l'exécutable est en bas [], et les composants qu'il appelle sont en haut, jusqu'à TCP/IP. Notez que cette option peut prendre du temps et peut échouer car vous ne disposez pas des autorisations suffisantes.
-et	Afficher les statistiques Ethernet. Cette option peut être utilisée conjointement avec l'option -s.
-F	Affiche le nom de domaine complet (FQDN) de l'adresse externe.
-n	Affiche l'adresse et le numéro de port sous forme numérique.
-O	Affiche l'ID de processus propriétaire (PID) associé à chaque connexion.
-p <proto>	Affiche les connexions pour le protocole spécifié par proto ; proto peut être l'un des suivants : TCP, UDP, TCPv6 ou UDPv6. S'il est utilisé avec l'option -s pour afficher les statistiques par protocole, le protocole peut être l'un des suivants : IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6.
-q	Affiche toutes les connexions, les ports d'écoute et les ports TCP non à l'écoute liés. Un port non à l'écoute lié n'est pas nécessairement associé à une connexion active.
-r	Affichez la table de routage.
-s	Affiche des statistiques pour chaque protocole. Par défaut, les statistiques pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6 sont affichées ; l'option -p peut être utilisée pour spécifier le sous-réseau par défaut.
-t	Affiche l'état actuel du déchargement de la connexion.
-X	Affiche les connexions NetworkDirect, les écouteurs et les points de terminaison partagés.
-Y	Affiche les modèles de connexion TCP pour toutes les connexions. Non cumulable avec d'autres options.
intervalle	Réaffiche la statistique sélectionnée avec le nombre de secondes de pause entre les affichages. Appuyez sur CTRL+C pour arrêter de réafficher les statistiques. S'il est omis, netstat imprimera une fois les informations de configuration actuelles.

Signification des résultats

Etat

"LISTENING": Indique l'écoute. C'est-à-dire : ce port est ouvert pour fournir des services
« FERMETURE » : signifie fermé. C'est-à-dire : indique que le port est fermé manuellement ou par un pare-feu (le service est peut-être désinstallé)
« TIME WAIT » : indique qu'il attend une connexion. C'est-à-dire que vous envoyez une demande d'état de connexion
"ETABLISHED" à ce port : cela signifie que l'autre partie est connectée à vous. C'est-à-dire : communique et échange des données

Exemple

Exemple 1 : Afficher l'utilisation de tous les ports

Ordre

netstat -ano

résultat

C:\Users\xxx>netstat -nao

活动连接

  协议  本地地址          外部地址        状态           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       808
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4668
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:902            0.0.0.0:0              LISTENING       4512
  TCP    0.0.0.0:912            0.0.0.0:0              LISTENING       4512
  TCP    0.0.0.0:5040           0.0.0.0:0              LISTENING       3564
  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:6300           0.0.0.0:0              LISTENING       3972
  TCP    0.0.0.0:6666           0.0.0.0:0              LISTENING       1188
  TCP    0.0.0.0:49664          0.0.0.0:0              LISTENING       888
  TCP    0.0.0.0:49665          0.0.0.0:0              LISTENING       764
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       1516
  TCP    0.0.0.0:49667          0.0.0.0:0              LISTENING       1788
  TCP    0.0.0.0:49668          0.0.0.0:0              LISTENING       2508
  TCP    0.0.0.0:49671          0.0.0.0:0              LISTENING       3764
  TCP    0.0.0.0:49698          0.0.0.0:0              LISTENING       840
  TCP    127.0.0.1:1001         0.0.0.0:0              LISTENING       4
  TCP    127.0.0.1:8307         0.0.0.0:0              LISTENING       4668
  TCP    127.0.0.1:14147        0.0.0.0:0              LISTENING       3972
  TCP    127.0.0.1:48303        0.0.0.0:0              LISTENING       4420
  TCP    127.0.0.1:48303        127.0.0.1:49713        ESTABLISHED     4420
  TCP    127.0.0.1:49713        127.0.0.1:48303        ESTABLISHED     4420
  TCP    127.0.0.1:49799        0.0.0.0:0              LISTENING       1736
  TCP    127.0.0.1:49799        127.0.0.1:49831        ESTABLISHED     1736
  TCP    127.0.0.1:49831        127.0.0.1:49799        ESTABLISHED     8716
  TCP    127.0.0.1:59866        0.0.0.0:0              LISTENING       11428
  TCP    192.168.0.98:139       0.0.0.0:0              LISTENING       4
  TCP    192.168.0.98:6666      91.241.19.228:54404    ESTABLISHED     1188
  TCP    192.168.0.98:6666      195.54.167.7:60042     ESTABLISHED     1188
  TCP    192.168.0.98:49839     61.147.223.240:80      CLOSE_WAIT      13732
  TCP    192.168.0.98:59568     117.80.92.109:6667     ESTABLISHED     13136
  TCP    192.168.0.98:59882     104.27.129.182:80      TIME_WAIT       0
  TCP    192.168.0.98:59897     180.101.49.12:443      ESTABLISHED     14156
  TCP    192.168.0.98:59905     101.200.35.175:443     ESTABLISHED     14156
  TCP    192.168.0.98:59914     39.96.132.69:443       ESTABLISHED     14156
  TCP    192.168.0.98:59926     101.201.173.208:443    ESTABLISHED     14156
  TCP    192.168.0.98:59930     101.201.173.208:443    ESTABLISHED     14156
  TCP    192.168.0.98:59931     39.96.132.69:443       ESTABLISHED     14156
  TCP    192.168.0.98:59934     39.96.132.69:443       ESTABLISHED     14156
  TCP    192.168.0.98:59950     140.143.49.61:443      ESTABLISHED     14156
  TCP    192.168.0.98:59951     40.90.189.152:443      ESTABLISHED     14156
  TCP    192.168.0.98:59952     40.90.189.152:443      ESTABLISHED     14156
  TCP    192.168.0.98:59958     180.97.232.87:443      ESTABLISHED     14156
  TCP    192.168.0.98:59970     203.119.169.83:443     ESTABLISHED     14156
  TCP    192.168.0.98:59971     194.156.231.202:8443   ESTABLISHED     8716
  TCP    192.168.0.98:59998     61.155.222.97:443      ESTABLISHED     14156
  TCP    192.168.0.98:60016     183.134.25.125:443     ESTABLISHED     14156
  TCP    192.168.0.98:60080     39.97.4.86:443         ESTABLISHED     14156
  TCP    192.168.0.98:60097     101.201.171.59:443     ESTABLISHED     14156
  TCP    192.168.0.98:60106     69.94.69.166:443       ESTABLISHED     14156
  TCP    192.168.0.98:60107     69.94.69.166:443       TIME_WAIT       0
  TCP    192.168.0.98:60117     180.122.76.243:443     ESTABLISHED     14156
  TCP    192.168.0.98:60118     52.114.132.91:443      ESTABLISHED     11236
  TCP    192.168.0.98:60119     222.186.55.14:443      ESTABLISHED     14156

Exemple 2 : Afficher le port spécifié

Ordre

netstat -nao | findstr "端口号"

résultat

C:\Users\xxx>netstat -ano | findstr "8080"
  TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       50388
  TCP    10.0.10.80:58629       157.255.245.177:8080   ESTABLISHED     12596
  TCP    10.0.10.80:62828       58.251.100.119:8080    ESTABLISHED     49072
  TCP    10.0.10.80:65521       116.130.229.191:8080   ESTABLISHED     11692
  TCP    [::]:8080              [::]:0                 LISTENING       50388