windows netstat 命令

最新推荐文章于 2024-08-16 16:56:46 发布

evergreen79

最新推荐文章于 2024-08-16 16:56:46 发布

阅读量3.1w

点赞数

分类专栏： NetWork 文章标签： NetWork

NetWork 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

C:\>netstat --help

显示协议统计信息和当前 TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

-a            显示所有连接和监听端口。
-b            显示包含于创建每个连接或监听端口的
                可执行组件。在某些情况下已知可执行组件
                拥有多个独立组件，并且在这些情况下
                包含于创建连接或监听端口的组件序列
                被显示。这种情况下，可执行组件名
                在底部的 [] 中，顶部是其调用的组件，
                等等，直到 TCP/IP 部分。注意此选项
                可能需要很长时间，如果没有足够权限
                可能失败。
-e            显示以太网统计信息。此选项可以与 -s
                选项组合使用。
-n            以数字形式显示地址和端口号。
-o            显示与每个连接相关的所属进程 ID。
-p proto      显示 proto 指定的协议的连接；proto 可以是
                下列协议之一: TCP、UDP、TCPv6 或 UDPv6。
                如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r            显示路由表。
-s            显示按协议统计信息。默认地，显示 IP、
                IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；
                -p 选项用于指定默认情况的子集。
-v            与 -b 选项一起使用时将显示包含于
                为所有可执行组件创建连接或监听端口的
                组件。
interval      重新显示选定统计信息，每次显示之间
                暂停时间间隔(以秒计)。按 CTRL+C 停止重新
                显示统计信息。如果省略，netstat 显示当前
                配置信息(只显示一次)

C:\>netstat -n -p TCP

Active Connections

Proto Local Address          Foreign Address        State
TCP    127.0.0.1:1027         127.0.0.1:5550         ESTABLISHED
TCP    127.0.0.1:1923         127.0.0.1:1924         ESTABLISHED
TCP    127.0.0.1:1924         127.0.0.1:1923         ESTABLISHED
TCP    127.0.0.1:2998         127.0.0.1:3001         ESTABLISHED
TCP    127.0.0.1:3001         127.0.0.1:2998         ESTABLISHED
TCP    127.0.0.1:3075         127.0.0.1:3076         ESTABLISHED
TCP    127.0.0.1:3076         127.0.0.1:3075         ESTABLISHED
TCP    127.0.0.1:3080         127.0.0.1:3081         ESTABLISHED
TCP    127.0.0.1:3081         127.0.0.1:3080         ESTABLISHED
TCP    127.0.0.1:5152         127.0.0.1:3077         CLOSE_WAIT

C:\>netstat -n -p TCP

Active Connections

Proto Local Address          Foreign Address        State
TCP    127.0.0.1:1027         127.0.0.1:5550         ESTABLISHED
TCP    127.0.0.1:1923         127.0.0.1:1924         ESTABLISHED
TCP    127.0.0.1:1924         127.0.0.1:1923         ESTABLISHED
TCP    127.0.0.1:2998         127.0.0.1:3001         ESTABLISHED
TCP    127.0.0.1:3001         127.0.0.1:2998         ESTABLISHED
TCP    127.0.0.1:3075         127.0.0.1:3076         ESTABLISHED
TCP    127.0.0.1:3076         127.0.0.1:3075         ESTABLISHED
TCP    127.0.0.1:3080         127.0.0.1:3081         ESTABLISHED
TCP    127.0.0.1:3081         127.0.0.1:3080         ESTABLISHED
TCP    127.0.0.1:5152         127.0.0.1:3077         CLOSE_WAIT


C:\>netstat -esp TCP
Interface Statistics

                           Received            Sent

Bytes                     162268444        57805330
Unicast packets              238126          238080
Non-unicast packets          102616            2086
Discards                          0               0
Errors                            0               0
Unknown protocols            170623

TCP Statistics for IPv4

Active Opens                        = 5769
Passive Opens                       = 90
Failed Connection Attempts          = 210
Reset Connections                   = 1784
Current Connections                 = 23
Segments Received                   = 171052
Segments Sent                       = 145593
Segments Retransmitted              = 334

Active Connections

Proto Local Address          Foreign Address        State

C:\>netstat -sp TCP

TCP Statistics for IPv4

Active Opens                        = 5774
Passive Opens                       = 90
Failed Connection Attempts          = 212
Reset Connections                   = 1785
Current Connections                 = 22
Segments Received                   = 171143
Segments Sent                       = 145685
Segments Retransmitted              = 336

Active Connections

Proto Local Address          Foreign Address        State



C:\>netstat -nsp TCP

TCP Statistics for IPv4

Active Opens                        = 5864
Passive Opens                       = 90
Failed Connection Attempts          = 215
Reset Connections                   = 1794
Current Connections                 = 15
Segments Received                   = 173807
Segments Sent                       = 148199
Segments Retransmitted              = 341

Active Connections

Proto Local Address          Foreign Address        State
TCP    127.0.0.1:1027         127.0.0.1:5550         ESTABLISHED
TCP    127.0.0.1:1923         127.0.0.1:1924         ESTABLISHED
TCP    127.0.0.1:1924         127.0.0.1:1923         ESTABLISHED
TCP    127.0.0.1:2998         127.0.0.1:3001         ESTABLISHED
TCP    127.0.0.1:3001         127.0.0.1:2998         ESTABLISHED
TCP    127.0.0.1:3075         127.0.0.1:3076         ESTABLISHED
TCP    127.0.0.1:3076         127.0.0.1:3075         ESTABLISHED
TCP    127.0.0.1:3080         127.0.0.1:3081         ESTABLISHED
TCP    127.0.0.1:3081         127.0.0.1:3080         ESTABLISHED
TCP    127.0.0.1:5152         127.0.0.1:3077         CLOSE_WAIT
TCP    127.0.0.1:5550         127.0.0.1:1027         ESTABLISHED
TCP    192.168.10.100:2987    207.46.124.102:1863    ESTABLISHED
TCP    192.168.10.100:3004    64.4.9.98:1863         ESTABLISHED
TCP    192.168.10.100:3005    207.46.124.189:1863    ESTABLISHED
TCP    192.168.10.100:3195    218.30.115.246:80      ESTABLISHED
TCP    192.168.10.100:3247    61.145.121.45:110      TIME_WAIT

C:\>netstat -nsp TCP

TCP Statistics for IPv4

Active Opens                        = 5957
Passive Opens                       = 92
Failed Connection Attempts          = 216
Reset Connections                   = 1796
Current Connections                 = 37
Segments Received                   = 177781
Segments Sent                       = 151950
Segments Retransmitted              = 350

Active Connections

Proto Local Address          Foreign Address        State
TCP    127.0.0.1:1027         127.0.0.1:5550         ESTABLISHED
TCP    127.0.0.1:1923         127.0.0.1:1924         ESTABLISHED
TCP    127.0.0.1:1924         127.0.0.1:1923         ESTABLISHED
TCP    127.0.0.1:2998         127.0.0.1:3001         ESTABLISHED
TCP    127.0.0.1:3001         127.0.0.1:2998         ESTABLISHED
TCP    127.0.0.1:3075         127.0.0.1:3076         ESTABLISHED
TCP    127.0.0.1:3076         127.0.0.1:3075         ESTABLISHED
TCP    127.0.0.1:3080         127.0.0.1:3081         ESTABLISHED
TCP    127.0.0.1:3081         127.0.0.1:3080         ESTABLISHED
TCP    127.0.0.1:3319         127.0.0.1:5152         FIN_WAIT_2
TCP    127.0.0.1:5152         127.0.0.1:3319         CLOSE_WAIT
TCP    127.0.0.1:5550         127.0.0.1:1027         ESTABLISHED
TCP    192.168.10.100:2987    207.46.124.102:1863    ESTABLISHED
TCP    192.168.10.100:3004    64.4.9.98:1863         ESTABLISHED
TCP    192.168.10.100:3005    207.46.124.189:1863    ESTABLISHED
TCP    192.168.10.100:3253    66.249.89.99:80        ESTABLISHED
TCP    192.168.10.100:3263    211.144.152.198:80     TIME_WAIT
TCP    192.168.10.100:3268    211.103.156.222:80     TIME_WAIT
TCP    192.168.10.100:3269    211.103.156.222:80     TIME_WAIT
TCP    192.168.10.100:3272    74.125.95.147:80       ESTABLISHED
TCP    192.168.10.100:3280    211.103.156.222:80     TIME_WAIT
TCP    192.168.10.100:3299    74.125.19.148:80       ESTABLISHED
TCP    192.168.10.100:3300    74.125.19.148:80       ESTABLISHED
TCP    192.168.10.100:3309    211.103.156.229:80     TIME_WAIT
TCP    192.168.10.100:3313    211.103.156.224:80     TIME_WAIT
TCP    192.168.10.100:3315    211.144.152.198:80     ESTABLISHED
TCP    192.168.10.100:3318    61.145.121.45:110      TIME_WAIT
TCP    192.168.10.100:3320    66.249.89.99:80        ESTABLISHED
TCP    192.168.10.100:3321    66.249.89.99:80        ESTABLISHED
TCP    192.168.10.100:3324    66.249.89.99:80        ESTABLISHED
TCP    192.168.10.100:3325    211.144.152.198:80     ESTABLISHED
TCP    192.168.10.100:3326    211.144.152.198:80     ESTABLISHED
TCP    192.168.10.100:3327    211.103.156.224:80     ESTABLISHED
TCP    192.168.10.100:3328    72.14.213.101:80       ESTABLISHED
TCP    192.168.10.100:3329    219.148.35.28:80       CLOSE_WAIT
TCP    192.168.10.100:3330    203.208.37.22:80       ESTABLISHED
TCP    192.168.10.100:3331    203.208.37.22:80       ESTABLISHED
TCP    192.168.10.100:3332    211.103.156.224:80     ESTABLISHED
TCP    192.168.10.100:3333    208.113.173.149:80     ESTABLISHED
TCP    192.168.10.100:3334    208.113.173.149:80     ESTABLISHED
TCP    192.168.10.100:3335    61.55.167.138:80       ESTABLISHED
TCP    192.168.10.100:3336    211.144.152.198:80     ESTABLISHED
TCP    192.168.10.100:3337    211.144.152.198:80     ESTABLISHED
TCP    192.168.10.100:3338    61.55.167.141:80       ESTABLISHED
TCP    192.168.10.100:3339    61.55.167.141:80       ESTABLISHED
TCP    192.168.10.100:3340    219.148.35.84:80       SYN_SENT

C:\>

TCP状态转换图

LISTEN: 这个也是非常容易理解的一个状态，表示服务器端的某个SOCKET处于监听状态，可以接受连接了。

SYN_RCVD: 这个状态表示接受到了SYN报文，在正常情况下，这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态，很短暂，基本上用netstat你是很难看到这种状态的，除非你特意写了一个客户端测试程序，故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时，当收到客户端的ACK报文后，它会进入到ESTABLISHED状态。

SYN_SENT: 这个状态与SYN_RCVD遥想呼应，当客户端SOCKET执行CONNECT连接时，它首先发送SYN报文，因此也随即它会进入到了SYN_SENT状态，并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。

ESTABLISHED：这个容易理解了，表示连接已经建立了。

FIN_WAIT_1: 这个状态要好好解释一下，其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是：FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时，它想主动关闭连接，向对方发送了FIN报文，此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后，则进入到FIN_WAIT_2状态，当然在实际的正常情况下，无论对方何种情况下，都应该马上回应ACK报文，所以FIN_WAIT_1状态一般是比较难见到的，而FIN_WAIT_2状态还有时常常可以用netstat看到。

FIN_WAIT_2：上面已经详细解释了这种状态，实际上FIN_WAIT_2状态下的SOCKET，表示半连接，也即有一方要求close连接，但另外还告诉对方，我暂时还有点数据需要传送给你，稍后再关闭连接。

TIME_WAIT: 表示收到了对方的FIN报文，并发送出了ACK报文，就等2MSL后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下，收到了对方同时带FIN标志和ACK标志的报文时，可以直接进入到TIME_WAIT状态，而无须经过FIN_WAIT_2状态。

CLOSING: 这种状态比较特殊，实际情况中应该是很少见，属于一种比较罕见的例外状态。正常情况下，当你发送FIN报文后，按理来说是应该先收到（或同时收到）对方的ACK报文，再收到对方的FIN报文。但是CLOSING状态表示你发送FIN报文后，并没有收到对方的ACK报文，反而却也收到了对方的FIN报文。什么情况下会出现此种情况呢？其实细想一下，也不难得出结论：那就是如果双方几乎在同时close一个SOCKET的话，那么就出现了双方同时发送FIN报文的情况，也即会出现CLOSING状态，表示双方都正在关闭SOCKET连接。

CLOSE_WAIT: 这种状态的含义其实是表示在等待关闭。怎么理解呢？当对方close一个SOCKET后发送FIN报文给自己，你系统毫无疑问地会回应一个ACK报文给对方，此时则进入到CLOSE_WAIT状态。接下来呢，实际上你真正需要考虑的事情是察看你是否还有数据发送给对方，如果没有的话，那么你也就可以close这个SOCKET，发送FIN报文给对方，也即关闭连接。所以你在CLOSE_WAIT状态下，需要完成的事情是等待你去关闭连接。

LAST_ACK: 这个状态还是比较容易好理解的，它是被动关闭一方在发送FIN报文后，最后等待对方的ACK报文。当收到ACK报文后，也即可以进入到CLOSED可用状态了。

最后有2个问题的回答，我自己分析后的结论（不一定保证100%正确）

1、为什么建立连接协议是三次握手，而关闭连接却是四次握手呢？

这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的建连请求后，它可以把ACK和SYN（ACK起应答作用，而SYN起同步作用）放在一个报文里来发送。但关闭连接时，当收到对方的FIN报文通知时，它仅仅表示对方没有数据发送给你了；但未必你所有的数据都全部发送给对方了，所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后，再发送FIN报文给对方来表示你同意现在可以关闭连接了，所以它这里的ACK报文和FIN报文多数情况下都是分开发送的。