Netstat是一个控制台命令,可以用来查看本机的网络连接和开放端口,它的使用方法是在CMD中输入netstat -xxx ,其中-xxx是不同的参数,那么对常见的参数总结如下
netstate常用参数:
-
-a 查看开启了哪些端口
-
-o 查看TCP连接信息
-
-ano | findstr “端口号” 查看端口被哪个PID占用
-
-an |find /i “listenning” windows下只查看监听端口(不用netstat也可以使用lsof -i这是linux中的命令)
-
-p proto 显示proto指定的协议的连接 proto有TCP、UDP、TCPv6、UDPv6。如果与-s选项一起使用以显示按协议统计信息,
protp可以是一下协议之一:IP、IPV6、ICMP、ICMPV6、TCP、TCPV6、UDP、UDPV6 -
-e 显示以太网统计信息,可与-s选项组合使用
-
-v 查看正在进行的工作
-
-n 查看端口的网络连接情况
-
-r 显示路由表
-
-s 显示按协议统计信息。 默认的显示IP、IPV6、ICMP、ICMPV6、TCP、TCPV6、UDP、UDPV6的统计信息
常用CMD命令
- route print 显示出IP路由
- telnet 182.140.167.44 8000 探测182.140.167.44 是否使用TCP协议监听8000端口
- arp 显示和修改地址解析协议使用的IP到物理转(mac)换表
- net start 查看已经启动的服务
- net share 查看当前用户下的共享目录
- net start dnscache 开启dns缓存服务
- net stop dnscache 关闭dns缓存服务
- net user 查看当前机器上的用户
- net user administrator 查看当前计算机administrator用户详细信息
- net user Guest /active:yes 启用Guest用户
- net user abc 123456 /add 添加abc用户,密码为123456
- net localgroup administrator abc /add 添加abc到administrator组
- net user abc /del 删除abc用户
- dir 显示目录中的内容
- tree 显示目录结构
- md 创建目录
- rd 删除目录
- copy 拷贝文件
- move 移动文件
- del 删除文件 /f强制删除
- cls 清除屏幕
- ver 显示当前windows系统的版本号
- vol 显示当前分区的卷标
- time 显示时间
- date 显示或设置日期
- start 运行某程序或命令
- exit 推出当前cmd窗口实例
- systeminfo 查看当前计算机的综合信息
- tasklist 显示当前运行的进程信息
- taskkill 结束指定进程
- nslookup xxx.com 获取xxx的域名解析
- find 文本中搜索字符串(严格按照字符串)
- findstr 文本中搜索字符串(高级)