Netstat顯示活動的 TCP 連接、計(jì)算機(jī)偵聽的端口、以太網統計(jì)信息、IP 路(lù)由表、IPv4 統計(jì)信息（對于 IP、ICMP、TCP 和 UDP 協議(yì)）以及 IPv6 統計(jì)信息（對于 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議(yì)）。使用時如(rú)果不帶參數，netstat 顯示活動的 TCP 連接。 

語法 
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 

如(rú)：netstat -na

參數 
-a 
顯示所有活動的 TCP 連接以及計(jì)算機(jī)偵聽的 TCP 和 UDP 端口。 
-e 
顯示以太網統計(jì)信息，如(rú)發送和接收的字節數、數據包數。該參數可(kě)以與 -s 結合使用。 
-n 
顯示活動的 TCP 連接，不過，隻以數字形式表現地址和端口号，卻不嘗試确定名稱。 
-o 
顯示活動的 TCP 連接并包括每個連接的進程 ID (PID)。可(kě)以在 Windows 任務管理(lǐ)器中的“進程”選項卡上找到基于 PID 的應用程序。該參數可(kě)以與 -a、-n 和 -p 結合使用。 
-p Protocol 
顯示 Protocol 所指定的協議(yì)的連接。在這種情況下，Protocol 可(kě)以是 tcp、udp、tcpv6 或 udpv6。如(rú)果該參數與 -s 一起使用按協議(yì)顯示統計(jì)信息，則 Protocol 可(kě)以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 
-s 
按協議(yì)顯示統計(jì)信息。默認情況下，顯示 TCP、UDP、ICMP 和 IP 協議(yì)的統計(jì)信息。如(rú)果安裝了 IPv6 協議(yì)，就(jiù)會顯示 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 協議(yì)的統計(jì)信息。可(kě)以使用 -p 參數指定協議(yì)集。 
-r 
顯示 IP 路(lù)由表的内容。該參數與 route print 命令等價。 
Interval 
每隔 Interval 秒重新顯示一次選定的信息。按 Ctrl+C 停止重新顯示統計(jì)信息。如(rú)果省略該參數，netstat 将隻打印一次選定的信息。 
/? 
在命令提示符下顯示幫助。 
注釋 
與該命令一起使用的參數必須以連字符 (-) 而不是以斜杠 (/) 作(zuò)爲前綴。 
Netstat 提供下列統計(jì)信息： 
Proto 
協議(yì)的名稱（TCP 或 UDP）。 

Local Address 
本地計(jì)算機(jī)的 IP 地址和正在使用的端口号。如(rú)果不指定 -n 參數，就(jiù)顯示與 IP 地址和端口的名稱對應的本地計(jì)算機(jī)名稱。如(rú)果端口尚未建立，端口以星号 (*) 顯示。 

Foreign Address 
連接該插槽的遠(yuǎn)程計(jì)算機(jī)的 IP 地址和端口号碼。如(rú)果不指定 -n 參數，就(jiù)顯示與 IP 地址和端口對應的名稱。如(rú)果端口尚未建立，端口以星号 (*) 顯示。 

(state) 
表明 TCP 連接的狀态。可(kě)能的狀态如(rú)下： 

CLOSE_WAIT 

CLOSED 

ESTABLISHED 

FIN_WAIT_1 

FIN_WAIT_2 

LAST_ACK 

LISTEN 

SYN_RECEIVED 

SYN_SEND 

TIMED_WAIT 

有關 TCP 連接狀态的詳細信息，請(qǐng)參閱 RFC 793。 

隻有當“Internet 協議(yì) (TCP/IP)”在 網絡連接中安裝爲網絡适配器屬性的組件(jiàn)時，該命令才可(kě)用。 
示例 
要同時顯示以太網統計(jì)信息和所有協議(yì)的統計(jì)信息，請(qǐng)鍵入下列命令： 

netstat -e -s 

要僅顯示 TCP 和 UDP 協議(yì)的統計(jì)信息，請(qǐng)鍵入下列命令： 

netstat -s -p tcp udp 

要每 5 秒鍾顯示一次活動的 TCP 連接和進程 ID，請(qǐng)鍵入下列命令： 

nbtstat -o 5 

要以數字形式顯示活動的 TCP 連接和進程 ID，請(qǐng)鍵入下列命令： 

nbtstat -n -o 

格式化圖例 
格式 含義 
斜體(tǐ) 用戶必須提供的信息 
粗體(tǐ) 用戶必須準确鍵入的要顯示的元素 
省略号 (...) 在命令行中可(kě)多次重複的參數 
中括号 ([]) 可(kě)選項 
大(dà)括号 ({})；選項用豎線 (|) 分(fēn)隔。例如(rú)：{even|odd} 用戶必須從(cóng)選項集合中選擇一個 
Courier 字體(tǐ) 代碼或程序輸出 

注:以上内容出自(zì)微軟系統自(zì)帶幫助