用途:快速追蹤查詢已開啟的 listen port ,建立的連線 (active connection) 及對
應的執行檔名稱及 process id (PID)。
常用:netstat –anbo 5 每隔五秒更新目前連線, port,對應執行檔,PID
語法:NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 顯示所有連線和接聽連接埠。
-b 顯示涉及建立每個連線或接聽連接埠的
可執行檔。在某些情況下,已知可執行檔可主控多個
獨立元件,在這些情況下,便會顯示涉及建立連線
或接聽連接埠的元件順序。如此,可執行檔名稱位於
底部的 [] 中,上方便是它呼叫的元件等,
直到已達 TCP/IP。請注意,此選項
相當耗時,而且如果您沒有足夠的權限,便會失敗。
-e 顯示乙太網路統計資料。這可以跟 -s 選項合併使用。
-f 顯示外部地址的完整格式的網域名稱 (FQDN)。
-n 以數字格式顯示位址和連接埠號碼。
-o 顯示與每個連線相關聯的擁有處理程序識別碼。
-p proto 顯示由 proto 指定的通訊協定連線; proto
可能是下列任一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項
搭配使用來顯示每個通訊協定的統計資料,proto 可能是下列任一個:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 顯示路由表。
-s 顯示每個通訊協定的統計資料。依預設,將會顯示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計
資料; -p 選項可以用來指定預設的子集。
-t 顯示目前的連線卸載狀態。
interval 重新顯示選取的統計資料,每次顯示之間的暫停間隔秒數。按
CTRL+C 鍵可以停止重新顯示統計資料。如果省略,netstat 將會列
印一次目前的設定資訊。
沒有留言:
張貼留言