Windows下面的Netstat命令详解
netstat命令介绍
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。
参数解释
C:\Users\Anita>netstat /?
显示协议统计信息和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的
可执行程序。在某些情况下,已知可执行程序承载
多个独立的组件,这些情况下,
显示创建连接或侦听端口时
涉及的组件序列。在此情况下,可执行程序的
名称位于底部 [] 中,它调用的组件位于顶部,
直至达到 TCP/IP。注意,此选项
可能很耗时,并且在你没有足够
权限时可能失败。
-e 显示以太网统计信息。此选项可以与 -s 选项
结合使用。
-f 显示外部地址的完全限定
域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto
可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s
选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-q 显示所有连接、侦听端口和绑定的
非侦听 TCP 端口。绑定的非侦听端口
不一定与活动连接相关联。
-r 显示路由表。
-s 显示每个协议的统计信息。默认情况下,
显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。
-x 显示 NetworkDirect 连接、侦听器和共享
终结点。
-y 显示所有连接的 TCP 连接模板。
无法与其他选项结合使用。
interval 重新显示选定的统计信息,各个显示间暂停的
间隔秒数。按 CTRL+C 停止重新显示
统计信息。如果省略,则 netstat 将打印当前的
配置信息一次。netstat查看系统端口使用情况
开始–运行–cmd 进入命令提示符(或者window + r 输入cmd):
netstat -naoC:\Users\Anita>netstat -nao
活动连接
协议 本地地址 外部地址 状态 PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 808
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4668
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING 4512
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING 4512
TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING 3564
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:6300 0.0.0.0:0 LISTENING 3972
TCP 0.0.0.0:6666 0.0.0.0:0 LISTENING 1188
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING 888
TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING 764
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING 1516
TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING 1788
TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING 2508
TCP 0.0.0.0:49671 0.0.0.0:0 LISTENING 3764
TCP 0.0.0.0:49698 0.0.0.0:0 LISTENING 840
TCP 127.0.0.1:1001 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:8307 0.0.0.0:0 LISTENING 4668
TCP 127.0.0.1:14147 0.0.0.0:0 LISTENING 3972
TCP 127.0.0.1:48303 0.0.0.0:0 LISTENING 4420
TCP 127.0.0.1:48303 127.0.0.1:49713 ESTABLISHED 4420
TCP 127.0.0.1:49713 127.0.0.1:48303 ESTABLISHED 4420
TCP 127.0.0.1:49799 0.0.0.0:0 LISTENING 1736
TCP 127.0.0.1:49799 127.0.0.1:49831 ESTABLISHED 1736
TCP 127.0.0.1:49831 127.0.0.1:49799 ESTABLISHED 8716
TCP 127.0.0.1:59866 0.0.0.0:0 LISTENING 11428
TCP 192.168.0.98:139 0.0.0.0:0 LISTENING 4
TCP 192.168.0.98:6666 91.241.19.228:54404 ESTABLISHED 1188
TCP 192.168.0.98:6666 195.54.167.7:60042 ESTABLISHED 1188
TCP 192.168.0.98:49839 61.147.223.240:80 CLOSE_WAIT 13732
TCP 192.168.0.98:59568 117.80.92.109:6667 ESTABLISHED 13136
TCP 192.168.0.98:59882 104.27.129.182:80 TIME_WAIT 0
TCP 192.168.0.98:59897 180.101.49.12:443 ESTABLISHED 14156
TCP 192.168.0.98:59905 101.200.35.175:443 ESTABLISHED 14156
TCP 192.168.0.98:59914 39.96.132.69:443 ESTABLISHED 14156
TCP 192.168.0.98:59926 101.201.173.208:443 ESTABLISHED 14156
TCP 192.168.0.98:59930 101.201.173.208:443 ESTABLISHED 14156
TCP 192.168.0.98:59931 39.96.132.69:443 ESTABLISHED 14156
TCP 192.168.0.98:59934 39.96.132.69:443 ESTABLISHED 14156
TCP 192.168.0.98:59950 140.143.49.61:443 ESTABLISHED 14156
TCP 192.168.0.98:59951 40.90.189.152:443 ESTABLISHED 14156
TCP 192.168.0.98:59952 40.90.189.152:443 ESTABLISHED 14156
TCP 192.168.0.98:59958 180.97.232.87:443 ESTABLISHED 14156
TCP 192.168.0.98:59970 203.119.169.83:443 ESTABLISHED 14156
TCP 192.168.0.98:59971 194.156.231.202:8443 ESTABLISHED 8716
TCP 192.168.0.98:59998 61.155.222.97:443 ESTABLISHED 14156
TCP 192.168.0.98:60016 183.134.25.125:443 ESTABLISHED 14156
TCP 192.168.0.98:60080 39.97.4.86:443 ESTABLISHED 14156
TCP 192.168.0.98:60097 101.201.171.59:443 ESTABLISHED 14156
TCP 192.168.0.98:60106 69.94.69.166:443 ESTABLISHED 14156
TCP 192.168.0.98:60107 69.94.69.166:443 TIME_WAIT 0
TCP 192.168.0.98:60117 180.122.76.243:443 ESTABLISHED 14156
TCP 192.168.0.98:60118 52.114.132.91:443 ESTABLISHED 11236
TCP 192.168.0.98:60119 222.186.55.14:443 ESTABLISHED 14156查看指定端口占用情况
netstat -nao | findstr "8080"C:\Windows\system32>netstat -nao | findstr "80"
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 808
TCP 192.168.0.98:49839 61.147.223.240:80 CLOSE_WAIT 13732
TCP 192.168.0.98:59568 117.80.92.109:6667 ESTABLISHED 13136
TCP 192.168.0.98:59958 180.97.232.87:443 ESTABLISHED 14156
TCP 192.168.0.98:60080 39.97.4.86:443 ESTABLISHED 14156
TCP 192.168.0.98:60235 171.8.167.89:80 CLOSE_WAIT 7732
TCP 192.168.0.98:60238 183.36.108.18:36688 ESTABLISHED 8016
TCP [::]:135 [::]:0 LISTENING 808
UDP 0.0.0.0:64810 *:* 8016
UDP [fe80::4bd:da4b:49f3:d4ef%26]:1900 *:* 4836
UDP [fe80::4bd:da4b:49f3:d4ef%26]:2177 *:* 7704
UDP [fe80::4bd:da4b:49f3:d4ef%26]:54423 *:* 4836
UDP [fe80::3923:ce80:bf74:768a%6]:1900 *:* 4836
UDP [fe80::3923:ce80:bf74:768a%6]:2177 *:* 7704
UDP [fe80::3923:ce80:bf74:768a%6]:54424 *:* 4836
UDP [fe80::5082:c98c:775d:b2d8%13]:1900 *:* 4836
UDP [fe80::5082:c98c:775d:b2d8%13]:2177 *:* 7704
UDP [fe80::5082:c98c:775d:b2d8%13]:50960 *:* 4836
UDP [fe80::655b:25ce:8bed:d4d9%25]:1900 *:* 4836
UDP [fe80::655b:25ce:8bed:d4d9%25]:2177 *:* 7704
UDP [fe80::655b:25ce:8bed:d4d9%25]:50958 *:* 4836
UDP [fe80::f107:98e:eb0f:be2%18]:1900 *:* 4836
UDP [fe80::f107:98e:eb0f:be2%18]:2177 *:* 7704
UDP [fe80::f107:98e:eb0f:be2%18]:50959 *:* 4836配合其他命令,查询某个端口被占用的情况
我们在实际操作中,最常用的就是某个端口备占用,我们先通过netstat命令查询出进程号,然后根据进程号,通过tasklist命令查询出对应的进程名,然后再通过kill命令结束掉占用此端口的进程。
1、查看进程id对应的进程名
tasklist | findstr "14164"C:\Windows\system32>tasklist | findstr "80"
winlogon.exe 900 Console 1 10,080 K
svchost.exe 580 Services 0 25,052 K
svchost.exe 808 Services 0 14,552 K
svchost.exe 1568 Services 0 7,580 K
svchost.exe 1660 Services 0 7,380 K
atiesrxx.exe 3040 Services 0 5,580 K
svchost.exe 2880 Services 0 5,508 K
svchost.exe 3928 Services 0 280 K
openvpnserv.exe 3808 Services 0 5,504 K
svchost.exe 4136 Services 0 4,980 K
svchost.exe 4284 Services 0 16,880 K
svchost.exe 1416 Console 1 18,080 K
DesktopMgr64.exe 8016 Console 1 86,656 K
WindowsInternal.Composabl 5808 Console 1 29,004 K
SecurityHealthHost.exe 8028 Console 1 14,280 K
usysdiag.exe 11380 Services 0 2,088 K
HipsMain.exe 1580 Console 1 68,956 K2、kill进程,解放端口
taskkill /f /t /im java.exe
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
