Netstat — вывод подключений TCP

• -a

Вывод всех активных подключений TCP и прослушиваемых компьютером портов TCP и UDP.

• -e

Вывод статистики Ethernet, например количества отправленных и принятых байтов и пакетов. Этот параметр может комбинироваться с ключом -s.

• -n

Вывод активных подключений TCP с отображением адресов и номеров портов в числовом формате без попыток определения имен.

• -o

вывод активных подключений TCP и включение кода процесса (PID) для каждого подключения. Код процесса позволяет найти приложение на вкладке Процессы диспетчера задач Windows. Этот параметр может комбинироваться с ключами -a, -n и -p.

• -p протокол

Вывод подключений для протокола, указанного параметром протокол. В этом случае параметр протокол может принимать значения tcp, udp, tcpv6 или udpv6. Если данный параметр используется с ключом -s для вывода статистики по протоколу, параметр протокол может иметь значение tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 или ipv6.

• -s

Вывод статистики по протоколу. По умолчанию выводится статистика для протоколов TCP, UDP, ICMP и IP. Если установлен протокол IPv6 для Windows XP, отображается статистика для протоколов TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6. Параметр -p может использоваться для указания набора протоколов.

• -r

Вывод содержимого таблицы маршрутизации IP. Эта команда эквивалентна команде route print.

• интервал

Обновление выбранных данных с интервалом, определенным параметром интервал (в секундах). Нажатие клавиш CTRL+C останавливает обновление. Если этот параметр пропущен, netstat выводит выбранные данные только один раз.

• /?

Отображение справки в командной строке.

Примечания

• Параметрам, используемым с данной командой, должен предшествовать дефис (—), а не косая черта (/).

• Команда Netstat выводит статистику для следующих объектов.
  [li]Протокол
  Имя протокола (TCP или UDP).

• Локальные адреса
  IP-адрес локального компьютера и номер используемого порта. Имя локального компьютера, соответствующее IP-адресу и имени порта, выводится только в том случае, если не указан параметр -n. Если порт не назначен, вместо номера порта будет выведена звездочка (*).

• Внешние адреса
  IP-адрес и номер порта удаленного компьютера, подключенного к данному сокету. Имена, соответствующие IP-адресу и порту, выводятся только в том случае, если не указан параметр -n. Если порт не назначен, вместо номера порта будет выведена звездочка (*).

• (Состояние)
  Указание состояния подключения TCP. Возможные значения:
  CLOSE_WAIT
  CLOSED
  ESTABLISHED
  FIN_WAIT_1
  FIN_WAIT_2
  LAST_ACK
  LISTEN
  SYN_RECEIVED
  SYN_SEND
  TIMED_WAIT

• Эта команда доступна, только если в свойствах сетевого адаптера в объекте Сетевые подключения в качестве компонента установлен протокол Интернета (TCP/IP).

Примеры
Для вывода статистики Ethernet и статистики по всем протоколам введите следующую команду:
netstat -e -s
Для вывода статистики только по протоколам TCP и UDP введите следующую команду:
netstat -s -p tcp udp
Для вывода активных подключений TCP и кодов процессов каждые 5 секунд введите следующую команду:
nbtstat -o 5
Для вывода активных подключений TCP и кодов процессов каждые с использованием числового формата введите следующую команду:
nbtstat -n -o