Windows netstat網路觀察指令整理

一直以來也沒有特別的花時間去理會Windows netstat的相關指令，通常都是直接下netstat -an或netstat -bn就解決了，透過這篇文章把netstat的常用指令整理一下，以備不時之需。

netstat -n

Number；顯示IP位址和埠號。

netstat -a

All；列出所有活動與非活動的TCP與UDP連線。

netstat -b

不明字母；列出連線後端所屬的應用程式，但不一定都查詢的到。

netstat -o

不明字母；列出連線後端所屬的Process ID（PID）。

netstat -p

Protocol；列出TCP或UDP連線，例如：netstat -p TCP。

netstat -q

不明字母；列出偵聽埠和綁定的非偵聽埠的所有連接的清單。

netstat -t

Terminate；列出準備關閉的網路連線清單。

netstat XX | findstr "something"

尋找輸出關鍵字串。

netstat XX INTERVAL

監控狀態，隔幾秒重新輸出一次。

複雜的組合範例

列出全部且以號碼陳列且出示PID號碼且通訊協定為TCP且間隔一秒更新一次，僅找出字串符合99.84.238.97的項目。

netstat -anop TCP 1 | findstr "99.84.238.97"

然後你就可以在console看到一系列的監控輸出：

TCP    XX.XX.XX.XX:8129     99.84.238.97:443       ESTABLISHED     12188
TCP    XX.XX.XX.XX:8129     99.84.238.97:443       ESTABLISHED     12188
TCP    XX.XX.XX.XX:8129     99.84.238.97:443       TIME_WAIT       0
TCP    XX.XX.XX.XX:8129     99.84.238.97:443       TIME_WAIT       0
TCP    XX.XX.XX.XX:8129     99.84.238.97:443       TIME_WAIT       0

Windows CMD Network Monitor Netstat Guide