在windows和linux環境中，netstat命令是一個監控TCP/IP網絡的非常有用的工具，它可以顯示路由表、實際的網絡連接、以太網統計信息以及每一個網絡接口設備的狀態信息。netstat共有14個參數，下面來簡要說說常用的七種用法。

1、Netstat -a 顯示所有TCP連接和監聽的TCP、UDP端口。

其中，0.0.0.0代表本機上可用的任意地址，比如0.0.0.0:135 表示本機上所有地址的135端口，這樣如果主機上有多個IP的話，就不需要顯示多行了。

前面兩個端口135、443是比較常見的端口，135端口可以通過遠程調用控制其他主機，是比較危險的端口，大名鼎鼎的沖擊波就是利用這個端口。一般情況下，網管都會關閉這個端口。443是https服務端口，因為本機上沒有開啟web服務器，所以80端口沒有打開。

TCP連接常見的狀態主要是,表明正在監聽該端口；，表明連接已經建立。通常情況下，我們關注這個兩個狀態就行了。

2、netstat -n，以為數字形式顯示活動的連接。

-n參數作用與-a差不多的，不同的是-n參數輸出的外部地址、端口是數字形式，即顯示的是IP地址。而-a顯示的則是主機名字。一般情況下使用-n比較好，一目了然。

3、netstat -e 顯示以太網統計信息，包括發送和接收的字節、出錯的次數等。這個參數一般和-s結合使用，可以查看IPV4、IPV6、ICMPv4、ICMPv6以及相應的TCP、UDP協議信息。

4、netstat -r,查詢本機路由表，這個命令和route print命令效果一樣。

從路由表中，我們可以看出本機IP地址是192.168.16.234，

網段是192.168.16.0，子網掩碼是255.255.255.0，網關是192.168.16.1。缺省路由通過接口192.168.16.234從網關192.168.16.1轉發出去。

127.0.0.1本機環回地址，這是一個特殊地址，如果能ping通，說明物理網卡和硬件設備是正常的。而192.168.16.234雖然也是代表本機，但這是DHCP自動分配的地址，有可能變動。如果我們在本機架設web服務器，在瀏覽器輸入的是127.0.0.1這個地址，或者。雖然從路由表上，可以看出這兩個地址，都是指向本地址，但是機制完全不一樣。

另外，還有224.0.0.0組播地址和255.255.255.255廣播地址，都是指向本機地址192.168.16.234或者127.0.0.1。

5、netstat -o ,顯示活動的連接和相應的進程ID。

6、Netstat ,重新顯示信息的間隔秒數。這個參數一般和其他參數組合使用。比如每隔2秒顯示一次以太網的統計信息，則輸入netstat -e 2,除非CTL+C終止，否則會一直顯示下去。

7、netstat -b，這個參數挺有用，可以查看開放的端口對應的進程，進程的名稱位于底部 [] 中。這個參數，可以用于檢查異常的網絡連接。可以通過外部的IP地址，查詢IP地址歸屬地，初步判斷網絡連接來自何處。

如果你不記得相關參數的用法，也沒有關系，直接輸入netstat ?,可以顯示所有參數的使用說明，可以摸索使用。通常情況下，我們只需要使用-n、-b、-o、-r這幾個參數就夠了。

END