Windows 10 netstat 命令

在Windows 11上，网络统计 (netstat) 工具已经存在很长时间了（包括Windows 10及更早版本），它是一个命令行实用程序，您可以在命令提示符中使用它来显示所有网络连接的统计信息。它允许您了解开放和连接的端口，以监控和解决系统或应用程序的网络问题。

该工具可帮助您列出活动网络（传入和传出）连接和侦听端口。您可以查看网络适配器统计信息和协议统计信息（例如 IPv4 和 IPv6）。您甚至可以显示当前的路由表等等。

在本操作指南中，我将向您展示使用 netstat 命令检查连接以发现 Windows 11（和 10）上打开和连接的网络端口的步骤。

如何在 Windows 11 和 10 上使用 netstat

在 Windows 客户端版本中，您可以通过简单的命令开始使用网络统计工具，但随后您有很多选项来查看不同的网络活动，具体方法如下。

网络统计基础知识

要开始使用 netstat，请使用以下步骤:

打开开始。

搜索“命令提示符”，右键单击顶部结果，然后选择“以管理员身份运行”选项。

键入以下命令以显示所有活动的 TCP 连接并按Enter:netstat

网络统计命令

键入以下命令以显示数字 IP 地址和端口号的活动连接，而不是尝试确定名称并按 Enter : netstat -n

netstat -n 命令

键入以下命令以按特定时间间隔刷新信息，然后按Enter:netstat -n INTERVAL

在命令中，将“INTERVAL”替换为数字（以秒为单位）以重新显示信息。此示例每五秒刷新一次相关命令:netstat -n 5

快速说明:使用间隔参数时，您可以使用“Ctrl + C”键盘快捷键终止命令。

netstat 间隔命令

执行该命令后，它将返回四列中所有活动连接的列表，包括:

Proto:显示连接协议（TCP 或 UDP）。

本地地址:显示计算机的 IP 地址，后跟带有连接端口号的分号。括号内的双分号表示本地IPv6地址，“0.0.0.0”表示本地地址。

外部地址:列出远程设备的 IP（或 FQDN）地址以及分号端口名称后面的端口号（例如 HTTPS、HTTP、Microsoft-ds 和 wsd）。

State:表示连接处于活动状态（已建立）、本地端口已关闭（time_wait）、程序尚未关闭端口（close_wait）。其他状态包括、已关闭、fin_wait_1、fin_wait_2、last_ack、listen、syn_received、syn_send 和 timed_wait。

网络统计参数

该工具还包括多个参数，可用于显示有关 Windows 11（和 10）上网络连接的不同信息。

显示活动和非活动连接

“netstat -a”命令显示所有活动和非活动连接以及设备当前正在侦听的 TCP 和 UDP 端口。

netstat -a 命令

显示可执行信息

“netstat -b”命令列出与每个连接关联的所有可执行文件（应用程序）。有时，应用程序可能会打开多个连接。

netstat -b 命令

显示网络适配器统计信息

“netstat -e”命令生成网络接口的统计信息，其中显示字节数、单播和非单播发送和接收的数据包等信息。您还可以查看丢弃的数据包、错误和未知协议，这可以帮助您解决网络问题。

netstat -e 命令

显示外部地址的 FQDNS

“netstat -f”命令显示外部地址的完全限定域名 (FQDN)。例如，“a23-200-88-24.deploy.static.akamaitechnologies.com:https”而不是“a23-200-88-24:http”或“23.200.88.24”。

netstat -f 命令

显示数字形式

“netstat -n”命令以数字形式显示地址和端口，例如 52.159.126.152:443。

netstat -n 命令

显示进程ID

“netstat -o”命令显示活动的 TCP 连接，与“netstat”类似，但不同之处在于添加了第五列来显示每个连接的进程 ID (PID)。此视图中的可用进程与任务管理器的“详细信息”选项卡中的相同，该选项卡还显示使用该连接的应用程序。

netstat -o 命令

按协议显示连接

“ netstat -p”可用于显示每个协议的连接，您必须使用命令旁边的“TCP”、“UDP”、“TCPv6”或“UDPv6”指定这些协议。例如，您可以使用“netstat -p TCP”命令来查看 TCP 连接列表。

netstat -p tcp 命令

显示监听和非监听端口

“netstat -q”命令可以生成与侦听端口和绑定的非侦听端口的所有连接的列表。

netstat -q 命令

按协议显示统计数据

“ netstat -s”显示可用协议的网络统计信息，包括 TCP、UDP、ICMP 和 IP 协议（版本 4 和 6）。

netstat -s 命令

显示路由表

“netstat -r”命令显示当前网络路由表，其中列出了设备已知的 IP 版本 4 和版本 6（如果适用）的目的地路由和矩阵。如果返回的信息看起来很眼熟，那是因为您还可以使用“route print”命令输出数据。

netstat 路由表

显示卸载状态连接

“netstat -t”命令生成当前连接卸载状态的列表。卸载状态指的是TCP Chimney Offload，它是一种在数据传输过程中将网络工作负载从处理器转移到网络适配器的功能。“ InHost”值表示未启用卸载，“Offload”表示该功能正在将工作负载传输到网络适配器。（此功能仅存在于受支持的网络适配器上。）

netstat -t 命令

显示 NetworkDirect 连接

“ netstat -x”是另一个受支持的命令，它会生成 NetworkDirect 连接、共享端点和侦听器的列表。

NetworkDirect是远程直接内存访问 (RDMA) 的规范，该过程允许使用网络适配器进行快速数据传输，从而释放处理器来执行其他任务。通常，除非您使用的是 Windows 服务器版本或具有支持此功能的网络适配器的高性能应用程序，否则您永远不会使用此命令。

netstat -x 命令

显示连接模板

“netstat -y”命令显示所有连接的 TCP 连接模板。

netstat -y 命令

组合参数

使用“netstat”命令时，可以组合参数来显示多种情况下的各种信息。

例如，“-e”参数还可以与“-s”参数一起使用来查看每个可用协议的统计信息，“-o”参数可以与“-a”、“-n”和根据需要使用“-p” 。

netstat -es命令

使用“netstat -p”命令，可以附加“s”参数。您可以显示更多协议的统计信息，包括“icmp”、“ip”、“icmpv6”和“ipv6”。

另外，当使用多个参数时，可以将它们与一个“-”组合起来。例如，您可以这样写:“netstat -es”，而不是写命令“netstat -e -s”。

要查看所有可用参数和其他帮助，您始终可以使用“netstat /?” 命令。

网络统计搜索

除了显示所有可用的统计信息之外，您还可以使用以下步骤仅输出您需要的某些详细信息:

打开开始。

搜索“命令提示符”，右键单击顶部结果，然后选择“以管理员身份运行”选项。

键入以下命令列出状态设置为 LISTENING 的所有连接，然后按Enter:netstat -q | 查找str STRING

在命令中，将“STRING”替换为要列出的信息。此外，findstr选项区分大小写，这意味着您必须使用精确的大小写输入要查找的字符串。此示例列出了设置为“LISTENING:”的连接netstat -q | findstr 听力

另一个示例显示来自外部服务器 FQDN 的所有连接，在本例中为 Amazon:netstat -f | 寻找亚马逊

netstat -q 查找str

“findstr”命令不是netstat工具的一部分。这是一个在文件中搜索文本字符串的简单命令，但您可以将它与该工具的许多选项一起使用，以更了解您正在查看的信息。

该工具并非 Windows 独有，因为它还可以跨平台使用，包括 Linux 和 macOS。尽管参数和语法可能不同，但它们都非常相似。