Netstat查看端口状态，netstat命令详解

概述

netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。

Netstat查看端口状态

1、点击左下角的【开始】，找到运行，或是直接快捷键【win+R】打开运行窗口

2、在运行窗口输入cmd，然后点击【确定】，这时就会进入MSDOS界面，我们将在此界面查看我们需要查看的端口状态。

3、进到命令行，输入【netstat -t】加上-t参数，显示当前所有连接卸载情况状态；

输入【netstat -a】，显示所有【连接】和【侦听】端口。

4、输入【netstat --help】命令，enter回车，即可显示所有端口的状态说明。

这时，我们就完成了端口状态的查看。

-a显示所有连接和侦听端口。

-b显示在创建每个连接或侦听端口时涉及的

可执行程序。在某些情况下，已知可执行程序承载

多个独立的组件，这些情况下，

显示创建连接或侦听端口时

涉及的组件序列。在此情况下，可执行程序的

名称位于底部 [] 中，它调用的组件位于顶部，

直至达到 TCP/IP。注意，此选项

可能很耗时，并且在你没有足够

权限时可能失败。

-e显示以太网统计信息。此选项可以与 -s 选项

结合使用。

-f显示外部地址的完全限定

域名(FQDN)。

-n以数字形式显示地址和端口号。

-o显示拥有的与每个连接关联的进程 ID。

-p proto 显示 proto 指定的协议的连接；proto

可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s

选项一起用来显示每个协议的统计信息，proto 可以是下列任何一个:

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-q显示所有连接、侦听端口和绑定的

非侦听 TCP 端口。绑定的非侦听端口

不一定与活动连接相关联。

-r显示路由表。

-s显示每个协议的统计信息。默认情况下，

显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息

-p 选项可用于指定默认的子网。

-t显示当前连接卸载状态。

-x显示 NetworkDirect 连接、侦听器和共享

终结点。

-y显示所有连接的 TCP 连接模板。

无法与其他选项结合使用。

interval 重新显示选定的统计信息，各个显示间暂停的

间隔秒数。按 CTRL+C 停止重新显示

统计信息。如果省略，则 netstat 将打印当前的

配置信息一次。

以上便是netstat命令查看端口状态的详细介绍，希望可以帮助到你~

方法和详细的 *** 作步骤如下：

1、第一步，打开计算机，在任务栏的搜索框中输入“命令”，右键以管理员身份运行，见下图，转到下面的步骤。

2、第二步，完成上述步骤后，在对话框中输入“netstat  -ano”命令，见下图，转到下面的步骤。

3、第三步，完成上述步骤后，单击enter键确认，查看所有端口的状态，并找到占用的端口，见下图，转到下面的步骤。

4、第四步，完成上述步骤后，如果具有特定的端口号，请输入“netstat -aon|findstr 8080”，其中8080用英文双引号添加，并且可以通过按Enter键找到端口的PID，见下图，转到下面的步骤。

5、第五步，完成上述步骤后，输入“tasklist|findstr 2524”命令，其中在2524中添加英文双引号，然后按Enter键以使用PID 2524查找进程，见下图，转到下面的步骤。

6、第六步，完成上述步骤后，找到占用的进程，单击以结束进程，端口被释放，见下图。这样，就解决了这个问题了。

查看端口的方法

1、命令方式

下面以windows xp为例看看新安装的系统都开了那些端口，也就是说都预留了那些门，不借助任何工具来查看端口的命令是netstat，方法如下：

a、在“开始”的“运行”处键入cmd，回车

b、在dos命令界面，键入netstat -na，显示的就是打开的服务端口，其中proto

代表协议，可以看出有tcp和udp两种协议。local address代表本机地址，该地址冒号后的数字就是开放的端口号。foreign address代表远程地址，如果和其它机器正在通信，显示的就是对方的地址，state代表状态，显示的listening表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接。就像你房子的门已经敞开了，但此时还没有人进来。以第一行为例看看它的意思。

tcp 0.0.0.0:135 0.0.0.0:0 listening

这一行的意思是本机的135端口正在等待连接。注意:只有tcp协议的服务端口才能处于listening状态。

用netstat命令查看端口状态

2、用tcpview工具

为了更好的分析端口，最好用tcpview这个软件，该软件很小只有93kb，而且是个绿色软件，不用安装。

第一次运行显示时字体有些小，在“options”->“font”中将字号调大即可。tcpview显示的数据是动态的。图3中local address显示的就是本机开放的哪个端口（:号后面的数字），tcpview可以看出哪个端口是由哪个程序发起的。从图3可以看出445、139、1025、135、5000等端口是开放的，445、139等端口都是system发起的，135等都是svchost发起的。

---