WINDOWS不可不知的網絡命令-netstat

資料來源:http://puremonkey2010.blogspot.com/2010/11/windows-windows-netstat.html

顯示TCP 和 UDP 所有連線 

netstat –a

顯示與每個連線相關聯的擁有處理程序識別碼

netstat -o

顯示特定 IP 之連線，每隔一秒更新畫面一次 (適用於像是你已鎖定可疑對象，但不知他何時會連過來) 

-a 代表列出所有連線 
-n 代表僅列出 IP 及 Port，不解析為 hostname 及 service name，速度會快很多

netstat –na 1 | find "特定IP"

加上 -o 參數可顯示觸發該連線之 process ID，欲知 process name 則可以透過內建的 tasklist 這程式 

netstat –nao 1 | find "特定IP" 

也可以針對特定 Port，不分對象的進行監控，再透過 find “ESTABLISHED” 篩選掉僅 LISTENING 的部份 

netstat –na 1 | find "4444" | find "ESTABLISHED"