WINDOWS不可不知的網絡命令-netstat
WINDOWS不可不知的網絡命令-netstat
資料來源:http://puremonkey2010.blogspot.com/2010/11/windows-windows-netstat.html
顯示TCP 和 UDP 所有連線
netstat –a
顯示與每個連線相關聯的擁有處理程序識別碼
netstat -o
顯示特定 IP 之連線,每隔一秒更新畫面一次 (適用於像是你已鎖定可疑對象,但不知他何時會連過來)
-a 代表列出所有連線
-n 代表僅列出 IP 及 Port,不解析為 hostname 及 service name,速度會快很多
netstat –na 1 | find "特定IP"
加上 -o 參數可顯示觸發該連線之 process ID,欲知 process name 則可以透過內建的 tasklist 這程式
netstat –nao 1 | find "特定IP"
也可以針對特定 Port,不分對象的進行監控,再透過 find “ESTABLISHED” 篩選掉僅 LISTENING 的部份
netstat –na 1 | find "4444" | find "ESTABLISHED"