netstat指令參數很多,在CMD視窗下輸入netstat -? 查看相關資訊 : 
以下記錄幾種使用範例:
指令
|
說明
|
netstat –na 1 | find "IP:PORT"
|
* 參數意義:
顯示特定 IP 或PORT之連線,可使用 "IP" 或 ":PORT" 或 "IP:PORT"的方式。
1 代表每隔1秒更新畫面一次
-a 代表列出TCP 和 UDP 所有連線
-n 代表僅列出 IP 及 Port
|
netstat –nao | find "IP:PORT"
|
*參數意義:
-o 參數可顯示觸發該連線的Process ID
|
netstat -an | find /c ":8888"
|
* 參數意義:
/c 計算特定PORT的連線數量。
|
netstat –na | find "8888" | find "ESTABLISHED"
|
參數意義:
針對特定 Port,進行監控,再透過 find "ESTABLISHED" 取得連線狀態為ESTABLISHED的部份。
|
netstat -an | find "8888" | find "ESTABLISH" > connections.txt
|
參數意義:
針對特定 Port,進行監控,再透過 find "ESTABLISHED" 取得連線狀態為ESTABLISHED的部份,再將清單輸出成檔案。
|
netstat -an | find ":8888" | find /c "ESTABLISH"
|
參數意義:
針對特定 Port,進行監控,再透過 find /c "ESTABLISHED" 取得連線狀態為ESTABLISHED的數量計算出來。
|
沒有留言:
張貼留言