顯示通訊協定統計資料和目前的 TCP/IP 網路連線。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 顯示所有連線和聽候連接埠。
-b 顯示涉及建立每個連線或聽候連接埠的執行檔。在某些情況下,已知執行檔可主控多個獨立元件,在這些情況下,便會顯示涉及建立連線或聽候連接埠的元件順序。如此,執行檔名稱位於底部的 [] 中,上方便是它呼叫的元件等,直到已達 TCP/IP。請注意,此選項相當耗時,而且如果您沒有足夠的權限,便會失敗。
-e 顯示 Ethernet 統計資料。這可以跟 -s 選項合併使用。
-f 顯示外部地址的完整格式的網域名稱 (FQDN)。
-n 以數字格式顯示位址和連接埠號碼。
-o 顯示與每個連線相關聯的擁有處理程序識別碼。
-p proto 顯示由 proto 指定的通訊協定連線; proto可能是下列任一個: TCP、UDP、TCPv6 或UDPv6。如果與 -s 選項搭配使用來顯示每個通訊協定的統計資料,proto 可能是下列任一個:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 顯示路由表。
-s 顯示每個通訊協定的統計資料。依預設,將會顯示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計資料;
-p 選項可以用來指定預設的子集。
-t 顯示目前的連線卸載狀態。
interval 重新顯示選取的統計資料,每次顯示之間的暫停間隔秒數。按 CTRL+C 鍵可以停止重新顯示統計資料。如果省略,netstat 將會列印一次目前的設定資訊。
下面是尋找 28021 與 開啟連線中 為 TCP 協定 計算數量 累記到 1.log
netstat -na | findstr "28021" | findstr "ESTABLISHED" | find /C "TCP" >> 1.log