NETSTAT命令用于监控TCP/IP网络，使用该命令可以显示协议统计，还可以查看路由表、实际网络连接以及每一个网络接口设备的状态信息。

用法:NETSTAT[-a][-b][-e][-f] [-n][-o] [-p proto] [-r] [-s] [-t] [interval]参数:

·-a:查看本地机器的所有开放端口，可以有效地发现和预防木马，可以知道机器所开的服务等信息。

●-r:列出当前的路由信息，包括本地机器的网关、子网掩码等信息。

-b:显示在创建每个连接或侦听端口时涉及的可执行程序。如果已知可执行程序承载多个独立的组件，则显示创建连接或侦听端口时涉及的组件序列。在这种情况下，可执行程序的名称位于底部[]中，它调用的组件位于顶部，直至达到TCP/IP。注意，此选项可能很耗时，并且在没有足够权限时可能失败。

·-e:显示以太网统计。此选项可以与-s选项结合使用。●-f:显示外部地址的完全限定域名(FQDN)。●-n:以数字形式显示地址和端口号。

显示拥有的与每个连接关联的进程ID

·-pproto:显示proto指定的协议的连接。proto可以是下列任何一个:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起用来显示每个协议的统计，proto可以是下列任何一个:IP、 IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。

·-s:显示每个协议的统计。默认情况下，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPV6、 UDP和UDPv6的统计。

·-t:显示当前连接卸载状态。

实例1查看当前计算机的端口信息，命令为netstat-a

查看计算机端口信息

使用鼠标滚轮可以查看更多信息，可以查看本机开放的端口，与之对应的对方服务器IP地址及开放的端口。当前状态是监听、链接、超时、等待等状态。如下图所示。