首先,看看netstat 都有什么选项
1: C:\Users\Administrator>netstat -help
2:
3: 显示协议统计和当前 TCP/IP 网络连接。
4:
5: NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
6:
7: -a 显示所有连接和侦听端口。
8: -b 显示在创建每个连接或侦听端口时涉及的可执行程序。
9: 在某些情况下,已知可执行程序承载多个独立的
10: 组件,这些情况下,显示创建连接或侦听端口时涉
11: 及的组件序列。此情况下,可执行程序的名称
12: 位于底部[]中,它调用的组件位于顶部,直至达
13: 到 TCP/IP。注意,此选项可能很耗时,并且在您没有
14: 足够权限时可能失败。
15: -e 显示以太网统计。此选项可以与 -s 选项结合使用。
16: -f 显示外部地址的完全限定域名(FQDN)。
17: -n 以数字形式显示地址和端口号。
18: -o 显示拥有的与每个连接关联的进程 ID。
19: -p proto 显示 proto 指定的协议的连接;proto 可以是下列任
20: 何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选
21: 项一起用来显示每个协议的统计,proto 可以是下列任
22: 何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
23: 或 UDPv6。
24: -r 显示路由表。
25: -s 显示每个协议的统计。默认情况下,显示
26: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
27: 的统计;-p 选项可用于指定默认的子网。
28: -t 显示当前连接卸载状态。
29: interval 重新显示选定的统计,各个显示间暂停的间隔秒数。
30: 按 CTRL+C 停止重新显示统计。如果省略,则 netstat
31: 将打印当前的配置信息一次。
查看一个端口被哪个进程占用
C:\Users\Administrator>netstat -ano|findstr 800
TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 1392
TCP [::]:8080 [::]:0 LISTENING 1392
查看都有哪些程序使用了哪些端口
C:\Users\Administrator>netstat –abn
活动连接
协议 本地地址 外部地址 状态
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
无法获取所有权信息
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
无法获取所有权信息
TCP 0.0.0.0:554 0.0.0.0:0 LISTENING
[wmpnetwk.exe]