Netstat

是DOS命令,是一個監控TCP/IP網路的非常有用的工具，它可以顯示路由表、實際的網路連線以及每一個網路介面裝置的狀態資訊.Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計資料，一般用於檢驗本機各埠的網路連線情況。

LISTEN：偵聽來自遠方的TCP埠的連線請求

SYN-SENT：再發送連線請求後等待匹配的連線請求    

SYN-RECEIVED：再收到和傳送一個連線請求後等待對方對連線請求的確認

ESTABLISHED：代表一個開啟的連線

FIN-WAIT-1：等待遠端TCP連線中斷請求，或先前的連線中斷請求的確認

FIN-WAIT-2：從遠端TCP等待連線中斷請求

CLOSE-WAIT：等待從本地使用者發來的連線中斷請求

CLOSING：等待遠端TCP對連線中斷的確認

LAST-ACK：等待原來的發向遠端TCP的連線中斷請求的確認

TIME-WAIT：等待足夠的時間以確保遠端TCP接收到連線中斷請求的確認

CLOSED：沒有任何連線狀態

　拿其中一行來解釋吧：

　協議  本地地址  外部地址     狀態                

TCP 10.2.6.170:49535    123.125.45.82:5222   ESTABLISHED

　　協議（Proto）：TCP，指是傳輸層通訊協議

　　本地機器名（LocalAddress

　　遠端機器名（ForeignAddress）123.125.45.82

　　遠端埠：5222

　　狀態：ESTABLISHED

　　狀態列表

LISTEN ：在監聽狀態中。

ESTABLISHED：已建立聯機的聯機情況。

TIME_WAIT：該聯機在目前已經是等待的狀態。

netstat-na

/ -n  列印實際地址，而不是對地址的解釋或者顯示主機，網路名之類的符號，就是以數字方式來顯示。

/ -a  顯示所有套接字的狀態。

TCP 0.0.0.0:445  0.0.0.0:0  LISTENING

LISTENING 表示主機對外開放了445埠，並且允許任意的外部地址來進行連線

Listening 表示埠處於偵聽狀態，就是說埠是開放的，等待連線

但還沒有被連線。

10.2.6.170：49939     112.90.142.20:80    TIME_WAIT

TIME_WAIT的意思是結束了這次連線。

UDP 0.0.0.0:123  表示本機可以和網際網路上的任何一臺主機建立連線