Lệnh netstat trong Windows

Phạm Hải

(Áp dụng cho Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012)

Hiển thị các kết nối TCP đang hoạt động, các cổng mà tại đó máy tính đang nghe và đồng thời hiển thị các thống kê Ethernet, bảng định tuyến IP, thống kê IPv4 (cho giao thức IP, ICMP, TCP và UDP) và số liệu thống kê IPv6 (cho IPv6, ICMPv6, TCP qua IPv6 và UDP qua giao thức IPv6). Không sử dụng tham số, netstat hiển thị các kết nối TCP đang hoạt động.

Cú pháp

netstat [-a] [-e] [-n] [-o] [-p <Protocol>] [-r] [-s] [<Interval>]

Tham biến

Tham biến	Mô tả
-a	Hiển thị tất cả các kết nối TCP đang hoạt động, cũng như các cổng TCP và UDP mà trên đó máy tính đang nghe.
-e	Hiển thị số liệu thống kê Ethernet, chẳng hạn như số byte và các gói được gửi và nhận. Tham số này có thể được kết hợp với -s.
-n	Hiển thị các kết nối TCP đang hoạt động, tuy nhiên, các địa chỉ và số cổng được biểu thị dưới dạng số chứ không thể xác định tên cụ thể.
-o	Hiển thị các kết nối TCP đang hoạt động và bao gồm cả ID tiến trình (Process ID - PID) cho mỗi kết nối. Bạn có thể tìm ứng dụng bằng cách tra cứu PID trên tab Processes trong Windows Task Manager. Tham số này có thể được kết hợp với -a, -n và -p.
-p	Hiển thị kết nối cho giao thức được chỉ định bởi Protocol. Trong trường hợp này, Protocol có thể là tcp, udp, tcpv6 hoặc udpv6. Nếu tham số này được sử dụng với -s để hiển thị số liệu thống kê theo giao thức, Protocol có thể là tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 hoặc ipv6.
-s	Hiển thị số liệu thống kê theo giao thức. Theo mặc định, các số liệu thống kê được hiển thị cho các giao thức TCP, UDP, ICMP và IP. Nếu giao thức IPv6 được cài đặt, các thống kê sẽ được hiển thị cho giao thức TCP thông qua IPv6, UDP qua IPv6, ICMPv6 và IPv6. Tham số -p có thể được sử dụng để chỉ định một tập các giao thức.
-r	Hiển thị nội dung của bảng định tuyến IP (IP routing table). Thông tin này tương đương với lệnh in route. Sau mỗi giây, thông tin được chọn sẽ được hiển thị lại. Nhấn CTRL + C để dừng quá trình hiển thị lại. Nếu tham số này bị bỏ qua, netstat chỉ in thông tin đã chọn một lần.
/?	Hiển thị trợ giúp tại command prompt.

Chú giải

- Các tham số được sử dụng với lệnh này phải được bắt đầu bằng dấu gạch nối (-) thay vì dấu gạch chéo (/).

- Lệnh netstat cung cấp số liệu thống kê cho những đối tượng sau đây:

Tên của giao thức (TCP hoặc UDP).
Địa chỉ cục bộ. Địa chỉ IP của máy tính cục bộ và số cổng đang được sử dụng. Tên của máy tính cục bộ tương ứng với địa chỉ IP và tên của cổng được hiển thị trừ khi tham số -n được chỉ định. Nếu cổng chưa được thiết lập, số cổng được hiển thị dưới dạng dấu hoa thị (*).
Địa chỉ từ xa. Địa chỉ IP và số cổng của máy tính từ xa được kết nối. Các tên máy tính từ xa tương ứng với địa chỉ IP và cổng được hiển thị trừ khi tham số -n được chỉ định. Nếu cổng chưa được thiết lập, số cổng được hiển thị dưới dạng dấu hoa thị (*).
Trạng thái. Cho biết trạng thái của các kết nối TCP. Các trạng thái có thể như sau: CLOSE_WAIT CLOSED ESTABLISHED FIN_WAIT_1 FIN_WAIT_2 LAST_ACK listEN SYN_RECEIVED SYN_SEND timeD_WAIT để biết thêm thông tin về trạng thái của kết nối TCP, tham khảo Rfc 793.

- Lệnh này chỉ có thể sử dụng nếu giao thức Internet Protocol (TCP/IP) được cài đặt như một thành phần trong thuộc tính của bộ điều hợp mạng trong hệ thông kết nối Mạng (Network Connections).