netstat

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

Exibe conexões TCP ativas, portas nas quais o computador está escutando, estatísticas ethernet, a tabela de roteamento ip, estatísticas IPv4 (para os protocolos IP, ICMP, TCP e UDP) e estatísticas IPv6 (para os protocolos IPv6, ICMPv6, TCP sobre IPv6 e UDP sobre IPv6). Usado sem parâmetros, esse comando exibe conexões TCP ativas.

Importante

Esse comando estará disponível somente se o protocolo TCP/IP estiver instalado como um componente nas propriedades de um adaptador de rede em Conexões de Rede.

Sintaxe

netstat [-a] [-b] [-e] [-n] [-o] [-p <Protocol>] [-r] [-s] [<interval>]

Parâmetros

Parâmetro Descrição
-a Exibe todas as conexões TCP ativas e as portas TCP e UDP nas quais o computador está escutando.
-b Exibe o executável envolvido na criação de cada conexão ou porta de escuta. Em alguns casos, executáveis conhecidos hospedam vários componentes independentes e, nesses casos, a sequência de componentes envolvidos na criação da conexão ou da porta de escuta é exibida. Nesse caso, o nome do executável está em [] na parte inferior, na parte superior está o componente que ele chamou e assim por diante até que o TCP/IP tenha sido atingido. Observe que essa opção pode ser demorada e falhará, a menos que você tenha permissões suficientes.
-E Exibe estatísticas ethernet, como o número de bytes e pacotes enviados e recebidos. Esse parâmetro pode ser combinado com -s.
-n Exibe conexões TCP ativas, no entanto, os endereços e os números de porta são expressos numericamente e nenhuma tentativa é feita para determinar nomes.
-o Exibe conexões TCP ativas e inclui a ID do processo (PID) para cada conexão. Você pode encontrar o aplicativo com base no PID na guia Processos no Windows Gerenciador de Tarefas. Esse parâmetro pode ser combinado com -a, -n e -p.
-p <Protocol> Mostra as conexões para o protocolo especificado pelo Protocolo. Nesse caso, o protocolo pode ser tcp, udp, tcpv6 ou udpv6. Se esse parâmetro for usado com -s para exibir estatísticas por protocolo, o protocolo poderá ser tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 ou ipv6.
-S Exibe estatísticas por protocolo. Por padrão, as estatísticas são mostradas para os protocolos TCP, UDP, ICMP e IP. Se o protocolo IPv6 estiver instalado, as estatísticas serão mostradas para os protocolos TCP sobre IPv6, UDP sobre IPv6, ICMPv6 e IPv6. O parâmetro -p pode ser usado para especificar um conjunto de protocolos.
-r Exibe o conteúdo da tabela de roteamento de IP. Isso é equivalente ao comando de impressão de rota.
<interval> Replay as informações selecionadas a cada intervalo de segundos. Pressione CTRL+C para interromper a reprodução. Se esse parâmetro for omitido, esse comando imprimirá as informações selecionadas apenas uma vez.
/? Exibe a ajuda no prompt de comando.

Comentários

  • O comando netstat fornece estatísticas para o seguinte:

    Parâmetro Descrição
    Proto O nome do protocolo (TCP ou UDP).
    Local address O endereço IP do computador local e o número da porta que está sendo usado. O nome do computador local que corresponde ao endereço IP e o nome da porta é mostrado, a menos que o parâmetro -n seja especificado. Se a porta ainda não estiver estabelecida, o número da porta será mostrado como um asterisco (*).
    Endereço externo O endereço IP e o número da porta do computador remoto ao qual o soquete está conectado. Os nomes que correspondem ao endereço IP e à porta são mostrados, a menos que o parâmetro -n seja especificado. Se a porta ainda não estiver estabelecida, o número da porta será mostrado como um asterisco (*).
    Estado Indica o estado de uma conexão TCP, incluindo:
    • CLOSE_WAIT
    • CLOSED
    • ESTABELECIDO
    • FIN_WAIT_1
    • FIN_WAIT_2
    • LAST_ACK
    • ESCUTE
    • SYN_RECEIVED
    • SYN_SEND
    • TIMED_WAIT

Exemplos

Para exibir as estatísticas ethernet e as estatísticas de todos os protocolos, digite:

netstat -e -s

Para exibir as estatísticas apenas para os protocolos TCP e UDP, digite:

netstat -s -p tcp udp

Para exibir conexões TCP ativas e as IDs de processo a cada 5 segundos, digite:

netstat -o 5

Para exibir conexões TCP ativas e as IDs de processo usando formulário numérico, digite:

netstat -n -o

Referências adicionais