netstat
Exibe conexões TCP ativas, portas nas quais o computador está em escuta, estatísticas de Ethernet, tabela de roteamento de IP, estatísticas de IPv4 (para os protocolos IP, ICMP, TCP e UDP) e estatísticas de IPv6 (para os protocolos IPv6, ICMPv6, TCP sobre IPv6 e UDP sobre IPv6). Usado sem parâmetros, esse comando exibe conexões TCP ativas.
Importante
Esse comando só estará disponível se o Protocolo de Internet (TCP/IP) estiver instalado como um componente nas propriedades de um adaptador de rede em Conexões de Rede.
Sintaxe
netstat [-a] [-b] [-e] [-n] [-o] [-p <Protocol>] [-r] [-s] [<interval>]
Parâmetros
| Parâmetro | Descrição |
|---|---|
| -a | Exibe todas as conexões TCP ativas e as portas TCP e UDP nas quais o computador está em escuta. |
| -b | Exibe o executável envolvido na criação de cada conexão ou porta de escuta. Em alguns casos, executáveis conhecidos hospedam vários componentes independentes e, nesses casos, a sequência de componentes envolvidos na criação da conexão ou da porta de escuta é exibida. Nesse caso, o nome executável está em [] na parte inferior, na parte superior está o componente que ele chamou e assim por diante até que o TCP/IP seja atingido. Observe que essa opção pode ser demorada e falhará, a menos que você tenha permissões suficientes. |
| -E | Exibe estatísticas de Ethernet, como o número de bytes e pacotes enviados e recebidos. Esse parâmetro pode ser combinado com -s. |
| -n | Exibe conexões TCP ativas, no entanto, endereços e números de porta são expressos numericamente e nenhuma tentativa é feita para determinar nomes. |
| -o | Exibe conexões TCP ativas e inclui a ID do processo (PID) para cada conexão. Você pode encontrar o aplicativo com base no PID na guia Processos no Gerenciador de Tarefas do Windows. Esse parâmetro pode ser combinado com -a, -n e -p. |
-p <Protocol> |
Mostra conexões para o protocolo especificado pelo Protocol. Nesse caso, o Protocol pode ser tcp, udp, tcpv6 ou udpv6. Se esse parâmetro for usado com -s para exibir estatísticas por protocolo, o Protocol poderá ser tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 ou ipv6. |
| -S | Exibe estatísticas por protocolo. Por padrão, as estatísticas são mostradas para os protocolos TCP, UDP, ICMP e IP. Se o protocolo IPv6 estiver instalado, as estatísticas serão mostradas para os protocolos TCP sobre IPv6, UDP sobre IPv6, ICMPv6 e IPv6. O parâmetro -p pode ser usado para especificar um conjunto de protocolos. |
| -r | Exibe o conteúdo da tabela de roteamento de IP. Isso é equivalente ao comando de impressão de rota. |
<interval> |
Exibe novamente as informações selecionadas a cada intervalo de segundos. Pressione CTRL+C para interromper a reprodução. Se esse parâmetro for omitido, esse comando imprimirá as informações selecionadas apenas uma vez. |
| /? | Exibe a ajuda no prompt de comando. |
Comentários
O comando netstat fornece estatísticas para o seguinte:
Parâmetro Descrição Proto O nome do protocolo (TCP ou UDP). Local address O endereço IP do computador local e o número da porta que está sendo usado. O nome do computador local que corresponde ao endereço IP e o nome da porta é mostrado, a menos que o parâmetro -n seja especificado. Se a porta ainda não estiver estabelecida, o número da porta será mostrado como um asterisco (*). Endereço externo O endereço IP e o número da porta do computador remoto ao qual o soquete está conectado. Os nomes que correspondem ao endereço IP e à porta são mostrados, a menos que o parâmetro -n seja especificado. Se a porta ainda não estiver estabelecida, o número da porta será mostrado como um asterisco (*). Estado Indica o estado de uma conexão TCP, incluindo: - CLOSE_WAIT
- CLOSED
- ESTABLISHED
- FIN_WAIT_1
- FIN_WAIT_2
- LAST_ACK
- LISTEN
- SYN_RECEIVED
- SYN_SEND
- TIMED_WAIT
Exemplos
Para exibir as estatísticas de Ethernet e as estatísticas de todos os protocolos, digite:
netstat -e -s
Para exibir as estatísticas apenas para os protocolos TCP e UDP, digite:
netstat -s -p tcp udp
Para exibir conexões TCP ativas e as IDs de processo a cada 5 segundos, digite:
netstat -o 5
Para exibir conexões TCP ativas e as IDs de processo usando o formulário numérico, digite:
netstat -n -o