CMD(Command Prompt)是Windows操作系统中的命令行解释器,用户可以通过它执行各种系统命令,包括查看网络状态、管理文件、调试程序等。通过CMD中的netstat命令,可以方便地查看服务器的网络连接状态和端口使用情况。在服务器运维或网络故障排查中,CMD是一个非常实用的工具。
一、常用命令:netstat 查看端口和连接
在CMD中,最常用的查看服务器端口和连接状态的命令是 netstat。该命令可以显示当前系统的网络连接、监听端口、协议统计等信息。
基本语法:
netstat [参数]
常用参数说明:
- -a:显示所有活动的连接以及正在监听的端口(包括TCP和UDP)。
- -n:以数字形式显示地址和端口号,不解析主机名和服务名。
- -b:显示创建每个连接或监听端口的可执行程序名称(需管理员权限)。
- -o:显示与连接关联的进程ID(PID)。
- -p <协议>:指定要显示的协议类型,如TCP、UDP、ICMP等。
二、实际操作示例
1. 查看所有连接和监听端口
netstat -an
此命令会列出所有当前的网络连接和处于监听状态的端口,适用于快速检查是否有异常端口开放。
2. 查看所有连接并显示程序名称
netstat -ab
该命令可以帮助你识别哪个程序占用了某个端口,适合排查可疑进程。
3. 查看所有TCP连接并显示PID
netstat -aon | findstr TCP
结合 findstr 命令过滤出TCP连接,并查看对应的进程ID,可用于任务管理器中定位具体进程。
4. 查找特定端口是否被占用
netstat -an | findstr :80
例如检查80端口是否被占用,替换为其他端口号即可查询对应服务。
三、进阶技巧
- 持续监控端口变化:
使用netstat -anf 5(注意:Windows原生不支持 -f 参数,但可通过脚本循环执行),可每5秒刷新一次连接状态。 - 结合任务管理器终止进程:
通过netstat -aon获取PID后,在任务管理器中“详细信息”标签页找到对应进程并结束。
四、常见应用场景
- 服务器部署后检查Web服务(如80、443端口)是否正常监听。
- 排查远程连接失败原因,确认目标端口是否开放。
- 发现未知连接,判断是否存在潜在安全风险。
推荐服务器配置:
|
CPU |
内存 |
硬盘 |
带宽 |
IP数 |
月付 |
|
Xeon E3-1271 V3 |
16GB |
240GB SSD |
100M混合带宽 (15M直连CN2) |
5个 |
920 |
|
E5-2695 V4) |
64GB DDR4 |
480GB SSD |
100M混合带宽 (25M直连CN2) |
5个 |
1350 |
|
2 x E5-2695 V4 |
128GB DDR4 |
2 x 800GB SSD |
100M混合带宽 (25M直连CN2) |
5个 |
1800 |
|
E5-2695 V4 |
64GB DDR4 |
4 x 14TB 7.2K rpm HDD |
100M混合带宽 (25M直连CN2) |
5个 |
2350 |
