netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a

显示所有连接和侦听端口。服务器连接通常不显示。

-e

显示以太网统计。该参数可以与 -s 选项结合使用。

-n

以数字格式显示地址和端口号（而不是尝试查找名称）。

-s

显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol

显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

-r

显示路由表的内容。

interval

重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

Netstat 实用程序提供关于以下网络组件的统计：

Foreign Address

连接该插槽的远程计算机的 IP 地址和端口号码。如果 Hostsfile 包含 IP 地址项，将显示与 IP 地址对应的名称而不是数字。如果端口尚未建立，端口号以星号 (*) 显示。

Local Address

本地计算机的 IP 地址和连接正在使用和端口号。如果 Hostsfile 包含 IP 地址项，将显示与 IP 地址对应的名称而不是数字。如果端口尚未建立，端口号以星号 (*) 显示。

Proto

连接使用的协议名称。

(state)

只表明 TCP 连接的状态。可能的状态如下：

CLOSED FIN_WAIT_2 SYN_RECEIVED
CLOSE_WAIT LAST_ACK SYN_SEND
ESTABLISHED LISTEN TIMED_WAIT
FIN_WAIT_1
-------------------------
以上完全为Windows中的帮助中复制过来，为什么很多人就是不先看看身边的随手可得的资料？想在你是不是想知道LAST_ACK什么意思，你知道怎么做了吧？