有些时候,需要了解联网主机中启用并运行了哪些活动 TCP 连接。 Netstat 是一种重要的网络实用程序,可用来检验此类连接。 Netstat 可列出正在使用的协议、本地地址和端口号、外部地址和端口号以及连接状态。

无法解释的 TCP 连接会造成重大的安全威胁,因为它们表明某个程序或某个人连接到了本地主机。 此外,不必要的 TCP 连接会消耗宝贵的系统资源,降低主机性能。 当性能出现下降时,就应该使用 Netstat 命令检查主机上开放的连接。

netstat 命令有许多有用的选项。 依次单击图 1 到图 5 中的按钮,查看 netstat 命令的不同信息输出。