一些cmd命令

本文件有待整理

netstat -ano

1. 命令概述
   • netstat -ano是一个在Windows操作系统下用于查看网络连接、监听端口和相关进程的命令。它提供了关于网络活动的详细信息，帮助用户了解系统的网络状态和进程与网络连接之间的关系。
2. 参数含义
   • -a：显示所有连接和监听端口。这包括TCP（传输控制协议）连接、UDP（用户数据报协议）连接以及处于监听状态的服务器端口。例如，它会显示正在进行数据传输的网络连接，如一个正在从服务器下载文件的客户端连接，同时也会显示像Web服务器正在监听的80端口（HTTP协议）或443端口（HTTPS协议）。
   • -n：以数字形式显示地址和端口号。通常情况下，网络连接信息可能会显示主机名和服务名称（如通过域名解析后的主机名和协议对应的服务名），使用-n参数后，会直接显示IP地址和端口号，这样更便于准确地查看和记录信息。例如，会显示为192.168.1.100:80而不是通过主机名和服务名来表示。
   • -o：显示与每个连接相关联的进程ID（PID）。这是非常有用的一个参数，因为它可以帮助用户追踪是哪个进程在进行网络活动。例如，如果发现一个异常的网络连接，通过进程ID可以在任务管理器中找到对应的进程，进一步了解该进程的详细信息，判断是否是恶意软件或者异常程序导致的网络连接。
3. 显示内容及用途
   • 网络连接信息：
     • 显示本地地址和外部地址。本地地址是指本地计算机上的IP地址和端口号，外部地址是指与之通信的远程计算机的IP地址和端口号。通过这些信息可以了解到哪些外部计算机正在与本地计算机进行通信，以及通信所使用的端口。例如，在查看一个Web浏览器的网络连接时，可以看到本地计算机上浏览器所使用的端口（如随机分配的高位端口）与远程Web服务器的80或443端口建立了连接。
     • 可以查看连接状态。对于TCP连接，状态包括：
       • ESTABLISHED（已建立）：一个稳定的通信连接正在进行数据传输；
       • SYN_SENT（同步已发送）
       • SYN_RECV（同步已接收）
       • FIN_WAIT_1
       • FIN_WAIT_2
       • TIME_WAIT
       • CLOSE_WAIT
       • LAST_ACK
       • LISTENING：表示本地计算机上的某个服务正在等待外部连接。
   • 关联进程信息：
     • 如前面提到的，通过进程ID（PID）可以将网络连接与具体的进程相关联。在Windows系统中，可以使用任务管理器或者其他进程查看工具（如Process Explorer）来查找对应的进程。这对于排查网络相关的问题（如某个程序占用大量网络带宽或者异常的网络连接）非常有帮助。例如，如果发现一个不明的网络连接，通过netstat -ano找到对应的PID，然后在任务管理器中查看该PID对应的进程名称和路径，以确定是否是合法的程序或者可能是恶意软件。