windows系统之netstatt、telnet、tasklist taskkill四大常用网络运维命令

windows系统之netstatt、telnet、tasklist  taskkill 四大常用网络运维命令

Netstat 查看网络状态信息

【用法格式】

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]

• -a：显示所有连接和侦听端口。由于地址解析很慢打印时间长，可搭配 -n 使用，即netstat -an。
• -b：显示在创建每个连接或侦听端口时涉及的可执行文件。在某些情况下，已知可执行文件托管多个独立的组件，此时会显示创建连接或侦听端口时涉及的组件序列。在此情况下，可执行文件的名称位于底部 [] 中，它调用的组件位于顶部，直至达到 TCP/IP。注意，此选项可能很耗时，并且可能因为你没有足够的权限而失败。
• -e：显示以太网统计信息。此选项可以与 -s 选项结合使用。
• -f：显示外部地址的完全限定域名(FQDN)。
• -n：以数字形式显示地址和端口号。
• -o：显示拥有的与每个连接关联的进程 ID。
• -p proto：显示 proto 指定的协议的连接；proto可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s选项一起用来显示每个协议的统计信息，proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
• -q：显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联。
• -r：显示路由表。
• -s：显示每个协议的统计信息。默认情况下，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；
• -t：显示当前连接卸载状态。
• -x：显示 NetworkDirect 连接、侦听器和共享终结点。
• -y：显示所有连接的 TCP 连接模板。无法与其他选项结合使用。
• interval：重新显示选定的统计信息，各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计信息。如果省略，则 netstat 将打印当前的配置信息一次。

【常用方法】

• netstat -ano：是所有参数里面最常用的组合，查看所有连接、端口以及对应PID信息

  

• netstat -ano | findstr "端口号"：针对性的查看指定端口，可直接查看哪个端口的使用情况：

  

• 根据结果很容易就查到了哪些连接使用了该端口。并得到PID值，就可以使用 "tasklist" 命令查询出对应的是哪个进程，或者直接从任务管理器（taskmgr）中查看 pid 对应的进程，就知道是哪个进程用了该端口

  

telnet 检测目的端口是否开放

【常用方法】

1、使用 telnet 命令来查看机器的某个端口是否可用，比如web服务器的80或443的端口是否可用等等；

2、格式（注意ip与端口用空格隔开）：

telnet IP port或者telnet 域名 port。

• 测试端口不通：则回显”无法打开到主机的连接。在端口XXX: 连接失败

• 端口成功链接：则进入 telnet 页面（全黑），证明端口开放

3、telnet 是 windows 系统自带的功能，默认关闭需要开启，步骤：打开控制面板>>程序>>程序和功能，点击 "启用或关闭Windows功能"，然后勾上 "Telnet Client "即可。

Tasklist 查看进程 

Tasklist 命令是一个用来显示运行在计算机上的所有进程的命令，有多个执行参数。类似Linux系统的ps命令，结果由五部分组成：映像名称（进程名）、PID、会话名、会话＃、内存使用；

【用法格式】

TASKLIST [/S system [/U username [/P [password]]]][/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]/

• S <computer> ：指定连接到的计算机或IP地址，默认本机。
• /u [<Domain>\]<UserName>：指定使用哪个用户执行这个命令。
• /P [password]：为指定的用户指定密码。
• /M [module] ：列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。
• /SVC：显示每个进程中的服务信息，当/fo参数设置为table时有效。
• /V：显示详细信息。
• /FI filter：显示一系列符合筛选器指定的进程。
• /FO format：指定输出格式，有效值：TABLE、LIST、CSV。
• /NH ：指定输出中不显示栏目标题。只对TABLE和CSV格式有效。

【常用方法】
1、直接敲Tasklist查看所有进程信息：

2、输入tasklist /V：显示详细信息。

3、根据 pid 查询指定进程：使用 "管道符|+findstr" 做结果筛选：

Taskkill 终止进程

Taskill 命令顾名思义是用来关掉进程的，使用该工具按照进程 ID (PID) 或映像名称终止任务。

【用法格式】

TASKKILL [/S system [/U username [/P [password]]]]  { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]

参数列表:

• /S    system           指定要连接的远程系统。
• /U    [domain\]user    指定应该在哪个用户上下文执行这个命令。
• /P    [password]       为提供的用户上下文指定密码。
• /FI   filter           应用筛选器以选择一组任务。允许使用 "*"。例如，映像名称 eq acme*/PID  processid        指定要终止的进程的 PID。可使用 TaskList取得 PID。
• /IM   imagename        指定要终止的进程的映像名称。通配符 '*'可用来指定所有任务或映像名称。
• /T       终止指定的进程和由它启用的子进程。
• /F      指定强制终止进程。
• /?       显示帮助消息。

【常用方法】

关掉本机的notepad.exe进程。

1、先使用Tasklist查找它的PID.假设系统显示本机notepad.exe，进程的PID值为1132，然后运行“Taskkill /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值。

2、直接运行“taskkill /IM notepad.exe”命令.其中“/IM”参数后面为进程的图像名。

taskkill /IM xxx 

3、/f 强制结束进程，使用"/f"参数即可，注意参数位置，/im之后紧邻着的只能跟进程名，同理 /pid 之后紧邻着的只能跟进程 pid 值

注：对于Office、WPS 此类软件在打开文件的情况下，如果采用强制杀死进程的方式，则下一次再打开文件时，就很可能会提示文件错误，这就是因为强杀进程导致的，所以此时则不再建议加上"/f"参数

4、/t 结束进程树1、使用"/t"参数即可，注意参数位置，/im之后紧邻着的只能跟进程名，同理/pid之后紧邻着的只能跟进程pid值2、对于很多时候，一个程序开启之后，可能会出现不止一个进程，它还会有子进程，此时则可以采用结束进程树的方式，全部结束掉