Netstat leitet sich von den Wörtern Netzwerk und Statistik ab und ist ein TCP/IP-Netzwerkdienstprogramm. Netstat ist ein plattformübergreifender Befehl, was bedeutet, dass er auch in anderen Betriebssystemen wie macOS, Linux oder UNIX verfügbar ist. Die Verfügbarkeit bestimmter netstat-Befehle kann sich von Betriebssystem zu Betriebssystem unterscheiden.
Netstat kann auch Verbindungen für Transportschichtprotokolle für IPv4 und IPv6 anzeigen. Zudem ist es ein hilfreiches Tool um festzustellen, welche Prozesse und Programme auf einem Computer aktiv und an der Netzwerkkommunikation beteiligt sind. Es kann auch Hinweise für eine Malware-Kompromittierung liefern und ist ein gutes Tool um zu prüfen, welche Art von Kommunikation zu einem bestimmten Zeitpunkt stattfindet.
Netstat wird über die Kommandozeile gesteuert und besitzt keine grafische Benutzeroberfläche.
Die Befehlssyntax lautet:
netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [-v] [intervall]
Eine kurze Beschreibung der Optionen ist in der folgenden Tabelle enthalten. Einige der Optionen sind nur in bestimmten Windows-Versionen vorhanden, wie in der Tabelle vermerkt.
| Option | Beschreibung | |
| netstat -a | Zeigt alle Verbindungen und Abhöranschlüsse an | |
| netstat -b | Zeigt die ausführbare Datei an, die an der Erstellung jeder Verbindung oder jedes Abhörports beteiligt ist. (In XP SP2 hinzugefügt). | |
| netstat -e | Zeigt die Ethernet-Statistik an. | |
| netstat -f | Zeigt vollständig qualifizierte Domänennamen für ausländische Adressen an. (Nur unter Windows Vista/7) | |
| netstat -n | Zeigt Adressen und Portnummern in numerischer Form. | |
| netstat -o | Zeigt die eigene Prozess-ID an, die mit jeder Verbindung verbunden ist. | |
| netstat -p | Protokoll Zeigt die Verbindungen für das Protokoll an (TCP, TCPv6 UDP oder UDPv6) | |
| netstat -r | Zeigt die Routing-Tabelle an | |
| netstat -s | Zeigt Statistiken pro Protokoll an | |
| netstat -t | Zeigt den aktuellen Auslastungszustand der Verbindung an, (Windows Vista/7) | |
| netstat -v | In Verbindung mit -b wird die Reihenfolge der Komponenten angezeigt, die an der Erstellung des Verbindungs- oder Abhörports für alle ausführbaren Dateien beteiligt sind. (Windows XP SP2, SP3) | |
| netstat Intervall | Eine ganze Zahl, die verwendet wird, um Ergebnisse mehrfach mit einer bestimmten Anzahl von Sekunden zwischen den Anzeigen anzuzeigen. Fährt fort, bis sie durch den Befehl STRG+C gestoppt wird. Die Standardeinstellung ist die einmalige Anzeige. |
Der netstat-Befehl wird häufig zusammen mit anderen netzwerkbezogenen Befehlen wie zum Beispiel nslookup, ping, tracert, ipconfig verwendet.
Stand: 15.02.2020