Signification

-t

Envoie la requête ping sur l'hôte spécifié jusqu'à interruption. Ctrl-C pour arrêter.

-a

Recherche les noms d'hôte à partir des adresses.

-n

Nombre de requêtes d'écho à envoyer.

-l

Taille Envoie la taille du tampon.

-f

Active l'indicateur Ne pas fragmenter dans le paquet.

-i

Durée de vie.

-v

Type de service

-r

Enregistre l'itinéraire pour le nombre de sauts.

-s

Dateur pour le nombre de sauts.

-j

Itinéraire source libre parmi la liste d'hôtes.

-k

Itinéraire source stricte parmi la liste d'hôtes.

-w

Délai d'attente pour chaque réponse, en millisecondes.

Affiche ce message d'aide.

/all

Affiche toutes les informations de configuration.

/release

Libère l'adresse IP pour la carte spécifiée.

/renew

Renouvelle l'adresse IP pour la carte spécifiée.

/flushdns

Vide le cache de la résolution DNS.

/registerdns

Actualise tous les baux DHCP et réinscrit les noms DNS.

/displaydns

Affiche le contenu du cache de la résolution DNS.

/showclassid

Affiche tous les ID de classe DHCP autorisés pour la carte.

/setclassid

Modifie l'ID de classe DHCP.

Permet de savoir si c'est un protocole de connexion sur un port de type TCP ou UDP

Adresse locale

Dans le cas où le port local correspondant TCP, le 0.0.0.0: XXX (où XXX est un numéro de port différent de 0) cela signifie que le port est en écoute de toute adresse IP réclamant une ouverture de connexion TCP sur ce port

Adresse distante

- Dans le cas de port TCP, le 0.0.0.0:0, pour l'adresse distante, signifie que la connexion sera acceptée en provenance de toute adresse IP utilisant n'importe quel port source. 
- Dans le cas de port UDP, cette même notion se retrouve avec la représentation *: *.

Etat

- TCP (LISTENING): On apprend déjà que nous sommes en attente de connexion sur un certain nombre de ports TCP et en attente de datagramme sur un certain nombre de ports UDP.
- TCP (ESTABLISHED) : On apprend que la connexion sortante est établie depuis un port local, ce port va apparaître aussi dans la liste des ports en écoute (état LISTENING) depuis toute adresse (0.0.0.0) sur le même port.
En effet, du fait de l'implémentation de l'API Winsock sur TCP/IP utilisée, netstat ne peut pas distinguer certaines "ouvertures internes à la machine" des ouvertures réelles vers l'extérieur, donc on a l'impression qu'il y a des ports ouverts alors qu'il ne le sont pas.

Commandes

COMMENTAIRE

-a

Affiche toutes les connexions et les ports en écoute.

-e

Affiche les statistiques Ethernet. Cette option peut être combiné avec l'option -s.

-n

Affiche les adresses et numéros de port en format numérique.

-o

Affiche le processus d'identification associé à chaque connexion

-p

Affiche les connexions du protocole spécifié par proto ; proto peut être TCP ou UDP. Utilisé avec l'option -s pour afficher les statistiques par protocole, proto peut être TCP, UDP ou IP.

-r

Affiche la table de routage.

-s

Affiche les statistiques par protocole. Par défaut, les statistiques sont affichées pour TCP, UDP et IP ; l'option -p peut être utilisée pour spécifier un seul de ces protocoles.

intervalle

Affiche les statistiques sélectionnées au délai spécifié par intervalle (en secondes). Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques. Par défaut, NETSTAT n'affiche les informations sur la configuration qu'une seule fois.

Commandes

COMMENTAIRE

-a

Affiche toutes les connexions et les ports en écoute.

-e

Affiche les statistiques Ethernet. Cette option peut être combiné avec l'option -s.

-n

Affiche les adresses et numéros de port en format numérique.

-o

Affiche le processus d'identification associé à chaque connexion

-p

Affiche les connexions du protocole spécifié par proto ; proto peut être TCP ou UDP. Utilisé avec l'option -s pour afficher les statistiques par protocole, proto peut être TCP, UDP ou IP.

-r

Affiche la table de routage.

-s

Affiche les statistiques par protocole. Par défaut, les statistiques sont affichées pour TCP, UDP et IP ; l'option -p peut être utilisée pour spécifier un seul de ces protocoles.

intervalle

Affiche les statistiques sélectionnées au délai spécifié par intervalle (en secondes). Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques. Par défaut, NETSTAT n'affiche les informations sur la configuration qu'une seule fois.

Liste la table de noms de l'ordinateur distant (nom connu).

-A

Liste la table de noms d'ordinateurs distants (adresse IP).

-c

Liste le cache de noms distant y compris les adresses IP.

-n

Liste les noms NetBIOS locaux.

-r

Liste les noms résolus par diffusion et via WINS.

-R

Purge et recharge la table du cache de noms distante.

-S

Liste la table de sessions avec les adresses destination IP.

-s

Liste la table de sessions convertissant les adresses de destination IP en noms d'hôtes NETBIOS.

-RR

Envoie des paquets de libération de nom à WINS puis actualise

Nom Distant

Nom de l'ordinateur hôte distant

adresse IP

Représentation décimale pointée de l'adresse IP.

intervalle

Réaffiche les statistiques sélectionnées, en marquant un temps d'arrêt égal à "intervalle" secondes entre chaque affichage. Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques.

Définit le délai (en minutes) devant s'écouler avant que ne soit fermée la session d'un utilisateur sur un serveur lorsque le compte utilisateur ou le temps d'ouverture de session valide expire

/lockoutthreshold:

Ce paramètre définit le nombre de connexions échouées avant que le compte ne soit verrouillé. La plage va de 1 à 999.

/lockoutduration:

Ce paramètre spécifie le nombre de minutes où le compte va rester verrouillé avant de redevenir déverrouillé. La plage va de 1 à 99999.

/lockoutwindow:

Ce paramètre permet de définir le nombre maximum de minutes entre deux tentatives de connexion échouées avant que le compte ne soit verrouillé . La plage va de 1 à 99999.

/minpwlen:

Nombre de caractères minimum d'un mot de passe. La valeur par défaut est 6, la plage va de 0 à 14

/maxpwage:

Nombre de jours maximum pour un mot de passe. La valeur par défaut est 90, la plage va de 0 à 49710

/minpwage:

Nombre de jours devant s'écouler avant que le mot de passe ne puisse être changé. La valeur par défaut est 0, la plage va de 0 à maxwage

/uniquepw:

Nombre de fois avant lesquelles un mot de passe ne peut être réutilisé

/sync

Force une synchronisation du domaine

/domain

Effectue les actions précédentes sur un contrôleur de domaine

COMMENTAIRE

\\

Nom de l'ordinateur devant être ajouté ou enlevé

/add

Ajoute l'ordinateur

/del

Enlève l'ordinateur

SIGNIFICATION

groupname

Nom du groupe global

/comment :

Commentaire si un nouveau groupe global est créé. jusqu'à 48 caractères

/domain

Effectue la commande sur un contrôleur principal de domaine

username

Nom de l'utilisateur à qui s'applique l'opération

/add

Ajoute les utilisateurs au groupe ou le groupe au domaine

/delete

Enlève un utilisateur du groupe ou un groupe du domaine

COMMENTAIRE

Name

Le nom de messagerie devant être ajouté / supprimé

/add

Ajoute le nom

/delete

Enlève le nom

COMMENTAIRE

\\computername

Indique le nom d'ordinateur qui possède la file d'attente

sharename

Nom de la file d'attente

Job

Le numéro du job à modifier

/hold

Met un job en pause sur une file d'attente

/release

Utilisé avec numéro de travail, ce paramètre bloque un travail d'impression dans la file d'attente d'impression

/delete

Supprime un travail d'une file d'impression.

INTERPRETATION

Name

Nom de l'utilisateur, de l'ordinateur ou du nom de messagerie. On peut aussi utiliser * pour envoyer un message à tout le groupe

/domain:

Tous les utilisateurs du domaine ou d'un domaine indiqué

/users

A tous les utilisateurs connectés au serveur

message

Le texte du message à envoyer

COMMANDES

-d

Ne pas convertir les adresses en noms d'hôtes.

-h

Nombre maximum de sauts pour rechercher la cible.

-j

Itinéraire source libre parmi la liste des hôtes.

-w

Attente d'un délai en millisecondes pour chaque réponse.