Windows netstatコマンドを秒単位で繰り返し実行してログに吐き出す

Windows Server2019の通信調査でよく使うnetstatですが、検証や調査をしながらコマンドプロンプトでたたくのはなかなか大変です。

そこでログに吐き出しながら秒単位でnetstat -anを繰り返す手順を紹介します。

まずは、オプションです。

プロトコルの統計と現在の TCP/IP ネットワーク接続を表示します。

NETSTAT [-a] [-b] [-e] [-f] [-i] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]

-a すべての接続とリッスンポートを表示します。
-b それぞれの接続またはリッスンポートの作成に使われた実行可能
ファイルを表示します。場合により、よく知られた実行可能ファイルが
複数の独立したコンポーネントをホストすることもあり、その
場合、接続またはリッスンポートの作成に使われたコンポーネント
群が表示されます。この場合、実行可能ファイル名は下に [] で表示
され、上には TCP/IP に到達するまで順に呼び出したコンポーネント
が表示されます。このオプションには時間がかかり、十分なアクセス
許可がないとエラーが発生することに
注意してください。
-e イーサネットの統計を表示します。これは、-s オプションと
併用できます。
-f 外部アドレスの完全修飾ドメイン名 (FQDN) を
表示します。
-i 現在の状態で TCP 接続が費やした時間を表示します。
-n アドレスとポート番号を数値形式で表示します。
-o 各接続に関連付けられた各接続を所有するプロセス ID を表示します。
-p proto proto で指定されたプロトコルの接続を表示します。
proto は次のいずれかです: TCP、UDP、TCPv6、UDPv6。プロトコルごとの
統計を表示するために -s オプションと併用する場合、proto は次のいずれかです:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6。
-q すべての接続、リッスンポート、およびバインドされている
非リッスン TCP ポートを表示します。バインドされている非リッスンポートは、
アクティブな接続に関連付けられている場合と関連付けられていない場合があります。
-r ルーティングテーブルを表示します。
-s プロトコルごとの統計を表示します。既定では、IP、IPv6、ICMP、
ICMPv6、TCP、TCPv6、UDP、UDPv6 の統計が表示されます。
-p オプションを使って、既定のプロトコルのサブセットを指定できます。
-t 現在の接続のオフロード状態を表示します。
-x NetworkDirect の接続、リスナー、共有エンドポイントを
表示します。
-y すべての接続の TCP 接続テンプレートを表示します。
他のオプションとの併用はできません。
interval 各表示で interval 秒間一時停止しながら、選択した統計を再表示
します。統計の再表示を停止するには、Ctrl+C を押します。
interval が省略された場合、現在の構成情報を
一度だけ表示します。
===