查看当前网络会话的方法

你有没有遇到过这种情况：家里Wi-Fi突然变慢，手机刷网页卡得不行，但路由器看起来一切正常？这时候很可能是某台设备在偷偷占用大量带宽。想查清楚谁在“偷跑流量”，就得学会查看当前网络会话。

什么是网络会话？

简单来说，网络会话就是你的设备正在和哪些外部地址通信。比如你在看视频，那就会和视频网站的服务器建立会话；如果你开了远程桌面，也会和目标电脑保持连接。每个会话都包含源IP、目标IP、端口和协议信息。

在Windows系统里，最直接的方法是使用 netstat 命令。按下 Win + R，输入 cmd 打开命令提示符，然后输入：

netstat -an

这个命令会列出所有当前的网络连接和监听端口。加上 -p tcp 可以只看TCP会话：

netstat -an -p tcp

如果想实时监控，可以配合 findstr 过滤特定端口，比如查找是否有连接到80端口（HTTP）的会话：

netstat -an | findstr :80

比起黑乎乎的命令行，资源监视器更适合普通用户。按 Ctrl+Shift+Esc 打开任务管理器，切换到“性能”选项卡，点击底部的“打开资源监视器”，再进入“网络”标签页。这里能清楚看到每个进程当前的发送和接收活动，以及对应的远程地址。

比如你发现“svchost.exe”连到了一个陌生IP，上传速度还不小，那就得留意是不是有后台服务在传数据。

Mac上可以用终端执行类似命令。打开“终端”，输入：

lsof -i

这条命令会列出所有打开的网络连接。如果你想看某个特定协议，比如只看TCP：

lsof -i tcp

还可以结合 grep 筛选关键词，比如查找所有HTTP相关的会话：

lsof -i | grep :http

很多家用路由器后台提供了“连接数统计”或“主机状态”功能。登录路由器管理页面（通常是 192.168.1.1 或 tplogin.cn），找到“设备管理”或“流量监控”这类选项，就能看到当前有哪些设备在线，各自建立了多少连接。

有一次我家网络变慢，一查才发现儿子的平板正在后台自动更新游戏，占了上百个会话连接。断掉它之后，网页立马就流畅了。

如果你需要更详细的分析，像 Wireshark 这类抓包工具能深入到每一个数据包。不过对日常使用来说有点重。轻量级的比如 CurrPorts（Windows）可以按进程、协议、状态排序，点一下就能关闭可疑连接。

网络会话就像家里的水龙头，平时不注意，一旦漏水就影响整体使用。定期看看当前有哪些连接，既能排查异常，也能更好理解自家网络的运行状态。