`Get-NetTCPConnection` 和 `netstat`

Get-NetTCPConnection 和 netstat 都是用于查看网络连接信息的工具，但它们在功能、使用方式和输出格式上有所不同。Get-NetTCPConnection 是 PowerShell 的 cmdlet，而 netstat 是一个传统的命令行工具，存在于 Windows、Linux 和 macOS 等多种操作系统中。

以下是它们各自的优劣对比：

Get-NetTCPConnection (PowerShell Cmdlet)

优势 (Pros):

1. 对象输出 (Object-Oriented Output):

   • 这是 PowerShell 的核心优势。Get-NetTCPConnection 返回的是 .NET 对象集合，而不是纯文本。
   • 这意味着你可以轻松地对结果进行排序 (Sort-Object)、过滤 (Where-Object)、选择特定属性 (Select-Object)、分组 (Group-Object)，并将结果导出为各种格式 (Export-Csv, Export-CliXml, ConvertTo-Html 等)。
   • 可以方便地将输出传递给其他 PowerShell cmdlet 进行进一步处理。
   • 示例:

     # 只显示 Established 状态的连接，并按本地端口排序
     Get-NetTCPConnection -State Established | Sort-Object -Property LocalPort
     
     # 查找特定进程（如 Chrome）的连接
     Get-NetTCPConnection | Where-Object {$_.OwningProcess -eq (Get-Process chrome).Id}
     
     # 获取连接到远程地址 8.8.8.8 的所有连接的本地端口和状态
     Get-NetTCPConnection -RemoteAddress 8.8.8.8 | Select-Object LocalPort, State
     

2. 更丰富的属性和信息:

   • Get-NetTCPConnection 返回的对象包含更多详细信息，例如 AppliedSetting (指示连接是否受防火墙规则等影响)、OffloadState、CongestionProvider 等，这些是 netstat 一般不直接提供的。

3. 集成性:

   • 作为 PowerShell 的一部分，它可以无缝地集成到 PowerShell 脚本中，用于自动化监控、报告和管理任务。

4. 可读性 (对于 PowerShell 用户):

   • 对于熟悉 PowerShell 语法的用户来说，其参数和输出结构可能更直观。

5. 远程执行:

   • 可以通过 PowerShell Remoting (例如 Invoke-Command) 在远程计算机上执行 Get-NetTCPConnection 并获取结构化的结果。虽然 netstat 也可以通过远程shell执行，但处理文本输出会更麻烦。

劣势 (Cons):

1. 平台限制:

   • 主要用于 Windows 平台 (PowerShell 核心版在 Linux/macOS 上也可用，但此 cmdlet 可能依赖 Windows 特有的网络堆栈，具体可用性需查证，一般在 Windows 上体验最佳)。netstat 则几乎是全平台通用的。

2. 启动开销 (轻微):

   • PowerShell 本身的启动和 cmdlet 的加载可能会比轻量级的 netstat.exe 有略微高一点的开销，但在现代硬件上这种差异一般不明显。

3. 复杂性 (对于非 PowerShell 用户):

   • 对于不熟悉 PowerShell 的用户，其语法和面向对象的概念可能比简单的 netstat 命令开关更难上手。

netstat (传统命令行工具)

优势 (Pros):

1. 跨平台性:

   • 几乎在所有主流操作系统 (Windows, Linux, macOS, Unix-like) 上都可用，并且基本参数和行为类似，具有良好的可移植性。

2. 简单快速:

   • 对于快速查看基本连接信息，netstat 的命令一般更简洁，易于记忆和输入。
   • 启动速度超级快。
   • 示例 (Windows):

     netstat -ano # 显示所有活动 TCP/UDP 连接、侦听端口和拥有进程的 PID
     netstat -p tcp -b # (需要管理员权限) 显示 TCP 连接，并尝试显示创建连接的可执行文件名
     netstat -r # 显示路由表
     

3. 广泛的认知度:

   • 作为一款历史悠久的工具，大多数系统管理员和网络工程师都熟悉它。

4. 无需额外环境:

   • 直接在命令提示符 (cmd.exe) 或终端中使用，不需要 PowerShell 环境。

劣势 (Cons):

1. 纯文本输出:

   • 输出是格式化的文本，不方便进行程序化处理。需要依赖文本解析工具 (如 findstr (Windows), grep (Linux/macOS), awk) 来过滤和提取信息，这一般比较繁琐且容易出错。

2. 信息相对有限:

   • 相比 Get-NetTCPConnection，netstat 提供的详细信息较少。例如，获取某些高级 TCP 状态或与连接相关的特定 Windows 设置可能更困难或不可能。

3. 自动化和脚本编写困难:

   • 将 netstat 的输出集成到复杂的脚本中进行自动化处理，其健壮性不如处理 PowerShell 对象。

4. 参数差异:

   • 虽然基本功能类似，但不同操作系统上的 netstat 参数可能略有不同，需要注意。

总结与选择提议:

• 如果你在 Windows 环境下，并且需要进行复杂的数据处理、过滤、脚本编写或自动化任务，Get-NetTCPConnection 是明显更好的选择。 它的对象输出提供了极大的灵活性。
• 如果你需要快速查看基本连接信息，或者在非 Windows 平台上，或者与不熟悉 PowerShell 的人协作，netstat 依旧是一个简单、快速且广泛可用的工具。
• 对于一次性的、简单的查询，两者都可以胜任，选择哪个可能取决于个人偏好或当前所处的命令行环境。
• 如果你正在编写 PowerShell 脚本，强烈推荐使用 Get-NetTCPConnection 以充分利用 PowerShell 的能力。

在你的场景中，既然你已经在 PowerShell (pwsh) 环境中，并且可能需要根据 PowerShell 的 PID 来过滤结果，Get-NetTCPConnection 结合 Where-Object 和其他 PowerShell 功能会更方便和强劲。