# Netstat Cat 过滤功能指南

Netstat Cat 提供了灵活且强大的过滤系统，帮助您高效地查找特定的网络连接。您可以运行简单文本搜索、通配符匹配、数字范围筛选，或者使用高级语义查询。

## 1. 简单搜索

如果输入内容不符合语义查询语法（见下文），应用程序将退回到广义文本搜索模式。

### 文本与通配符

- **简单匹配:** 输入任何文本（如 `chrome`），程序会查找进程名、PID 或地址中包含该文本的所有连接。
- **通配符:** 使用 `*` 进行模式匹配。
  - `chrom*` - 匹配以 "chrom" 开头的任何内容。
  - `*node*` - 匹配包含 "node" 的任何内容。
  - `*.exe` - 匹配以 ".exe" 结尾的任何内容。

### 数字范围

您可以使用 `-` 操作符搜索特定的端口或 PID 范围。

- `80-443` - 查找本地或远程端口在 80 到 443 之间的所有连接。
- `1000-2000` - 查找 PID 在 1000 到 2000 之间的进程。

---

## 2. 语义查询 (高级)

语义查询允许您使用特定的字段和逻辑运算符构建复杂的表达式。

### 语法

`字段 运算符 值`

### 支持的字段

| 字段      | 别名                      | 描述                                 |
| :-------- | :------------------------ | :----------------------------------- |
| `pid`     | -                         | 进程 ID                              |
| `process` | `name`, `processname`     | 进程名称                             |
| `lport`   | `localport`               | 本地端口号                           |
| `rport`   | `remoteport`              | 远程端口号                           |
| `laddr`   | `local`, `localaddress`   | 本地 IP 地址                         |
| `raddr`   | `remote`, `remoteaddress` | 远程 IP 地址                         |
| `state`   | -                         | 连接状态 (例如：LISTEN, ESTABLISHED) |
| `proto`   | `protocol`                | 协议类型 (tcp, tcp6, udp, udp6)      |

### 运算符

- **比较:** `=`, `!=`, `>`, `<`, `>=`, `<=`, `:` (等同于 `=`)
- **逻辑:** `&&` (与), `||` (或), `!` (非)
- **分组:** `(` 和 `)`

### 示例

- **查找特定进程和端口:**
  `process=chrome && lport=443`
- **查找除 LISTEN 状态外的所有连接:**
  `!state=LISTEN`
- **在 PID 列表中查找:**
  `pid=1234 || pid=5678`
- **查找高端口的 IPv6 TCP 连接:**
  `lport > 1024 && proto=tcp6`
- **复杂逻辑分组:**
  `(process=node || process=python) && !state=LISTEN`

---

## 3. UI 过滤按钮

搜索栏下方的按钮提供了常用过滤器的快速切换：

- **协议 (Protocol):** 在 ALL (全部), TCP 和 UDP 之间切换。
- **IP 版本 (IP Version):** 筛选 IPv4 或 IPv6 连接。
- **连接状态 (State):** 快速筛选 `LISTEN` (监听), `ESTABLISHED` (已建立) 或其他状态。