如何查看端口状态及端口占用情况

如何查看端口状态及端口占用情况,第1张

查看端口状态及端口占用情况方法:

点击开始---->运行---->cmd,或者是window+R组合键,调出命令窗口。

输入命令:netstat -ano,列出所有端口的情况。在列表中观察被占用的端口,比如是49157,首先找到它。

查看被占用端口对应的PID,输入命令:netstat -aon|findstr "49157",回车,记下最后一位数字,即PID,这里是2720。

继续输入tasklist|findstr "2720",回车,查看是哪个进程或者程序占用了2720端口,结果是:svchostexe。

或者打开任务管理器,切换到进程选项卡,在PID一列查看2720对应的进程是谁。然后--->选择列,将PID(进程标示符)前面的勾打上,点击确定。

这样就看到了PID这一列标识,看一下2720对应的进程是谁,如果没有,把下面的显示所有用户的进程前面的勾打上,就可以看到了,映像名称是svchostexe,描述是,Windows的主进程,与上面命令查看的完全一致。

结束该进程:在任务管理器中选中该进程点击”结束进程“按钮,或者是在cmd的命令窗口中输入:taskkill /f /t /im Tencentdlexe。

使用windwos系统计算机的端口常常是菜鸟们看不见摸不着的东西,听起来非常抽象。木马和病毒通常都是利用系统打开的端口进行传播,例如冰河使用的7626端口,Back Orifice 2000使用的54320端口。如何查看打开的端口,我们怎么检查自己是否中了木马或者其他的hacker程序。可以利用命令和专用软件,详细介绍如下:
1使用windows的netstat命令
我们先来看看windows帮助文件中关于netstat命令的介绍:
Netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数
-a -显示所有连接和侦听端口。服务器连接通常不显示。
-e -显示以太网统计。该参数可以与 -s 选项结合使用。
-n -以数字格式显示地址和端口号(而不是尝试查找名称)。
-s -显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
-p protocol -显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
-r -显示路由表的内容。
interval
重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0000:80 0000:0 LISTENING
TCP 0000:21 0000:0 LISTENING
TCP 0000:7626 0000:0 LISTENING
UDP 0000:445 0000:0
UDP 0000:1046 0000:0
UDP 0000:1047 0000:0
解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法

1、查看服务器所有被占用端口

netstat -ant

2、验证某个端口号是否被占用

netstat -tunlp | grep 端口号

3、查看所有监听端口号

netstat -lntp

Linux netstat命令用于显示网络状态。

利用netstat指令可让你得知整个Linux系统的网络情况。

语法

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

参数

-a或--all:显示所有连线中的Socker。

-A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址。

-c或--continuous:持续列出网络状态。

-C或--cache:显示路由器配置的快取信息。

-e或--extend:显示网络其他相关信息。

-F或--fib:显示路由缓存。

-g或--groups:显示多重广播功能群组组员名单。

-h或--help:在线帮助。

-i或--interfaces:显示网络界面信息表单。

-l或--listening:显示监控中的服务器的Socket。

-M或--masquerade:显示伪装的网络连线。

-n或--numeric:直接使用IP地址,而不通过域名服务器。

-N或--netlink或--symbolic:显示网络硬件外围设备的符号连接名称。

…………

参数较多,就不一一列举了!

问题一:怎么查本地计算机的端口号? 下栽一个局域网查看工作就行了非常简单,而且还能查看到局域网内所有计算机的端口

问题二:怎么查看电脑设备的端口号 你可以这样查看自己电脑当前的端口号。
开始\运行 输入CMD
在“命令提示状态常下,输入“NETSTAT -NA”就能看到当前的端口号。

问题三:怎么查看自己电脑的端口 点击左下角开始,在运行里输入 cmd
然后输入
查看计算机端口用命令:netstat -a
查看计算机已开端口用命令:netstat -an

问题四:如何查看自己电脑IP和端口 开始,运行,输入cmd,回车,然后输入“ipconfig -all”即可

问题五:怎么查计算机端口号 查看端口的方法
1、命令方式
下面以windows xp为例看看新安装的系统都开了那些端口,也就是说都预留了那些门,不借助任何工具来查看端口的命令是netstat,方法如下:
a、在“开始”的“运行”处键入cmd,回车
b、在dos命令界面,键入netstat -na,显示的就是打开的服务端口,其中proto
代表协议,可以看出有tcp和udp两种协议。local address代表本机地址,该地址冒号后的数字就是开放的端口号。foreign address代表远程地址,如果和其它机器正在通信,显示的就是对方的地址,state代表状态,显示的listening表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开了,但此时还没有人进来。以第一行为例看看它的意思。
tcp 0000:135 0000:0 listening
这一行的意思是本机的135端口正在等待连接。注意:只有tcp协议的服务端口才能处于listening状态。
用netstat命令查看端口状态
2、用tcpview工具
为了更好的分析端口,最好用tcpview这个软件,该软件很小只有93kb,而且是个绿色软件,不用安装。
第一次运行显示时字体有些小,在“options”->“font”中将字号调大即可。tcpview显示的数据是动态的。图3中local address显示的就是本机开放的哪个端口(:号后面的数字),tcpview可以看出哪个端口是由哪个程序发起的。从图3可以看出445、139、1025、135、5000等端口是开放的,445、139等端口都是system发起的,135等都是svchost发起的。

问题六:怎么才能查看我的电脑开启了哪些端口? 你可以用一些端口扫描工具呀
这种工具很多
像ScanPort就是很不错的工具
一看就会用

问题七:怎么查看电脑开了哪些端口 查看电脑开了哪些端口
一、如何查看电脑开放了哪些端口
1、利用netstat命令
Windows提供了netstat命令,可以显示当前的 TCP/IP 网络连接情况。
XP 方法:开始――程序――附件――命令提示符,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。
(win 7 方法:开始―点―运行,在运行窗口里输入 CMD 回车,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态。
2使用端口监视软件如安全监视工具VStat,它除了展示所有的网络活动之外,还可以标明系统路径、查询属性,以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。
二、如何永久关闭一些危险木马端口
每一项服务都对应相应的端口,一般默认所用服务都是开启的――对于个人用户来说确实没有必要。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21,而网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这些非法入侵吗?
1、“控制面板”的“管理工具”中的“服务”中来配置,禁用不需要的服务,对应的端口也就关闭了。
提醒:对于个人用户强烈建议关闭sever服务(可以禁止空连接)
2、利用“TCP/IP筛选”功能限制服务器的端口。
方法:本地连接属性――Internet协议(TCP/IP)――属性――高级――高级TCP/IP设置――项选――TCP/IP筛选
在d出的对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
3、运行gpeditmsc,在计算机配置――windows设置――安全设置――IP安全策略中进行手动设置。
提醒:其中有多个策略,只能指派当前的一种策略。
4、使用ipseccmd屏蔽不安全的端口。
它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的 而已。比如你要封闭TCP3333端口的数据双向收发,使用命令:
ipseccmd -w REG -p Block default ports -r Block TCP/3333 -f +0:3333:TCP -n BLOCK -x
常用的参数如下:
-w reg 表明将配置写入注册表,重启后仍有效。
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。
(注意最好使用同一策略名,因为系统的IP安全策略以最后添加的为准)
-r 指定规则名称。
-n 指定 *** 作,可以是BLOCK、PASS或者INPASS,必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除。
-p 指定的策略。
-f 设置过滤规则。
-y 删除规则。
方法:把程序ipseccmd拷贝到C:/WINDOWS/system32目录下,直接使用命令提示附执行就可以了。
有帮助请采纳下,选为满意答案,谢谢!>>

问题八:怎么查看电脑中运行的软件占用了什么端口? windows系统自带的“资源管理器”能查看端口使用情况,具体 *** 作方法如下:
(1)如下图红色箭头标记,鼠标右键单击任务栏锭白处,在d出的右键菜单里选择“任务管理器”:
(2)如下图红色圆圈标记,在“任务管理器”里,切换到“性能”选项卡,再点击“打开资源管理器”:
(3)在“资源管理器”里,点击“网络”,在“网络活动的进程”中勾选需要查询的进程,这时最下面一栏“侦听端口”就会显示这个进程(软件)所使用的端口了:

问题九:如何查询自己电脑的IP和端口 端口就是你电脑上某个ip对外开放的一个“门”,逻辑概念。
ip和端口一般同时出现来制定某一个网络设备上的一个被监听着的软件。
一般一个进程占用一个或者多个端口来完成网络传输。
ip和端口合称为网络节点。
找和查询:你自己电脑的ip直接在cmd下输入ipconfig就可以看到完整的信息。
这个ip可能是DHCP服务器分配给你的,也可以是自己设置的。
设置在网络连接里,每个连接都有右键属性,tcp/ip设置里就可以设置它的ip。
至于找端口,你可以使用类似ice罚word的软件查看每个端口被软件占用的情况。低端口(0-255)是系统占用的。
如果你要找别人的ip和端口,那就是使用爆破法对每个ip的每个端口进行侦测,侦测方法很多种,你可以使用x之类的黑客软件来侦测。

问题十:怎样查到电脑的网络端口? 在电脑“开始”菜单里找到“运行”,点击“运行”,然后输入“cmd ”,在跳出的黑框里面输入“ping all ”就可以看到你的计算机各端口的网络连接情况了
Netstat :用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果计算机有时候接受到的数据报会导致出错数据删除或故障,这是TCP/IP允许容错,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,可以使用Netstat查一查为什么会出现这些情况。
Netstat Cs
本选项能够按照各个协议分别显示其统计数据。如果应用程序(如Web浏览器)运行速度比较慢,或叮不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat Cr
显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。
netstat Cn
显示所有已建立的有效连接。

netstat -anp
我再说详细一点吧:
参数a可以显示所有的信息,甚至包含unix域的,
参数n这个参数是必须的,他会强制netstat程序将对端地址以IP方式显示,否则,netstat会花上很长时间来尝试解析对端的主机名
参数p将显示占用此端口的程序的名称(就是“谁”占用了这个端口)
你自己man netstat不就能找到说明文档了吗?不要回避英语,你想用Linux,迟早有一天你会不知不觉的能读懂系统里的绝大多数文档的。

问题一:怎么查看服务器的端口号啊? 开始运行→输入CMD→然后输入netstat 即可显示活动的TCP连接,计算机侦听的端口,以太网统计信息,IP路由表等信息。注:如果检查共享服务端口137,138,139的开放情况,使用netstat-ao

问题二:如何查看自己服务器端口 对应的服务会起相应的端口。譬如FTP是20和21的默认端口,网页是默认监听80端口,DNS默认是53端口等等。
windows中,可以通过netstat -ano命令来查看相关软件使用的端口。
linux中,可以通过netstat -ant命令来看相关软件使用的端口。

问题三:怎么看自己服务器的IP和端口 服务器进入到cmd下 使用如下命令
ipconfig/all 查看ip地址
netstat -a 查看端口

问题四:计算机的服务器端口怎么查? 一、单击“开始”――“运行”,输入“cmd”,单击“确定”按钮,打开命令提示符。
二、在命令提示符界面下,输入CMD命令“netstat-an”,回车。
三、可以看到本机开放的所有TCP及UDP端口。

问题五:如何查询自己服务器的端口号和ip 服务器进入到cmd下 使用如下命令
ipconfig/all 查看ip地址
netstat -a 查看端口

问题六:如何查看服务器所开放的端口 不论是windows机器或者是Linux机器,你都可以是用netstat命令来进行查看。参数我一般使用的是:
netstat -tunlp

问题七:[网络配置] 怎么查看自己的端口号 设置代理服务器的时候需要填写端口,这个端口号在服务器端是自由填写的,一般大于1024,小于65535就可以了。客户端在使用这个代理服务器上网的时候,端口号必须和代理服务器上自己设置的端口号一样。
tomcat 在默认情况下用 8080 端口,可以自己更改。
服务器端软件的端口号,一般可以自定义,只要处于1024 -- 65535 之间,不重复就行。每个软件设置端口号的方法都不一样。一般都在“设置”界面。
客户端的软件如果要设置端口号的话,就必须要和服务器端的一样。

问题八:如何查看服务器远程端口号 window服务器下用Telnet IP Address Port Number 命令,你试试吧。希望对你有帮助。

问题九:服务器端口怎么看 对应的服务会起相应的端口。譬如FTP是20和21的默认端口,网页是默认监听80端口,DNS默认是53端口等等。
windows中,可以通过netstat -ano命令来查看相关软件使用的端口。
linux中,可以通过netstat -ant命令来看相关软件使用的端口。

问题十:[网络配置] 怎么查看自己的端口号 开始/程序/附件/命令提示符/NETSTAT -NA /回车,查看你机器现在开放使用的端口,然后根据下面端口介绍:
有些是系统服务必须开放的端口,不是你说关就可以关的,你有可能是中止了进程,但它会重新建立。你对照一下以下的端口知识,如果不是危险的端口被开放,可以不用理会它。
常用计算机端口解释
我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?想要了解的话,就跟我来吧
端口:0
服务:Reserved
说明:通常用于分析 *** 作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0000,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到XXX0和XXX255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的 *** 作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
>>


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13140940.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-10
下一篇 2023-06-10

发表评论

登录后才能评论

评论列表(0条)

保存