`
javawebsoa
  • 浏览: 424279 次
社区版块
存档分类
最新评论

几种查看本机开放端口的方法

 
阅读更多

几种查看本机开放端口的方法 选择自 lithe 的 Blog

1. Windows本身自带的netstat命令
  关于netstat命令,我们先来看看windows帮助文件中的介绍:
  Netstat
  显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
  netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
  参数
  -a
  显示所有连接和侦听端口。服务器连接通常不显示。
  -e
  显示以太网统计。该参数可以与 -s 选项结合使用。
  -n
  以数字格式显示地址和端口号(而不是尝试查找名称)。
  -s
  显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
  -p protocol
  显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
  -r
  显示路由表的内容。
  interval
  重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
  好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:
  C:/>netstat -an
  Active Connections
  Proto Local Address Foreign Address State
  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
  UDP 0.0.0.0:445 0.0.0.0:0
  UDP 0.0.0.0:1046 0.0.0.0:0
  UDP 0.0.0.0:1047 0.0.0.0:0
  解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。

2.工作在windows2000下的命令行工具fport
  使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。
  Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子:
  D:/>fport.exe
  FPort v1.33 - TCP/IP Process to Port Mapper
  Copyright 2000 by Foundstone, Inc.
  http://www.foundstone.com
  Pid Process Port Proto Path
  748 tcpsvcs -> 7 TCP C:/WINNT/System32/ tcpsvcs.exe
  748 tcpsvcs -> 9 TCP C:/WINNT/System32/tcpsvcs.exe
  748 tcpsvcs -> 19 TCP C:/WINNT/System32/tcpsvcs.exe
  416 svchost -> 135 TCP C:/WINNT/system32/svchost.exe
  是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!
  Fport的最新版本是2.0。在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去下: http://www.foundstone.com/knowledge/zips/fport.zip

3.与Fport功能类似的图形化界面工具Active Ports
  Active Ports为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP端口,不但可以将你所有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)是否正在活动。
  是不是很直观?更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在 http://www.smartline.ru/software/aports.zip得到它。
  其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windows xp所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出端口与进程的对应来。

上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。但是对木马重在防范,而且如果碰上反弹端口木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火墙和病毒实时监控,保护自己的机器不被可恨的木马入侵。


分享到:
评论

相关推荐

    开放端口查看结束软件

    在使用"开放端口查看软件(非君子汉化).exe"时,需注意以下几点: 1. 安全性:确保从可靠来源获取软件,避免下载携带病毒或恶意代码的版本。 2. 权限要求:结束系统进程可能需要管理员权限,使用时根据提示操作。 3...

    易语言开放端口扫描

    在“易语言开放端口扫描”项目中,我们主要关注的是网络通信中的端口扫描技术,这是一种网络安全和系统管理的重要工具。 端口扫描是网络侦查的基本手段,通过向目标主机发送特定的数据包并分析其回应,来确定哪些...

    端口大全及端口关闭方法

    以下是几种常见的端口关闭方法: 1. 防火墙配置:操作系统内置的防火墙(如Windows的Windows Defender Firewall,Linux的iptables)可以设置规则来阻止特定端口的入站或出站流量。例如,在Windows中,可以通过...

    详解Linux 查看服务器开放的端口号

    本文将详细介绍几种在Linux中检查开放端口号的方法,并解释端口的相关概念。 首先,让我们理解端口的基本概念。端口在网络技术中分为物理端口和逻辑端口。物理端口是实际硬件设备上的接口,如RJ-45以太网端口或...

    易语言判断端口开放

    端口是TCP/IP协议栈中的一种标识,每个端口号对应一个服务或应用。例如,HTTP服务通常使用80端口,FTP服务使用21端口。判断端口开放意味着我们需要确认特定IP地址上的某个端口是否可以接受或发送数据。这在网络安全...

    如何查看和关闭端口

    关闭端口通常是为了安全考虑,防止恶意软件利用开放端口进行攻击,或者优化系统性能。以下是关闭端口的几种方式: 1. **禁用服务**:如果某个服务占用了不需要的端口,可以在“服务”管理界面中找到该服务,然后...

    端口查看,关闭445端口

    "端口查看器"是一种工具,用于检查和监控运行在本地或远程主机上的开放端口。这些工具通常显示端口号、对应的协议(TCP或UDP)、状态(监听或连接)以及绑定到端口的进程信息。在Windows系统中,可以使用内置命令行...

    计算机端口开放查看器

    在使用端口开放查看器时,需要注意以下几点: 1. **权限问题**:通常需要管理员权限才能查看所有端口状态,因为部分端口可能受到操作系统限制。 2. **定期检查**:定期进行端口扫描,以便及时发现异常情况。 3. **...

    指定主机端口扫描

    端口扫描是网络管理员、安全专家以及黑客常用的一种技术,用于探测目标主机上开放的网络服务。这个过程涉及向目标主机发送特定的数据包,并根据返回的响应来判断哪些端口是开启的,哪些是关闭的。在网络安全领域,...

    身份证阅读器开放端口

    开放端口的实现一般涉及到以下几个关键知识点: 1. **API接口**:API是应用程序编程接口,是软件之间通信的约定。在身份证阅读器中,API定义了如何发起读取身份证信息的请求、接收返回的数据以及处理异常情况等。 ...

    枚举本机所有的网络IP和扫描端口

    进行端口扫描的基本方法有以下几种: 1. **TCP Connect扫描**:发送SYN包尝试建立连接,如果目标端口开放,会收到SYN+ACK响应,然后发送RST包结束连接。这种方法简单直观,但可能会被防火墙或入侵检测系统识别。 2...

    两个端口扫描器(指定网络主机端口扫描)

    端口扫描技术主要有以下几种: 1. **TCP扫描**:TCP扫描是最常见的扫描方式,通过建立TCP三次握手来检测端口是否开放。如果目标主机响应SYN+ACK,说明端口开放;如果收到RST或无响应,可能意味着端口关闭或过滤。 ...

    查看当前开启的TCP端口程序

    查看TCP端口的方法有很多种,这里主要介绍几种常用的操作系统平台上的操作: 1. **Windows系统:** - 使用命令行工具`netstat`:在命令提示符窗口输入`netstat -ano`,这将列出所有活动的TCP连接,包括端口号和...

    端口扫描 源码 VC++ 6.0

    端口扫描是网络管理员和安全专家常用的一种技术,用于探测目标主机上开放的服务和端口。在本文中,我们将深入探讨端口扫描的概念、技术及其在VC++ 6.0环境下实现的源码分析。 首先,端口扫描是通过发送特定的网络...

    易语言单机端口检测

    在端口检测中,我们可以通过创建一个套接字并尝试连接目标端口,根据连接结果判断端口是否开放。 2. **异步操作**:端口检测可能涉及到大量并发请求,因此在易语言中可以利用`异步调用`命令来实现非阻塞的网络操作...

    端口查看工具 可以查看端口使用情况

    1. **网络安全**:检查是否存在恶意软件或病毒利用开放端口进行攻击。例如,如果发现有不明来源的连接尝试,可能表明系统被黑客入侵。 2. **故障排查**:当某个网络服务无法访问时,可以使用端口查看工具检查该服务...

    易语言源码易语言IP段端口扫描源码.rar

    端口扫描通常用于确定远程服务器的开放端口,从而了解其提供的网络服务。 在易语言中实现IP段端口扫描,需要理解以下几个关键知识点: 1. **IP地址处理**:易语言提供了处理IP地址的函数,例如解析字符串形式的IP...

    端口查询的常用方法

    本文将详细介绍几种常用的端口查询方法,帮助读者更好地理解和使用这些技巧。 #### 一、端口的概念 在计算机网络通信中,端口是传输层的一个逻辑概念,它用来标识不同的应用程序或服务。端口号是一个16位的数字,...

    电脑端口查看工具,可看电脑端口

    端口分为TCP(传输控制协议)和UDP(用户数据报协议)两种类型,分别服务于面向连接和无连接的通信。TCP端口范围是0-65535,其中0-1023是系统保留端口,1024-49151为注册端口,49152-65535为动态或私有端口。UDP端口...

    端口扫描原理 端口扫描是通过扫描主机确定哪一些TCP和UDP端口可以访问的过程

    端口扫描常见的几种类型包括:TCP Connect扫描、SYN扫描、NULL扫描、ACK扫描、Xmas-Tree扫描、Dump扫描等。 1. TCP Connect扫描:TCP Connect扫描试图与每个TCP端口进行三次握手通信,但是也最容易被防火墙或者入侵...

Global site tag (gtag.js) - Google Analytics