几种查看本机开放端口的方法 选择自 lithe 的 Blog
1. Windows本身自带的netstat命令
关于netstat命令,我们先来看看windows帮助文件中的介绍:
Netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数
-a
显示所有连接和侦听端口。服务器连接通常不显示。
-e
显示以太网统计。该参数可以与 -s 选项结合使用。
-n
以数字格式显示地址和端口号(而不是尝试查找名称)。
-s
显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
-p protocol
显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
-r
显示路由表的内容。
interval
重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:
C:/>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。
2.工作在windows2000下的命令行工具fport
使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。
Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子:
D:/>fport.exe
FPort v1.33 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
748 tcpsvcs -> 7 TCP C:/WINNT/System32/ tcpsvcs.exe
748 tcpsvcs -> 9 TCP C:/WINNT/System32/tcpsvcs.exe
748 tcpsvcs -> 19 TCP C:/WINNT/System32/tcpsvcs.exe
416 svchost -> 135 TCP C:/WINNT/system32/svchost.exe
是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!
Fport的最新版本是2.0。在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去下: http://www.foundstone.com/knowledge/zips/fport.zip
3.与Fport功能类似的图形化界面工具Active Ports
Active Ports为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP端口,不但可以将你所有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)是否正在活动。
是不是很直观?更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在 http://www.smartline.ru/software/aports.zip得到它。
其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windows xp所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出端口与进程的对应来。
上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。但是对木马重在防范,而且如果碰上反弹端口木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火墙和病毒实时监控,保护自己的机器不被可恨的木马入侵。
分享到:
相关推荐
在使用"开放端口查看软件(非君子汉化).exe"时,需注意以下几点: 1. 安全性:确保从可靠来源获取软件,避免下载携带病毒或恶意代码的版本。 2. 权限要求:结束系统进程可能需要管理员权限,使用时根据提示操作。 3...
在“易语言开放端口扫描”项目中,我们主要关注的是网络通信中的端口扫描技术,这是一种网络安全和系统管理的重要工具。 端口扫描是网络侦查的基本手段,通过向目标主机发送特定的数据包并分析其回应,来确定哪些...
以下是几种常见的端口关闭方法: 1. 防火墙配置:操作系统内置的防火墙(如Windows的Windows Defender Firewall,Linux的iptables)可以设置规则来阻止特定端口的入站或出站流量。例如,在Windows中,可以通过...
本文将详细介绍几种在Linux中检查开放端口号的方法,并解释端口的相关概念。 首先,让我们理解端口的基本概念。端口在网络技术中分为物理端口和逻辑端口。物理端口是实际硬件设备上的接口,如RJ-45以太网端口或...
端口是TCP/IP协议栈中的一种标识,每个端口号对应一个服务或应用。例如,HTTP服务通常使用80端口,FTP服务使用21端口。判断端口开放意味着我们需要确认特定IP地址上的某个端口是否可以接受或发送数据。这在网络安全...
关闭端口通常是为了安全考虑,防止恶意软件利用开放端口进行攻击,或者优化系统性能。以下是关闭端口的几种方式: 1. **禁用服务**:如果某个服务占用了不需要的端口,可以在“服务”管理界面中找到该服务,然后...
"端口查看器"是一种工具,用于检查和监控运行在本地或远程主机上的开放端口。这些工具通常显示端口号、对应的协议(TCP或UDP)、状态(监听或连接)以及绑定到端口的进程信息。在Windows系统中,可以使用内置命令行...
在使用端口开放查看器时,需要注意以下几点: 1. **权限问题**:通常需要管理员权限才能查看所有端口状态,因为部分端口可能受到操作系统限制。 2. **定期检查**:定期进行端口扫描,以便及时发现异常情况。 3. **...
端口扫描是网络管理员、安全专家以及黑客常用的一种技术,用于探测目标主机上开放的网络服务。这个过程涉及向目标主机发送特定的数据包,并根据返回的响应来判断哪些端口是开启的,哪些是关闭的。在网络安全领域,...
开放端口的实现一般涉及到以下几个关键知识点: 1. **API接口**:API是应用程序编程接口,是软件之间通信的约定。在身份证阅读器中,API定义了如何发起读取身份证信息的请求、接收返回的数据以及处理异常情况等。 ...
进行端口扫描的基本方法有以下几种: 1. **TCP Connect扫描**:发送SYN包尝试建立连接,如果目标端口开放,会收到SYN+ACK响应,然后发送RST包结束连接。这种方法简单直观,但可能会被防火墙或入侵检测系统识别。 2...
端口扫描技术主要有以下几种: 1. **TCP扫描**:TCP扫描是最常见的扫描方式,通过建立TCP三次握手来检测端口是否开放。如果目标主机响应SYN+ACK,说明端口开放;如果收到RST或无响应,可能意味着端口关闭或过滤。 ...
查看TCP端口的方法有很多种,这里主要介绍几种常用的操作系统平台上的操作: 1. **Windows系统:** - 使用命令行工具`netstat`:在命令提示符窗口输入`netstat -ano`,这将列出所有活动的TCP连接,包括端口号和...
端口扫描是网络管理员和安全专家常用的一种技术,用于探测目标主机上开放的服务和端口。在本文中,我们将深入探讨端口扫描的概念、技术及其在VC++ 6.0环境下实现的源码分析。 首先,端口扫描是通过发送特定的网络...
在端口检测中,我们可以通过创建一个套接字并尝试连接目标端口,根据连接结果判断端口是否开放。 2. **异步操作**:端口检测可能涉及到大量并发请求,因此在易语言中可以利用`异步调用`命令来实现非阻塞的网络操作...
1. **网络安全**:检查是否存在恶意软件或病毒利用开放端口进行攻击。例如,如果发现有不明来源的连接尝试,可能表明系统被黑客入侵。 2. **故障排查**:当某个网络服务无法访问时,可以使用端口查看工具检查该服务...
端口扫描通常用于确定远程服务器的开放端口,从而了解其提供的网络服务。 在易语言中实现IP段端口扫描,需要理解以下几个关键知识点: 1. **IP地址处理**:易语言提供了处理IP地址的函数,例如解析字符串形式的IP...
本文将详细介绍几种常用的端口查询方法,帮助读者更好地理解和使用这些技巧。 #### 一、端口的概念 在计算机网络通信中,端口是传输层的一个逻辑概念,它用来标识不同的应用程序或服务。端口号是一个16位的数字,...
端口分为TCP(传输控制协议)和UDP(用户数据报协议)两种类型,分别服务于面向连接和无连接的通信。TCP端口范围是0-65535,其中0-1023是系统保留端口,1024-49151为注册端口,49152-65535为动态或私有端口。UDP端口...
端口扫描常见的几种类型包括:TCP Connect扫描、SYN扫描、NULL扫描、ACK扫描、Xmas-Tree扫描、Dump扫描等。 1. TCP Connect扫描:TCP Connect扫描试图与每个TCP端口进行三次握手通信,但是也最容易被防火墙或者入侵...