转载,作者“茫然的风”!
通常情况下,如果想发现所有已经使用的和正在监听的端口,我们可以使用netstat命令。 netstat并非一个端口扫描工具,如果你想扫描计算机开放了哪些端口的话,建议使用本文介绍的方法。
Netstat命令基础
Netstat命令主要用于显示协议统计信息和当前 TCP/IP 网络连接。
其格式如下:
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
下面简单说明各个参数的含义:
-a 显示所有连接和监听端口。
-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下,可执行组件名在底部的 [] 中,顶部是其调用的组件,等等,直到 TCP/IP 部分。注意此选项可能需要很长时间,如果没有足够权限可能失败。
-e 显示以太网统计信息。此选项可以与 -s选项组合使用。
-n 以数字形式显示地址和端口号。
-o 显示与每个连接相关的所属进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是下列协议之一: TCP、UDP、TCPv6 或UDPv6。如果与 -s 选项一起使用以显示按协议统计信息,proto 可以是下列协议之一: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 显示路由表。
-s 显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;-p 选项用于指定默认情况的子集。
-v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。
interval 重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。按 CTRL+C 停止重新显示统计信息。如果省略,netstat 显示当前配置信息(只显示一次)。
使用Netstat发现计算机上的监听或开放端口
打开命令提示符窗口,并键入:
C:\WINDOWS>netstat -an |find /i "listening"
如果用户想要将显示结果存到一个文件中(通常是文本文件),以备日后参考,可以使用重定向命令,如“>”或“>>”:
netstat -an |find /i "listening" > c:\openports.txt
我们可以将“listening”改为“established”,查看一下计算机到底通过哪些端口通信:
C:\WINDOWS>netstat -an |find /i "established"
注意:在Windows XP和Windows Server2003中,如果用户要得到与每个连接相关的所有自有进程的ID列表,可以输入执行“NETSTAT -O”:
C:\WINDOWS>netstat -ao |find /i "listening"TCP pro1:epmap pro1.dpetri.net:0 LISTENING 860TCP pro1:microsoft-ds pro1.dpetri.net:0 LISTENING 4TCP pro1:1025 pro1.dpetri.net:0 LISTENING 908TCP pro1:1084 pro1.dpetri.net:0 LISTENING 596TCP pro1:2094 pro1.dpetri.net:0 LISTENING 596TCP pro1:3389 pro1.dpetri.net:0 LISTENING 908TCP pro1:5000 pro1.dpetri.net:0 LISTENING 1068
用户可以访问http://www.petri.co.il/download_free_reskit_tools.htm.
使用PULIST来找到PID和使用它的进程。例如,我们可能会发现计算机在TCP端口80上有一个与远程IP地址的连接,但是计算机上并没有打开Internet Explorer或其它的浏览器窗口。为了查看到底是什么进程在使用
这个会话,我们使用如下的命令:
C:\WINDOWS>netstat -noActive ConnectionsProto Local Address Foreign Address State PIDTCP 192.168.0.100:2496 212.179.4.7:80 ESTABLISHED 1536
然后使用带有“FIND”参数的“PULIST”命令:
C:\WINDOWS>pulist |find /i "1536"Process PID UserLUCOMS~1.EXE 1536 DPETRI\danielp
可以看出, DANIELP在运行着 LUCOMS~1.EXE,这是Symantec Live Update进程。
要查看所有打开的、已建立的、关闭的以及使用的端口,可以使用如下的命令:
C:\WINDOWS>netstat -a
在Windows XP或2003中,我们可以使用-o开关:
C:\WINDOWS>netstat -ao
分享到:
相关推荐
1、在Windows下用CMD netstat命令可以获得当前进程监听端口号的信息,如netstat -ano可以看到IP、port、状态和监听的PID。那么可以执行CMD这个进程得到监听的端口号信息,C#代码如下: 代码如下://进程id int pid...
windows 下的git-bash脚本,可以通过程序名查询当前系统中程序名监听或连接的端口。 需要git-bash的环境才能在windows下运行
- `-a`:显示所有活动的TCP连接以及监听的端口。 - `-n`:以数字形式显示IP地址和端口号,而不是解析它们为域名或服务名称。 - `-o`:显示每个连接对应的进程ID(PID)。 运行此命令后,你会看到一系列输出,其中...
2. **使用`netstat -ano`命令**:输入以下命令来显示所有活动的TCP连接和监听端口,并且包括每个连接或监听端口的进程ID(PID): ``` netstat -ano ``` 其中: - `-a` 表示显示所有连接; - `-n` 表示地址和...
3. 查看输出结果,其中每一行代表一个网络连接或监听端口,包含协议类型(如TCP、UDP)、本地地址(包括IP地址和端口号)、远程地址(如果有的话)、连接状态以及对应的PID。 例如: ``` C:\>netstat -ano ``` ...
一、将下载的文件放在C:\WINDOWS\system32 目录下,就可以直接使用了。 二、在windows命令提示符里可以直接使用这个命令...tcping -d -t www.baidu.com 21 【这里只是举例,21是您所需要监听的端口,这个可以行定义。】
- `-a`:显示所有连接和监听端口。 - `-n`:以数字形式显示地址和端口号(而不是尝试查找名称)。 - `-o`:显示每个连接的进程ID。 - `-p`:使用该参数可以指定显示某个协议的连接情况,例如TCP或UDP。 - **...
- `-a` 表示显示所有连接和监听端口。 - `-o` 显示与每个连接相关联的进程ID。 - `-n` 以数字形式显示地址和端口号(而不是尝试查找名称)。 若想查看特定端口,例如9050端口的使用情况,可以使用管道符`|`结合`...
了解如何查询占用端口的进程对于排查网络问题、管理服务运行情况以及优化系统性能至关重要。以下是一些关于“查询占用端口进程”的详细知识点: 1. **端口的概念**:端口是一个逻辑上的标识,用数字表示(0-65535)...
- `netstat -ano`:显示所有活动连接及监听端口,并显示PID。 - `tasklist /svc`:列出所有服务及其对应的进程PID。 ##### 示例: 1. 在命令提示符中输入`netstat -ano`。 2. 观察输出结果,找出感兴趣的端口和其...
Windows下查询运行的程序端口的命令表 在 Windows 操作系统中,查询运行的程序端口是非常重要的一步,因为它可以帮助我们了解当前系统中的网络连接和端口占用情况。本文将介绍如何使用 Netstat 命令来查询运行的...
此时,我们需要更改Oracle的默认监听端口,以确保服务的正常运行。本篇将详细介绍如何更改Oracle的默认端口,特别是从8080端口更改为8081端口。 首先,我们来理解一下Oracle中的端口概念。在Oracle中,主要有两种...
5. **安全分析**:对于系统管理员而言,Fport可以帮助识别潜在的安全风险,例如未知进程占用高危端口,或者非法程序试图监听网络。 6. **易于使用**:Fport是一款轻量级工具,无需安装,下载Fport.exe文件后直接...
在Windows系统中,我们可以使用“命令提示符”(cmd)和“netstat”命令来查看当前的网络连接状态,包括哪些进程正在监听或连接到特定端口。例如,输入"netstat -ano | findstr :端口号",可以列出与该端口相关的...
在windows操作系统中,查询端口占用和清除端口占用的程序 netstat -ano|findstr 8080 taskkill /pid 4632 /F windows 端口占用 开始–运行–cmd 进入命令提示符 输入netstat -ano 即可看到所有连接的PID,之后在...
在标签中提到的“本地端口”是指绑定到本机IP地址的端口,这些端口用于监听来自网络的连接请求。查看本地端口可以帮助识别哪些服务正在运行,是否有可能的恶意活动,或者确认特定服务(如HTTP的80端口、HTTPS的443...
2. **配置Windows Exporter**:根据需求配置Windows Exporter,例如选择要收集的WMI查询,设置监听端口等。 3. **配置Prometheus**:在Prometheus服务器上添加Windows Exporter作为目标,指定其HTTP端点。 4. **监控...
- **-b**:显示创建每个连接或监听端口的程序的完整路径和名称。这个选项在Windows Vista及以上版本可用。 #### 实际操作示例 ##### 显示所有活动的TCP连接和监听端口 ``` netstat -a ``` 这条命令会列出所有...
"win10端口查询小工具"是一款针对Windows 10设计的应用程序,旨在帮助开发者轻松查询和分析系统的端口使用情况。这款工具能够提供以下功能: 1. **实时监测**:实时显示系统中所有打开的端口及其对应的状态,如监听...
- **安全审计**:定期运行Fport检查系统中是否有未知或可疑的进程监听端口,有助于发现并防范潜在的入侵行为。 - **性能优化**:通过查看哪些进程占用了大量的网络资源,可以调整配置或优化进程,提高系统性能。 -...