查看端口号占用Word文档下载推荐.docx
《查看端口号占用Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《查看端口号占用Word文档下载推荐.docx(11页珍藏版)》请在冰豆网上搜索。
公司外*发布是必须使用80端口,可是每次tomcat启动时,总时报端口占用,如果将端口改为不用的端口,例如:
8090等,就能正常启动使用。
二、问题分析
一般服务器安装mssqlserver2021时,都要求安装iis5.0或6.0,此时,肯定时被iis占用了,如果你把iis端口号修改成其它的,重启iis后,80端口仍然被占用呢,那你就需要检测是否还有其它服务占用了。
三、问题检查及处理
先介绍一下我的服务器环境:
windows2021serversp2,mssqlserver2021r2,tomcat6.0,sunjdk1.6和1.7版本。
检查端口占用常用方法有:
使用dos命令检查或使用专用软件检查。
使用dos检查:
在dos命令行中输入netstat-aon|findstr80即可查看到端口被谁占用,我查时被system占用,pid为4,使用进程查看器发现是系统自己的进程,所以没办法停用,如果停用,系统无法正常工作,并且重新启动电脑。
使用专用软件检查,例如:
activeports软件,可以查看到什么端口被什么软件点用,安装位置是什么等,就可以直接定位,但是我的服务器还是显示为pid为4,程序为system占用,声明:
system不带.exe啊(有的进程为:
system.exe,我的则不是)
处理方法:
经仔细查找,发现是mssqlserver2021服务占用了80端口,此时启动sqlserver配置管理器,进入后,将sqlserverreportingservices服务停用后即可,也不影响mssqlserver的正常使用。
1/7撰写
最终处理方法:
1.将iis改不用的端口后禁用掉。
2.将mssqlserver2021的sqlserverreportingservices服务停用。
3.重新关机看一下tomcat是否正常启动。
下面是我正常启动后的端口服务图片
四、*上查找的资料,供学习
进入cmd,输入netstat-ano就可以很清楚的看到本地80口占用程序的pid,然后再去任务管理器里查找到pid所对应的进程(如果任务管理器没有pid,查看--选择列),原来是迅雷5给占用了,再去迅雷里查看设置,竟然bt的默认tcp传输端口是80,改掉设置,iis启动正常了。
。
如何查看80端口被占用
开始--运行--cmd--cmd
2/7撰写
进入命令提示符,输入netstat-ano
即可看到所有连接的pid
之后启动任务管理器
找到这个pid所对应的程序3/7撰写
如果任务管理器中没有pid这一项,可以在任务管理器中选查看-选择列
4/7撰写
勾选pid,确定即可显示
经常,我们在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大家有用假如我们需要确定谁占用了我们的80端口1、windows平台
在windows命令行窗口下执行:
c:
tcp127.0.0.1:
0listening2448
看到了吗,端口被进程号为2448的进程占用,继续执行下面命令:
tasklist|findstr2448
thread.exe2021console016,064k
很清楚吧,thread占用了你的端口,killit如果第二步查不到,那就开任务管理器,看哪个进程是2448,然后杀之即可。
5/7撰写
【篇3:
查看释放被占用的端口】
查看释放被占用的端口
2021-02-2615:
25:
00|分类:
|标签:
|字号大中小订阅
标签:
转载
cmd——回车,输入netstat-ano——回车,可以查看已占用的端口,记下端口的pid,然后打开任务管理器,点查看,选择列,勾选pid确定,找到对应的pid,结束进程,如果结束不了或者结束后还不起作用,就用ntsd命令
tomcat端口占用解决办法
如果之前端口没被占用,而后来被占用了,可以去到d:
tomcat-5.5.26bin下执行shutdown.bat,这样占用的端口就被释放了
如果任务管理器结束不了进程,就用下边这个命令cmd——回车,输入ntsd-cq-ppid——回车
ntsd-cq-ppid(把最后那个pid,改成你要终止的进程的pid)。
在进程列表中你可以查到某个进程的pid。
以上参数-p表示后面跟随的是进程pid,-cq表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。
windows系统自带了一个用户态调试工具ntsd,只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。
ntsd无法杀掉的进程:
只有system、sm.exe和csr.exe不能杀。
前两个是纯内核态的,最后那个是win32子系统,ntsd本身需要它。
另外,tskill命令杀进程也是一个选择
tasklist能列出所有的进程和相应的信息。
tskill能根据pid(进程id)进程名等杀死进程。
以下是tskill的详细使用方法
tskillproceid|procename[/server:
servername][/id:
seionid|/a][/v]
proceid要结束的进程的proceid。
procename要结束的进程名称。
/server:
servername含有proceid的服务器(默认值是当前值)。
使用进程名和/server时,必须指定/id或/a/id:
seionid结束在指定会话下运行的进程。
/a结束在所有会话下运行的进程。
/v显示正在执行的操作的信息。
下面是tasklist的详细用法
tasklist[/ssystem[/uusername[/p[paword]]]][/m[module]|/svc|/v][/fifilter][/foformat][/nh]
描述:
该工具显示在本地或远程机器上当前运行的进程列表。
参数列表:
/ssystem指定连接到的远程系统。
/u[domain]user指定应该在哪个用户上下文执行这个命令。
/p[paword]为提供的用户上下文指定密码。
如果忽略,提示
输入。
/m[module]列出当前使用所给exe/dll名称的所有任务。
如果没有指定模块名称,显示所有加载的模块。
/svc显示每个进程中主持的服务。
/v显示详述任务信息。
/fifilter显示一系列符合筛选器指定的标准的任务。
/foformat指定输出格式。
有效值:
“table”、”list”、”csv”。
/nh指定列标题不应该在输出中显示。
只对“table”和“csv”格式有效。
/?
显示帮助消息。
解决iis无法使用88端口,报告w3svt错误的信息2021年02月25日星期一15:
42
启动iis无法使用88端口,报告w3svt错误的信息,且提示“当前程序被占用?
?
”
首先,打开cmd,输入netstat-ano
得出占用该端口的进程pid为396,
然后在任务管理器-选“进程”(可能需要添加),然后点上面的“查看”-选择列-在“pid(进程标识符)”前面打勾-点确定-根据pid396是lsa,当然这是一个关键进程,需要逐个分析,
到windows服务器列表中查找,需要启动注册表,在服务一览内[hkey_local_machine\\system\\controlset001\\services]发现其中的一个进程是netlogon是
c:
\\windows\\system32\\lsa.exe,别加载了,作用是支持*络上计算机pa-through帐户登录身份验证事件。
一般是停止后,再启动iis,再次启动netlogon,会自动选择其他的端口。
%systemroot%\\system32\\lsa.exe
1、在域控制器上此服务启用用户使用kerberos授权协议登录*络。
如果此服务在域控制器上被停用,用户将无法登录*络。
如果此服务被禁用,任何依赖于它的服务将无法启用。
kerberoskeydistributioncenter端口:
88
2、为用户和服务身份验证维护此计算机和域控制器之间的安全通道。
如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册dns记录。
如果此服务被禁用,任何依赖它的服务将无法启动。
netlogon
3、为使用传输协议而不是命名管道的远程过程调用(rpc)程序提供安全机制。
ntlmsecuritysupportprovider
4、提供tcp/ip*络上客户端和服务器之间端对端的安全。
如果此服务被停用,*络上客户端和服务器之间的tcp/ip安全将不稳定。
ipsecservices5、保护敏感数据(如私钥)的存储,以便防止未授权的服务、过程或用户对其的非法访问。
如果此服务被停用,保护性存储将不可用。
protectedstorage88888
6、此服务的启动通知其他服务安全帐户管理(sam)准备好接收请求。
禁用此服务将使系统中的其他服务接收不到sam准备好的通知,从而导致这些服务启动不正确。
此服务不应被禁用。
securityaccountsmanager
第2篇:
查看window的端口号命令
查看window的端口号命令
Windows有很多端口是开放的,在你上*的时候,*络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:
TCP135、139、445、593、1025端口和UDP135、137、138、445端口,一些流行病毒的后门端口(如TCP2745、3127、6129端口),以及远程服务访问端口3389。
查看端口
在Windows2000/XP/Server2021中要查看端口,可以使用Netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
在命令提示符状态下键入“netstat-a-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
小知识:
Netstat命令用法
命令格式:
Netstat-a-e-n-o-s-an-a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e表示显示以太*发送和接收的字节数、数据包数等。
-n表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s表示按协议显示各种连接的统计信息,包括端口号。
-an查看所有开放的端口关闭/开启端口
先介绍一下在Windows中如何关闭/打开端口的简单方法,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。
为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows2000/XP中关闭SMTP服务的25端口,可以这样做:
首先打开“控制面板”,双击“管理工具”,再双击“服务”。
接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。
这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:
在Windows98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
如何在WinXP/2000/2021下关闭和开放*络端口的详细方法
第一步,点击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中IP安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建IP安全策略(如右图),于是弹出一个向导。
在向导中点击下一步按钮,为新的安全策略命名;
再按下一步,则显示安全通信请求画面,在画面上把激活默认相应规则左边的钩去掉,点击完成按钮就创建了一个新的IP安全策略。
第二步,右击该IP安全策略,在属性对话框中,把使用添加向导左边的钩去掉,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框,在画面上点击添加按钮,弹出IP筛选器列表窗口;
在列表中,首先把使用添加向导左边的钩去掉,然后再点击右边的添加按钮添加新的筛选器。
第三步,进入筛选器属性对话框,首先看到的是寻址,源地址选任何IP地址,目标地址选我的IP地址;
点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮(如左图),这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端口,为它们建立相应的筛选器。
重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按钮。
第四步,在新规则属性对话框中,选择新IP筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击筛选器操作选项卡。
在筛选器操作选项卡中,把使用添加向导左边的钩去掉,点击添加按钮,添加阻止操作(右图):
在新筛选器操作属性的安全措施选项卡中,选择阻止,然后点击确定按钮。
第五步、进入新规则属性对话框,点击新筛选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;
最后回到新IP安全策略属性对话框,在新的IP筛选器列表左边打钩,按确定按钮关闭对话框。
在本地安全策略窗口,用鼠标右击新添加的IP安全策略,然后选择指派。
重新启动后,电脑中上述*络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
目前还没听说有补丁下载。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1.按端口号分布划分
(1)知名端口(Well-KnownPorts)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。
比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
(2)动态端口(DynamicPorts)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。
只要运行的程序向系统提出访问*络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。
比如1024端口就是分配给第一个向系统发出申请的程序。
在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY2.4是8011、Netspy3.0是7306、YAI病毒是1024等等。
2.按协议类型划分
按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。
下面主要介绍TCP和UDP端口:
(1)TCP端口
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。
常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。
(2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。
常见的有DNS服务的53端口,SNMP(简单*络管理协议)服务的161端口,QQ使用的8000和4000端口等等。
常见*络端口端口:
0服务:
Reserved说明:
通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太*层广播。
端口:
1服务:
tcpmux说明:
这显示有人在寻找SGIIrix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:
IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
7服务:
Echo说明:
能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
19服务:
CharacterGenerator说明:
这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21服务:
FTP说明:
FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。
22服务:
Ssh说明:
PcAnywhere建立的TCP和这一端口的连接可能是为了寻找h。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
23服务:
Telnet说明:
远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马TinyTelnetServer就开放这个端口。
25服务:
SMTP说明:
SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、EmailPawordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。
31服务:
MSGAuthentication说明:
木马MasterParadise、HackersParadise开放此端口。
42服务:
WINSReplication说明:
WINS复制端口:
53服务:
DomainNameServer(DNS)
说明:
DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
67服务:
BootstrapProtocolServer说明:
通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69服务:
TrivalFileTransfer说明:
许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
79服务:
FingerServer说明:
入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
80服务:
HTTP说明:
用于*页浏览。
木马Executor开放此端口。
99服务:
MetagramRelay说明:
后门程序ncx99开放此端口。
102服务:
Meagetransferagent(MTA)-X.400overTCP/IP说明:
消息传输代理。
第3篇:
口号标语之查看端口号是否启用
查看端口号是否启用
查询端口是否被使用】
操作步骤
windows版本
1.选择“开始运行”,输入cmd。
2.在弹出的命令行窗口中,输入执行netstat–aon|findstr端口号命令,显示端口信息,如图1所示。
如果端口被占用,则执行步骤3,否则
跳过步骤3。
3.如果有端口被占用的情况,则执行tasklist|findstrpid(进程号)命令,显示占用端口的软件信息,如图1所示。
图1端口信息说明:
如果没有显示服务端口、telnet端口和tftp端口的信息,则表示端口没有被使用。
4.根据查询到的软件信息,关闭相应软件。
suse版本
以root用户登录服务端的根目录,执行lsof-i:
端口号命令。
?
如果未显示端口信息,则表示端口未被占用。
如果显示端口信息,则根据信息关闭相关