如何查看本机端口的使用情况Word格式.docx

如何查看本机端口的使用情况Word格式.docx

《如何查看本机端口的使用情况Word格式.docx》由会员分享，可在线阅读，更多相关《如何查看本机端口的使用情况Word格式.docx（11页珍藏版）》请在冰豆网上搜索。

1、Windows平台

在windows命令行窗口下执行：

C:

\>

netstat-aon|findstr"

9050"

TCP127.0.0.1:

90500.0.0.0:

0LISTENING2016

看到了吗，端口被进程号为2016的进程占用，继续执行下面命令：

tasklist|findstr"

2016"

tor.exe2016Console016,064K

来源：

Tag标签:

端口,netstat,tasklist

发表于2009-02-1113:

33osoft1983阅读（194）评论（3） 

编辑收藏网摘所属分类:

收藏

评论

#1楼 

netstat有一个参数-b可以直接显示是哪个程序或进程占用了通讯端口

netstat-abn

ActiveConnections

ProtoLocalAddressForeignAddressStatePID

TCP0.0.0.0:

800.0.0.0:

0LISTENING2872

[Apache.exe]

1350.0.0.0:

0LISTENING1088

c:

\windows\system32\WS2_32.dll

\WINDOWS\system32\RPCRT4.dll

\windows\system32\rpcss.dll

\WINDOWS\system32\svchost.exe

--未知组件--

[svchost.exe]

4450.0.0.0:

0LISTENING4

[System]

10000.0.0.0:

0LISTENING3392

[rtxc.exe]

33060.0.0.0:

0LISTENING1860

[mysqld-nt.exe]

245160.0.0.0:

0LISTENING2976

[Skype.exe]

netstat[未注册用户]评论于2009-02-1115:

54 

回复 

引用 

#2楼 

此外，还有一个参数netstat-e

可以显示网卡的包吞吐量和字节吞吐量。

定时获取这个数据可以大致计算本机网络的上行下载速率

在上网的过程中，我们的计算机难免会受到木马的入侵，一般的木马杀毒软件可以查出来，但比较新型或少见的就有可能被漏掉，因为一般的木马都会在计算机上打开某一个端口等待别人控制，所以通常的做发都是去分析端口来看是否有异常的程序，一般windows提供的netstat命令只能列出被打开的端口，所以如果要看是哪个程序占用了端口，有时候还不得不借助于第三方软件，如ActivePort或Fport等，但这些软件均需要安装才可以使用，较为麻烦。

其实在XP与Windows2003下，netstat已经新增了一个-b的开关，用来指定同时列出端口所对应的程序。

对我们分析是否中了木马或有异常的程序非常有用。

只需要输入

netstat-anb

就可以实现fport或ActivePort的功能了，马上试试吧：

）

2007-02-1714:

36

如何查看本机开放端口

　　默认状态下，Windows 

XP系统会打开很多“服务端口”，同时在你上网的时候也会打开一些动态窗口。

想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据，盖茨大叔已经在windows 

系统内预置了查询手段，当然了，也有一些专门的程序可以查看。

首先让我们来看看，windows 

xp自带的查询手段吧，我们将用到的工具是windows 

xp内置的MSdo工具。

运行方法：

直接用快捷键WIN＋R调出运行程序栏，然后输入cmd，回车就可以进入到MSdos工具了。

我们需要使用到的命令为netstat（网络状况）。

进入MSdos窗口，输入netstat，然后回车就可以看到目前本地连接的所有情况以及打开的窗口。

Proto表示连接使用的网络协议，Local 

Address代表本地电脑名称和打开的端口号（图中本机1024之前的端口已经全部被关闭了），Foreign 

Address是远程计算机的IP地址和端口号，State表明当前TCP的连接状态，图中established表示的是保持中的连接。

此时我使用了2个即时通讯软件都在线，表示本地正在与远程电脑保持连接。

　　如果你在DOS窗口中输入了netstat 

-nab命令，还将显示每个连接都是由哪些程序创建的。

上图中本地电脑的135端口，就是由svchost.exe程序创建的，该程序一共调用了5个组件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）来完成创建工作。

而下方打红框的则是上面那个保持连接的即时通讯软件，使用了本地电脑的1041端口，与远程的192.168.1.1相连接。

假如你发现本地电脑上出现了可疑的进程，就可以用该命令察看它调用的相关Dll文件，由此来确定是否为木马之类的黑客软件。

　　2.使用端口查看类软件

　　能实现netstat命令的端口监视类软件能查看本地计算机打开的端口，而且外观看起来更漂亮。

这类软件非常多，著名的有Tcpview、Port 

Reporter、网络端口查看器等。

小编比较推荐的是Tcpview，可以非常直观的让你监视本机的网络连接情况。

下面就请出“TCPView”，它一款静态显示当前PC的端口与线程的工具，占用资源少，在NT内核的系统如win2000、xp、2003等操作系统中使用可以显示端口所对应的程序图标，让你一眼就能看出某个端口是什么程序所打开的。

有些运行的程序名称可能会与系统内的程序名称一样或者类似，但实际上却是黑客软件。

其实，我们可以从硬盘的路径判断出来，在某个程序上点右键，在弹出的菜单中选择 

“进程属性”。

只要看看程序路径就知道是否为正常程序了，非常好用吧！