查看端口号占用Word文档下载推荐.docx

1、 公司外*发布是必须使用80端口，可是每次tomcat启动时，总时报端口占用，如果将端口改为不用的端口，例如：8090等，就能正常启动使用。 二、问题分析 一般服务器安装mssqlserver2021时，都要求安装iis5.0或6.0，此时，肯定时被iis占用了，如果你把iis端口号修改成其它的，重启iis后，80端口仍然被占用呢，那你就需要检测是否还有其它服务占用了。 三、问题检查及处理 先介绍一下我的服务器环境：windows2021serversp2，mssqlserver2021r2，tomcat6.0，sunjdk1.6和1.7版本。 检查端口占用常用方法有：使用dos命令检查或使用

2、专用软件检查。使用dos检查：在dos命令行中输入netstat-aon|findstr80即可查看到端口被谁占用，我查时被system占用，pid为4，使用进程查看器发现是系统自己的进程，所以没办法停用，如果停用，系统无法正常工作，并且重新启动电脑。 使用专用软件检查，例如：activeports软件，可以查看到什么端口被什么软件点用，安装位置是什么等，就可以直接定位，但是我的服务器还是显示为pid为4，程序为system占用，声明：system不带.exe啊（有的进程为：system.exe，我的则不是） 处理方法：经仔细查找，发现是mssqlserver2021服务占用了80端口，此时启

3、动sqlserver配置管理器，进入后，将sqlserverreportingservices服务停用后即可，也不影响mssqlserver的正常使用。1/7撰写 最终处理方法： 1.将iis改不用的端口后禁用掉。 2.将mssqlserver2021的sqlserverreportingservices服务停用。 3.重新关机看一下tomcat是否正常启动。下面是我正常启动后的端口服务图片 四、*上查找的资料，供学习 进入cmd，输入netstat-ano就可以很清楚的看到本地80口占用程序的pid，然后再去任务管理器里查找到pid所对应的进程（如果任务管理器没有pid,查看-选择列），原来

4、是迅雷5给占用了，再去迅雷里查看设置，竟然bt的默认tcp传输端口是80，改掉设置，iis启动正常了。 如何查看80端口被占用 开始-运行-cmd-cmd 2/7撰写 进入命令提示符,输入netstat-ano 即可看到所有连接的pid 之后启动任务管理器 找到这个pid所对应的程序3/7撰写 如果任务管理器中没有pid这一项,可以在任务管理器中选查看-选择列 4/7撰写 勾选pid，确定即可显示 经常，我们在启动应用的时候发现系统需要的端口被别的程序占用，如何知道谁占有了我们需要的端口，很多人都比较头疼，下面就介绍一种非常简单的方法，希望对大家有用假如我们需要确定谁占用了我们的80端口1、w

5、indows平台 在windows命令行窗口下执行：c: tcp127.0.0.1:0listening2448 看到了吗，端口被进程号为2448的进程占用，继续执行下面命令：tasklist|findstr2448 thread.exe2021console016,064k 很清楚吧，thread占用了你的端口,killit如果第二步查不到，那就开任务管理器，看哪个进程是2448，然后杀之即可。5/7撰写 【篇3：查看释放被占用的端口】 查看释放被占用的端口 2021-02-2615:25:00|分类：|标签：|字号大中小订阅 标签：转载 cmd回车，输入netstat-ano回车，可以查看

6、已占用的端口,记下端口的pid,然后打开任务管理器,点查看,选择列,勾选pid确定,找到对应的pid,结束进程,如果结束不了或者结束后还不起作用,就用ntsd命令 tomcat端口占用解决办法 如果之前端口没被占用，而后来被占用了，可以去到d:tomcat-5.5.26bin下执行shutdown.bat，这样占用的端口就被释放了 如果任务管理器结束不了进程,就用下边这个命令cmd回车，输入ntsd-cq-ppid回车 ntsd-cq-ppid（把最后那个pid，改成你要终止的进程的pid）。在进程列表中你可以查到某个进程的pid。 以上参数-p表示后面跟随的是进程pid，-cq表示执行退出n

7、tsd的调试命令，从命令行把以上参数传递过去就行了。 windows系统自带了一个用户态调试工具ntsd，只要你在命令行下使用ntsd调出某进程，然后退出ntsd即可终止该进程，而且使用ntsd会自动获得debug权限，因此ntsd能杀掉大部分的进程。ntsd无法杀掉的进程：只有system、sm.exe和csr.exe不能杀。前两个是纯内核态的，最后那个是win32子系统，ntsd本身需要它。 另外，tskill命令杀进程也是一个选择 tasklist能列出所有的进程和相应的信息。 tskill能根据pid（进程id）进程名等杀死进程。 以下是tskill的详细使用方法 tskillproc

8、eid|procename/server:servername/id:seionid|/a/v proceid要结束的进程的proceid。procename要结束的进程名称。 /server:servername含有proceid的服务器（默认值是当前值）。使用进程名和/server时，必须指定/id或/a/id:seionid结束在指定会话下运行的进程。/a结束在所有会话下运行的进程。/v显示正在执行的操作的信息。 下面是tasklist的详细用法 tasklist/ssystem/uusername/ppaword/mmodule|/svc|/v/fifilter/foformat/nh

9、 描述: 该工具显示在本地或远程机器上当前运行的进程列表。 参数列表: /ssystem指定连接到的远程系统。 /udomainuser指定应该在哪个用户上下文执行这个命令。/ppaword为提供的用户上下文指定密码。如果忽略，提示 输入。 /mmodule列出当前使用所给exe/dll名称的所有任务。 如果没有指定模块名称，显示所有加载的模块。/svc显示每个进程中主持的服务。/v显示详述任务信息。 /fifilter显示一系列符合筛选器指定的标准的任务。/foformat指定输出格式。 有效值:“table”、”list”、”csv”。 /nh指定列标题不应该在输出中显示。 只对“tabl

10、e”和“csv”格式有效。/?显示帮助消息。 解决iis无法使用88端口，报告w3svt错误的信息2021年02月25日星期一15:42 启动iis无法使用88端口，报告w3svt错误的信息，且提示“当前程序被占用?” 首先，打开cmd，输入netstat-ano 得出占用该端口的进程pid为396， 然后在任务管理器选“进程”（可能需要添加），然后点上面的“查看”选择列在“pid（进程标识符）”前面打勾点确定根据pid396是lsa,当然这是一个关键进程，需要逐个分析， 到windows服务器列表中查找，需要启动注册表，在服务一览内hkey_local_machinesystemcontro

11、lset001services发现其中的一个进程是netlogon是 c:windowssystem32lsa.exe，别加载了，作用是支持*络上计算机pa-through帐户登录身份验证事件。 一般是停止后，再启动iis,再次启动netlogon，会自动选择其他的端口。 %systemroot%system32lsa.exe 1、在域控制器上此服务启用用户使用kerberos授权协议登录*络。如果此服务在域控制器上被停用，用户将无法登录*络。如果此服务被禁用，任何依赖于它的服务将无法启用。kerberoskeydistributioncenter端口：88 2、为用户和服务身份验证维护此计算

12、机和域控制器之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册dns记录。如果此服务被禁用，任何依赖它的服务将无法启动。netlogon 3、为使用传输协议而不是命名管道的远程过程调用（rpc）程序提供安全机制。ntlmsecuritysupportprovider 4、提供tcp/ip*络上客户端和服务器之间端对端的安全。如果此服务被停用，*络上客户端和服务器之间的tcp/ip安全将不稳定。ipsecservices5、保护敏感数据（如私钥）的存储，以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用，保护性存储将不可用。protectedst

13、orage88888 6、此服务的启动通知其他服务安全帐户管理（sam）准备好接收请求。禁用此服务将使系统中的其他服务接收不到sam准备好的通知，从而导致这些服务启动不正确。此服务不应被禁用。securityaccountsmanager 第2篇：查看window的端口号命令 查看window的端口号命令 Windows有很多端口是开放的，在你上*的时候，*络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后门端口（如TCP2745、312

14、7、6129端口），以及远程服务访问端口3389。查看端口 在Windows2000/XP/Server2021中要查看端口，可以使用Netstat命令： 依次点击“开始运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。小知识：Netstat命令用法 命令格式：Netstat-a-e-n-o-san-a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。-e表示显示以太*发送和接收的字节数、数据包数等。 -n表示只以数字形式显示所有活动的TCP连接的地址和端口号

15、。-o表示显示活动的TCP连接并包括每个连接的进程ID（PID）。-s表示按协议显示各种连接的统计信息，包括端口号。-an查看所有开放的端口关闭/开启端口 先介绍一下在Windows中如何关闭/打开端口的简单方法，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。关闭端口 比如在Windows2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务

16、窗口中找到并双击“SimpleMailTransferProtocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。开启端口 如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。 提示：在Windows98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。如何在WinXP/2000/2021下关闭和开放*络端口的详细方法 第一步，点击开始菜单/设置/控制面板

17、/管理工具，双击打开本地安全策略，选中IP安全策略，在本地计算机，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择创建IP安全策略（如右图），于是弹出一个向导。在向导中点击下一步按钮，为新的安全策略命名；再按下一步，则显示安全通信请求画面，在画面上把激活默认相应规则左边的钩去掉，点击完成按钮就创建了一个新的IP安全策略。 第二步，右击该IP安全策略，在属性对话框中，把使用添加向导左边的钩去掉，然后单击添加按钮添加新的规则，随后弹出新规则属性对话框，在画面上点击添加按钮，弹出IP筛选器列表窗口；在列表中，首先把使用添加向导左边的钩去掉，然后再点击右边的添加按钮添加新的筛选器。 第三步，进入筛选器

18、属性对话框，首先看到的是寻址，源地址选任何IP地址，目标地址选我的IP地址；点击协议选项卡，在选择协议类型的下拉列表中选择TCP，然后在到此端口下的文本框中输入135，点击确定按钮（如左图），这样就添加了一个屏蔽TCP135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 点击确定后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端口，为它们建立相应的筛选器。 重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略，建立好上述端口的筛选器，最后点击确定按

19、钮。 第四步，在新规则属性对话框中，选择新IP筛选器列表，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击筛选器操作选项卡。在筛选器操作选项卡中，把使用添加向导左边的钩去掉，点击添加按钮，添加阻止操作（右图）：在新筛选器操作属性的安全措施选项卡中，选择阻止，然后点击确定按钮。第五步、进入新规则属性对话框，点击新筛选器操作，其左边的圆圈会加了一个点，表示已经激活，点击关闭按钮，关闭对话框；最后回到新IP安全策略属性对话框，在新的IP筛选器列表左边打钩，按确定按钮关闭对话框。在本地安全策略窗口，用鼠标右击新添加的IP安全策略，然后选择指派。重新启动后，电脑中上述*络端口就被关闭了，病毒和黑客

20、再也不能连上这些端口，从而保护了你的电脑。目前还没听说有补丁下载。端口分类 逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：1.按端口号分布划分 （1）知名端口（Well-KnownPorts） 知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。 比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。（2）动态端口（DynamicPorts） 动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只

21、要运行的程序向系统提出访问*络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。 不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY2.4是8011、Netspy3.0是7306、YAI病毒是1024等等。2.按协议类型划分 按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：（1）TCP端口 TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见

22、的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。（2）UDP端口 UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单*络管理协议）服务的161端口，QQ使用的8000和4000端口等等。常见*络端口端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太*层广播。端口：1服务：tcp

23、mux说明：这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。19服务：CharacterGenerator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回

24、应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。22服务：Ssh说明：PcAnywher

25、e建立的TCP和这一端口的连接可能是为了寻找h。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、EmailP

26、awordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。31服务：MSGAuthentication说明：木马MasterParadise、HackersParadise开放此端口。42服务：WINSReplication说明：WINS复制端口：53服务：DomainNameServer（DNS） 说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。67服务：BootstrapProtocolServer说明：通过DSL和Cablemode

27、m的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。69服务：TrivalFileTransfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。79服务：FingerServer说明：入侵者用于获得用户信息

28、，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。80服务：HTTP说明：用于*页浏览。木马Executor开放此端口。99服务：MetagramRelay说明：后门程序ncx99开放此端口。102服务：Meagetransferagent（MTA）-X.400overTCP/IP说明：消息传输代理。 第3篇：口号标语之查看端口号是否启用 查看端口号是否启用查询端口是否被使用】 操作步骤 windows版本 1.选择“开始运行”，输入cmd。 2.在弹出的命令行窗口中，输入执行netstataon|findstr端口号命令，显示端口信息，如图1所示。如果端口被占用，则执行步骤3，否则 跳过步骤3。 3.如果有端口被占用的情况，则执行tasklist|findstrpid（进程号）命令，显示占用端口的软件信息，如图1所示。 图1端口信息说明： 如果没有显示服务端口、telnet端口和tftp端口的信息，则表示端口没有被使用。 4.根据查询到的软件信息，关闭相应软件。suse版本 以root用户登录服务端的根目录，执行lsof-i:端口号命令。 ?如果未显示端口信息，则表示端口未被占用。如果显示端口信息，则根据信息关闭相关