如何查看本机端口的使用情况.docx

1、如何查看本机端口的使用情况查看端口占用情况开始-运行-cmd 进入命令提示符 输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选查看-选择列 经常，我们在启动应用的时候发现系统需要的端口被别的程序占用，如何知道谁占有了我们需要的端口，很多人都比较头疼，下面就介绍一种非常简单的方法，希望对大家有用假如我们需要确定谁占用了我们的9050端口1、Windows平台在windows命令行窗口下执行：C:netstat -aon|findstr 9050TCP 127.0.0.1:9050 0.0.0

2、.0:0 LISTENING 2016看到了吗，端口被进程号为2016的进程占用，继续执行下面命令：C:tasklist|findstr 2016tor.exe 2016 Console 0 16,064 K来源：Tag标签: 端口,netstat,tasklist发表于 2009-02-11 13:33 osoft1983 阅读(194) 评论(3) 编辑 收藏 网摘 所属分类: 收藏 评论 #1楼 netstat 有一个参数 -b 可以直接显示是哪个程序或进程占用了通讯端口 netstat -abn C:netstat -abn Active Connections Proto Local

3、 Address Foreign Address State PID TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2872 Apache.exe TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1088 c:windowssystem32WS2_32.dll C:WINDOWSsystem32RPCRT4.dll c:windowssystem32rpcss.dll C:WINDOWSsystem32svchost.exe - 未知组件 - svchost.exe TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 Sy

4、stem TCP 0.0.0.0:1000 0.0.0.0:0 LISTENING 3392 rtxc.exe TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 1860 mysqld-nt.exe TCP 0.0.0.0:24516 0.0.0.0:0 LISTENING 2976 Skype.exe netstat 未注册用户 评论于 2009-02-11 15:54回复引用#2楼 此外，还有一个参数 netstat -e 可以显示网卡的包吞吐量和字节吞吐量。 定时获取这个数据可以大致计算本机网络的上行下载速率在上网的过程中，我们的计算机难免会受到木马的入侵，一般的

5、木马杀毒软件可以查出来，但比较新型或少见的就有可能被漏掉，因为一般的木马都会在计算机上打开某一个端口等待别人控制，所以通常的做发都是去分析端口来看是否有异常的程序，一般windows提供的netstat命令只能列出被打开的端口，所以如果要看是哪个程序占用了端口，有时候还不得不借助于第三方软件，如ActivePort或Fport等，但这些软件均需要安装才可以使用，较为麻烦。 其实在XP与Windows2003下，netstat 已经新增了一个-b的开关，用来指定同时列出端口所对应的程序。对我们分析是否中了木马或有异常的程序非常有用。只需要输入 netstat -anb 就可以实现fport或Ac

6、tivePort的功能了，马上试试吧：）如何查看本机端口的使用情况2007-02-17 14:36如何查看本机开放端口默认状态下，WindowsXP系统会打开很多“服务端口”，同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据，盖茨大叔已经在windows系统内预置了查询手段，当然了，也有一些专门的程序可以查看。首先让我们来看看，windowsxp自带的查询手段吧，我们将用到的工具是windowsxp内置的MSdo工具。运行方法：直接用快捷键WINR调出运行程序栏，然后输入cmd，回车就可以进入到MSdos工具了。我们需要使用到的命令为ne

7、tstat（网络状况）。进入MSdos窗口，输入netstat，然后回车就可以看到目前本地连接的所有情况以及打开的窗口。Proto表示连接使用的网络协议，LocalAddress代表本地电脑名称和打开的端口号(图中本机1024之前的端口已经全部被关闭了)，ForeignAddress是远程计算机的IP地址和端口号，State表明当前TCP的连接状态，图中established表示的是保持中的连接。此时我使用了2个即时通讯软件都在线，表示本地正在与远程电脑保持连接。如果你在DOS窗口中输入了netstat-nab命令，还将显示每个连接都是由哪些程序创建的。上图中本地电脑的135端口，就是由svc

8、host.exe程序创建的，该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。而下方打红框的则是上面那个保持连接的即时通讯软件，使用了本地电脑的1041端口，与远程的192.168.1.1相连接。假如你发现本地电脑上出现了可疑的进程，就可以用该命令察看它调用的相关Dll文件，由此来确定是否为木马之类的黑客软件。2.使用端口查看类软件能实现netstat命令的端口监视类软件能查看本地计算机打开的端口，而且外观看起来更漂亮。这类软件非常多，著名的有Tcpview、PortReporter、网络

9、端口查看器等。小编比较推荐的是Tcpview，可以非常直观的让你监视本机的网络连接情况。下面就请出“TCPView”，它一款静态显示当前PC的端口与线程的工具，占用资源少，在NT内核的系统如win2000、xp、2003等操作系统中使用可以显示端口所对应的程序图标，让你一眼就能看出某个端口是什么程序所打开的。有些运行的程序名称可能会与系统内的程序名称一样或者类似，但实际上却是黑客软件。其实，我们可以从硬盘的路径判断出来，在某个程序上点右键，在弹出的菜单中选择“进程属性”。只要看看程序路径就知道是否为正常程序了，非常好用吧！如何查看本机开放端口默认状态下，WindowsXP系统会打开很多“服务端

10、口”，同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据，盖茨大叔已经在windows系统内预置了查询手段，当然了，也有一些专门的程序可以查看。首先让我们来看看，windowsxp自带的查询手段吧，我们将用到的工具是windowsxp内置的MSdo工具。运行方法：直接用快捷键WINR调出运行程序栏，然后输入cmd，回车就可以进入到MSdos工具了。我们需要使用到的命令为netstat（网络状况）。进入MSdos窗口，输入netstat，然后回车就可以看到目前本地连接的所有情况以及打开的窗口。Proto表示连接使用的网络协议，LocalAdd

11、ress代表本地电脑名称和打开的端口号(图中本机1024之前的端口已经全部被关闭了)，ForeignAddress是远程计算机的IP地址和端口号，State表明当前TCP的连接状态，图中established表示的是保持中的连接。此时我使用了2个即时通讯软件都在线，表示本地正在与远程电脑保持连接。如果你在DOS窗口中输入了netstat-nab命令，还将显示每个连接都是由哪些程序创建的。上图中本地电脑的135端口，就是由svchost.exe程序创建的，该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来

12、完成创建工作。而下方打红框的则是上面那个保持连接的即时通讯软件，使用了本地电脑的1041端口，与远程的192.168.1.1相连接。假如你发现本地电脑上出现了可疑的进程，就可以用该命令察看它调用的相关Dll文件，由此来确定是否为木马之类的黑客软件。2.使用端口查看类软件能实现netstat命令的端口监视类软件能查看本地计算机打开的端口，而且外观看起来更漂亮。这类软件非常多，著名的有Tcpview、PortReporter、网络端口查看器等。小编比较推荐的是Tcpview，可以非常直观的让你监视本机的网络连接情况。下面就请出“TCPView”，它一款静态显示当前PC的端口与线程的工具，占用资源少，在NT内核的系统如win2000、xp、2003等操作系统中使用可以显示端口所对应的程序图标，让你一眼就能看出某个端口是什么程序所打开的。有些运行的程序名称可能会与系统内的程序名称一样或者类似，但实际上却是黑客软件。其实，我们可以从硬盘的路径判断出来，在某个程序上点右键，在弹出的菜单中选择“进程属性”。只要看看程序路径就知道是否为正常程序了，非常好用吧！