netstat命令以及用两种不同的方法关闭端口

linux关闭端口命令在linux中我们可以通过命令来启动和关闭端口，那么具体是哪个命令呢?下面由店铺为大家整理了linux关闭端口的相关命令，希望对大家有所帮助。

linux关闭端口命令前提：首先你必须知道，端口不是独立存在的，它是依附于进程的。

某个进程开启，那么它对应的端口就开启了，进程关闭，则该端口也就关闭了。

下次若某个进程再次开启，则相应的端口也再次开启。

而不要纯粹的理解为关闭掉某个端口，不过可以禁用某个端口。

1. linux查看端口状态命令netstat -anp(注：加参数'-n'会将应用程序转为端口显示，即数字格式的地址，如：nfs->2049, ftp->21，因此可以开启两个终端，一一对应一下程序所对应的端口号)2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。

或者你也可以查看文件/etc/services，从里面可以找出端口所对应的服务。

(注：有些端口通过netstat查不出来，更可靠的方法是"sudo nmap -sT -O localhost")3. linux关闭某个端口命令1)通过iptables工具将该端口禁掉，如："sudo iptables -A INPUT -p tcp --dport $PORT -j DROP""sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"2)或者关掉对应的应用程序，则端口就自然关闭了，如："kill -9 PID" (PID：进程号)如：通过"netstat -anp | grep ssh"有显示： tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh则： "kill -9 7546"(可通过"chkconfig"查看系统服务的开启状态)。

netstat命令的七种用法
netstat是一个网络工具，用来查看网络连接情况和统计网络数据。

下面是netstat命令的七种常见用法：
1. `netstat -a`：显示所有连接和监听端口。

该命令会列出所有
正在进行的TCP和UDP连接，包括监听的连接。

2. `netstat -t`：显示所有TCP连接。

这个命令只显示正在进行
的TCP连接，不显示UDP连接。

3. `netstat -u`：显示所有UDP连接。

这个命令只显示正在进行
的UDP连接，不显示TCP连接。

4. `netstat -n`：以数字形式显示所有连接。

该命令会以IP地
址和端口号的数字形式显示连接，而不会进行DNS解析。

5. `netstat -p`：显示与连接关联的进程。

该命令会显示每个连
接关联的进程ID和进程名称。

6. `netstat -r`：显示路由表信息。

这个命令会列出所有的网络
路由信息，包括目标IP地址、子网掩码、网关和接口等。

7. `netstat -s`：显示网络统计信息。

该命令会显示各种网络统计信息，如接收和发送的数据包数量、错误的数据包数量、丢失的数据包数量等。

此外，还可以通过其他参数和组合使用来进一步拓展netstat命令的功能，如`-c`用于持续输出连接情况、`-l`用于显示监听状态的端口等。

windows关闭端口的方法(一)Windows关闭端口介绍在Windows操作系统中，端口是用于网络通信的重要组成部分。

然而，有时候我们可能需要关闭特定的端口来增加系统的安全性或避免不必要的网络流量。

本文将介绍几种常用的方法来关闭Windows上的端口。

方法一：使用Windows防火墙1.打开控制面板（Control Panel）。

2.选择“Windows防火墙”。

3.在左侧导航栏中，点击“高级设置”。

4.在“高级设置”窗口中，选择“出站规则”。

5.点击“新建规则”。

6.选择“端口”并点击“下一步”。

7.选择“TCP”或“UDP”，并输入要关闭的端口号。

8.选择“阻止连接”并点击“下一步”。

9.选择“全部程序”并点击“下一步”。

10.输入规则名称并点击“完成”。

方法二：使用命令提示符1.打开命令提示符（Command Prompt）。

2.输入以下命令来关闭指定端口（以关闭端口80为例）：netsh advfirewall firewall add rule name="Close Por t 80" protocol=TCP dir=out localport=80 action=block方法三：使用第三方防火墙软件除了Windows自带的防火墙，还有许多第三方防火墙软件可以帮助我们关闭端口。

这些软件通常提供更多的功能和配置选项，能够更好地保护系统安全。

以下是一些常用的第三方防火墙软件：•ZoneAlarm•Norton Internet Security•Comodo Firewall•McAfee Personal Firewall请根据个人需求选择适合自己的防火墙软件，并按照软件提供的说明来关闭特定端口。

方法四：更新操作系统在某些情况下，关闭特定端口可能只是一个临时解决方案。

为了确保系统安全，建议您始终使用最新的操作系统和安全补丁。

微软定期发布更新，以修复可能存在的漏洞和安全问题。

netstat命令的功能和用法
netstat命令用于显示网络连接、路由表和网络接口等相关网络统计信息。

它提供了一种查看网络连接状态、网络接口和路由表的简单方法。

netstat命令的一般用法是：netstat [options]。

常用选项包括：
- `-a`：显示所有连接和监听端口。

- `-t`：显示TCP连接。

- `-u`：显示UDP连接。

- `-n`：以数字形式显示地址和端口号。

- `-p`：显示正在使用的进程/程序。

- `-r`：显示路由表。

- `-s`：显示统计信息。

常用命令示例：
- `netstat -a`：显示所有连接和监听端口。

- `netstat -t`：显示TCP连接。

- `netstat -u`：显示UDP连接。

- `netstat -n`：以数字形式显示地址和端口号。

- `netstat -p`：显示正在使用的进程/程序。

- `netstat -r`：显示路由表。

- `netstat -s`：显示统计信息。

除了上述常用选项外，netstat还有其他一些选项可以实现不同
的功能。

可以通过在命令行中输入`netstat --help`或`man netstat`来查看完整的选项列表和帮助文档。

如何打开和关闭常用端口查看端口在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法命令格式：Netstat -a -e -n -o -s-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

关闭/开启端口在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。

为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。

这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

常用端口及说明21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

网络管理常用命令之三Netstat命令详解（图文）NetstatNetstat是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的TCP网络连接，TCP和UDP监听，进程内存管理以及每一个网络接口设备的状态信息。

Netstat用于显示与IP、TCP、UDP 和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况，让用户得知有哪些网络连接正在运作。

如果你的计算机有时候接收到的数据包导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据包。

但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

在命令行模式下，输入 netstat /? 可以显示帮助信息。

Netstat将提示以下统计信息：1、协议（TCP或UDP）2、本地地址：在本地计算机和正在使用的端口号的 IP 地址。

如果不指定-n参数显示在本地计算机的 IP 地址相对应的名称和端口的名称。

如果端口尚未建立，端口号显示为星号。

3、外部地址：套接字连接到远程计算机的 IP 地址和端口号。

如果不指定-n参数显示对应的IP 地址和端口的名称。

如果端口尚未建立，端口号显示为星号。

4、状态：表示一个TCP连接的状态，可能的状态如下所示：LISTENING：(Listening for a connection.) 侦听来自远方的TCP 端口的连接请求SYN-SENT：(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.) 再发送连接请求后等待匹配的连接请求SYN-RECEIVED：(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.) 再收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED：(Connection established.) 代表一个打开的连接FIN-WAIT-1：(Closed; sent FIN.) 等待远程TCP连接中断请求，或先前的连接中断请求的确认FIN-WAIT-2：(Closed; FIN is acknowledged; awaiting FIN.) 从远程TCP等待连接中断请求CLOSE-WAIT：(Received FIN; waiting to receive CLOSE.) 等待从本地用户发来的连接中断请求CLOSING：(Closed; exchanged FIN; waiting for FIN.) 等待远程TCP对连接中断的确认LAST-ACK：(Received FIN and CLOSE; waiting for FIN ACK.) 等待原来的发向远程TCP的连接中断请求的确认TIME-WAIT：(In 2 MSL (twice the maximum segment length) quiet wait after close. ) 等待足够的时间以确保远程TCP接收到连接中断请求的确认CLOSED：(Connection is closed.) 没有任何连接状态有关TCP 连接的状态的详细信息，请参阅 RFC 793不带选项不带参数的netstat命令，显示活动的TCP 连接。

如何关闭计算机的各种端口2009-02-13 16:33如何关闭计算机的各种端口一、关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

二、445端口的关闭:修改注册表，添加一个键值HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Param eters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了三、135端口关闭方法Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

Windows 2000系统前面的步骤和在XP下相同，只是需要多停用一个服务，“Task Scheduler”注意dcomcnfg的界面稍有不同，不过内容是一样的。

Windows 2003以上方法在2003下无效，目前我只找到一个折中的方法。

默认情况下，135端口是在所有地址上监听的，如果只在本机回环地址上监听，也不失为一种解决办法。

查看端口占用情况开始--运行--cmd 进入命令提示符输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列"经常，我们在启动应用的时候发现系统需要的端口被别的程序占用，如何知道谁占有了我们需要的端口，很多人都比较头疼，下面就介绍一种非常简单的方法，希望对大家有用假如我们需要确定谁占用了我们的9050端口1、Windows平台在windows命令行窗口下执行：C:\>netstat -aon|findstr "9050"TCP 127.0.0.1:9050 0.0.0.0:0 LISTEN ING 2016看到了吗，端口被进程号为2016的进程占用，继续执行下面命令：C:\>tasklist|findstr "2016"tor.exe 2016 Console 0 16,064 K来源：/rabbit/archive/2008/03/12/185 559.htmlTag标签: 端口,netstat,tasklist发表于2009-02-11 13:33 OSOFT1983阅读(194) 评论(3)编辑收藏网摘所属分类:收藏评论#1楼netstat 有一个参数-b 可以直接显示是哪个程序或进程占用了通讯端口netstat -abnC:\>netstat -abnActive ConnectionsProto Local Address Foreign Address State PIDTCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2872[Apache.exe]TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1088c:\windows\system32\WS2_32.dllC:\WINDOWS\system32\RPCRT4.dllc:\windows\system32\rpcss.dllC:\WINDOWS\system32\svchost.exe-- 未知组件--[svchost.exe]TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4[System]TCP 0.0.0.0:1000 0.0.0.0:0 LISTENING 3392[rtxc.exe]TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 1860[mysqld-nt.exe]TCP 0.0.0.0:24516 0.0.0.0:0 LISTENING 2976[Skype.exe]netstat [未注册用户] 评论于2009-02-11 15:54 回复引用#2楼此外，还有一个参数netstat -e可以显示网卡的包吞吐量和字节吞吐量。

linux 端口被占用解决方法解决Linux端口被占用的问题是一个常见的任务。

在本文中，我将为您提供一些解决方法，以帮助您快速定位并解决Linux系统上端口被占用的情况。

第一步：确认端口被占用的情况============================在开始解决问题之前，我们需要确认Linux系统上的哪个端口被占用了。

为此，可以使用一些Linux系统命令。

1. netstat命令在终端中输入以下命令，可以列出当前正在运行的网络连接和监听端口：netstat -tuln这将显示所有正在监听的TCP和UDP端口以及它们的状态。

通过查看该列表，您可以找到被占用的端口和相应的进程。

2. lsof命令另一个查看哪个进程使用了特定端口的方法是使用lsof命令。

在终端中输入以下命令，需要将"port_number"替换为实际的端口号：sudo lsof -i :port_number该命令将显示使用指定端口的进程及其PID。

第二步：杀死占用端口的进程=========================一旦确定了占用端口的进程，下一步就是终止该进程。

要完成这个任务，可以使用kill命令。

在终端中输入以下命令，将"PID"替换为实际的进程ID：sudo kill PID这将终止使用指定进程ID的进程。

请注意，您可能需要以root或sudo权限运行此命令。

如果进程无法正常终止，您可以尝试使用"kill -9 PID"命令，这会强制终止进程。

第三步：解决持久性占用问题===========================有时，您可能会发现无论您如何终止占用端口的进程，它们会在系统重启后重新出现。

这表明这些进程是由系统服务或其他自动启动机制引起的。

要解决这个持久性占用问题，可以采取以下步骤：1. 停止相关服务确定占用端口的进程所属的服务，然后停止或禁用该服务。

查看端口常用命令以及关闭端口的方法实验心得在计算机网络中，端口指的是一种逻辑概念，是用来标识一个应用程序和网络之间的通信接口。

在进行网络连接时，常会涉及到端口的开放和关闭。

本文将介绍一些常用的查看端口命令和关闭端口的方法。

一、查看端口命令：1. netstat命令netstat是一个常用的查看网络连接状态的命令，可以用来查看当前所有的网络连接情况。

其中，-a选项表示显示所有连接和监听端口的信息，-n选项表示以数字形式显示网络地址和端口号，而不是域名和服务名称。

示例：netstat -an2. lsof命令lsof命令可以列出系统中被打开的文件和网络连接，可以用来查看当前系统中所有打开的端口和进程信息。

示例：lsof -i3. ss命令ss命令是Linux下的一个用于查看socket统计信息的命令，与netstat类似。

可以用来查看当前系统中所有打开的端口和进程信息。

其中，-t选项表示只显示TCP连接信息，-u选项表示只显示UDP连接信息。

示例：ss -tunlp二、关闭端口方法：1. 使用防火墙关闭端口通过防火墙可以方便地关闭端口。

在Linux系统中，使用iptables命令可以实现关闭端口。

例如，要关闭22端口，可以使用以下命令：iptables -A INPUT -p tcp --dport 22 -j DROP这个命令意思是将22端口的TCP连接直接丢弃，从而达到关闭的目的。

2. 使用kill命令关闭进程如果想要关闭某个端口，那么需要先找到占用该端口的进程。

可以使用上述的端口查看命令中的任意一种来查看占用端口的进程信息。

然后使用kill命令杀死该进程，就可以关闭相应的端口了。

示例：假设要关闭占用端口80的进程，可以先使用以下命令查看占用端口80的进程号：lsof -i:80然后使用kill命令关闭该进程：kill -9 进程号总结：了解端口的开放和关闭方法可以帮助我们更好地管理网络连接和保障网络安全。

端口占用解决方法端口占用是指在使用网络通信时，一些程序或服务占用了特定的端口，导致其他程序或服务无法使用该端口进行通信。

端口占用可能会影响系统的正常运行，因此需要及时解决。

下面将介绍一些常见的解决端口占用的方法。

1.查找占用端口的进程：- 使用命令行工具（如Windows的cmd命令提示符或Linux的终端），输入以下命令：netstat -ano（Windows）或lsof -i -P ， grep LISTEN （Linux），可以查看当前正在使用的端口及对应的进程ID。

- 在Windows中，可以使用Task Manager（任务管理器）查看当前正在运行的进程和它们的PID（进程ID），然后在命令行工具中输入命令：tasklist ， findstr [PID]，即可查看该进程的详细信息。

2.结束占用端口的进程：- 在Windows中，可以使用Task Manager，找到对应的进程，右键点击选择"结束进程"，或者使用命令行工具输入命令：taskkill /PID [PID] /F（其中[PID]为进程的PID），来强制结束进程。

- 在Linux中，可以使用kill命令，输入命令：kill [PID]，来结束进程。

3.修改占用端口的服务配置：- 如果端口占用是由一些服务（如Web服务器、数据库服务器）导致的，可以通过修改该服务的配置文件来修改使用的端口号。

- 在Windows中，可以在服务管理器中找到对应的服务，右键点击选择"属性"，然后在"常规"或"设置"选项卡中修改端口号。

4.禁用占用端口的服务：-如果端口占用的服务不再需要使用，可以将其禁用或停止，以释放端口。

- 在Windows中，可以在服务管理器中找到对应的服务，右键点击选择"停止"或"禁用"，以停止或禁用服务。

如何关闭端口在网络中，端口是一种用来标识特定应用程序或服务的数字。

开放的端口可能成为网络攻击的目标，因此关闭不需要使用或不安全的端口是保护网络安全的一种重要措施。

本文将介绍如何关闭端口，以帮助您保护您的网络环境安全。

1. 确定需要关闭的端口在关闭某个端口之前，首先需要确定哪些端口需要被关闭。

您可以通过以下几种方式来确定需要关闭的端口：•查看网络日志：检查网络设备或防火墙的日志，查找与特定端口相关的活动。

如果某个端口一直没有被使用，那么可能是可以考虑关闭的。

•扫描网络端口：使用网络扫描工具，如Nmap，扫描您的网络，找出哪些端口是开放的。

根据扫描结果，可以确定哪些端口是不需要开放的。

2. 关闭端口的方法关闭端口的方法取决于您使用的操作系统和网络设备。

以下是一些常见的方法：2.1. 关闭防火墙大多数操作系统都提供了内置的防火墙功能，可以通过配置防火墙来关闭不需要开放的端口。

以下是几个常见操作系统中关闭端口的防火墙配置方法：2.1.1. Windows系统在Windows系统中，可以通过以下方法关闭端口：•使用Windows防火墙：打开“控制面板” -> “系统和安全” -> “Windows Defender防火墙”，在防火墙设置中，根据需要关闭指定端口。

•使用第三方防火墙：如果您使用的是第三方防火墙软件，可以使用该软件提供的配置界面关闭端口。

2.1.2. Linux系统在Linux系统中，可以使用iptables来关闭端口。

以下是一个关闭端口的示例命令：# 关闭TCP端口iptables -A INPUT -p tcp --dport 端口号 -j DROP# 关闭UDP端口iptables -A INPUT -p udp --dport 端口号 -j DROP2.2. 关闭应用程序或服务如果某个应用程序或服务正在监听某个端口，关闭该应用程序或服务即可关闭该端口。

以下是一些常见的应用程序或服务关闭方法：•关闭特定服务：使用系统提供的服务管理工具，如systemctl、service等，停止特定服务来关闭相应的端口。

windows关掉端口的方法
在Windows操作系统中，如果需要关闭某个端口，可以通过以下步骤进行：
1. 打开命令提示符：在开始菜单中输入“cmd”并回车，或按下Win + R，输入“cmd”并回车。

2. 确定需要关闭的端口：可以通过 netstat 命令查看当前正在使用的端口，例如输入“netstat -an”可以列出当前所有的端口及
其状态。

3. 使用 netstat 命令查看端口连接状态：输入“netstat -ano”可以列出当前所有的端口、状态以及与其连接的进程 ID。

4. 找到需要关闭的端口对应的进程 ID：在 netstat 命令的输
出中找到需要关闭的端口对应的进程 ID，例如“TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1234”中的“1234”。

5. 关闭对应的进程：在命令提示符中输入“taskkill /pid 进
程ID”，例如“taskkill /pid 1234”。

6. 确认端口已关闭：再次使用 netstat 命令查看端口连接状态，确认相应的端口已经关闭。

以上就是在 Windows 操作系统中关闭端口的方法，需要注意的是，关闭某个端口可能会影响相应的程序或服务，建议在操作之前做好备份或恢复准备。

- 1 -。

如何关掉无用的端口首先使用“netstat -an”命令确定自己的系统上所有开放的端口，方法∶开始--所有程序--附件-->命令提示符，打开“命令提示符”窗口，输入“netstat -an”回车，即可显示本机所有打开的端口。

113端口木马的清除（仅适用于windows系统）：这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口（fport工具需要下载）例如我们用fport看到如下结果：Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。

3.确定了木马程序名（就是监听113端口的程序）后,在任务管理器中查找到该进程，并使用管理器结束该进程。

4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，并将相关的键值全部删掉。

5.到木马程序所在的目录下删除该木马程序。

（通常木马还会包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序）6.重新启动机器。

3389端口的关闭：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

如果不是必须的，请关闭该服务。

win2000关闭的方法：win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

Netstat命令详解netstat命令怎样使⽤如何关闭TIME_WAIT连接如何统计we。

Netstat命令详解（如何关闭TIME_WAIT连接如何统计web服务器的访问量如何查看nginx的访问流量）（netstat -na 命令），本⽂主要是说Linux下的netstat⼯具，然后详细说明⼀下各种⽹络连接状态。

netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -nrstat命令详解其实我常⽤的是 netstat -tnl | grep 443 （查看443端⼝是否被占⽤），如果有当前是root⽤户，我喜欢⽤netstat -pnl | grep 443 （还可显⽰出占⽤本机443端⼝的进程PID）。

netstat功能说明：显⽰⽹络状态。

语 法：netstat [-acCeFghilMnNoprstuvVwx] [-A<⽹络类型>][--ip]补充说明：利⽤netstat指令可让你得知整个Linux系统的⽹络情况。

参 数：-a或–all 显⽰所有连线中的Socket。

-A<⽹络类型>或–<⽹络类型> 列出该⽹络类型连线中的相关地址。

-c或–continuous 持续列出⽹络状态。

-C 或–cache 显⽰路由器配置的快取信息。

-e或–extend 显⽰⽹络其他相关信息。

-F或 –fib 显⽰FIB。

-g或–groups 显⽰多重⼴播功能群组组员名单。

-h或–help 在线帮助。

-i 或–interfaces 显⽰⽹络界⾯信息表单。

-l或–listening 显⽰监控中的服务器的Socket。

-M 或–masquerade 显⽰伪装的⽹络连线。

-n或–numeric 直接使⽤IP地址，⽽不通过域名服务器。

-N 或–netlink或–symbolic 显⽰⽹络硬件外围设备的符号连接名称。

-o或–timers 显⽰计时器。

实验四关闭端口1 实训目的我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念.工具提供服务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。

计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。

对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。

那么，如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些服务。

我们都知道，提供服务就一定有服务软件的漏洞，根据这些，攻击者可以达到对目标计算机的初步了解。

如果计算机的端口打开太多，而管理者不知道，那么，有两种情况：一种是提供了服务而管理者没有注意，比如安装IIS的时候，软件就会自动增加很多服务，而管理员可能没有注意到；一种是服务器被攻击者安装木马，通过特殊的端口进行通信。

这两种情况都是很危险的。

通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和BT。

对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。

所以学会关闭系统中一些不必要开放的端口，将减少系统留给攻击者的漏洞，从而有利于系统的安全。

2 实训内容（1）查看端口（2）关闭3389端口（3）关闭445端口（4）关闭139端口（5）关闭135端口（6）关闭25端口（7）关闭23端口（8）关闭21端口（9）创建IP 安全策略来屏蔽端口（10）Windows TCP /IP端口筛选3 实训步骤下面试验步骤都是基于Windows系统的应用。

（1）查看端口常见的端口有：21、23、80、135、138、445、3389下面我们来看一下本机都打开了哪些端口：点击开始菜单，运行命令：cmd，点击确定，进入命令行模式。