教你查看计算机端口以及关闭端口
查看进程端口号
查看进程端口号在计算机网络中,进程端口号是一个用来唯一标识一个网络进程的数字。
它是在TCP/IP 协议栈中用来建立和管理网络连接的一部分。
进程端口号由一个16位的非负整数组成,可被分配给一个进程或应用程序。
当进程需要通过网络进行通信时,它必须绑定到一个特定的端口号,以便其他计算机可以找到它并建立连接。
当计算机向另一个计算机发出请求时,它会使用远程计算机的IP 地址和端口号来建立连接。
以下是一些查看进程端口号的方法:1. 使用命令行工具在Windows 中,使用命令行工具netstat 可以列出当前计算机上正在运行的所有进程和它们所使用的端口号。
要使用此命令,请打开命令提示符并输入以下命令:netstat -ano | findstr :[PORT]这将列出所有正在使用指定端口号的进程。
例如,如果要查看使用端口号8080 的进程,只需输入以下命令:netstat -ano | findstr :80802. 使用资源监视器在Windows 操作系统中,可以打开资源监视器并导航到网络标签页以查看所有打开的网络连接。
在此标签页中,可以检查哪个进程正在使用特定的端口号。
要查看网络连接,请按照以下步骤操作:在任务栏上单击“开始”按钮并键入“资源监视器”。
选择“网络”选项卡,并查找正在使用指定端口的进程。
3. 使用第三方工具在市面上有许多第三方工具可用于查看进程端口号。
例如,“Process Hacker”和“TCPView” 可以方便地查看当前所有端口上运行的进程。
不过需要注意,使用第三方工具需要谨慎,最好通过官方网站下载和安装,以免下载到恶意软件,在使用时也需要谨慎操作。
总之,无论使用何种方法,查看进程端口号都是非常重要的,它可以帮助管理员检测和诊断网络故障,还可以帮助防止黑客攻击。
希望本文对您有所帮助。
port大全及port关闭方法
逻辑意义上的port有多种分类标准,以下将介绍两种常见的分类:
1. 按port号分布划分
(1)知名port(Well-Known Ports)
知名port即众所周知的port号,范围从0到1023,这些port号一般固定分配给一些服务。比方21port分配给ftp服务,25port分配给 SMTP(简单邮件传输协议)服务,80port分配给HTTP服务,135port分配给RPC(远程过程调用)服务等等。
小提示:(1)LISTENING状态:表示该port是开放的,处于侦听状态,等待连接,但还没有被连接。(2)ESTABLISHED状态:表示已经建立 了连接,两台机器正在通信中。(3)TIME_WAIT状态:表示计算机以前与外部建立过连接,但如今已经结束了。
关闭/开启port
在介绍各种port的作用前,这里先介绍一下在windows中怎样关闭/打开port,由于默认的情况下,有非常多不安全的或没有什么用的port 是开启的,比方Telnet服务的23port、ftp服务的21port、SMTP服务的25port、RPC服务的135port等等。为了保证系统的安全性,我们能够 通过以下的方 法来关闭/开启port。
port:67 服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCPserver请求 一个地址。 HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。client向68port广播请求 配置,server向67port广播回应请求。这样的回应使用广播是由于client还不知道能够发送的IP地址。
如何查看服务器端口号
竭诚为您提供优质文档/双击可除如何查看服务器端口号篇一:如何查看服务器端口1.windows本身自带的netstat命令关于netstat命令,我们先来看看windows帮助文件中的介绍:netstat显示协议统计和当前的Tcp/Ip网络连接。
该命令只有在安装了Tcp/Ip协议后才可以使用。
netstat[-a][-e][-n][-s][-pprotocol][-r][interval] 参数-a显示所有连接和侦听端口。
服务器连接通常不显示。
-e显示以太网统计。
该参数可以与-s选项结合使用。
-n以数字格式显示地址和端口号(而不是尝试查找名称)。
-s显示每个协议的统计。
默认情况下,显示Tcp、uDp、Icmp 和Ip的统计。
-p选项可以用来指定默认的子集。
-pprotocol显示由protocol指定的协议的连接;protocol可以是tcp或udp。
如果与-s选项一同使用显示每个协议的统计,protocol可以是tcp、udp、icmp或ip。
-r显示路由表的内容。
interval重新显示所选的统计,在每次显示之间暂停interval 秒。
按cTRL+b停止重新显示统计。
如果省略该参数,netstat 将打印一次当前的配置信息。
(1)公认端口(wellKnownports):从0到1023,它们紧密绑定(binding)于一些服务。
通常这些端口的通讯明确表明了某种服务的协议。
例如:80端口实际上总是hTTp 通讯。
(2)注册端口(Registeredports):从1024到49151。
它们松散地绑定于一些服务。
也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orprivateports):从49152到65535。
理论上,不应为服务分配这些端口。
实际上,机器通常从1024起分配动态端口。
端口(Port)
端口概念在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。
二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
我们这里将要介绍的就是逻辑意义上的端口。
查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。
为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。
接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。
这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
查看计算机端口状态
如何查看计算机端口状态2007-12-06 08:12说到端口,这确实是个老话题,但一切都是从它开始的,不得不说。
何谓端口,打个比方,你住在一座房子里,想让别人来拜访你,得在房子上开个大门,你养了个可爱的小猫,为了它的进出,专门给它修了个小门,为了到后花园,又开了个后门……所有这些为了进到这所房子里而开的门叫端口,这些为了别人进来而开的端口称它为“服务端口”。
你要拜访一个叫张三的人,张三家应该开了个允许你来的门--服务端口,否则将被拒之门外。
去时,首先你在家开个“门”,然后通过这个“门”径直走进张三家的大门。
为了访问别人而在自己的房子开的“门”,称为“客户端口”。
它是随机开的而且是主动打开的,访问完就自行关闭了。
它和服务端口性质是不一样的,服务端口是开了个门等着别人来访问,而客户端口是主动打开一个门去打开别人的门,这点一定要清楚。
下面从专业的角度再简单解释一下端口的概念。
联网的计算机要能相互通信必须用同一种协议,协议就是计算机通信的语言,计算机之间必须说一种语言才能彼此通信,internet的通用语言是tcp/tp,它是一组协议,它规定在网络的第四层运输层有两种协议tcp、udp。
端口就是这两个协议打开的,端口分为源端口和目的端口,源端口是本机打开的,目的端口是正在和本机通信的另一台计算机的端口,源端口分主动打开的客户端口和被动连接的服务端口两种。
在internet中,你访问一个网站时就是在本机开个端口去连网站服务器的一个端口,别人访问你时也是如此。
也就是说计算机的通讯就像互相串门一样,从这个门走进哪个门。
当装好系统后默认就开了很多“服务端口”。
如何知道自己的计算机系统开了那些端口呢?这就是下面要说的。
二)、查看端口的方法1、命令方式下面以windows xp为例看看新安装的系统都开了那些端口,也就是说都预留了那些门,不借助任何工具来查看端口的命令是netstat,方法如下:a、在“开始”的“运行”处键入cmd,回车b、在dos命令界面,键入netstat -na,图2显示的就是打开的服务端口,其中proto代表协议,该图中可以看出有tcp和udp两种协议。
如何查看端口、限制端口及端口的功能
如何查看端口、限制端口及端口的功能一. 端口查看1.使用netst at -a命令2.使用端口查看工具,如Tcpview二.限制端口对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Win dows 2000或者W indows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下:1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Interne t协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Interne t协议(TCP/IP)”对话框中点击[高级]按钮。
在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
这样,您就可以来自己添加或删除您的TCP或U DP或IP的各种端口了。
三.常用端口列表端口:0服务:Reserve d说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tc pmux在这种系统中被打开。
如何开启计算机端口及各端口作用
如何开启计算机端口及各端口作用计算机端口是一种逻辑概念,用于区分应用程序或服务之间的通信。
计算机中有许多不同的端口,每个端口都有特定的作用。
在本文中,我们将讨论如何开启计算机端口以及各端口的作用。
第一部分:了解计算机端口计算机端口是计算机网络中定义的16位数字,用于标识特定的应用程序或服务。
每个端口都有特定的作用和功能。
端口以TCP或UDP协议进行通信。
TCP(传输控制协议)是一种可靠的、面向连接的协议,它确保数据的准确传输和接收。
TCP端口用于需要持久连接的应用程序,如网页浏览器、电子邮件和文件传输。
UDP(用户数据报协议)是一种面向非连接的协议,它在通信过程中不需要确保数据的完整性和准确性。
UDP端口用于需要快速和高效通信的应用程序,如视频流和语音通话。
第二部分:开启计算机端口要开启计算机端口,您需要执行以下步骤:1.管理员权限:在Windows操作系统中,您需要以管理员权限登录计算机。
2.防火墙设置:防火墙是计算机系统中的一项安全措施,可以防止未经授权的访问。
为了开启特定的端口,您需要在防火墙设置中添加出站规则和入站规则。
3.命令提示符:在Windows操作系统中,您可以使用命令提示符来配置防火墙设置。
打开命令提示符并输入以下命令:- 查看防火墙状态:netsh advfirewall show allprofiles- 开启特定端口:netsh advfirewall firewall add rule name="名称" protocol=TCP localport=端口号 action=allow注意:将“名称”替换为您想要的规则名称,“端口号”替换为特定的端口号。
4.图形界面:在Windows操作系统中,您可以在控制面板中打开防火墙设置,然后添加特定端口的出站和入站规则。
在Linux和Mac操作系统中,您可以使用防火墙配置工具(如ufw和iptables)来开启计算机端口。
windows如何打开端口号
windows如何打开端口号1. 怎样打开自己电脑的端口号在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23 端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69端口:TFTP是Cisco 公司开发的一个简单文件传输协议,类似于FTP。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
计算机端口封闭祥图解
默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.下面介绍如何在xp/2k/2003下手动关闭这些网络端口.1.点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策月",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策月.2右击该ip安全策月,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.3进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器.重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.4在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"5进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".重新启动后,上述端口就可以关闭了!电脑就安全多了!!!。
怎么查看电脑服务器端口号名称
怎么查看电脑服务器端口号名称
端口号是程序进行网络服务的一个识别码,每个程序在计算机上都有其特定的端口号,身为电脑维修人员需要经常查看自己电脑端口号被占用情况,今天小编为大家讲解下如何查看自己电脑端口号,如何查看电脑端口号占用情况。
查看电脑服务器端口号名称的方法
首先我们要保证自己电脑上有安全软件,360,百度安全卫士,QQ管家都可以,如果没有我们打开百度,输入360进行下载安装。
下载安装完成后,我们点击程序图标运行程序,进入360安全卫士主界面。
进入安全卫士主界面之后,我们点击右下方功能栏里的更多选项,进入更新应用栏。
进入更多应用工具界面之后,我们点击上方的我的工具,进入我的工具列表界面,在列表中选择流量防火墙功能,
5进入流量防火墙界面之后我们点击上方的网络连接服务,然后我们在下方列表中就可以查看到运行程序的本地端口号,POrt号。
关闭常见的网络端口方法
关闭常见的网络端口方法关闭常见的网络端口是确保网络安全的重要步骤之一、在网络中,不同的端口用于不同的服务和通信协议。
黑客经常扫描网络以发现开放的端口,并试图利用这些开放的端口进行攻击。
因此,关闭不需要的端口可以大大减少风险。
以下是一些关闭常见网络端口的方法:1.了解常见的网络端口:首先,了解常见的网络端口及其用途是非常重要的。
例如,常见的HTTP通信端口是80和443,FTP端口是20和21,SSH端口是22等等。
对这些端口的熟悉可以帮助您决定是否关闭它们。
2. 利用防火墙:大多数操作系统都提供了内置的防火墙功能。
通过配置防火墙规则,您可以选择关闭不需要的端口。
例如,使用Windows防火墙可以通过以下步骤关闭常见端口:- 打开控制面板,点击"Windows Defender防火墙"。
-选择"高级设置",然后点击"入站规则"。
-点击"新建规则",选择"端口",然后选择要关闭的端口类型(TCP或UDP)。
-输入要关闭的具体端口号。
-选择"阻止连接"来关闭该端口。
3. 使用专业的防火墙解决方案:除了操作系统自带的防火墙,您还可以考虑使用专业的防火墙解决方案。
这些解决方案通常提供更高级的配置选项和功能,可以更好地保护网络安全。
一些流行的防火墙解决方案包括Cisco ASA、Palo Alto Networks、Juniper SRX等。
4.关闭不需要的服务:有时候,关闭不需要的服务也可以关闭与其相关的端口。
例如,如果您不需要远程桌面服务(RDP),那么关闭该服务将同时关闭RDP相关的端口(默认为3389)。
5. 使用端口扫描工具:使用端口扫描工具可以帮助您发现开放的端口,并进一步决定是否关闭它们。
一些流行的端口扫描工具包括Nmap、Zenmap等。
通过使用这些工具,您可以扫描并识别开放的端口,并据此采取相应的安全措施。
端口号怎么查看
端口号怎么查看1. 在Windows操作系统中,可以使用命令行工具“netstat -ano”来查看当前计算机上正在监听的端口号。
2. 在Linux操作系统中,可以使用命令行工具“netstat -tunlp”来查看当前计算机上正在监听的端口号。
3. 在Mac操作系统中,可以使用命令行工具“lsof -i”来查看当前计算机上正在监听的端口号。
4. 对于特定的程序,可以通过其配置文件或者设置界面来查看该程序所使用的端口号。
5. 通过计算机的防火墙设置界面来查看已经打开的端口号。
6. 使用网络监控工具,如Wireshark、TCPView或者NetStat Agent来查看端口号。
7. 在Web浏览器中输入“localhost:port”,其中的“port”改为具体的端口号,可以查看该端口所提供的服务。
8. 查看服务器的日志文件,通常会记录服务器上正在监听的端口号。
9. 在网络设备(如路由器、交换机)的管理界面中查看端口映射配置,可以了解到外部访问内部设备所使用的端口号。
10. 在应用程序的配置文件中查找端口配置,如Apache Web服务器的httpd.conf文件。
11. 使用端口扫描工具,如Nmap,可以扫描指定IP地址上的开放端口号。
12. 使用命令行工具“tasklist”和“netstat -ano”结合,可以查看某个程序所占用的端口号。
13. 使用网络监控工具,如Cacti、Zabbix等,可以查看整个网络中所有设备正在使用的端口号。
14. 在路由器的配置界面中,查看端口转发配置或者虚拟服务器配置,可以了解到内部设备所使用的端口号。
15. 在某些操作系统中,如Windows Server 2008及以上版本,可以通过远程管理工具查看远程计算机上正在监听的端口号。
16. 通过网络设备管理软件,如Cisco的Network Assistant或者华为的eSight,可以查看网络设备上正在使用的端口号。
查看端口常用命令以及关闭端口的方法实验心得
查看端口常用命令以及关闭端口的方法实验心得在计算机网络中,端口指的是一种逻辑概念,是用来标识一个应用程序和网络之间的通信接口。
在进行网络连接时,常会涉及到端口的开放和关闭。
本文将介绍一些常用的查看端口命令和关闭端口的方法。
一、查看端口命令:1. netstat命令netstat是一个常用的查看网络连接状态的命令,可以用来查看当前所有的网络连接情况。
其中,-a选项表示显示所有连接和监听端口的信息,-n选项表示以数字形式显示网络地址和端口号,而不是域名和服务名称。
示例:netstat -an2. lsof命令lsof命令可以列出系统中被打开的文件和网络连接,可以用来查看当前系统中所有打开的端口和进程信息。
示例:lsof -i3. ss命令ss命令是Linux下的一个用于查看socket统计信息的命令,与netstat类似。
可以用来查看当前系统中所有打开的端口和进程信息。
其中,-t选项表示只显示TCP连接信息,-u选项表示只显示UDP连接信息。
示例:ss -tunlp二、关闭端口方法:1. 使用防火墙关闭端口通过防火墙可以方便地关闭端口。
在Linux系统中,使用iptables命令可以实现关闭端口。
例如,要关闭22端口,可以使用以下命令:iptables -A INPUT -p tcp --dport 22 -j DROP这个命令意思是将22端口的TCP连接直接丢弃,从而达到关闭的目的。
2. 使用kill命令关闭进程如果想要关闭某个端口,那么需要先找到占用该端口的进程。
可以使用上述的端口查看命令中的任意一种来查看占用端口的进程信息。
然后使用kill命令杀死该进程,就可以关闭相应的端口了。
示例:假设要关闭占用端口80的进程,可以先使用以下命令查看占用端口80的进程号:lsof -i:80然后使用kill命令关闭该进程:kill -9 进程号总结:了解端口的开放和关闭方法可以帮助我们更好地管理网络连接和保障网络安全。
电脑设备管理器怎么查询端口
电脑设备管理器怎么查询端口
电脑设备管理器怎么查询端口
在哪里可以查询电脑的设备端口,很多人还不知道端口是什么,想要知道在哪里查那更是不会了。
为此店铺为大家整理推荐了相关的知识,希望大家喜欢。
电脑设备管理器查询端口的方法
按下Win+R(windows徽标和R一起按),调出运行,再输入cmd。
输入netstat /a /n ,可马上查到
另外,如果觉得这样太麻烦,可以让这信息保存在指定文件中,可有如下命令:
比如netstat /a /n >> ip.doc 是可以的。
(注意,“ip.doc这个名字可以改变,也可以加完整路径)。
千万注意,当名字有空格,两边加入“”
不然会定位不到正确的位置
例如netstat /a /n >> “C:\\ip 123 456 789.doc”
如果将命令改为netstat /a /n /b 会有跟好的结果
解释:
/b show程序名字:
/a show端口,/n数字化显示端口。
各种端口的关闭方法
各种端口的关闭方法要知道端口是否开放,可在运行里输入"cmd"netstat -an 来查看自己开放端口.ip地址的后面的就是端口号。
关闭端口的详细步骤和多种方法。
1.系统关闭方法:(1)21端口:端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。
这些服务器带有可读写的目录。
Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
关闭方法:控制面板--管理工具--服务关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。
(2)23端口端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。
大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。
此外使用其它技术,入侵者会找到密码。
关闭方法:控制面板--管理工具--服务关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
(3)25端口端口说明:smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。
入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。
SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
关闭方法:控制面板--管理工具--服务关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
(4)80端口端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
如何查看电脑端口号是否关闭
如何查看电脑端口号是否关闭1. 电脑端口号怎么查看原发布者:ruili007033如何查看计算机端口状态在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
1.利用netstat命令 Windows 提供了netstat命令,能够显示当前的TCP/IP网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令netstat-na回车,于是就会显示本机连接情况及打开的端口,如图1。
其中LocalAddress代表本机IP地址和打开的端口号(图中本机打开了135端口),ForeignAddress是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
如果你在DOS 窗口中输入了netstat-nab命令,还将显示每个连接都是由哪些程序创建的。
上图中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了4个组件(RPCRT4.dll、rpcss.dll、svchost.exe、KvWspXP_1.dll)来完成创建工作。
如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
2.使用端口监视类软件与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、网络端口查看器等,如果你上网时启动这类软件,密切监视本2. 怎么查本地计算机的端口号一、首先打开运行命令框,XP、Win7、Win10系统可以直接在开始菜单中找到,也可以使用Win + R组合快捷键快速打开(Win8首选方法)。
打开运行命令框后,在打开后面进入命令:cmd 完成后按回车键或者点击底部的“确定”打开,如下图所示。
如何在cmd中查看端口
查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
小知识:Netstat命令用法命令格式:Netstat -a -e -n -o -s-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
关闭/开启端口在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、F TP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。
为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。
接着在打开的服务窗口中找到并双击“Si mple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。
这样,关闭了SMTP 服务就相当于关闭了对应的端口。
开启端口如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
计算机端口大全
计算机端⼝⼤全对于电脑⽅⾯的只是很多⼈都只是知道⼀些电脑基本操作,稍微碰到⼀些电脑专业术语就找不到北了。
⽐如他们对⼀些电脑服务器⽅⾯、ip⽅⾯、计算机端⼝知识都不了解。
那么给⼤家来说说计算机端⼝⼤全,可能你现在对计算机端⼝⼀知半解,如果你对这⽅⾯有兴趣的话,就可以来了解了解计算机端⼝⽅⾯的知识。
计算机“端⼝”是英⽂port的义译,可以认为是计算机与外界通讯交流的出⼝。
其中就分为硬件端⼝和软件端⼝,硬件端⼝⽐如USB端⼝、串⾏端⼝等。
软件领域的端⼝⼀般指⽹络中⾯向连接服务和⽆连接服务的通信协议端⼝。
查看端⼝的命令是【netstat -ano】。
当然对端⼝深⼊了解的话,强烈推荐你去看看这篇⽂章。
对你绝对是有帮助。
计算机端⼝⼤全如下:0端⼝:⽆效端⼝,通常⽤于分析操作系统1端⼝:传输控制协议端⼝服务多路开关选择器2端⼝:管理实⽤程序3端⼝:压缩进程5端⼝:远程作业登录7端⼝:回显9端⼝:丢弃11端⼝:在线⽤户13端⼝:时间17端⼝:每⽇引⽤18端⼝:消息发送协议19端⼝:字符发⽣器20端⼝:FTP⽂件传输协议(默认数据⼝)21端⼝:FTP⽂件传输协议(控制)22端⼝:SSH远程登录协议23端⼝:telnet(终端仿真协议),⽊马Tiny Telnet Server开放此端⼝24端⼝:预留给个⼈⽤邮件系统25端⼝:SMTP服务器所开放的端⼝,⽤于发送邮件27端⼝:NSW ⽤户系统 FE29端⼝:MSG ICP31端⼝:MSG验证,⽊马Master Paradise、HackersParadise开放此端⼝33端⼝:显⽰⽀持协议35端⼝:预留给个⼈打印机服务37端⼝:时间38端⼝:路由访问协议39端⼝:资源定位协议41端⼝:图形42端⼝:主机名服务43端⼝:who is服务44端⼝:MPM(消息处理模块)标志协议45端⼝:消息处理模块46端⼝:消息处理模块(默认发送⼝)47端⼝:NI FTP48端⼝:数码⾳频后台服务49端⼝:TACACS登录主机协议50端⼝:远程邮件检查协议51端⼝:IMP(接⼝信息处理机)逻辑地址维护52端⼝:施乐⽹络服务系统时间协议53端⼝:dns域名服务器54端⼝:施乐⽹络服务系统票据交换55端⼝:ISI图形语⾔56端⼝:施乐⽹络服务系统验证57端⼝:预留个⼈⽤终端访问58端⼝:施乐⽹络服务系统邮件59端⼝:预留个⼈⽂件服务60端⼝:未定义61端⼝:NI邮件62端⼝:异步通讯适配器服务63端⼝:whois++64端⼝:通讯接⼝65端⼝:TACACS数据库服务66端⼝:Oracle SQL*NET67端⼝:引导程序协议服务端68端⼝:引导程序协议客户端69端⼝:⼩型⽂件传输协议70端⼝:信息检索协议71端⼝:远程作业服务72端⼝:远程作业服务73端⼝:远程作业服务74端⼝:远程作业服务75端⼝:预留给个⼈拨出服务76端⼝:分布式外部对象存储77端⼝:预留给个⼈远程作业输⼊服务78端⼝:修正TCP79端⼝:查询远程主机在线⽤户等信息80端⼝:http,⽤于⽹页浏览,⽊马Executor开放此端⼝81端⼝:HOST2名称服务82端⼝:传输实⽤程序83端⼝:模块化智能终端ML设备84端⼝:公⽤追踪设备85端⼝:模块化智能终端ML设备86端⼝:Micro Focus Cobol编程语⾔87端⼝:预留给个⼈终端连接88端⼝:Kerberros安全认证系统89端⼝:SU/MIT telnet(终端仿真⽹关)90端⼝:DNSIX 安全属性标记图91端⼝:MIT Dover假脱机92端⼝:⽹络打印协议93端⼝:设备控制协议94端⼝:Tivoli对象调度96端⼝:DIXIE协议规范97端⼝:快速远程虚拟⽂件协议98端⼝:TAC新闻协议99端⼝:后门程序ncx99开放此端⼝100端⼝:未知⽤途101端⼝:NIC 主机名称服务102端⼝:消息传输代理103端⼝:Genesis 点对点传输⽹络105端⼝:信箱名称服务106端⼝:3COM-TSMUX开放端⼝107端⼝:远程Telnet服务108端⼝:SNA ⽹关访问服务109端⼝:POP2服务器开放此端⼝,⽤于接收邮件110端⼝:POP3服务器开放此端⼝,⽤于接收邮件111端⼝:SUN公司的RPC服务所有端⼝112端⼝:McIDAS 数据传输协议113端⼝:认证服务,⽤于鉴别TCP连接的⽤户114端⼝:⾳频新闻多点服务115端⼝:简单⽂件传输服务116端⼝:ANSA REX 通知117端⼝:UUCP 路径服务118端⼝:SQL 服务119端⼝:NEWS新闻组传输协议,承载USENET通信121端⼝:⽊马BO jammerkillahV开放端⼝122端⼝:SMAKY⽹络123端⼝:⽹络时间协议,蠕⾍病毒会利⽤,⼀般关闭128端⼝:GSS X许可认证129端⼝:密码⽣成器协议130端⼝:Cisco软件开放端⼝131端⼝:Cisco软件开放端⼝132端⼝:Cisco软件开放端⼝133端⼝:统计服务134端⼝:INGRES-⽹络服务135端⼝:DCOM服务,冲击波病毒利⽤,不能关闭136端⼝:命名系统137端⼝:NETBIOS协议应⽤,为共享开放138端⼝:NETBIOS协议应⽤,为共享开放139端⼝:NETBIOS协议应⽤,为共享开放140端⼝:EMFIS数据服务141端⼝:EMFIS控制服务143端⼝:Interim邮件访问协议144端⼝:UMA软件开放端⼝145端⼝:UAAC协议149端⼝:AED 512仿真服务150端⼝:SQL(结构化查询语⾔)-⽹络152端⼝:后台⽂件传输协议156端⼝:SQL(结构化查询语⾔)服务158端⼝:PC邮件服务器159端⼝:NSS-路由160端⼝:SGMP-陷阱161端⼝:简单⽹络管理协议162端⼝:SNMP陷阱163端⼝:CMIP/TCP 管理164端⼝:CMIP/TCP 代理166端⼝:Sirius系统169端⼝:发送170端⼝:⽹络附⾔177端⼝:x显⽰管理控制协议,⼊侵者通过它访问X-windows操作台178端⼝:NextStep Window 服务179端⼝:边界⽹关协议180端⼝:图表181端⼝:统⼀184端⼝:OC服务器185端⼝:远程-KIS186端⼝:KIS 协议187端⼝:应⽤通信接⼝189端⼝:队列⽂件传输190端⼝:⽹关进⼊控制协议191端⼝:Prospero ⽬录服务192端⼝:OSU ⽹络监视系统193端⼝:Spider 远程控制协议194端⼝:多线交谈协议197端⼝:⽬录地址服务198端⼝:⽬录地址服务监视器200端⼝:IBM系统资源控制器201端⼝:AppleTalk(Mac机所⽤的⽹络协议)路由保证202端⼝:AppleTalk(Mac机所⽤的⽹络协议)Name Binding203端⼝:AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝204端⼝:AppleTalk(Mac机所⽤的⽹络协议)回显205端⼝:AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝206端⼝:AppleTalk(Mac机所⽤的⽹络协议)区信息207端⼝:AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝208端⼝:AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝209端⼝:快速邮件传输协议210端⼝:ANSI(美国国家标准协会)Z39.50211端⼝:Texas Instruments 914C/G终端213端⼝:IPX(以太⽹所⽤的协议)218端⼝:Netix消息记录协议219端⼝:Unisys ARPs220端⼝:交互邮件访问协议 v3223端⼝:证书分发中⼼224端⼝:masq拨号器241端⼝:预留端⼝ (224-241)245端⼝:链接246端⼝:显⽰系统协议257端⼝:安全电⼦交易系统258端⼝:Yak Winsock 个⼈聊天259端⼝:有效短程遥控260端⼝:开放端⼝261端⼝:IIOP 基于TLS/SSL的命名服务266端⼝:SCSI(⼩型计算机系统接⼝)on ST267端⼝:Tobit David服务层268端⼝:Tobit David复制281端⼝:个⼈连结282端⼝:Cable端⼝A/X286端⼝:FXP通信308端⼝:Novastor备份313端⼝:Magenta逻辑318端⼝:PKIX时间标记333端⼝:Texar安全端⼝344端⼝:Prospero数据存取协议345端⼝:Perf分析⼯作台346端⼝:Zebra服务器347端⼝:Fatmen服务器348端⼝:Cabletron管理协议358端⼝:Shrink可上⽹家电协议359端⼝:⽹络安全风险管理协议362端⼝:SRS发送363端⼝:RSVP隧道372端⼝:列表处理373端⼝:Legend公司374端⼝:Legend公司376端⼝:AmigaEnvoy⽹络查询协议377端⼝:NEC公司378端⼝:NEC公司379端⼝:TIA/EIA/IS-99调制解调器客户端380端⼝:TIA/EIA/IS-99调制解调器服务器381端⼝:hp(惠普)性能数据收集器382端⼝:hp(惠普)性能数据控制节点383端⼝:hp(惠普)性能数据警报管理384端⼝:远程⽹络服务器系统385端⼝:IBM应⽤程序386端⼝:ASA信息路由器定义⽂件.387端⼝:Appletalk更新路由.389端⼝:轻型⽬录访问协议395端⼝:⽹络监视控制协议396端⼝:Novell(美国Novell公司)Netware(Novell公司出的⽹络操作系统)over IP 400端⼝:⼯作站解决⽅案401端⼝:持续电源402端⼝:Genie协议406端⼝:交互式邮件⽀持协议408端⼝:Prospero资源管理程序409端⼝:Prospero资源节点管理.410端⼝:DEC(数据设备公司)远程调试协议411端⼝:远程MT协议412端⼝:陷阱协定端⼝413端⼝:存储管理服务协议414端⼝:信息查询415端⼝:B⽹络423端⼝:IBM操作计划和控制开端424端⼝:IBM操作计划和控制追踪425端⼝:智能计算机辅助设计427端⼝:服务起位置434端⼝:移动ip代理435端⼝:移动ip管理443端⼝:基于TLS/SSL的⽹页浏览端⼝,能提供加密和通过安全端⼝传输的另⼀种HTTP 444端⼝:简单⽹络内存分页协议445端⼝:Microsoft-DS,为共享开放,震荡波病毒利⽤,⼀般应关闭446端⼝:DDM-远程关系数据库访问447端⼝:DDM-分布式⽂件管理448端⼝:DDM-使⽤安全访问远程数据库456端⼝:⽊马HACKERS PARADISE开放此端⼝458端⼝:apple quick time软件开放端⼝459端⼝:ampr-rcmd命令464端⼝:k密码服务469端⼝:⼴播控制协议470端⼝:scx-代理472端⼝:ljk-登陆481端⼝:Ph服务487端⼝:简单异步⽂件传输489端⼝:nest-协议491端⼝:go-登陆499端⼝:ISO ILL协议500端⼝:Internet密钥交换,Lsass开放端⼝,不能关闭509端⼝:陷阱510端⼝:FirstClass协议512端⼝:远程进程执⾏513端⼝:远程登陆514端⼝:cmd命令515端⼝:spooler516端⼝:可视化数据518端⼝:交谈519端⼝:unix时间520端⼝:扩展⽂件名称服务器525端⼝:时间服务526端⼝:新⽇期529端⼝:在线聊天系统服务530端⼝:远程过程调⽤531端⼝:聊天532端⼝:读新闻533端⼝:紧急⼴播端⼝534端⼝:MegaMedia管理端537端⼝:⽹络流媒体协议542端⼝:商业543端⼝:Kerberos(软件)v4/v5544端⼝:krcmd命令546端⼝:DHCPv6 客户端547端⼝:DHCPv6 服务器552端⼝:设备共享554端⼝:Real Time Stream控制协议555端⼝:⽊马PhAse1.0、Stealth Spy、IniKiller开放此端⼝556端⼝:远距离⽂件服务器563端⼝:基于TLS/SSL的⽹络新闻传输协议564端⼝:plan 9⽂件服务565端⼝:whoami查询566端⼝:streettalk567端⼝:banyan-rpc(远程过程调⽤)568端⼝:DPA成员资格569端⼝:MSN成员资格570端⼝:demon(调试监督程序)571端⼝:udemon(调试监督程序)572端⼝:声纳573端⼝:banyan-贵宾574端⼝:FTP软件代理系统581端⼝:Bundle Discovery 协议582端⼝:SCC安全583端⼝:Philips视频会议584端⼝:密钥服务器585端⼝:IMAP4+SSL (Use 993 instead)586端⼝:密码更改587端⼝:申请589端⼝:Eye连结595端⼝:CAB协议597端⼝:PTC名称服务598端⼝:SCO⽹络服务器管理3599端⼝:Aeolon Core协议600端⼝:Sun IPC(进程间通讯)服务器601端⼝:可靠系统登陆服务604端⼝:通道606端⼝:Cray统⼀资源管理608端⼝:发送⼈-传递/提供⽂件传输器609端⼝:npmp-陷阱610端⼝:npmp-本地611端⼝:npmp-gui( 图形⽤户界⾯)612端⼝:HMMP指引613端⼝:HMMP操作614端⼝:SSL(加密套接字协议层)shell(壳)615端⼝:Internet配置管理616端⼝:SCO(Unix系统)系统管理服务器617端⼝:SCO桌⾯管理服务器619端⼝:Compaq(康柏公司)EVM620端⼝:SCO服务器管理623端⼝:ASF远程管理控制协议624端⼝:Crypto管理631端⼝:IPP (Internet打印协议)633端⼝:服务更新(Sterling软件)637端⼝:局域⽹服务器641端⼝:repcmd命令647端⼝:DHCP(动态主机配置协议)Failover648端⼝:注册登记协议(RRP)649端⼝:Cadview-3d软件协议666端⼝:⽊马Attack FTP、Satanz Backdoor开放此端⼝808端⼝:ccproxy http/gopher/ftp (over http)协议1001端⼝:⽊马Silencer,WebEx开放端⼝1011端⼝:⽊马Doly开放端⼝1024端⼝:动态端⼝的开始,⽊马yai开放端⼝1025端⼝:inetinfo.exe(互联⽹信息服务)⽊马netspy开放端⼝1026端⼝:inetinfo.exe(互联⽹信息服务)1027端⼝:应⽤层⽹关服务1030端⼝:应⽤层⽹关服务1031端⼝:BBN IAD1033端⼝:本地⽹络信息端⼝1034端⼝:同步通知1036端⼝:安全部分传输协议1070端⼝:⽊马Psyber Stream,Streaming Audio开放端⼝1071端⼝:⽹络服务开放端⼝1074端⼝:⽹络服务开放端⼝1080端⼝:Socks这⼀协议以通道⽅式穿过防⽕墙,允许防⽕墙后⾯的⼈通过⼀个IP地址访问INTERNET 1110端⼝:卡巴斯基反病毒软件开放此端⼝1125端⼝:卡巴斯基反病毒软件开放此端⼝1203端⼝:许可证⽣效端⼝1204端⼝:登陆请求监听端⼝以上就是计算机端⼝⼤全的全部内容,希望对你有所帮助。
如何查看自己已开的和已经关闭的端口号方法
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication 说明:W来自NS复制 端口:53
服务:Domain Name Server(DNS)
说明:消息传输代理。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
-s 表示按协议显示各种连接的统计信息,包括端口号。
-an 查看所有开放的端口
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
教你查看计算机端口以及关闭端口2009-12-16 17:56如何查看计算机端口:在运行里-cmd-netstat -an就会显示出你开的端口了!!当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server 端(就是被种了木马的机器了)打开监听端口来等待连接。
例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。
那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。
以下是详细方法介绍。
1. Windows本身自带的netstat命令关于netstat命令,我们先来看看windows帮助文件中的介绍:Netstat显示协议统计和当前的 TCP/IP 网络连接。
该命令只有在安装了 TCP/IP 协议后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]参数-a显示所有连接和侦听端口。
服务器连接通常不显示。
-e显示以太网统计。
该参数可以与 -s 选项结合使用。
-n以数字格式显示地址和端口号(而不是尝试查找名称)。
-s显示每个协议的统计。
默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。
-p 选项可以用来指定默认的子集。
-p protocol显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。
如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
-r显示路由表的内容。
interval重新显示所选的统计,在每次显示之间暂停 interval 秒。
按 CTRL+B 停止重新显示统计。
如果省略该参数,netstat 将打印一次当前的配置信息。
好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。
现在就让我们现学现用,用这个命令看一下自己的机器开放的端口。
进入到命令行下,使用netstat命令的a和n两个参数:C:\>netstat -anActive ConnectionsProto Local Address Foreign Address StateTCP 0.0.0.0:80 0.0.0.0:0 LISTENINGTCP 0.0.0.0:21 0.0.0.0:0 LISTENINGTCP 0.0.0.0:7626 0.0.0.0:0 LISTENINGUDP 0.0.0.0:445 0.0.0.0:0UDP 0.0.0.0:1046 0.0.0.0:0UDP 0.0.0.0:1047 0.0.0.0:0解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。
看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。
2.工作在windows2000下的命令行工具fport使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。
Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。
在命令行下使用,请看例子:D:\>fport.exeFPort v1.33 - TCP/IP Process to Port MapperCopyright 2000 by Foundstone, Inc.Pid Process Port Proto Path748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe是不是一目了然了。
这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。
如果发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!Fport的最新版本是2.0。
在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去下:/knowledge/zips/fport.zip3.与Fport功能类似的图形化界面工具Active PortsActive Ports为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP 端口,不但可以将你所有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)是否正在活动。
更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可以立即将端口关闭。
这个软件工作在Windows NT/2000/XP平台下。
你可以在http://www.smartline.ru/software/aports.zip得到它。
其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windows xp所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出端口与进程的对应来。
上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。
但是对木马重在防范,而且如果碰上反弹端口木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。
所以我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是个查杀病毒和木马的好帮手。
从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火墙和病毒实时监控,保护自己的机器不被可恨的木马入侵每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
"控制面板"的"管理工具"中的"服务"中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。
在"服务"中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了 139端口,功能一样。
以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT 机,现在好了。
关闭139口听方法是在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性,进入"高级TCP/IP设置""WINS 设置"里面有一项"禁用TCP/IP的NETBIOS",打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为"禁用",以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
"控制面板"的"管理工具"中的"服务"中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。
在"服务"中显示名称为"World Wide Web PublishingService",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。