如何查看本机端口的使用情况
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
查看端口占用情况
开始--运行--cmd 进入命令提示符输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列"
经常,我们在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大家有用
假如我们需要确定谁占用了我们的9050端口
1、Windows平台
在windows命令行窗口下执行:
C:\>netstat -aon|findstr "9050"
TCP 127.0.0.1:9050 0.0.0.0:0 LISTENIN G 2016
看到了吗,端口被进程号为2016的进程占用,继续执行下面命令:
C:\>tasklist|findstr "2016"
tor.exe 2016 Console 0 16,064 K
来源:/rabbit/archive/2008/03/12/18555 9.html
Tag标签: 端口,netstat,tasklist
发表于2009-02-11 13:33 OSOFT1983阅读(194) 评论(3)编辑收藏网摘所属分类: 收
藏
评论
#1楼
netstat 有一个参数-b 可以直接显示是哪个程序或进程占用了通讯端口netstat -abn
C:\>netstat -abn
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2872
[Apache.exe]
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1088
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
-- 未知组件--
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[System]
TCP 0.0.0.0:1000 0.0.0.0:0 LISTENING 3392
[rtxc.exe]
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 1860
[mysqld-nt.exe]
TCP 0.0.0.0:24516 0.0.0.0:0 LISTENING 2976
[Skype.exe]
netstat [未注册用户] 评论于2009-02-11 15:54 回复引用
#2楼
此外,还有一个参数netstat -e
可以显示网卡的包吞吐量和字节吞吐量。
定时获取这个数据可以大致计算本机网络的上行下载速率
在上网的过程中,我们的计算机难免会受到木马的入侵,一般的木马杀毒软件可以查出来,但比较新型或少见的就有可能被漏掉,因为一般的木马都会在计算机上打开某一个端口等待别人控制,所以通常的做发都是去分析端口来看是否有异常的程序,一般windows提供的netstat命令只能列出被打开的端口,所以如果要看是哪个程序占用了端口,有时候还不得不借助于第三方软件,如ActivePort或Fport等,但这些软件均需要安装才可以使用,较为麻烦。
其实在XP与Windows2003下,netstat 已经新增了一个-b的开关,用来指定同时列出端口所对应的程序。对我们分析是否中了木马或有异常的程序非常有用。只需要输入
netstat -anb
就可以实现fport或ActivePort的功能了,马上试试吧:)
如何查看本机端口的使用情况
2007-02-17 14:36
如何查看本机开放端口
默认状态下,Windows XP系统会打开很多“服务端口”,同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据,盖茨大叔已经在windows 系统内预置了查询手段,当然了,也有一些专门的程序可以查看。
首先让我们来看看,windows xp自带的查询手段吧,我们将用到的工具是windows xp内置的MSdo工具。
运行方法:直接用快捷键WIN+R调出运行程序栏,然后输入cmd,回车就可以进入到MSdos工具了。
我们需要使用到的命令为netstat(网络状况)。进入MSdos窗口,输入netstat,然后回车就可以看到目前本地连接的所有情况以及打开的窗口。
Proto表示连接使用的网络协议,Local Address代表本地电脑名称和打开的端口号(图中本机1024之前的端口已经全部被关闭了),Foreign Address是远程计算机的IP地址和端口号,State表明当前TCP的连接状态,图中established表示的是保持中的连接。此时我使用了2个即时通讯软件都在线,表示本地正在与远程电脑保持连接。
如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。
上图中本地电脑的135端口,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、