通常情况下。假设想发现全部已经使用的和正在监听的port,我们能够使用netstat命令。 netstat并不是一个port扫描工具。假设你想扫描计算机开放了哪些port的话。建议使用本文介绍的方法。

Netstat命令基础

Netstat命令主要用于显示协议统计信息和当前 TCP/IP 网络连接。

其格式例如以下:

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

以下简单说明各个參数的含义:

-a 显示全部连接和监听port。

-b 显示包括于创建每一个连接或监听port的可运行组件。在某些情况下已知可运行组件拥有多个独立组件,而且在这些情况下包括于创建连接或监听port的组件序列被显示。这样的情况下,可运行组件名在底部的 [] 中。顶部是其调用的组件。等等。直到 TCP/IP 部分。注意此选项可能须要非常长时间,假设没有足够权限可能失败。

-e 显示以太网统计信息。

此选项能够与 -s选项组合使用。

-n 以数字形式显示地址和port号。

-o 显示与每一个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接;proto 能够是下列协议之中的一个: TCP、UDP、TCPv6 或UDPv6。

假设与 -s 选项一起使用以显示按协议统计信息,proto 能够是下列协议之中的一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-r 显示路由表。

-s  显示按协议统计信息。

默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;-p 选项用于指定默认情况的子集。

-v 与 -b 选项一起使用时将显示包括于为全部可运行组件创建连接或监听port的组件。

interval 又一次显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。

按 CTRL+C 停止又一次显示统计信息。

假设省略。netstat 显示当前配置信息(仅仅显示一次)。

使用Netstat发现计算机上的监听或开放port

打开命令提示符窗体,并键入:

C:/WINDOWS>netstat -an |find /i "listening"

假设用户想要将显示结果存到一个文件里(一般是文本文件),以备日后參考,能够使用重定向命令,如“>”或“>>”:

netstat -an |find /i "listening" > c:/openports.txt

我们能够将“listening”改为“established”,查看一下计算机究竟通过哪些port通信:

C:/WINDOWS>netstat -an |find /i "established"

注意:在Windows XP和Windows Server2003中,假设用户要得到与每一个连接相关的全部自有进程的ID列表,能够输入运行“NETSTAT -O”:

C:/WINDOWS>netstat -ao |find /i "listening"

TCP   pro1:epmap   pro1.dpetri.net:0   LISTENING   860

TCP   pro1:microsoft-ds   pro1.dpetri.net:0   LISTENING   4

TCP   pro1:1025   pro1.dpetri.net:0   LISTENING   908

TCP   pro1:1084   pro1.dpetri.net:0   LISTENING   596

TCP   pro1:2094   pro1.dpetri.net:0   LISTENING   596

TCP   pro1:3389   pro1.dpetri.net:0   LISTENING   908

TCP   pro1:5000   pro1.dpetri.net:0   LISTENING   1068

用户能够訪问http://www.petri.co.il/download_free_reskit_tools.htm.

使用PULIST来找到PID和使用它的进程。

比如,我们可能会发现计算机在TCPport80上有一个与远程IP地址的连接,可是计算机上并没有打开Internet Explorer或其他的浏览器窗体。为了查看究竟是什么进程在使用

这个会话,我们使用例如以下的命令:

C:/WINDOWS>netstat -no

Active Connections

Proto Local Address Foreign Address State PID

TCP   192.168.0.100:2496   212.179.4.7:80   ESTABLISHED   1536

然后使用带有“FIND”參数的“PULIST”命令:

C:/WINDOWS>pulist |find /i "1536"

Process   PID   User

LUCOMS~1.EXE   1536   DPETRI/danielp

能够看出, DANIELP在执行着 LUCOMS~1.EXE,这是Symantec Live Update进程。

要查看全部打开的、已建立的、关闭的以及使用的port,能够使用例如以下的命令:

C:/WINDOWS>netstat -a

在Windows XP或2003中,我们能够使用-o开关:

C:/WINDOWS>netstat -ao

windows系统port监听的更多相关文章

  1. apache主机(网站)配置,port监听,文件夹訪问权限及分布式权限

    前言 一个网站的两个核心信息为: 主机名称(server名/网站名):ServerName server名 网站位置(网站文件夹路径):DocumentRoot "实际物理路径" ...

  2. android BroadcastReceiver ACTION_TIME_TICK 系统时间监听不到

    android BroadcastReceiver ACTION_TIME_TICK 系统时间监听不到 今天做android上的消息推送,启动了一个独立service,然后在里面监听系统的ACTION ...

  3. windows下nodejs监听80端口

    windows下nodejs监听80端口时提示端口被占用报错,解决方案如下: 1.cmd---netstat -ano查看是什么程序占用了80端口: 2.控制面板--管理工具--服务--停止 SQL ...

  4. Cloud Foundry中DEA与warden通信完毕应用port监听

    在Cloud Foundry v2版本号中,DEA为一个用户应用执行的控制模块,而应用的真正执行都是依附于warden. 更详细的来说,是DEA接收到Cloud Controller的请求:DEA发送 ...

  5. windows 开启 nginx 监听80 端口 以及 禁用 http 服务后,无法重启 HTTP 服务,提示 系统错误 123,文件目录、卷标出错

    1. 正常情况直接运行  start nginx.exe 不能开启成功,因为 80 端口被占用.提示: bind() to 0.0.0.0:80 failed (10013: An attempt w ...

  6. 【转载】windows 开启 nginx 监听80 端口 以及 禁用 http 服务后,无法重启 HTTP 服务,提示 系统错误 123,文件目录、卷标出错

    https://www.cnblogs.com/TianyuSu/p/9509873.html location / { proxy_set_header Host $Host; proxy_set_ ...

  7. linux系统中,查看当前系统中,都在监听哪些端口

    需求描述: 查看当前系统中都监听着哪些的端口,用netstat命令,在此记录下 操作过程: 1.查看系统中都在监听哪些端口 [root@testvm home]# netstat -ntl Activ ...

  8. Windows系统Stunnel客户端的配置

    Stunnel官方就有Windows版本,到下面的地址下载: https://www.stunnel.org/downloads.html 选择”stunnel-X.XX-installer.exe“ ...

  9. Oracle非默认监听的处理会遇到的问题以及处理方法

    第一种情况:只是修改默认端口 1.当前监听状态: C:\Windows\system32>lsnrctl status LSNRCTL for 64-bit Windows: Version 1 ...

随机推荐

  1. 动画api说明

    1.Animation的API参考文档:http://blog.csdn.net/harvic880925/article/details/40117115 2.动画插值器的参考: http://bl ...

  2. 闲扯 Javascript 03 时钟和QQ延时框

    时钟 : 所用到得图片  : 开启定时器 setInterval  间隔型 setTimeout  延时型 停止定时器 clearInterval clearTimeout 效果思路 获取系统时间 D ...

  3. linux eclipse中运行android AVD 错误

    当使用android的AVD时提示以下错误: Starting emulator for AVD 'NexusOne' ERROR: 32-bit Linux Android emulator bin ...

  4. Jquery progressbar通过Ajax请求获取后台进度演示

    项目源代码下载:http://download.csdn.net/detail/nuptboyzhb/6262253 1.简介 本文主要演示Jquery progressbar的进度条功能.js通过a ...

  5. yii phpexcel自己主动生成文件保存到server上

    近期再整一个报表任务,每天必须把表导出来按excel格式发送邮件给管理员,利用phpexcel把表保存到server上.然后再通过phpmailer发送就ok. ob_end_clean();     ...

  6. C#由变量捕获引起对闭包

    C#由变量捕获引起对闭包的思考   前言 偶尔翻翻书籍看看原理性的东西确实有点枯燥,之前有看到园中有位园友说到3-6年工作经验的人应该了解的.NET知识,其中就有一点是关于C#中的闭包,其实早之前在看 ...

  7. Node.js and Forever “exited with code: 0”

    CentOs 6.5 using root acount, I have a working Node.js Express app: root@vps [/home/test/node]# npm ...

  8. 通过cmd命令到ftp上下载文件

    通过cmd命令到ftp上下载文件 点击"开始"菜单.然后输入"cmd"点"enter"键,出现cmd命令执行框 2 输入"ftp& ...

  9. 在 Visual Studio 2010 中开发和部署 Windows Azure 应用程序

    原文 在 Visual Studio 2010 中开发和部署 Windows Azure 应用程序 在 Visual Studio 2010 中开发和部署 Windows Azure 应用程序 Jim ...

  10. 刚開始学习的人制作VMOS场效应管小功放

    VMOS场效应管既有电子管的长处又有晶体管的长处,用它制作的功率放大器声音醇厚.甜美,动态范围大.频率响应好.因此近年来在音响设备中得到了广泛应用. 大功率的场效应管功率放大器.电.路比較复杂.制作和 ...