通常情况下。假设想发现全部已经使用的和正在监听的port,我们能够使用netstat命令。 netstat并不是一个port扫描工具。假设你想扫描计算机开放了哪些port的话。建议使用本文介绍的方法。

Netstat命令基础

Netstat命令主要用于显示协议统计信息和当前 TCP/IP 网络连接。

其格式例如以下:

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

以下简单说明各个參数的含义:

-a 显示全部连接和监听port。

-b 显示包括于创建每一个连接或监听port的可运行组件。在某些情况下已知可运行组件拥有多个独立组件,而且在这些情况下包括于创建连接或监听port的组件序列被显示。这样的情况下,可运行组件名在底部的 [] 中。顶部是其调用的组件。等等。直到 TCP/IP 部分。注意此选项可能须要非常长时间,假设没有足够权限可能失败。

-e 显示以太网统计信息。

此选项能够与 -s选项组合使用。

-n 以数字形式显示地址和port号。

-o 显示与每一个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接;proto 能够是下列协议之中的一个: TCP、UDP、TCPv6 或UDPv6。

假设与 -s 选项一起使用以显示按协议统计信息,proto 能够是下列协议之中的一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-r 显示路由表。

-s  显示按协议统计信息。

默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;-p 选项用于指定默认情况的子集。

-v 与 -b 选项一起使用时将显示包括于为全部可运行组件创建连接或监听port的组件。

interval 又一次显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。

按 CTRL+C 停止又一次显示统计信息。

假设省略。netstat 显示当前配置信息(仅仅显示一次)。

使用Netstat发现计算机上的监听或开放port

打开命令提示符窗体,并键入:

C:/WINDOWS>netstat -an |find /i "listening"

假设用户想要将显示结果存到一个文件里(一般是文本文件),以备日后參考,能够使用重定向命令,如“>”或“>>”:

netstat -an |find /i "listening" > c:/openports.txt

我们能够将“listening”改为“established”,查看一下计算机究竟通过哪些port通信:

C:/WINDOWS>netstat -an |find /i "established"

注意:在Windows XP和Windows Server2003中,假设用户要得到与每一个连接相关的全部自有进程的ID列表,能够输入运行“NETSTAT -O”:

C:/WINDOWS>netstat -ao |find /i "listening"

TCP   pro1:epmap   pro1.dpetri.net:0   LISTENING   860

TCP   pro1:microsoft-ds   pro1.dpetri.net:0   LISTENING   4

TCP   pro1:1025   pro1.dpetri.net:0   LISTENING   908

TCP   pro1:1084   pro1.dpetri.net:0   LISTENING   596

TCP   pro1:2094   pro1.dpetri.net:0   LISTENING   596

TCP   pro1:3389   pro1.dpetri.net:0   LISTENING   908

TCP   pro1:5000   pro1.dpetri.net:0   LISTENING   1068

用户能够訪问http://www.petri.co.il/download_free_reskit_tools.htm.

使用PULIST来找到PID和使用它的进程。

比如,我们可能会发现计算机在TCPport80上有一个与远程IP地址的连接,可是计算机上并没有打开Internet Explorer或其他的浏览器窗体。为了查看究竟是什么进程在使用

这个会话,我们使用例如以下的命令:

C:/WINDOWS>netstat -no

Active Connections

Proto Local Address Foreign Address State PID

TCP   192.168.0.100:2496   212.179.4.7:80   ESTABLISHED   1536

然后使用带有“FIND”參数的“PULIST”命令:

C:/WINDOWS>pulist |find /i "1536"

Process   PID   User

LUCOMS~1.EXE   1536   DPETRI/danielp

能够看出, DANIELP在执行着 LUCOMS~1.EXE,这是Symantec Live Update进程。

要查看全部打开的、已建立的、关闭的以及使用的port,能够使用例如以下的命令:

C:/WINDOWS>netstat -a

在Windows XP或2003中,我们能够使用-o开关:

C:/WINDOWS>netstat -ao

windows系统port监听的更多相关文章

  1. apache主机(网站)配置,port监听,文件夹訪问权限及分布式权限

    前言 一个网站的两个核心信息为: 主机名称(server名/网站名):ServerName server名 网站位置(网站文件夹路径):DocumentRoot "实际物理路径" ...

  2. android BroadcastReceiver ACTION_TIME_TICK 系统时间监听不到

    android BroadcastReceiver ACTION_TIME_TICK 系统时间监听不到 今天做android上的消息推送,启动了一个独立service,然后在里面监听系统的ACTION ...

  3. windows下nodejs监听80端口

    windows下nodejs监听80端口时提示端口被占用报错,解决方案如下: 1.cmd---netstat -ano查看是什么程序占用了80端口: 2.控制面板--管理工具--服务--停止 SQL ...

  4. Cloud Foundry中DEA与warden通信完毕应用port监听

    在Cloud Foundry v2版本号中,DEA为一个用户应用执行的控制模块,而应用的真正执行都是依附于warden. 更详细的来说,是DEA接收到Cloud Controller的请求:DEA发送 ...

  5. windows 开启 nginx 监听80 端口 以及 禁用 http 服务后,无法重启 HTTP 服务,提示 系统错误 123,文件目录、卷标出错

    1. 正常情况直接运行  start nginx.exe 不能开启成功,因为 80 端口被占用.提示: bind() to 0.0.0.0:80 failed (10013: An attempt w ...

  6. 【转载】windows 开启 nginx 监听80 端口 以及 禁用 http 服务后,无法重启 HTTP 服务,提示 系统错误 123,文件目录、卷标出错

    https://www.cnblogs.com/TianyuSu/p/9509873.html location / { proxy_set_header Host $Host; proxy_set_ ...

  7. linux系统中,查看当前系统中,都在监听哪些端口

    需求描述: 查看当前系统中都监听着哪些的端口,用netstat命令,在此记录下 操作过程: 1.查看系统中都在监听哪些端口 [root@testvm home]# netstat -ntl Activ ...

  8. Windows系统Stunnel客户端的配置

    Stunnel官方就有Windows版本,到下面的地址下载: https://www.stunnel.org/downloads.html 选择”stunnel-X.XX-installer.exe“ ...

  9. Oracle非默认监听的处理会遇到的问题以及处理方法

    第一种情况:只是修改默认端口 1.当前监听状态: C:\Windows\system32>lsnrctl status LSNRCTL for 64-bit Windows: Version 1 ...

随机推荐

  1. hdu1730 Northcott Game,Nim-sum

    题解: 转化成求Nim-sum 每行黑白棋的初始间距作为每堆石子个数 假设当前为P态,则无论当前选手如何操作,下一个选手都能使其操作后的局面又变为P态. Nim-sum = 0,即P态. #inclu ...

  2. 第一次PS练习

    嘿嘿,自己第一次的PS,虽然把在大神眼里是小KS,但是了,对我来说值得劲纪念.加油,我会努力的.

  3. WinForm - 两个窗体之间的方法调用

    方法1:   所有权法//Form1://需要有一个公共的刷新方法public   void   Refresh_Method(){ //...} //在调用Form2时,要把Form2的所有者设为F ...

  4. Hibernate 多对多映射

    package com.entity.manytomany; import java.util.List; import javax.persistence.Entity; import javax. ...

  5. WPF Multi-Touch 开发:高效开发模式

    原文 WPF Multi-Touch 开发:高效开发模式 在前几篇文章中已经介绍了触屏操作的多种模式,并对其开发方式也有了进一步了解.细心的朋友应该会发现在上一篇文章中,如果拖动图片过快它会因惯性效果 ...

  6. oracle事务和锁(转)

    If you use a SET TRANSACTION statement, then it must be the first statement in your transaction. How ...

  7. RAID级别与规范

    1.RAID 0 RAID 0是最早出现的RAID模式,即Data Stripping数据分条技术.RAID 0是组建磁盘阵列中最简单的一种形式,只需要2块以上的硬盘即可,成本低,可以提高整个磁盘的性 ...

  8. 动态网页爬取例子(WebCollector+selenium+phantomjs)

    目标:动态网页爬取 说明:这里的动态网页指几种可能:1)需要用户交互,如常见的登录操作:2)网页通过JS / AJAX动态生成,如一个html里有<div id="test" ...

  9. Oculus Rift DK2 安装所需电脑配置

    系统支持:眼下使用的SDK0.4支持windows7,windows8,windows8.1.Mac(10.8,10.9): 硬件配置:官方给的标准配置为2.0+GHz以上CPU.2GB内存.兼容Di ...

  10. c++,为什么要引入虚拟继承

      虚拟基类是为解决多重继承而出现的.   以下面的一个例子为例: #include <iostream.h> #include <memory.h> class CA { i ...