通常情况下。假设想发现全部已经使用的和正在监听的port,我们能够使用netstat命令。 netstat并不是一个port扫描工具。假设你想扫描计算机开放了哪些port的话。建议使用本文介绍的方法。

Netstat命令基础

Netstat命令主要用于显示协议统计信息和当前 TCP/IP 网络连接。

其格式例如以下:

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

以下简单说明各个參数的含义:

-a 显示全部连接和监听port。

-b 显示包括于创建每一个连接或监听port的可运行组件。在某些情况下已知可运行组件拥有多个独立组件,而且在这些情况下包括于创建连接或监听port的组件序列被显示。这样的情况下,可运行组件名在底部的 [] 中。顶部是其调用的组件。等等。直到 TCP/IP 部分。注意此选项可能须要非常长时间,假设没有足够权限可能失败。

-e 显示以太网统计信息。

此选项能够与 -s选项组合使用。

-n 以数字形式显示地址和port号。

-o 显示与每一个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接;proto 能够是下列协议之中的一个: TCP、UDP、TCPv6 或UDPv6。

假设与 -s 选项一起使用以显示按协议统计信息,proto 能够是下列协议之中的一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-r 显示路由表。

-s  显示按协议统计信息。

默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;-p 选项用于指定默认情况的子集。

-v 与 -b 选项一起使用时将显示包括于为全部可运行组件创建连接或监听port的组件。

interval 又一次显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。

按 CTRL+C 停止又一次显示统计信息。

假设省略。netstat 显示当前配置信息(仅仅显示一次)。

使用Netstat发现计算机上的监听或开放port

打开命令提示符窗体,并键入:

C:/WINDOWS>netstat -an |find /i "listening"

假设用户想要将显示结果存到一个文件里(一般是文本文件),以备日后參考,能够使用重定向命令,如“>”或“>>”:

netstat -an |find /i "listening" > c:/openports.txt

我们能够将“listening”改为“established”,查看一下计算机究竟通过哪些port通信:

C:/WINDOWS>netstat -an |find /i "established"

注意:在Windows XP和Windows Server2003中,假设用户要得到与每一个连接相关的全部自有进程的ID列表,能够输入运行“NETSTAT -O”:

C:/WINDOWS>netstat -ao |find /i "listening"

TCP   pro1:epmap   pro1.dpetri.net:0   LISTENING   860

TCP   pro1:microsoft-ds   pro1.dpetri.net:0   LISTENING   4

TCP   pro1:1025   pro1.dpetri.net:0   LISTENING   908

TCP   pro1:1084   pro1.dpetri.net:0   LISTENING   596

TCP   pro1:2094   pro1.dpetri.net:0   LISTENING   596

TCP   pro1:3389   pro1.dpetri.net:0   LISTENING   908

TCP   pro1:5000   pro1.dpetri.net:0   LISTENING   1068

用户能够訪问http://www.petri.co.il/download_free_reskit_tools.htm.

使用PULIST来找到PID和使用它的进程。

比如,我们可能会发现计算机在TCPport80上有一个与远程IP地址的连接,可是计算机上并没有打开Internet Explorer或其他的浏览器窗体。为了查看究竟是什么进程在使用

这个会话,我们使用例如以下的命令:

C:/WINDOWS>netstat -no

Active Connections

Proto Local Address Foreign Address State PID

TCP   192.168.0.100:2496   212.179.4.7:80   ESTABLISHED   1536

然后使用带有“FIND”參数的“PULIST”命令:

C:/WINDOWS>pulist |find /i "1536"

Process   PID   User

LUCOMS~1.EXE   1536   DPETRI/danielp

能够看出, DANIELP在执行着 LUCOMS~1.EXE,这是Symantec Live Update进程。

要查看全部打开的、已建立的、关闭的以及使用的port,能够使用例如以下的命令:

C:/WINDOWS>netstat -a

在Windows XP或2003中,我们能够使用-o开关:

C:/WINDOWS>netstat -ao

windows系统port监听的更多相关文章

  1. apache主机(网站)配置,port监听,文件夹訪问权限及分布式权限

    前言 一个网站的两个核心信息为: 主机名称(server名/网站名):ServerName server名 网站位置(网站文件夹路径):DocumentRoot "实际物理路径" ...

  2. android BroadcastReceiver ACTION_TIME_TICK 系统时间监听不到

    android BroadcastReceiver ACTION_TIME_TICK 系统时间监听不到 今天做android上的消息推送,启动了一个独立service,然后在里面监听系统的ACTION ...

  3. windows下nodejs监听80端口

    windows下nodejs监听80端口时提示端口被占用报错,解决方案如下: 1.cmd---netstat -ano查看是什么程序占用了80端口: 2.控制面板--管理工具--服务--停止 SQL ...

  4. Cloud Foundry中DEA与warden通信完毕应用port监听

    在Cloud Foundry v2版本号中,DEA为一个用户应用执行的控制模块,而应用的真正执行都是依附于warden. 更详细的来说,是DEA接收到Cloud Controller的请求:DEA发送 ...

  5. windows 开启 nginx 监听80 端口 以及 禁用 http 服务后,无法重启 HTTP 服务,提示 系统错误 123,文件目录、卷标出错

    1. 正常情况直接运行  start nginx.exe 不能开启成功,因为 80 端口被占用.提示: bind() to 0.0.0.0:80 failed (10013: An attempt w ...

  6. 【转载】windows 开启 nginx 监听80 端口 以及 禁用 http 服务后,无法重启 HTTP 服务,提示 系统错误 123,文件目录、卷标出错

    https://www.cnblogs.com/TianyuSu/p/9509873.html location / { proxy_set_header Host $Host; proxy_set_ ...

  7. linux系统中,查看当前系统中,都在监听哪些端口

    需求描述: 查看当前系统中都监听着哪些的端口,用netstat命令,在此记录下 操作过程: 1.查看系统中都在监听哪些端口 [root@testvm home]# netstat -ntl Activ ...

  8. Windows系统Stunnel客户端的配置

    Stunnel官方就有Windows版本,到下面的地址下载: https://www.stunnel.org/downloads.html 选择”stunnel-X.XX-installer.exe“ ...

  9. Oracle非默认监听的处理会遇到的问题以及处理方法

    第一种情况:只是修改默认端口 1.当前监听状态: C:\Windows\system32>lsnrctl status LSNRCTL for 64-bit Windows: Version 1 ...

随机推荐

  1. ASP.NET Excel导入到SQL Server数据库

    本文转自:http://www.cnblogs.com/lhking/archive/2009/06/08/1499002.html 提供把Excel里的数据导入到SQL Server 数据库,前提是 ...

  2. Linux fstab 参数详解

    [root@qs-wg-db1 /]# cat /etc/fstab LABEL=/          /                       ext3    defaults         ...

  3. Android 锁屏状态/锁屏密码等相关

    Android 锁屏状态/锁屏密码等相关 开始是在设备管理器方面找方法,但一直不行,可能在公司系统组同事的帮助下,知道KeyguardManager这个类 /** * 当前系统锁屏是否有密码 * @p ...

  4. Robot Framework与Web界面自动化测试学习笔记:如何判断单选框的选中状态

    单选按钮是个常见的html元素,在网页中往往提供一组单选按钮来做选项. 这样在自动化测试用例中需要判断当前选中的按钮是否与预期的一直. 可以这样来操作: ${value}    Get Element ...

  5. if判断 和&&

    function aaa(){   console.log('我是aaa');  };   aaa && aaa();  //如果aaa函数存在 就调用 aaa()    //等价写法 ...

  6. 一起C语言中程序时序问题的排查过程

    [文章摘要] 对于由多个模块协同工作的软件来说,程序处理的时序是很重要的.当消息处理的顺序出现混乱时,程序就会出现异常. 本文基于作者的实际项目经验.对软件模块之间的时序问题进行了具体的分析,为相关软 ...

  7. HTML - HTML Commonly Used Character Entities

    HTML Entities Some characters are reserved in HTML. It is not possible to use the less than (<) o ...

  8. .Net有许多Office,PDF,Email,HTML的控件

    比如: Aspose.Total for .NET includes the following components: Aspose.Words for .NET 16.3.0 (4/13/2016 ...

  9. Qt exe图标

    1.首先准备一张ico照片,也可以通过http://www.ico.la/生成: 2.把ico照片拷贝到项目工程下,比如:“pic.ico” 3.在工程下,创建一个文件“myapp.rc”,用txt打 ...

  10. 菜鸟级springmvc+spring+mybatis整合开发用户登录功能(上)

    由于本人愚钝,整合ssm框架真是费劲了全身的力气,所以打算写下这篇文章,一来是对整个过程进行一个回顾,二来是方便有像我一样的笨鸟看过这篇文章后对其有所帮助,如果本文中有不对的地方,也请大神们指教. 一 ...