• Windows查看网络端口被占用情况netstat命令


    在windows命令行窗口下执行: 

    C:>netstat -aon|findstr "80" 
    TCP     127.0.0.1:80         0.0.0.0:0               LISTENING       2448 
    看到了吗,端口被进程号为2448的进程占用,继续执行下面命令: 
    C:>tasklist|findstr "2448" 
    thread.exe                     2016 Console                 0     16,064 K 
    很清楚吧,thread占用了你的端口,Kill it 

    利用命令查看端口及对应程序

    利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令,用于查看系统开放的端口,主要参数只有 -a 和 -n ,前者表示显示所有连接和侦听端口,而后者表示以数字格式显示地址和端口号

    在 “ 命令提示符 ” 中输入 “ netstat -an ”, 即可显示本机所有开放端口。

    其中 active connections 是指当前本机活动连接,
    proto  是指连接使用的协议名称
    local address  是本地计算机 IP 地址和连接正在使用的端口号
    foreign address  是指连接此端口的远程计算机的 IP 地址与端口号
    state   则表示 TCP 连接状态

    注意如果后面的 UDP 协议有异常连接,则可能有木马正使用端口号,正处于监听状态,如冰河木马的默认监听端口号是 7626
    利用 netstat 命令查找打开可疑端口的恶意程序

      先用命令提示符 " netstat -ano " 命令显示端口状态,再在结果中找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名,进而查明程序的来源,采取适当的措施。

    直接查看端口与程序 ( 以上两个命令的结合效果 )

      在命令提示符后输入 “ netstat -anb ” 回车,即可显示所有端口及所对应的进程信息,用来查找木马非常方便

    用第三方端口查看工具 FPORT

    fport 是 foundstone 出品的一个用来查看系统所有打开 TCP/IP 和 UDP 端口,及它们对应程序的完整路径, PID 标识,进程名称等信息的小工具

  • 相关阅读:
    第三题 bfw在睡觉
    第二题 bfw和zhk的故事
    第一题 奶牛散步
    AC加油站7月比赛总结
    暑期机房联赛
    题解 P5663 【加工零件【民间数据】】
    题解 P1052 【过河】
    并发编程之进程
    网络编程socketserver
    网络编程之黏包
  • 原文地址:https://www.cnblogs.com/abc8023/p/3758422.html
Copyright © 2020-2023  润新知