前言
准确的说,他是一个网络连接端口查看器,可以根据进程查端口,也可以根据端口查进程。期初是因在使用Fiddler的时候发现无法启动,提示端口被占用,但是由不知道用什么方法才能找到是哪个程序占用的Fiddler的端口,遂使用命令行的netstat命令配合find命令才找到,遂想写这样一个类似的工具帮助我们速度定位类似端口问题的所在。
PS:可预见很多人会说为什么不用360网络链接查看器,或是其他类似软件,功能更强大界面更美观巴拉巴拉…?
答:因为我喜欢bat批处理,我喜欢命令行,喜欢能用几句命令搞定的事就不用一个别的软件来搞,更重要的是享受编写代码这其中的过程。
使用方法
主要功能就两个:
1、查询某个进程都在使用哪些端口号,包含同进程名的所有实例,以及他们分别所占用的TCP和UDP端口。
2、查看某个端口被哪个进程使用,包括远程IP和本地IP,以及TCP和UDP的所有端口
如何看懂显示列表
程序界面:
本程序返回值使用的windows命令行下的netstat命令。
什么是netstat命令?
Netstat,在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
具体的关于netstat命令的用法可以参见:netstat百度百科,WIKI,如何用netstat命令查看端口占用问题等
什么是PID?
PID(ProcessID)操作系统里指进程ID号。操作系统里每打开一个程序都会创建一个进程ID,即PID。
PID就是各进程的身份标识,程序一运行系统就会自动分配给进程一个独一无二的PID。进程中止后PID被系统回收,可能会被继续分配给新运行的程序。
PID一列代表了各进程的进程ID,也就是说,PID就是各进程的身份标识。
“状态”字段有哪些类型及含义?
连接状态。在原模式中没有状态,在用户数据报协议中也经常没有状态,于是状态列可以空出来。若有状态,通常取值为:
LISTEN
侦听来自远方的TCP端口的连接请求
SYN-SENT
在发送连接请求后等待匹配的连接请求
SYN-RECEIVED
在收到和发送一个连接请求后等待对方对连接请求的确
ESTABLISHED
代表一个打开的连接
FIN-WAIT-1
等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2
从远程TCP等待连接中断请求
CLOSE-WAIT
等待从本地用户发来的连接中断请求
CLOSING
等待远程TCP对连接中断的确认
LAST-ACK
等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT
等待足够的时间以确保远程TCP接收到连接中断请求的确认CLOSED
没有任何连接状态
什么是本地地址,外部地址?
简单的讲,本地地址即当前这个链接到你本机通信的IP地址和端口,外部地址即当前这个链接到的远程服务器地址和端口。
当然本地和外部地址都有可能是本地地址,一般端口不一样而已。一个典型的应用就是代理服务软件
具体的可以参见:端口百科 中相关地址的解释,或是参见:NAT概念中的四类地址概念,也有助于理解。
查询某进程占用的端口号
这里我们查询Fiddler.exe所占用的端口号,在主界面选择1,回车。再输入Fiddler回车
可以看到红框内,Fiddler占用了本地IPv4和IPv6的8888端口,并且一直处于监听(LISTENING)状态。
注意:最后一行的[::]表示IPv6的所有地址,等同于IPv4的0.0.0.0地址
此地址在不同环境有不同名称,若在路由表中他表示默认路由。在网络编程中,若监听此地址的端口,则可相当于同时监听本地回环地址127.0.0.1以及localhost地址以及本机所有网卡的本地地址(如192.168.1.100)的端口。
反之,若只监听当前网卡本地地址192.168.1.100的端口,则使用127.0.0.1地址就访问不到
关于0.0.0.0和127.0.0.1的区别可以参考:红黑,文库,stackoverflow,以及 知乎的讨论等
好了扯远了,继续说bat用法,看到本地全零地址,以及监听状态,就可以判断此程序Fiddler在占用8888端口,此时若有其他程序如IIS,汤姆猫之类的程序要启动同端口就会报错了。
再看看QQ的占用情况:
可以看到当前有两个进程叫QQ.exe,他们的分别的链接情况及TCP、UDP链接如图所示。
查询某端口被哪个进程所占用
这里我们依旧测试Fiddler的8888端口,这里输入2回车,输入端口号8888回车,查看结果:
可以看到8888端口在IPv4和IPv6上都由Fiddler.exe在占用(监听)
帮助信息:
注意:若无法使用或查询无响应,请使用管理员权限启用本批处理,方法可以参照我之前写的文章:如何创建管理员权限的CMD命令提示符窗口
程序源码下载
源码已经托管至Github:
https://github.com/xxcanghai/cnblogsFiles/blob/master/NetstatFilter网络连接查看器.bat
或是直接复制下述所有代码保存到.bat文件后,直接运行即可。
批处理代码:
::NetstatFilter网络连接查看器 @小小沧海 xxcanghai.cnblogs.com By:2015年6月29日 @echo off :start title NetstatFilter By:xxcanghai SETLOCAL ENABLEEXTENSIONS&SETLOCAL ENABLEDELAYEDEXPANSION cls ::######config###### set PCENAME= set PID= set PORT= ::inner config set ERRORCODE=0 :menu cls&echo ----------NetstatFilter---------- echo [1]查询指定进程名使用的端口号 echo [2]查看指定端口被哪个进程使用 echo [3]帮助信息 echo. set /p=请输入对应数字:<nul set select=3&set /p select= if /i "%select%"=="q" exit /b if /i "%select%"=="exit" exit /b if "%select%"=="1" goto :menuitem1 if "%select%"=="2" goto :menuitem2 if "%select%"=="3" goto :help cls&goto :menu :menuitem1 set /p=请输入要查询的进程名称:<nul set PCENAME=&set /p PCENAME= if /i "%PCENAME%"=="q" goto :menu if "%PCENAME%"=="" goto :menuitem1 if "%PCENAME:.=%"=="%PCENAME%" set PCENAME=%PCENAME%.exe call :getpid "%PCENAME%" PID echo Process:%PCENAME%,PID:%PID% call :getnetbypid "%PID%" echo @1END&pause>nul&goto start :menuitem2 set /p=请输入要查询的端口号:<nul set PORT=&set/p PORT= if /i "%PORT%"=="q" goto :menu if "%PORT%"=="" goto :menuitem2 call :getnetbyport "%PORT%" echo @2END&pause>nul&goto start :help cls echo ┏━━━━━━━━━━━━━━NetstatFilter ━━━━━━━━━━━━━━━━┓ echo ┃ netstat命令的辅助工具 @小小沧海 xxcanghai.cnblogs.com ┃ echo ┃ ┃ echo ┃1.可查询某个进程在使用哪些端口,包含同名进程的多个实例及所有TCP和UDP端口 ┃ echo ┃2.可查询指定端口正在被哪些进程使用,以及本地/远程IP端口和当前连接状态 ┃ echo ┃ =注意= ┃ echo ┃※1.若无法使用或查询无反应请用管理员权限执行本批处理,方法参照上述博客文章┃ echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ echo 按任意键返回主菜单&pause>nul&goto start ::#####get pid by process##### ::[tasklist] example ::cmd.exe 11132 Console 1 3,000 K ::cmd.exe 8204 Console 1 2,728 K ::cmd.exe 10060 Console 1 2,996 K :getpid if not "%~1"=="" ( set PID= for /f "tokens=2 delims= " %%i in ('tasklist /fi "imagename eq %~1" /nh /fo table^|find /i "%~1"') do ( set PID=!PID!%%i, ) if "!PID!"=="" ( set ERRORCODE=101 echo [ERROR]ProcessName "%~1" is not found pause>nul&goto start ) else ( set PID=!PID:~0,-1! ) set %2=!PID! goto :eof ) ::#####get netstat by pid##### ::[netstat] example: :: Proto Local Address Foreign Address State PID :: TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4 :: UDP [::1]:50575 *:* 5108 :getnetbypid if not "%~1"=="" ( set PID=%~1 for /f "tokens=1,* delims=," %%a in ("!PID!") do ( set subpid=%%a set PID=%%b ::get TCP echo [PID-!subpid!]: for /f "delims=" %%z in ('netstat -a -n -o^|find ":"') do ( set tLine=%%z ::netstat的IPv6结果中含有%符号,%符号在call传递中会发生错误,遂将%替换为$后再传递 set tLine=!tLine:%%=$! call :getNetInfo "!tLine!" tProto tLocalAdd tForeignAdd tState tPID set tLine=!tLine:$=%%! ::call使用完成后将$符号替换回%符号 if "!tPID!"=="!subpid!" ( echo !tLine! ) ) ) if not "!PID!"=="" (call %0 "!PID!") goto :eof ) ::#####get netstat by port##### :getnetbyport if not "%~1"=="" ( set PORT=%~1 for /f "tokens=1,* delims=," %%a in ("!PORT!") do ( set myport=%%a set PORT=%%b ::PORT==8888 for /f "delims=" %%z in ('netstat -a -n -o^|find /i ":!myport! "') do ( set tLine=%%z set tLine=!tLine:%%=$! call :getNetInfo "!tLine!" tProto tLocalAdd tForeignAdd tState tPID set tLine=!tLine:$=%%! echo !tLine! for /f "tokens=1 delims= " %%j in ('tasklist /nh /fi "PID eq !tPID!"') do ( echo [%%j] ) ) ) ) goto :eof echo END.&pause>nul&goto start exit ::#####FUNCTION##### :getNetInfo ::将netstat -ano的某一行分隔成不同的变量 ::call :getNetInfo "<netstat output line>" tProto tLocalAdd tForeignAdd tState tPID if not "%~1"=="" ( for /f "tokens=1,2,3,4,5 delims= " %%i in ("%~1") do ( set %2=%%i set %3=%%j set %4=%%k if "%%i"=="TCP" ( set %5=%%l set %6=%%m ) else ( set %5= set %6=%%l ) ) ) goto :eof ::#####FUNCTION##### :split ::%0为函数名称自身:split,%1为传过来的值,%~1为删除变量中的双引号" ::在此子搜索函数中把过滤器按照/符号分割开,并取得分割后的第一个的值 ::再把分割后的剩下的值重赋予过滤器,并调用自身,直到过滤器为空为止,返回 set subf=%~1 for /f "tokens=1,* delims=," %%j in ("%subf%") do ( set subf=%%k ) if not "!subf!"=="" (call %0 "!subf!") goto :eof ::#####FUNCTION##### :FUN1 goto :eof