几种查看本机开放端口的方法

最新推荐文章于 2025-03-07 22:40:53 发布
最新推荐文章于 2025-03-07 22:40:53 发布
阅读量8.3k 收藏 8
点赞数
文章标签: windows tcp 杀毒软件 网络 活动 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lithe/article/details/250801
版权

1. Windows本身自带的netstat命令
  关于netstat命令,我们先来看看windows帮助文件中的介绍:
  Netstat
  显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
  netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
  参数
  -a
  显示所有连接和侦听端口。服务器连接通常不显示。
  -e
  显示以太网统计。该参数可以与 -s 选项结合使用。
  -n
  以数字格式显示地址和端口号(而不是尝试查找名称)。
  -s
  显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
  -p protocol
  显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
  -r
  显示路由表的内容。
  interval
  重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
  好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:
  C:/>netstat -an
  Active Connections
  Proto Local Address Foreign Address State
  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
  UDP 0.0.0.0:445 0.0.0.0:0
  UDP 0.0.0.0:1046 0.0.0.0:0
  UDP 0.0.0.0:1047 0.0.0.0:0
  解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。

2.工作在windows2000下的命令行工具fport
  使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。
  Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子:
  D:/>fport.exe
  FPort v1.33 - TCP/IP Process to Port Mapper
  Copyright 2000 by Foundstone, Inc.
  http://www.foundstone.com
  Pid Process Port Proto Path
  748 tcpsvcs -> 7 TCP C:/WINNT/System32/ tcpsvcs.exe
  748 tcpsvcs -> 9 TCP C:/WINNT/System32/tcpsvcs.exe
  748 tcpsvcs -> 19 TCP C:/WINNT/System32/tcpsvcs.exe
  416 svchost -> 135 TCP C:/WINNT/system32/svchost.exe
  是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!
  Fport的最新版本是2.0。在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去下: http://www.foundstone.com/knowledge/zips/fport.zip

3.与Fport功能类似的图形化界面工具Active Ports
  Active Ports为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP端口,不但可以将你所有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)是否正在活动。
  是不是很直观?更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在 http://www.smartline.ru/software/aports.zip得到它。
  其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windows xp所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出端口与进程的对应来。

上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。但是对木马重在防范,而且如果碰上反弹端口木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火墙和病毒实时监控,保护自己的机器不被可恨的木马入侵。

lithe
关注
【Linux基础】查看某一端口是否开放(1025为例)
weixin_30888707的博客
03-09 2113
1.使用lsof 命令来查看端口是否开放 lsof -i:1025 //如果有显示说明已经开放了,如果没有显示说明没有开放 lsof(list open files)是一个列出当前系统打开文件的工具。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运...
netstat命令详解以及查看端口开放情况
b2105859的博客
02-23 7693
netstat命令,查看端口开放情况
可以查看本机当前开放了那些端口
11-24
可以查看本机当前开放了那些端口,看第二列的数据,前面是IP地址,冒号后面就是端口
开放自己的主机端口以及查看主机端口的命令
LBunflinchlingly的博客
03-04 2216
【代码】开放自己的主机端口以及查看主机端口的命令。
检查服务器端口是否开启怎么查看
热门推荐
技术刚刚好
05-17 1万+
使用上述方法可以帮助你检查服务器上的端口是否开启。最常用和简单的方法可能是ss或netstat,对于更详细的扫描和检测,可以使用nmap。根据你的具体需求和环境选择合适的工具即可。
运行CMD 查看端口命令及端口功能详解
weixin_33694620的博客
08-04 982
在运行里-cmd-netstat -an就会显示出你开的端口了!! 最近被病毒搞的头昏脑涨的,不过也收获不小哟,知道了点小方法,与大家共勉。   当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,Ba...
查询端口是否开放方法总结
alivinFer的个人博客
03-07 4494
详细介绍如何从本机和外部两个角度来检查端口状态
怎么检查服务器的端口是否开放
m0_57236802的博客
02-27 6908
检查服务器端口是否开放可以通过多种方法实现,包括使用命令行工具网络扫描工具或在线服务。
详解Linux 查看服务器开放端口
09-15
本文将详细介绍几种在Linux中检查开放端口号的方法,并解释端口的相关概念。 首先,让我们理解端口的基本概念。端口网络技术中分为物理端口和逻辑端口。物理端口是实际硬件设备上的接口,如RJ-45以太网端口或...
如何设置端口映射 端口映射的几种方法
10-01
端口映射是一种网络技术,它能够将互联网上的公共端口请求转发到局域网内部的私有IP地址的特定端口上。这一技术在许多情况下被广泛应用于实现远程访问内部网络服务。接下来,将详细介绍端口映射的概念、设置方法以及...
易语言开放端口扫描
07-22
在“易语言开放端口扫描”项目中,我们主要关注的是网络通信中的端口扫描技术,这是一种网络安全和系统管理的重要工具端口扫描是网络侦查的基本手段,通过向目标主机发送特定的数据包并分析其回应,来确定哪些...
易语言判断端口开放
07-16
端口TCP/IP协议栈中的一种标识,每个端口号对应一个服务或应用。例如,HTTP服务通常使用80端口,FTP服务使用21端口。判断端口开放意味着我们需要确认特定IP地址上的某个端口是否可以接受或发送数据。这在网络安全...
查看本地进程的端口开放情况
12-31
查看本地进程的对应端口开放情况,可以查看本机的所有开放端口
Delphi本机端口扫描器
05-07
本项目是一个用Delphi编写的本机端口扫描器,其功能包括扫描本地计算机的开放端口,并生成扫描报告。以下是对这个项目的详细解析: 1. **Delphi源码**:Delphi的语法基于Pascal,它提供了丰富的库函数和组件,使得...
服务器中如何检查端口是否开放
a38417的博客
03-03 1万+
直接在浏览器中输入 http://your_server_ip:your_port_number,如果端口开放并且有相应的服务运行,你可能会看到服务的欢迎页面或其他信息。根据你的需求和所在环境,选择一种或多种方法进行端口测试。确保在进行端口扫描时,遵循组织或网络所有者的政策和法规,以避免不必要的安全风险。使用操作系统提供的网络工具,如 ping 或 tracert,可以验证网络连接是否正常,但不能直接测试端口开放状态。如果端口开放,将显示成功的消息。使用 Netcat 命令来测试端口的状态。
查看进程的端口号和pid
lanruqin的专栏
11-19 8931
 在dos命令下:Netstate -nao 可以查看进程的pid和占用端口号在任务管理器中选课列查看--》pid 可以查看相应的进程在运行,通过比较两个pid找到进程后将其结束查看端口Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态
cmd开放端口
lzl001的专栏
08-01 2964
当sever端可以本地访问网址,但是在远端机器上无法访问的时候,首先要考虑是不是端口被禁止,以下命令可以直接打开端口策略: c:> netsh firewall set portopening tcp 80 mywebhttpport 参考windows官方链接: http://support.microsoft.com/kb/875357
如何查看服务器是否开放某个端口
weixin_33774883的博客
05-14 926
以查询873端口为例:①# ss -lntup|grep 873[root@backup nfsbackup]# ss-lnutp|grep 873tcpLISTEN 0 64 :::873 :::* users:(("xinetd",1810,5))[roo...
查看本机开放端口
最新发布
04-10
### 如何在命令行中查看本机开放端口 #### Linux 系统下查看方法 在 Linux 中,可以通过多种方式来查看当前主机上开放端口。以下是几种常用的方法: 1. **使用 `nmap` 工具** 如果已安装 `nmap`,可以直接通过它扫描本机或其他远程机器上的开放端口。例如,执行以下命令即可扫描本机的所有开放端口: ```bash nmap 127.0.0.1 ``` 此外,还可以指定特定的端口范围进行扫描。比如仅扫描 80 和 443 端口: ```bash nmap -p 80,443 localhost ``` 这种方法适用于快速获取目标主机的开放端口和服务信息[^1]。 2. **使用 `netstat` 命令** 对于较旧版本的 Linux 发行版,可以利用 `netstat` 来查看网络连接和端口状态。具体命令如下: ```bash netstat -a -n | grep LISTEN ``` 或者更简洁的方式: ```bash netstat -tuln ``` 上述命令中的选项含义分别为 `-t` 显示 TCP 协议、`-u` 显示 UDP 协议、`-l` 列出正在监听的服务、`-n` 使用数字形式表示地址和端口号[^4]。 3. **使用 `ss` 替代 `netstat`** 在现代 Linux 版本中推荐使用更为高效的 `ss`(Socket Statistics)工具替代传统的 `netstat`。其语法类似于后者,但性能更好。例如: ```bash ss -tuln ``` 它同样能够展示所有处于监听状态下的 TCPUDP 端口列表[^4]。 #### Windows 系统下查看方法 对于运行 Microsoft Windows 的设备来说,则需借助内置的 NetStat 实用程序完成相同功能的操作步骤如下: 1. 打开“运行”对话框 (`Win + R`) 并输入 cmd 后按 Enter 键启动命令提示符; 2. 输入下面这条指令并回车确认: ```cmd netstat -an ``` 参数解释同前文提到过的 Linux 下 netstat 功能一致。 --- ### 注意事项 无论在哪种操作系统平台上操作之前都应该确保拥有足够的权限来进行这些检查动作;另外需要注意的是当发现异常情况时应该进一步排查原因而不是轻易关闭未知用途的重要服务以免影响正常业务运作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值