Windows查看网络端口被占用情况netstat命令
在windows命令行窗口下执行:
C:\>netstat -aon|findstr "80"
TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448
看到了吗,端口被进程号为2448的进程占用,继续执行下面命令:
C:\>tasklist|findstr "2448"
thread.exe 2016 Console 0 16,064 K
很清楚吧,thread占用了你的端口,Kill it
利用命令查看端口及对应程序
利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令,用于查看系统开放的端口,主要参数只有 -a 和 -n ,前者表示显示所有连接和侦听端口,而后者表示以数字格式显示地址和端口号。
在 “ 命令提示符 ” 中输入 “ netstat -an ”, 即可显示本机所有开放端口。
其中 active connections 是指当前本机活动连接,
proto 是指连接使用的协议名称
local address 是本地计算机 IP 地址和连接正在使用的端口号
foreign address 是指连接此端口的远程计算机的 IP 地址与端口号
state 则表示 TCP 连接状态
注意如果后面的 UDP 协议有异常连接,则可能有木马正使用端口号,正处于监听状态,如冰河木马的默认监听端口号是 7626
利用 netstat 命令查找打开可疑端口的恶意程序
先用命令提示符 " netstat -ano " 命令显示端口状态,再在结果中找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名,进而查明程序的来源,采取适当的措施。
直接查看端口与程序 ( 以上两个命令的结合效果 )
在命令提示符后输入 “ netstat -anb ” 回车,即可显示所有端口及所对应的进程信息,用来查找木马非常方便
用第三方端口查看工具 FPORT
fport 是 foundstone 出品的一个用来查看系统所有打开 TCP/IP 和 UDP 端口,及它们对应程序的完整路径, PID 标识,进程名称等信息的小工具
相关文章
- Windows API——SHFileOperation——文件操作
- windows channel
- windows网络批量安装WDS+win10自动应答文件
- Windows server 2008 R2 AD升级迁移到windows server 2019
- WINDOWS下安装系统_在Windows环境下
- Windows云服务器,msconfig → 引导 → 高级选项,不要乱调处理器个数,可能导致黄色感叹号网络不通
- 运维:Windows常用cmd网络命令详解
- windows激活Windows:Linux下的秘诀(linux激活)
- 微软要求Windows 11笔记本必须配网络摄像头
- 每日安全资讯:Tobii 推出基于 Windows Hello 功能的防窥屏软件
- PeaZip是跨平台基于FreePascal的免费绿色便携的解压缩软件。可以运行在Linux系统和Windows系统。支持鼠标右键操作。
- 在Windows上安装Linux:体验双系统的乐趣(windows安装linux)
- Windows无法启动MySQL服务:解决方案.(windows无法启动mysql服务)
- windows共享盘Linux环境下如何挂载Windows共享盘(linux如何挂载)
- 抵触与融合:Windows 与 Linux 的比较(windows与linux)
- Linux vs Windows:谁才是真正的王者?(linux与windows)
- 把 Windows 上的运行 Linux(win 运行 linux)