快速发现 Windows 系统监听或开放端口

  • 时间:
  • 浏览:1





作者: 中国IT实验室埋点埋点

CNETNews.com.cn

30008-09-04 18:13:19

关键词: netstat 操作系统 Windows

  通常情形下,机会想发现所有机会使用的和正在监听的端口,亲们都时需使用netstat命令。 netstat不必一三个小 端口扫描工具,机会你想扫描计算机开放了哪些端口搞笑的话,建议使用本文介绍的辦法 。

  Netstat命令基础

  Netstat命令主要用于 显示协议统计信息和当前 TCP/IP 网络连接。

  其格式如下:

  NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  下面简单说明各个参数的含义:

  -a 显示所有连接和监听端口。

  -b 显示中含于创建每个连接或监听端口的可执行组件。在有些情形下已知可执行组件拥有多个独立组件,而且在哪些情形下中含于创建连接或监听端口的组件序列被显示。这个情形下,可执行组件名在底部的 [] 中,顶部是其调用的组件,等等,直到 TCP/IP 次要。注意此选项机会时需很长时间,机会这么足够权限机会失败。

  -e 显示以太网统计信息。此选项都时需与 -s选项组合使用。

  -n 以数字形式显示地址和端口号。

  -o 显示与每个连接相关的所属应用程序 ID。

  -p proto 显示 proto 指定的协议的连接;proto 都时需是下列协议之一: TCP、UDP、TCPv6 或UDPv6。机会与 -s 选项一起去使用以显示按协议统计信息,proto 都时需是下列协议之一: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

  -r 显示路由表。

  -s  显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;-p 选项用于指定默认情形的子集。

  -v 与 -b 选项一起去使用时将显示中含于为所有可执行组件创建连接或监听端口的组件。

  interval 重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。按 CTRL+C 停止重新显示统计信息。机会省略,netstat 显示当前配置信息(只显示一次)。

  使用Netstat发现计算机上的监听或开放端口

  打开命令提示符窗口,并键入:

  C:WINDOWS>netstat -an |find /i "listening"

  机会用户要我将显示结果存到一三个小 文件中(通常是文本文件),以备很久参考,都时需使用重定向命令,如“>”或“>>”:

  netstat -an |find /i "listening" >c:openports.txt

  亲们都时需将“listening”改为“established”,查看一下计算机到底通过哪些端口通信:

  C:WINDOWS>netstat -an |find /i "established"

  注意:在Windows XP和Windows Server30003中,机会用户要得到与每个连接相关的所有自有应用程序的ID列表,都时需输入执行“NETSTAT -O”:

  C:WINDOWS>netstat -ao |find /i "listening"

  TCP pro1:epmap pro1.dpetri.net:0 LISTENING 8300

  TCP pro1:microsoft-ds pro1.dpetri.net:0 LISTENING 4

  TCP pro1:1025 pro1.dpetri.net:0 LISTENING 908

  TCP pro1:1084 pro1.dpetri.net:0 LISTENING 596

  TCP pro1:2094 pro1.dpetri.net:0 LISTENING 596

  TCP pro1:3389 pro1.dpetri.net:0 LISTENING 908

  TCP pro1:300000 pro1.dpetri.net:0 LISTENING 1068

  用户都时需访问http://www.petri.co.il/download_free_reskit_tools.htm.

  使用PULIST来找到PID和使用它的应用程序。例如 ,亲们机会会发现计算机在TCP端口3000上有一三个小 与远程IP地址的连接,而且计算机上并这么打开Internet Explorer或其它的浏览器窗口。为了查看后底是哪些应用程序在使用

  这个会话,亲们使用如下的命令:

  C:WINDOWS>netstat -no

  Active Connections

  Proto Local Address Foreign Address State PID

  TCP 192.168.0.3000:2496 212.179.4.7:3000 ESTABLISHED 1536

  而且使用中含“FIND”参数的“PULIST”命令:

  C:WINDOWS>pulist |find /i "1536"

  Process PID User

  LUCOMS~1.EXE 1536 DPETRIdanielp

  都时需看出, DANIELP在运行着 LUCOMS~1.EXE,这是Symantec Live Update应用程序。

  要查看所有打开的、已建立的、关闭的以及使用的端口,都时需使用如下的命令:

  C:WINDOWS>netstat -a

  在Windows XP或30003中,亲们都时需使用-o开关: