windows下看連接埠佔用

誰在佔用本地連接埠：
上面介紹的netstat -a命令只能查詢出當前哪個連接埠被使用，無法找到究竟是什麼程式在使用相應的連接埠。這樣就為我們找出木馬帶來的麻煩，如果發現某個可疑連接埠被佔用的話，究竟是有用的程式在使用他還是感染的木馬或黑軟在佔用呢？所以說找出某個連接埠是由哪個程式調用的才是防範未知木馬和黑軟的關鍵。

方法很簡單我們使用netstat -a -o -b命令即可，同樣在命令列模式輸入前面的多參數命令。系統會多顯示出一列，該列名為PID，也就是告訴我們是哪個PID在使用相應的連接埠，當然對於那些多個程式注入到同一個進程PID的情況也可以通過此命令查詢出來，在每個串連的最後會顯示出PID對應的檔案名稱。（4）

圖4（點擊看大圖）

從圖4我們可以看出，第一行的串連是由PID 1276調用的，他實際上是由五個檔案發起串連而成的，主程式為svchost.exe，串連過程中調用了系統檔案夾c:\windows\system32下的四個DLL動態連結程式庫檔案。通過這個命令我們就可以將那些使用DLL注入方式隱藏自己的木馬和黑軟揪出來了。

在執行netstat -a -o -b命令後，系統會不停的監視網路連接情況，查詢出調用某串連某連接埠的程式，顯示出該程式調用的所有DLL檔案。如果在顯示過程中我們想終止的話，這需要執行ctrl+c即可。

netstat -a -o -b命令是上面介紹的netstat -a命令的擴充，他不僅僅協助我們清楚的瞭解當前系統連接埠被使用的情況，還進一步找出了哪個程式在調用相應的連接埠，為我們找出可疑連接埠，判斷可疑進程，發現可疑程式提供了有力保障。即使是使用DLL注入方式隱藏的木馬也可以通過此方法找出來。

如：
解決：在cmd命令視窗輸入netstat -abn ->c:/port80.txt 然後到c盤port80.txt檔案中找到佔用80連接埠的程式pid，記下pid。開啟工作管理員，點擊“查看”/選擇列，勾選“PID(進程標識符)”，然後單擊“進程”標籤，找到80連接埠對應的pid，就可以看到是那個程式佔用的了，更改這個程式的port，或結束該進程即可。